Эпидемия компьютерных вирусов семейства Trojan.Winlock

Тема в разделе "Компьютеры и электроника", создана пользователем Ян, 25 янв 2010.

  1. Ян

    Ян Старейшина

    Регистрация:
    23 авг 2008
    Сообщения:
    4,933
    Адрес:
    Москва, самое южное Бутово (Щербинка)
    Реальное имя:
    Ян
    Машина:
    Был Jazz Sport, теперь Subaru Forester
    С интервалом в год опять "пугаю" очередной вирусной эпидемией :) От себя хочу только добавить, что у знакомых на работе комп подцепил, похоже, такую гадость. А у меня при ползании по сайту одного из дилеров браузер выдал странную фразу: "Попытка взлома сессии" (?) Может "оно" и есть :)

    Миллионы российских пользователей заразились "трояном"
    http://top.rbc.ru/society/25/01/2010/364901.shtml



    Адрес разблокировщика: http://www.drweb.com/unlocker/index/?lng=ru
     
  2. АрТур

    АрТур Старейшина Партнер клуба

    Регистрация:
    24 авг 2008
    Сообщения:
    2,404
    Адрес:
    Севастополь, Площадь Восставших.
    Реальное имя:
    АрТур
    Машина:
    Subaru forester tS 031/100
    Гадость редкостная, помог свежий Лав-СиДи Др Веба.
    Спасал комп клиента жены.
    После, все равно проплатили лицензию семечки и вэба.
    Теперь счастливы и довольны.
     
  3. koAlla

    koAlla Опытный

    Регистрация:
    9 июн 2008
    Сообщения:
    484
    Адрес:
    Санкт-Петербург
    Реальное имя:
    Алла
    Машина:
    jazz 2008 Blaze Orange Elegance
    тоже пострадала... вернулась из отпуска, а родные подцепили эту гадость.... :( решила проблему кардинально :D - переустановкой оси - что б наверняка. Антивирус стоял , кстати... Видимо пропустил :(
     
  4. Funky

    Funky Опытный

    Регистрация:
    11 янв 2010
    Сообщения:
    317
    Адрес:
    Москва
    Реальное имя:
    Диана
    Машина:
    Jazz 2007 Sport (Голубая Мышь)
    У меня на родительском компе такая кака была, папа где-то подцепил, а потом испуганно ко мне пришел, мол, там Виндовс чет не пашет, смс требует. Решила проблему с помощью утилиты от др.Веба через безопасный режим. Потом папа признался, что отправил смс, но "оно все равно не заработало!". Вот что значит человек не смыслящий в технике... :D
     
  5. admin

    admin Администратор Команда форума

    Регистрация:
    4 фев 2008
    Сообщения:
    2,352
    Адрес:
    Москва
    Реальное имя:
    Александр
    Машина:
    Mazda CX-5
  6. koAlla

    koAlla Опытный

    Регистрация:
    9 июн 2008
    Сообщения:
    484
    Адрес:
    Санкт-Петербург
    Реальное имя:
    Алла
    Машина:
    jazz 2008 Blaze Orange Elegance
    у меня через безопасный тоже выскакивало окно с просьбой отправить смс .. ха! а мелким шрифтом там еще было написано, что это лечение гарантировано на неделю.... :D Окно всплывало при запуске любой проги и при этом диспетчер задач блокировался.
     
  7. MaXiK

    MaXiK Авторитет

    Регистрация:
    23 авг 2009
    Сообщения:
    1,489
    Адрес:
    г.Серпухов
    Реальное имя:
    Андрей
    Машина:
    Jazz 2008 Sport, 1,5
    Хоть бы раз дома поймать). Только пока знакомым чиню такие штуки...
    Главное что народ ведётся и платит, и даже за деньги не помогает порой. Сколько всем знакомым говорил что не надо слать никаких смс - всё равно ведуться. А значит есть спрос - будет и предложение.
    Кстати не все трояны легко лечатся. Бывает что и несколько часов убьёшь...

