понедельник, 2 июля 2012 г.

Как самостоятельно избавиться от Trojan.Winlock?

       На  белорусские компьютеры проведена атака «национальным» Trojan.Winlock. Этот вирус-троян ориентирован только на белорусских пользователей Windows.

      Этот вирус-вымогатель требует у белорусов передать злоумышленникам некоторую сумму (около 100 тысяч белорусских рублей) в белорусских рублях на электронный кошелек WebMoney или EasyPay .

      В основном заражение происходит после посещения популярных социальных сетей, таких как одноклассники, майл.ру, ВКонтакте и др. Заражение происходит так:  пользователь:

  • открывает зараженный файл (документ, Flash-ролик) ;
  • переходит по сомнительным ссылкам и устанавливает на компьютер вирусное ПО под видом легального приложения ;

в результате после перезагрузки появляется диалоговое окно

 

    В диалоговом окне сообщается, что компьютер заблокирован за просмотр детского гей-порно. Деньги предлагается перевести в течение 12 часов — в этом случае хозяин «избежит» удаления данных с жёстких дисков, и «дело» владельца ПК будет удалено из архива МВД Республики Беларуси.

    Но в то же время ввести подходящий код разблокировки для данного трояна-вымогателя невозможно (код разблокировки отсутствует), поэтому любой перевод денежных средств мошенникам является вдвойне бессмысленным действием!!!

СПРАВКА:   Trojan.Winlock  —  относится к семейству вредоносных программ, которые блокируют или затрудняют работу с операционной системой и как правило требуют перечисления денег  за восстановление работоспособности компьютера.

    Впервые появились в конце 2007 года.  Широкое распространение трояны-вымогатели получили зимой 2009-2010 года, когда по данным российских антивирусных компаний оказались заражены десятки тысяч компьютеров, преимущественно среди пользователей русскоязычного Интернета. Второй всплеск активности такого вредоносного ПО пришелся на весну 2010 года.

Как самостоятельно избавиться от Trojan.Winlock?

    Если у Вас нет второго (не зараженного компьютера) не забудьте заранее переписать эти пункты к себе в блокнот:

  1. Загрузитесь с любого спасательного компакт-диска;
  2. Переименуйте файл X:\windows\system32\userinit.exe  в  userinit.ex_ (здесь X: — имя диска на котором установлена пострадавшая система);
  3. Скопируйте файл X:\windows\system32\cmd.exe  в  X:\windows\system32\userinit.exe;
  4. Перезагрузите компьютер;
  5. После загрузки системы у Вас должна появится командная строка, в которую следует ввести regedit;
  6. Исправьте ключ реестра (с путем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, ключ Shell), предварительно запомнив или записав путь к файлу Winlock (значение ключа), и замените его значение на explorer.exe;
  7. Закройте редактор реестра, запишите в командной строке explorer и выполните команду;
  8. Удалите файл X:\windows\system32\userinit.exe;
  9. В этой же папке переименуйте раннее переименованный  userinit.ex_ в userinit.exe;
  10. Перезагрузите компьютер;
  11. Удалите файл Winlock (путь к нему был указан в реестре)
  12. Ну вот и всё!

Как обезопасить компьютер от заражения вирусами?

     1. Перед тем как кликнуть и перейти по сокращенной ссылке (очень распространено, например, в твиттере), проверьте ее с помощью сервиса расшифровки линков, например longurl.org. При расшифровке можно неприятно удивиться, узнав, что ссылка ведет на фишинговую или заражающую вирусом страницу.

     2. Не забывайте использовать свою голову раньше, чем нажимаете кнопки на мышке: получив сообщение со ссылкой в ICQ/QIP, Skype или личное сообщение в социальной сети, убедитесь, что это не автоматическая рассылка с зараженного компьютера.

     3.  Своевременно обновляйте лицензионное программное обеспечение. Включите функцию автоматического обновления программного обеспечения, когда таковое доступно. К числу программ, которые необходимо своевременно обновлять, относятся: надстройки браузеров – Adobe Flash Player, Sun Java, Adobe Reader; базы и модули антивирусных программ, и, конечно же, сама операционная система Microsoft Windows.

Комментариев нет:

Отправить комментарий