Cum de a debloca Windows după ce virusul este blocat de Trojan.Winlock?
Recent, a existat o creștere a numărului de programe de extorcare a malware-ului care necesită trimiterea unui mesaj SMS la un număr scurt pentru a avea acces la un sistem blocat sau la fișierele utilizatorilor (costul unui singur mesaj se situează în câteva sute de ruble).
Textul mesajului de probă: "Windows-ul este blocat. Pentru a debloca necesitatea de a trimite SMS-uri cu text 4128800256 la numărul de telefon 3649. Încercarea de a reinstala sistemul poate duce la pierderea de informații importante și defecțiune. "
În fereastră, puteți introduce câmpul de text Introduceți codul primit și butonul Activare.
Potrivit companiei "Doctor Web", numărul rușilor afectați de software rău intenționat, care necesită deblocarea Windows-ului pentru a trimite un mesaj SMS plătit, sa ridicat la câteva milioane. Având în vedere că costul mediu al unui mesaj SMS este de 300-600 de ruble. Pierderile estimate se ridică la sute de milioane de ruble.
Malware răspândirea familiei Trojan.Winlock prin vulnerabilități în Windows (în special, Internet Explorer), site-uri rău intenționate (codec-uri care pot fi descărcate), exploateaza, iframe, și botnet (proprietarii botnet sunt de vânzare instalarea de programe malware pe computerul infectat).
Datorită faptului că în fiecare zi există noi versiuni de Trojan.Winlock, chiar și acei utilizatori care utilizează soluții antivirus actualizate de la diferiți producători rămân neprotejați. Pentru a ajuta victimele, Doctor Web, într-o secțiune specială de pe site-ul său oficial, a strâns toate informațiile relevante despre acești troieni. În special, forma de deblocare, care ajută la găsirea codului necesar gratuit. Potrivit companiei, numai pentru primele 2 zile ale proiectului, sute de mii de utilizatori au vizitat-o. Uităm la sursa din partea de jos.
***
Ce este un virus care blochează pornirea Windows?
Un virus este un program troian care instalează în sistem un alt program rău intenționat care blochează funcționarea sistemului de operare Windows.
Programul este o aplicație Windows (fișier PE EXE). Are dimensiunea de 88576 octeți. Scris în C ++.
***
Acțiunile distructive ale virusului
După activare, virusul extrage un fișier din corpul său în directorul temporar al utilizatorului Windows curent -% Temp% \. Tmp (- o secvență aleatorie de numere și litere ale alfabetului latin).
Acest fișier are o mărime de 94208 octeți.
- după repornirea PC-ului, virusul afișează o fereastră cu o sugestie de a trimite un mesaj SMS la numărul specificat pentru a debloca;
- când sistemul de operare Windows este deblocat, în directorul de lucru al virusului este creat un fișier de interpret de comandă sub numele a.bat. Acest cod scrie codul pentru a elimina fișierul virusului original și fișierul shell propriu-zis;
- apoi a.bat fisier este executat (de altfel, virusul este „sinucidere“: 2 ore după începerea, el face o „harakiri“, adică autodistruge în cazul în care în decurs de 2 ore de la codul de deblocare este introdus).
***
Cum se deblochează Windows
• Pentru a debloca manual Windows care este blocat de virusul Trojan.Winlock, puteți utiliza formularul dezvoltat de experții Dr.Web:
- în câmpul de text pentru SMS introduceți textul SMS (de pe ecranul monitorului sistemului blocat), apăsați butonul OK;
- în câmpul de text al codului de activare, apare codul pe care trebuie să-l introduceți în câmpul Introduceți codul primit în sistemul blocat.
Dacă computerul este infectat
***
Cum se elimină un virus manual
1. Atenție! Nu vă supuneți trucilor scriitorilor virușilor, - nu trimiteți SMS-uri la numărul specificat, nu dați bani extortioniștilor care au creat virusul.
2. Apropo, fișierul de instalare a virusului blocant este de obicei prevăzut cu un "acord de utilizare a licenței", care menționează posibilitatea blocării PC-ului. Utilizatorii de bună voie sunt de acord să instaleze malware-ul pe PC-ul lor: cine citește aceleași acorduri de licență la instalarea programelor? Mai ales pentru că unele versiuni ale virusului-blocant, practic, nu lasă nici o șansă de a face cunoștință cu acordul utilizatorului, arătându-i doar câteva secunde (sau nu-l arate!), Și apoi instalat automat în sistem. În orice caz, utilizatorul instalează malware-ul în sistemul propriu-zis.
3. Amintiți-vă că este mai ușor să vă avertizați decât să vă vindecați! Utilizați firewall-uri și programe antivirus fiabile cu baze de date actualizate în mod regulat (cel puțin o dată pe săptămână!).