| Техподдержка Проблема с компьютером или софтом? Тебе сюда. |
 |
20.04.2009, 18:17
|
#1 (permalink) |
|
/Игрок/
|
Эпидемия нового вируса-трояна, блокирующего доступ в Windows XP
Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.
В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.  Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. Для этого необходимо пройти по ссылке. P.S. На работе уже два компа подцепили эту заразу, причем на обоих стояли антивирусы. Удалял практически вручную =), но сегодня наткнулся на эту новость - решил предупредить остальных и облегчить им задачу в случае столкновения с вирусом. Последний раз редактировалось /SV/, 21.04.2009 в 20:15. |
|
|
|
20.04.2009, 18:41
|
#2 (permalink) |
|
aka Lacoste DC++
Регистрация: 18.08.2008
Адрес: ул.Крупская
Возраст: 20
Сообщений: 318
|
у меня одногрупник словил такую заразу! и как то от неё избавилсяя! как избавился не говорит!
__________________
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. |
|
|
|
|
20.04.2009, 18:50
|
#3 (permalink) |
|
Местный
Регистрация: 12.02.2008
Адрес: Дашки песочня
Возраст: 36
Сообщений: 306
|
Ага, была у клиента словлена такая зараза на следующий день после установки системы, Avast с актуальными базами проморгал. Хорошо, что он сам удаляется через 2 часа.
__________________
Правильно сформулированный вопрос должен содержать в себе ответ! |
|
|
|
|
20.04.2009, 18:53
|
#4 (permalink) |
|
Супер-Модератор
Регистрация: 07.03.2007
Адрес: Новоселов
Возраст: 25
Сообщений: 6,354
|
__________________
Он - это мы. One life, one love, one club... Орфография Русского языка, как Кунг-Фу. Мастер использует своё умение только в случаях крайней необходимости. (с) |
|
|
|
|
20.04.2009, 20:08
|
#5 (permalink) |
|
/Игрок/
|
Devil, в версии вируса, с которой я столкнулся в конце прошлой недели в папке
c:/documents and settings/all users/application data/ файлов blocker.exe и blocker.bin не было. Видать модифицируется. Кстати, победить можно и без загрузки с liveCD. Но всяко проще сразу ввести код, который генерируется на сайте DrWeb'a. Если до него удастся добраться. А добраться, как показывает практика можно: зажав Win+U даже в условиях вирусной блокировки появится диспетчер служебных программ, попав в справку можно вызвать браузер поверх окна блокировки. Через броузер уже можно и вирус убить в процессах (открыв диспетчер задач) и на сайт DrWeb'a попасть. =) P.S. Кстати, если файлов blocker.exe и blocker.bin не нашли, ищите в папке в папке с профилем пользователя: c:/documents and settings/USER/application data/ Там возможно будет файл USER.exe и еще несколько файлов.(вместо USER - имя Вашей учетной записи) После его удаления окошко не появляется. Исполняемый файл вируса постоянно изменяется, но каждый раз он прописывает себя в автозагрузке (а потому, собственно, его и можно вычислить). Проверить элементы автозагрузки можно набрав команду "msconfig" в строке запуска программы (Win+R). Последний раз редактировалось /SV/, 20.04.2009 в 21:40. |
|
|
|
|
20.04.2009, 20:20
|
#6 (permalink) |
|
Местный
|
Это уже старый вирус считается.... Есть новый- тоже самое, только окно чёрное и замоуничтожается он через 3 часа. Генератор кодов, находящийся на страничке др. веба не спасает. Другая технология...
__________________
Commfort-чат v.5 для Мультинекса и Нлинка: goodgame.3-a.net (10.64.100.111), для остальных: commfort.garanta.ru (91.203.66.190), порт по-умолчанию |
|
|
|
|
20.04.2009, 21:21
|
#7 (permalink) |
|
Возмутитель
|
Эх, поймать бы этих "писателей" ...
__________________
А небо все точно такое же ... Все покусаны баранами ... Правильная туалетная бумага имеет пупырышки с каждой стороны. |
|
|
|
|
20.04.2009, 21:44
|
#8 (permalink) |
|
Dean Winchester
Регистрация: 27.07.2007
Адрес: Кальное
Возраст: 22
Сообщений: 2,642
|
VLAD, доктор вэб и касперский их делают, чтобы их продукция шла на ура)
__________________
"Мы тебе не друзья!" "Есть та малая часть людей, вот она, живёт счастливо... - а ты нет!" |
|
|
|
|
20.04.2009, 21:45
|
#9 (permalink) | |
|
Местный
Регистрация: 24.09.2007
Адрес: Новоселов, 15
Возраст: 31
Сообщений: 239
|
Цитата:
а так же другие производители антивирусов!!!
__________________
Не TCP мой IP |
|
|
|
|
|
21.04.2009, 02:01
|
#10 (permalink) |
|
Местный
 |
И виста тоже подвержена этой гадости.У меня такой был , пришлось все переустановлять.И самое главное комп дальше биоса не включался потом.Первые разы появлялось сообщение типа пошлите смс по такому то номеру, а потом и это перестало и включаться перестал.и еще че, т.к в инете я почти не бываю похоже на то что я его нашел в локалке
Последний раз редактировалось Igorman87, 21.04.2009 в 02:05. |
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
| Опции просмотра | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Учебный курс «Системный администратор школьной компьютерной сети» | VlaSok | Рефераты, книги, учебные пособия | 0 | 12.06.2008 07:44 |
. Видать не все читают 
Линейный вид
