Что делать, если система Windows заблокирована и требует отправки платного SMS сообщения.
«Популярность», или распространенность компьютерных вирусов зависит от многих факторов, и главным образом — от удачности момента их попадания в сеть Интернет, от того, насколько хорошо подготовлена предполагаемая «среда для их обитания и размножения», и таких вирусов единицы в их непрерывной череде. Обычно «успешные» вирусы достаточно быстро обезвреживают (в массовом порядке) путем их анализа и занесения сигнатур в антивирусные базы, но встречаются и такие, которые не дают покоя пользователям ПК в течение довольно долгих периодов, за которые зловредные программы успевают наторить немало дел.
Одним из таких вирусов является Trojan.Winlock. Попав на компьютер, вирус прописывает себя в автозагрузку и блокирует интерфейс ОС Windows специфичным сообщением с требованием отправить SMS на короткий номер для того, чтобы иметь возможность продолжить работу. Типичное содержание сообщения вируса обвиняет владельца компьютера в использовании пиратской версии Windows XP и нелицензионного ПО.
Обычно, для пущей убедительности обвинение адресуется якобы от лица компании Microsoft — официального поставщика операционной системы. Или же «приветственное» сообщение состоит в порицании увлечения сайтами порнографических тематик (в этом случае в качестве «искупления» пользователю предлагают якобы оплатить некий «ПОРНО-Ролик», после чего нажать кнопку с саркастическим названием).
У вируса есть много модификаций, которые позволяют ему некоторое время уходить от обнаружения антивирусом: trojan.winlock.origin, trojan.winlock.569, trojan.winlock.19, trojan.winlock.591, trojan.winlock.715, trojan.winlock.302, trojan.winlock.415, trojan.winlock.19, trojan.winlock.649, trojan.winlock.938, trojan.winlock.341. Все они, как и их оригинал, имеют примерно один и тот же принцип воздействия на пользователя.
Как показала практика, код, который нужно вводить в поле для разблокировки, не зависит от конфигурации системы или компьютера, а, всего лишь, от версии вируса. Ссылки на базы этих кодов можно найти внизу статьи. Хотя такое решение не является полноценной заменой сканирования всех файлов на предмет заражения, это даст хотя бы некоторое время продолжить работу в системе и попытаться что-либо предпринять в сложившейся ситуации для ее улучшения.
Вот некоторые отчеты о вирусе-вымогателе с одного из антивирусных ресурсов:
- — 10 апреля 2009. Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.;
- — 24 января 2010. Компания «Доктор Веб» – российский разработчик средств информационной безопасности – предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.
Стандартная процедура «исцеления» системы, предлагаемая компанией «Доктор Веб» вполне подходит в случае заражения данным вирусом. Для ее произведения нужно загрузить компьютер с помощью специального загрузочного диска Live-CD (например, ) и просканировать антивирусом подозрительные разделы винчестера.
Материалы по теме:
- — Dr.Web — бесплатный разблокировщик Dr.Web от Trojan.Winlock;
- — как разблокировать Windows после блокировки вирусом Trojan.Winlock;
- — вирусы — СМС-вымогатели, как с ними бороться? Список кодов к различным вариациям троянца;
- — вирусы — СМС-вымогатели, как с ними бороться? Часть 2. Описание и коды разблокировки со снимками экрана блокировки;
Смотрите также:
- – как вылечить компьютерный вирус Virus.Win32.Sality.XXX, Embedded.Win32.Trojan-Downloader.Sality.kaka, Win32.Sector 12, Win32.Sector 17;
- – как появился первый компьютерный вирус.
Дополнительно на Genon.ru: