În ruletă, o creatură murdară numită Trojan.Winlock (în clasificarea Dr.Web) furia.
Această fiară în liniște târâtor în sus (nu prins de mai multe programe antivirus, chiar și cu baze de date actualizate) și atacă calculatorul, tricotează mâini și picioare (blocuri) lui, și începe să șantaja proprietarului acestui tip de inscripție:
Ca rezultat al verificării, sa constatat că utilizați o versiune fără licență a sistemului de operare Windows. Pentru a combate utilizarea ilegală a software-ului, Microsoft Corporation a introdus licențierea online a produselor sale.
Pentru a obține o licență, trebuie să trimiteți un mesaj SMS la numărul XXXX cu codul XXXXXX. Ca răspuns, veți primi un număr de licență pe care trebuie să îl introduceți în caseta de mai jos pentru a vă debloca copia Windows.
Reinstalarea sistemului nu va duce la nimic.
În ultimele 4 zile, eu însumi de două ori (!) Am prins acest truc murdar pe laptop și în timpul navigării normale pe site-uri care nu par suspecte.
Am început să studiez acest subiect și a devenit clar că:
1) Acest virus are zeci de modificări și continuă să fie îmbunătățit constant.
3) Unele versiuni mai vechi ale virusului se auto-distrug după câteva ore. Probele mele nu au intenționat să facă hara-kiri.
4) Pentru unele dintre victime, computerul a fost blocat chiar și atunci când încercați să intrați în modul de siguranță.
Și acum am intrebat cum am tratat un laptop.
Pentru prima dată, a trebuit să fac manipulări vicioase cu registrul, care a luat (împreună cu găsirea informațiilor, instalarea utilităților necesare, etc.) timp de trei ore.
A doua oară am încercat o metodă mai simplă și mai fiabilă numită "Dr.Web LiveDisk". Acesta este un antivirus gratuit care rulează de pe o unitate CD sau DVD sub sistemul de operare Linux. Acesta rulează și funcționează independent de sistemul de operare instalat pe computer, chiar dacă este deteriorat sau blocat, așa cum a fost în cazul meu.
Mai mult, totul este simplu: după descărcare există o coajă grafică din care este lansat anti-virusul Dr.Web. Minutele de 20 de minute au apărut în dosarul C: / Windows pe computer, am găsit și, cu consimțământul meu, l-am atașat rapid pe fișierul virusului. În continuare, Windows a pornit deja fără blocare, după care trebuia să curăț registry doar toate referințele la acest fișier, astfel încât spiritul murdar al lui nu era în calculator!
De acolo, aveți nevoie pentru a descărca ISO-imagine, arde-l la orice unitate CD sau DVD, și din moment ce au descărcat pentru a infecta computerul, nu uitați să-l pună în BIOS să pornească de pe unitatea optică. Puteți, de asemenea, să scrieți programul pe unitatea flash USB și să îl încărcați, dar pentru aceasta trebuie să descărcați versiunea antivirus cu un alt link de pe pagina specificată.
Nu continuați cu teroriștii pe computer, nu trimiteți mesaje SMS-uri, doar pierdeți bani și asta-i tot. Această infecție poate și ar trebui să fie dezrădăcinată gratuit.
Dar pentru a evita astfel de situații, calculatorul dvs. trebuie transformat într-o cetate electronică reală în avans, deoarece atunci când un penis prăjit scade ciocul, este deja prea târziu. Dacă înțelegeți acest lucru, vă recomand să mergeți aici (foarte recomand să dormiți mai precis).
Dragă Konstantin, vă mulțumesc foarte mult pentru informatsiyu.Da mine în urmă cu două săptămâni și este un mesaj că nu știu ce delat.Prosto am oprit PC-ul vechi și totul, iar apoi ai zeului poslal.Vy au salvat banii mei și ai nervy.Bolshoe foarte mult pentru Grijă de noi.
Sincer, Vitaly.
Am și eu acest "muck". Ar putea dauna programului? Nu pot lucra în Word, nu este disponibilă. Ce ar trebui să fac?
Marian Chapelle scrie:
Bună Constantin! Vă mulțumim pentru informații. Într-adevăr foarte în timp util și util. Dar aici vreau să pun o întrebare. Lucrul este că prima dată am încercat toate opțiunile și nu sa întâmplat nimic. Soluția a fost foarte simplă. În linia codului solicitat, introduceți niște abracadabra din cifre, iar acest muck a dispărut. În alte cazuri, nu am introdus acolo ceva care a căzut din numere și totul a dispărut. Ar putea fi mai ușor? Sau este o coincidență accidentală?
Roman Tannenberg scrie:
Mulțumesc, Konstantin. Sunt sigur că link-urile dvs. vor ajuta, Sam nu a îndeplinit (din fericire), acest miracol - dar scanat recent sistem și a găsit 6 cai, viermi ...... 4 .Schas modifica laptop-ul meu pe șapte, și noi antivirus zalivayut..a dvs. tinformatsiyu ia notă.
Multumesc din nou!
vă mulțumesc. și când nu știam despre asta. a trimis smsku și în loc de 37 ruble au fost scoase în regiune de 350 de ruble. dar! cod trimis! și acest cod a apărut!
> Calculați site-ul acestui proprietar după număr și număr pentru a trimite - nu este complicat.
Pentru mine virușii mi-au oferit să trimit SMS-uri la numărul 3649.
> La mine și acest "muck" a fost luat. Ar putea dauna programului?
Nu am auzit despre asta.
> Soluția a fost foarte simplă. În linia codului solicitat, introduceți niște abracadabra din cifre, iar acest muck a dispărut.
Am citit că astfel de opțiuni trec. Dar cât de mulți nu au introdus coduri arbitrare și, de asemenea, specifice, date pe site-uri diferite, nu a adus efect, blocarea nu a fost eliminată. Nu fără motiv, virusul are zeci de modificări și fiecare dintre ele are propriul algoritm.
> Uitați-vă la evaluările programelor antivirus - trageți concluzii, decideți-vă singur.
Prieteni, suntem toți adulți și trebuie să înțelegem de unde provin ratingurile și de ce se bazează. În plus, există încă un aspect tehnic, care privează testarea antivirusurilor de orice sens. Consta in faptul ca fiecare computer este unic, acesta (mai precis, mediul software) are un numar nenumarator de caracteristici. Prin urmare, modul în care un antivirus se comportă pe un singur computer nu spune nimic despre cum se va comporta pe oricare altul. Din acest motiv, controversa din jurul eficiența software-ului antivirus, astfel ca lipsită de sens cum este indestructibil: este activitatea absolut subiectivă, bazată pe principiul „dar îmi place ...“.
> Dr.Web LiveCD rulează numai sub Linux? Pentru Windows, această versiune a antivirusului nu funcționează?
Se execută sub Linux de pe CD, indiferent de sistemul de operare instalat pe computer. Linux este încărcat de pe CD, lansând sistemul de operare când descărcarea de pe Dr.Web LiveCD nu se întâmplă deloc.
> Aproape că nu am înțeles nimic despre tratamentul companiei
Sau "Utilizator confident PC" Maxim Negodov:
> Aș dori să întreb acest tratament se aplică numai sistemului de licențiere?
Virusul, desigur, nu efectuează nicio verificare a licențierii Windows (de ce ar trebui să o facă?). De exemplu, am un sistem de licențiere, dar acest lucru, după cum puteți vedea, nu a afectat în vreun fel activitatea virusului. Iar modul de tratare funcționează atât pe versiuni licențiate, cât și pe nr.
Dragă, Constantine, Bună! Mulțumesc pentru informații, o voi folosi cu siguranță. Nu am XP, dar Vista, Daughter merge la cursurile de calculator este de învățare, li sa spus acolo că Vista este un sistem mai sigur pentru combaterea virușilor. Deci, la noi ultima dată calculatorul de la cel care începe să repornească și scrie că deciziile nu sunt găsite. În ce poate fi o afacere? Și chiar când începeți să tratați calculatorul, atunci formularul este formatat? Toate infa-urile sunt pierdute? BUCATAR! SUCCESURI ÎN AFACEREA TA. Elizabeth.
A prins această infecție de trei ori. Pentru prima dată am tradus ceasul pe calculatorul meu timp de 12 ore înainte - a ajutat! A doua oară când am scris toate prostiile în câmpul de cod - a ajutat! Ei bine, în al treilea specific. Pătratul roșu, cu un craniu urât în mijloc, acoperă aproape întregul monitor, lăsând la aproximativ 1 cm de margini. Se poate vedea că computerul funcționează, face ceva, dar asta ....
Ce să intri? Ce scrieți, ce presați sau ce nu puteți vedea. Am încercat multe opțiuni. Am trecut prin multe forumuri. Ce nu a făcut-o. Ca urmare, a trebuit să reinstalez sistemul.
Mi se pare că în acest caz, Dr.Web nu va mai ajuta. Deoarece ecranul nu se distinge de boot-ul în sine și când nu este vizibil pe nimic ... ..
Constantine, mulțumesc. Până când creatura se forțează, dar e mai bine să fii gata.
Constantine, vă mulțumesc foarte mult pentru Dr.Web, dar am o problemă, am descărcat-o, am scris-o pe CD. Când descărcarea a apărut o fereastră cunoscută, dar programul nu a pornit. Numai aceste informații au apărut. Voi încerca să o scriu:
Acest kernel necesită un CPU i686, dar a detectat doar un procesor i586.
Imposibil de boot - utilizați un kernel adecvat pentru procesorul dvs.
- (blițurile mai departe și toate cheile sunt blocate).
Am un computer AMD-K6 (tm) procesor 3D 533 MHz 504 MB de memorie RAM. OS XP SP3.
Spune-mi cum să fii. Ajutați-vă la ceainic. Vă mulțumim anticipat.
Salutări, Constantin.
Sunt complet de acord că alegerea unui program antivirus este o chestiune de gust personal, nu de rating al cuiva. În curând doi ani, pe măsură ce folosesc DrWeb'om cu actualizări zilnice ale bazelor de date. Cu navigarea web zilnică timp de 3-4 ore, nu au existat probleme grave. Voi adăuga doar faptul că pe platforma DrWeb, puteți descărca întotdeauna cea mai recentă versiune a utilitarului gratuit CureIt. care este același DrWeb, rulează și rulează numai sub Windows fără instalare, deci nu intră în conflict cu alte programe antivirus instalate pe computer.
Și mesaje similare de extorcare pe mai multe bucăți pe zi vin pe ICQ, doar acolo necesită bani pentru administrarea numerică a numărului.
> Acest kernel necesită un procesor i686, dar a detectat doar un procesor i586.
Deci, acest program nu poate funcționa pe acest procesor, are nevoie de unul mai modern. Încercați alte programe, de exemplu, Spyware Doctor deja menționat.
Am curățat-o și pentru prima dată, prin ștergerea fișierelor și editarea regiștrilor. Dar când a urcat din nou și din nou, mi-am dat seama că nu am curățat nimic în registru, așa că am folosit Spayware Doctor, care ma ajutat cel mai mult împotriva acestui virus. Vă recomandăm să o utilizați și ea.
La sănătate :) Țineți minte că acest virus este în mod constant îmbunătățit și, aparent, nu toate metodele descrise de modificările sale vor fi eficiente.
Până de curând am auzit că el este capabil să urce în zona de memorie care stochează timpul de sistem și alimentat de la baterie, instalat pe placa de bază (de exemplu, puterea sa nu este niciodată întreruptă). Prin urmare, se presupune că, atunci când pentru a trage bateria timp de câteva minute, iar apoi se tratează complexul de orice anti-troian și utilitate antivirus, virusul își pierde capacitatea de a se regenera. Nu am avut ocazia să testez această versiune, deci dacă cineva efectuează un astfel de experiment, vă rugăm să vă dezabonați aici.
Bună ziua tuturor! Am prins, de asemenea, a intrat în modul de siguranță -Drag tot ce este necesar pentru a conduce stânga-D zona de vizibilitate radio a Internet-a făcut un punct anterior de restaurare, și-a revenit, Ura! Descărcați noua versiune de Norton skyuriti-deși multe programe a trebuit să reinstalați apoi l doare eliminați-le undeva 50 viruși care avast pierdute, si vezi ca sunt cu tine, dar doar în cazul descărcat pe sfatul colegilor seniori Dr.Web!
Constantin! Vă mulțumesc foarte mult pentru informații. Apropo, acest virus poate fi eliminat manual din sistem. Ce am făcut. Ia 20 de minute. Și fără DrWeb.
Am prins o infecție similară acum câteva zile, am trimis SMS prin prostia mea și, spre deosebire de situația descrisă, am primit un cod de deblocare în răspuns (13616 dacă cineva are nevoie de ea). Comp reînviat, dar numai pentru 2-5 minute, apoi a cerut din nou pentru a introduce codul de venit la fel, dar a acționat asupra nervilor - in plasa era imposibil să lucreze cu. Kaspersky nu a găsit nimic suspect, așa că a trebuit să reinstalez Windows, părea să ajute.
Sunt foarte surprins și bucuros că există un sprijin reciproc în rețea, unde în ultimul rând
timpul este tot și hackerii, iar luptătorii cu ei urmăresc un singur scop - de a încasa utilizatorii.
Mulțumită tuturor celor care sunt aici și este mai ales Constantin!
Aceeași situație mi sa întâmplat recent. Discul este împărțit în C și D. ferestrele principale în C. Pune pe o nouă axă D și verificat de Kaspersky - o mulțime de viruși găsit ... și ea a câștigat axa de cod (razblokirovlas) pentru a căuta în net cred că nu ajută întotdeauna, așa că de ce să nu ia timp. Formatarea discului sau rearanjarea axei nu a fost de dorit - pe desktop au fost documentele necesare. Și în detrimentul fraierilor și al scoaterii acestui malvar, sunt încă slab ...
Aici puteți să vă plângeți de spam cu solicitarea de a trimite SMS-uri.
Mesajele pentru numere scurte costă până la 300 de ruble.
Nu trimiteți SMS-uri către numere necunoscute!
Pentru a permite boot-ul de la sidiroma, trebuie să intrați în BIOS (programul de control al computerului) și să setați secvența de boot acolo, de la care dispozitive va avea loc:
1. În primul rând cu un CD-ROM.
2. Apoi - de pe hard disk.
Aceasta este esența, veți găsi specificul prin căutare.