Старый 27.01.2010, 11:24   #1
Мастер
 
Аватар для Штрафная РОТА
 
Регистрация: 17.01.2009
Сообщений: 953
Вес репутации: 165
Штрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущее
По умолчанию Trojan.Winlock

ХА, а я то думал, что я один такой счастливый, а тут оказывается вот что: "_http://soft.mail.ru/pressrl_page.php?id=36773"

Зараза, кстати очень весёлая:

на экране появляется СУРЬЁЗНО оформленая менюшка, на ней антивирусники по умолчанию сканируют всё подряд, полностью пропадают возможности авдимистратора, восстановление системы не работает, программы не запускаются и не удаляются. Работает только одно: отправь SMS, получи код - работай дальше.

Целых два дня я эту хрень лечил.
_______________________________________________

Кому лень идти по ссылке, сбрасываю текст сюда:
"В России эпидемия Trojan.Winlock. Заражены миллионы

В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов.


Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы по прошествии некоторого времени и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Всю актуальную информацию об этих троянцах, а также форму разблокировки, которая помогает бесплатно найти необходимый код можно найти здесь. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.

Подготовлено по материалам пресс-релиза."
Штрафная РОТА вне форума   Ответить с цитированием
Старый 27.01.2010, 11:38   #2
Пожиратель черепашкоВ
 
Аватар для chahlic
 
Регистрация: 24.12.2008
Адрес: Телемелетрямдия
Сообщений: 4,746
Вес репутации: 331
chahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущееchahlic - прекрасное будущее
По умолчанию

как лечили?
__________________
Смотри цены в САПе в своей валюте: плагин "Конвертер Валют" для ФФ.
chahlic вне форума   Ответить с цитированием
Старый 27.01.2010, 11:42   #3
Старый зулус
 
Аватар для slavs™
 
Регистрация: 18.02.2008
Адрес: КваЗулу-Наталь
Сообщений: 1,646
Вес репутации: 272
slavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущееslavs™ - прекрасное будущее
Отправить сообщение для slavs™ с помощью ICQ
По умолчанию

Лечите из-под доса.
__________________
Это Мои SEO инструменты
slavs™ вне форума   Ответить с цитированием
Старый 27.01.2010, 11:53   #4
Мастер
 
Аватар для Фёдор
 
Регистрация: 27.11.2008
Сообщений: 593
Вес репутации: 160
Фёдор - прекрасное будущееФёдор - прекрасное будущееФёдор - прекрасное будущееФёдор - прекрасное будущееФёдор - прекрасное будущееФёдор - прекрасное будущееФёдор - прекрасное будущееФёдор - прекрасное будущееФёдор - прекрасное будущееФёдор - прекрасное будущееФёдор - прекрасное будущее
По умолчанию

Знаю, что можно код тут получить и тут
Фёдор вне форума   Ответить с цитированием
Старый 27.01.2010, 12:06   #5
Мастер
 
Аватар для Штрафная РОТА
 
Регистрация: 17.01.2009
Сообщений: 953
Вес репутации: 165
Штрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Фёдор Посмотреть сообщение
Знаю, что можно код тут получить и тут

Код - РАЗВОД! толку от него - ноль!

Фишка в том, что после ввода кода

(код я не покупал, а позвонил с претензией в "Каспер", типа у меня лицензия KIS, а тут - такая хрень. КСТАТИ, они знали об этом, и никого не проинформировали по почте.)

пропадает сообщение, а не ВИРУС! На следующий день - история повторяется!!!

Кстати, ПЕРВЫЙ РАЗ за два года работы с KIS, хочется сказать, что этот, KIS 2010 - лажа, т.к.

после получения кода я, естественно, проверил в "жестком" режиме весь комп. В итоге - "вирусов = 0 заражений =0 подозрительных программ =0". Понимаете??? А на следующий день история повторилась, звоню в офис - они молчат.

Далее из службы поддержки KIS мне выслали супер-пупер прогу, которая работает в safe mode и убивает всё подрят. Запустил я эту прогу. Включил проверку. Итог: вирусов = 0 заражений =0 подозрительных программ =0.

Вечером включил комп - а экране красивая менюшка "Вы заражены....ля-ля-ля...отправьте sms".

Последний раз редактировалось Штрафная РОТА; 27.01.2010 в 12:14.
Штрафная РОТА вне форума   Ответить с цитированием
Старый 27.01.2010, 12:18   #6
Специалист
 
Аватар для Vladek
 
Регистрация: 28.01.2008
Адрес: Волынь
Сообщений: 132
Вес репутации: 136
Vladek на пути к лучшему
По умолчанию

А свежий Dr.Web CureIt! пробовал?
__________________
Сапе + Pay-click + AdLabs
Vladek вне форума   Ответить с цитированием
Старый 27.01.2010, 12:21   #7
Администратор
 
Аватар для Ank
 
Регистрация: 05.02.2007
Сообщений: 18,402
Вес репутации: 651
Ank - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущее
По умолчанию

реестр править надо. Эта хитрая шняга в реестре запрещает каспера и прочее нужное, типа винкомандера..
ЗЫ
доколе....
__________________
Начать зарабатывать на своих сайтах. Консультирую своих рефов по аське
Покупать на алиекспресс просто и выгодно
>>> БЕСПЛАТНЫЙ КОНСТРУКТОР САЙТОВ И LANDING PAGE <<<
Читаем ФАК
Ank вне форума   Ответить с цитированием
Старый 27.01.2010, 12:24   #8
Червечок ползет в никуда.
 
Аватар для Chervechok
 
Регистрация: 08.01.2008
Сообщений: 2,068
Вес репутации: 253
Chervechok - прекрасное будущееChervechok - прекрасное будущееChervechok - прекрасное будущееChervechok - прекрасное будущееChervechok - прекрасное будущееChervechok - прекрасное будущееChervechok - прекрасное будущееChervechok - прекрасное будущееChervechok - прекрасное будущееChervechok - прекрасное будущееChervechok - прекрасное будущее
По умолчанию

убивал эту хрень разными способами, вводишь станд код, он убирается, далее тройан ремовер. он убивает часть, далее запомнив в дисп запущеные незнакомые процессы, идем в реест по поиску убиваем все нах... в итоге зараза дохнет..
__________________
Крымчанам снова можно зарабатывать на Google Adsense
Chervechok вне форума   Ответить с цитированием
Старый 27.01.2010, 12:25   #9
Привилегированный сапёр
 
Аватар для Sergoff
 
Регистрация: 21.04.2008
Сообщений: 2,426
Вес репутации: 246
Sergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущееSergoff - прекрасное будущее
По умолчанию

Уже троим друзьям винду переустанавливал из-за этой чумы.
Sergoff вне форума   Ответить с цитированием
Старый 27.01.2010, 12:29   #10
Мастер
 
Аватар для Штрафная РОТА
 
Регистрация: 17.01.2009
Сообщений: 953
Вес репутации: 165
Штрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущееШтрафная РОТА - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Sergoff Посмотреть сообщение
Уже троим друзьям винду переустанавливал из-за этой чумы.
и зря! Потому что решение проблемы оказалось очень лёгким (и бесплатным):

Цитата:
Сообщение от Vladek Посмотреть сообщение
Dr.Web CureIt!
Честно говоря, я после этого задумался о смене антивирусника,
НО!!
с Каспером это впервые, так что не знаю - судить его или нет?

Планировать установку дополнительного антивирусника?

p/s

этот самый CureIt попутно нашёл у меня ещё два трояна. Неужели KIS - такой "дырявый"?
Штрафная РОТА вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 14:22.