Заблокировалась Windows.

Феликс

Администратор
Команда форума
#22
ребят один из компов опять цепанул этот вирь, только его уже Др.Выб и Каспер не знает, нужно отправить текст 4612540 на 8353
 

Феликс

Администратор
Команда форума
#24
та мнет этого текста сообщения, и на каспере был - тоже самое )))
я просто сделал нового пользователья и все..и все пропало
 

donny

Фелигий акурец
#25
Компании «Доктор Веб» и «МегаФон» объявили о запуске совместного проекта по противодействию эпидемии троянцев-вымогателей семейства Trojan.Winlock, блокирующих ОС Windows на компьютерах пользователей. Теперь для разблокировки своего компьютера абонентам «МегаФона» достаточно отправить бесплатное SMS на специальный номер.

Trojan.Winlock — семейство вредоносных программ-вымогателей, блокирующих или затрудняющих работу с ОС Windows и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера путем отправки SMS на номер с premium-тарификацией. Пути распространения Trojan.Winlock и подобных вирусов разнообразны, но в большинстве случаев заражение происходит через уязвимости браузеров при просмотре зараженных сайтов. Trojan.Winlock отключает диспетчер задач, не позволяет загрузить компьютер не только в безопасном режиме, но и загрузить другую систему с другого жесткого диска данного компьютера.

Теперь абоненты, которые в результате действий Trojan.Winlock лишены возможности выйти в Интернет со своего компьютера, смогут оперативно разблокировать Windows с помощью мобильного телефона. Для получения кода разблокировки достаточно отправить на номер 5665 бесплатное SMS-сообщение в следующем формате: «ХХХХ_YYYYYYYY», где ХХХХ — номер, на который злоумышленники просят отправить SMS, YYYYYY — текст SMS. В ответ абоненты совершенно бесплатно получат код активации, снимающий блокировку Windows. При наличии телефона с доступом в Интернет можно также воспользоваться мобильным сайтом «Доктор Веб» с бесплатным разблокировщиком от Trojan.Winlock.

по материалам ixbt.com
 

Gizzz

Житель окраин
#26
Тоже не раз приходилось помогать знакомым избавиться от этой фигни, читал про то что можно достать код на сайте доктор веба, но принципиально не лез, интересно было покопаться и самому удалить:) В безопасном режиме обычно загружался и удалял, потом в реестре в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon менял в параметре "Userinit". И в самом конце сканировал штукой Kaspersky-Removal-Tool-7.0. Но недавно привезли системник, там новая версия этой фигни была походу, в безопасном режиме уже тоже вылезало это окно и не давало ничего сделать. Потом запустил в безопасном с поддержкой командной строки, в общем около часа посидел и тоже получилось, в конце тоже сканировал программой Kaspersky-Removal-Tool-7.0.

Получается писаки вируса тоже не сидят на месте, совершенствуются:) В последний раз правда название файла самого было какое-то с ххх*.ехе, примитивно както, а перед этим както удалял, замаскировали про флеш плеер, файл назывался FlashPlayer.exe. И в автозагрузку поставили его и копий наделали.
А говорили кто-то что отправили смс и все честно код пришел, ввели и убралось окошко, только глупо конечно кому-то деньги платить.