    От всплывающих окон:
    - пуск -> программы -> стандартные -> служебные -> восстановление системы - возвращаетесь на дату "до заражения".

    От порно баннеров в И-Эксплоере:
    - сервис -> свойства обозревателя -> программы -> надстройки - надо все "неизвестные" надстройки перевести в положение "откл", а именно те у которых нет или непонятен издатель. (Те надстройки у которых издатель не майкрософт, adobe и т.д. и надо "откл".)

    Ну и описаные выше способы - сайт Доктора-Веба, утилиты и т.д.

    Ещё быстрый способ "часто помогает":
    - на яндексе в поиск вбиваете название (1) баннера типа "Windows Alert такой-то" (2) номер на который он просит выслать смс (3) текст смс. Как правило найдёте с не один десяток "счастливчиков", у которых такая же беда, но которые выложили присланный код разблокировки.

    Есть такие (из последних) которые даже в безопасном режиме не дают ничего сделать.
    Надо грузится с лайф-CD и сканить вебом. Либо искать где эта бяка хранить файлы и в ручную их килять - тока лежать может где угодно, хотя как правило в SYSTEM32. Ещё в documents and settings/application data...

    А ещё кроме антивируса (вместе с антивирусом) надо пользовать проги Анти-шпионы. От таких бяк хорошо помогают в большинстве случаев. Таких прог много, я пользую SpyBotSD - ибо бесплатна и хорошо помогает и защищает браузеры. Даже после антивирусника со всеми свежими базами обязательно находит пару дыр и чинит.
     
  8. scorpions

    scorpions Участник

    Регистрация:
    15 мар 2009
    Сообщения:
    125
    Адрес:
    Москва проспект Му-Му
    Реальное имя:
    Алексей
    Машина:
    ваз
    У меня трое знакомых подцепили вирусы с просьбой отправить смс по номеру. В разных ситуациях мы поступали по разному. При этом картина у всех трёх одинаковая на весь рабочий стол выползает сообщения типа отправьте смс по номеру (писать его не буду).Кстати все устраняли по разному. Первому человеку были важны данные на компе, поэтому перезагрузка далее клавиша F8 (выбор загрузки в безопасном режиме) далее вставили 2 флешки и всё важное сохранили,после переустановка операционки, сразу новая бесплатная версия(демо ) кашперского, кстати он на флешке удалил 2 вируса. Второй человек отправил смс по номеру который там написан, пришло сообщение списались деньги и он вставил присланный код (жаль код удалил) всё разблокировалось месяц работает за компом пока проблем нет.Третий вариан, который был опобован у последнего человека поменяли дату на месяц назад, так же сообщение на весь экран пока не вылезает. :)
     
  9. watergad

    watergad Опытный

    Регистрация:
    11 мар 2009
    Сообщения:
    336
    Адрес:
    Переславль
    Реальное имя:
    Юрий
    Машина:
    Jazz 2006 Elegance CVT
    ):
    Вот чтобы сесть за руль - надо сдать экзамен и получить права.
    А с компьютером и интернетом так много людей полагают, что это просто и безопасно ):
    До сих пор не могу поверить, что так много людей отправляет кому-то эти смс... ): это абсолютно противоречит логике. В конце концов, эти люди испортили тебе компьютер, откуда такая вера в их доброту, что они не сделают это с тобой снова?! Не могу понять действий тех, кто отправляет.
    Большинство знакомых, родственников и пр. не подхватывают заразы, поэтому каждый раз, когда слышу о таком - расстраивает, и за пользователей обидно. Многих из них с немалым трудом за компьютер-то посадили, а после такого они опять и подходить бояться будут ):
     
  10. Ян

    Ян Старейшина

    Регистрация:
    23 авг 2008
    Сообщения:
    4,933
    Адрес:
    Москва, самое южное Бутово (Щербинка)
    Реальное имя:
    Ян
    Машина:
    Был Jazz Sport, теперь Subaru Forester