Авторизация

Логин

Пароль

     
 
 
     
"Ваш инет мастер" » Вирусы и антивирусы » Как самостоятельно избавиться от Trojan.Winlock?
     
 
 
     

Подписка на новости

Для получения рассылок свежих новостей
Введите свой email адрес:

ОБЪЯВЛЕНИЕ
Опрос
Какой раздел нашего сайта Вас больше интересует:

Софт
Устранение проблем
Обучение
Удаленное обслуживание
Работа с видео
Информация

Новости партнеров
{inform_darchik}
Наши коллеги
Услуги электрика
Популярные статьи
Архив новостей
Июнь 2018 (1)
Ноябрь 2016 (1)
Октябрь 2016 (1)
Август 2016 (1)
Июль 2016 (2)
Июнь 2016 (3)
Счетчики


Яндекс.Метрика
   
   
     
 
Предлагаем Вам зарегистрироваться, чтобы быть полноправным пользователем нашего сайте.

Заходите Администрация сайта"Ваш инет мастер.ру"
Как самостоятельно избавиться от Trojan.Winlock?

       На  белорусские компьютеры проведена атака «национальным» Trojan.Winlock. Этот вирус-троян ориентирован только на белорусских пользователей Windows.

      Этот вирус-вымогатель требует у белорусов передать злоумышленникам некоторую сумму (около 100 тысяч белорусских рублей) в белорусских рублях на электронный кошелек WebMoney или EasyPay .

      В основном заражение происходит после посещения популярных социальных сетей, таких как одноклассники, майл.ру, ВКонтакте и др. Заражение происходит так:  пользователь:

  • открывает зараженный файл (документ, Flash-ролик) ;
  • переходит по сомнительным ссылкам и устанавливает на компьютер вирусное ПО под видом легального приложения ;

в результате после перезагрузки появляется диалоговое окно

 

    В диалоговом окне сообщается, что компьютер заблокирован за просмотр детского гей-порно. Деньги предлагается перевести в течение 12 часов — в этом случае хозяин «избежит» удаления данных с жёстких дисков, и «дело» владельца ПК будет удалено из архива МВД Республики Беларуси.

    Но в то же время ввести подходящий код разблокировки для данного трояна-вымогателя невозможно (код разблокировки отсутствует), поэтому любой перевод денежных средств мошенникам является вдвойне бессмысленным действием!!!

СПРАВКА:   Trojan.Winlock  —  относится к семейству вредоносных программ, которые блокируют или затрудняют работу с операционной системой и как правило требуют перечисления денег  за восстановление работоспособности компьютера.

    Впервые появились в конце 2007 года.  Широкое распространение трояны-вымогатели получили зимой 2009-2010 года, когда по данным российских антивирусных компаний оказались заражены десятки тысяч компьютеров, преимущественно среди пользователей русскоязычного Интернета. Второй всплеск активности такого вредоносного ПО пришелся на весну 2010 года.

Как самостоятельно избавиться от Trojan.Winlock?

    Если у Вас нет второго (не зараженного компьютера) не забудьте заранее переписать эти пункты к себе в блокнот:

  1. Загрузитесь с любого спасательного компакт-диска;
  2. Переименуйте файл X:\windows\system32\userinit.exe  в  userinit.ex_ (здесь X: — имя диска на котором установлена пострадавшая система);
  3. Скопируйте файл X:\windows\system32\cmd.exe  в  X:\windows\system32\userinit.exe;
  4. Перезагрузите компьютер;
  5. После загрузки системы у Вас должна появится командная строка, в которую следует ввести regedit;
  6. Исправьте ключ реестра (с путем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, ключ Shell), предварительно запомнив или записав путь к файлу Winlock (значение ключа), и замените его значение на explorer.exe;
  7. Закройте редактор реестра, запишите в командной строке explorer и выполните команду;
  8. Удалите файл X:\windows\system32\userinit.exe;
  9. В этой же папке переименуйте раннее переименованный  userinit.ex_ в userinit.exe;
  10. Перезагрузите компьютер;
  11. Удалите файл Winlock (путь к нему был указан в реестре)
  12. Ну вот и всё!

Как обезопасить компьютер от заражения вирусами?

     1. Перед тем как кликнуть и перейти по сокращенной ссылке (очень распространено, например, в твиттере), проверьте ее с помощью сервиса расшифровки линков, например longurl.org. При расшифровке можно неприятно удивиться, узнав, что ссылка ведет на фишинговую или заражающую вирусом страницу.

     2. Не забывайте использовать свою голову раньше, чем нажимаете кнопки на мышке: получив сообщение со ссылкой в ICQ/QIP, Skype или личное сообщение в социальной сети, убедитесь, что это не автоматическая рассылка с зараженного компьютера.

     3.  Своевременно обновляйте лицензионное программное обеспечение. Включите функцию автоматического обновления программного обеспечения, когда таковое доступно. К числу программ, которые необходимо своевременно обновлять, относятся: надстройки браузеров – Adobe Flash Player, Sun Java, Adobe Reader; базы и модули антивирусных программ, и, конечно же, сама операционная система Microsoft Windows.


    Поделись новостью с друзьями!

У нас на сайте можно прочесть:


Remote_NewsBlock loading...

 (голосов: 1)
2-07-2012, 12:37 Ваш мастер Просмотров: 5318 Комментариев: 1 Напечатать
 
     
     
 
#1 Добавил: Антивирус (26 мая 2013 04:17)


Спасибо,все записал и оставил в закладках.На всякий пожарный.Добавлю свои 5 копеек.Подцепил вирусню.Где точно -непонятно,но подцепил.Никак не мог убрать.Потом кое-как прописал способ.
Помогло. Если у кого появится эта гадость,не пугайтесь,денег не шлите.


--------------------------------------------------------------------------------



Добавление комментария

Ваше Имя:
Ваш E-Mail:

Код:
Включите эту картинку для отображения кода безопасности
обновить, если не виден код
Введите код:

Отправить

 
     
       
 
Главная страница   |   Регистрация   |   Добавить новость   |   Новое на сайте   |   Статистика   |   Поддержка

                COPYRIGHT © 2004-2009 SoftNews Media Group All Rights Reserved.
                Компьютерная безопасность и прочее для начинающих "Ваш мастер" © 2010