Pentru o lungă perioadă de timp ne-am chinuit cu diferite extortionists și interblocare MBR. dar scriitorii de viruși nu dorm, și de primăvară întâlni copil nou! Trojan-blocant se adaugă la baza de date virus numit Trojan.Winlock.5729. O trăsătură distinctivă a acestui virus-șantajist este că blochează sistemul de operare. folosind instrumente standard pentru Windows. prin schimbarea parolei de utilizator local.
cal troian ascuns într-un hacker modificat instala ArtMoney fișier popular program care este folosit pentru spargerea și editarea o varietate de resurse în jocuri pe calculator. În plus față de acest ArtMoney de montare, de instalare conține trei fișiere: un fișier cu Logonui.exe modificat iogonui.exe nume (acest fișier este responsabil pentru demonstrarea interfață grafică atunci când un utilizator în Windows XP) și două BAT-fișiere cu auto-extragere arhiva ce contine. În timpul executării instalării fișierului infectat este început password_on.bat lucru. care conține un set de instrucțiuni executate de controalele sistemului de operare. Verifică hard disk directorul c: \ utilizatori \. ceea ce indică prezența a sistemului de operare instalat Windows Vista și Windows 7. În acest caz, virusul este eliminat, în cazul în care dosarul în care constată un troian constată că acesta rulează pe Windows XP. Apoi Trojan.Winlock.5729 modifică registrul de sistem, înlocuind standard de pornire pentru Windows Logonui.exe propriul iogonui.exe fișier, și de a schimba parola unui cont Windows pentru utilizatorul curent și numele de utilizator locale:
Dar utilizatorul curent se execută într-un cont limitat, activitatea troian se oprește. Un alt liliac-fișier - password_off.bat - șterge toate parolele de utilizator din registru returnează UIHost valoarea inițială.
Log off sau reporni, utilizatorul nu va putea să intre, deoarece parolele pentru toate conturile de utilizator au fost modificate.
Dacă sunteți o victimă a acestui virus, apoi de conectare folosind parola „Vă mulțumesc!“ (Fără ghilimele), iar apoi Trojan.Winlock.5729 reseta automat parole de cont. Dacă nu, puteți modifica manual setările în ramura UIHost registru
HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon pe logonui.exe.
Sursa: Dr. Web