четверг, 10 декабря 2009 г.
«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе
12:46 |
Автор:
Евгений |
Изменить сообщение
10 апреля 2009 года
Решение проблемы здесь
Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.
В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
Появилась новая разновидность пример таков
windows заблокирован
для разблокировки необходимо отправить sms с текстом
t7010620006 на номер 3649
введите полученный код
Все это на черном фоне....
Дак вот старые методы не помогут изменилось и название файла и расширение и место нахождение...
Для избавления такой фигни грузимся с LiveCD и полностью чистим папки
c:\Documents and Settings\*имя пользователя*\Local Settings\Temp\
и
c:\Documents and Settings\*имя пользователя*\Local Settings\Temporary Internet Files\
и после перезагружаем
потом заходим
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
находим там "Userinit"
и оставляем только "C:\\WINDOWS\\system32\\userinit.exe" без ковычек естественно
Решение проблемы здесь
Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.
В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
Появилась новая разновидность пример таков
windows заблокирован
для разблокировки необходимо отправить sms с текстом
t7010620006 на номер 3649
введите полученный код
Все это на черном фоне....
Дак вот старые методы не помогут изменилось и название файла и расширение и место нахождение...
Для избавления такой фигни грузимся с LiveCD и полностью чистим папки
c:\Documents and Settings\*имя пользователя*\Local Settings\Temp\
и
c:\Documents and Settings\*имя пользователя*\Local Settings\Temporary Internet Files\
и после перезагружаем
потом заходим
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
находим там "Userinit"
и оставляем только "C:\\WINDOWS\\system32\\userinit.exe" без ковычек естественно
Подписаться на:
Комментарии к сообщению (Atom)
Поиск по этому блогу
Наши контакты
Отдел
Это интерестно
В Днепропетровске стартовал экологический социальный проект - " Цветущий город-счастливые люди - Это жизнь "
Архив блога
-
▼
2009
(91)
-
▼
декабря
(18)
- А вы знали, что стандарт GSM можно взломать?
- Firefox для КПК и телефонов готовится к первому ре...
- Elpida начала массовое производство 2-Гбит 40-нм ч...
- Новый набор памяти для водяного охлаждения от King...
- Диспетчер загрузки WINDOWS Решение проблем
- Intel покажет 32-нанометровоые процессоры
- Удалённое управление компьютером
- МФУ с возможностью сканирования по сети.
- Обзор скоростного трехканального комплекта Kingsto...
- Устройств с поддержкой стереоигр в 2014 году стане...
- Официальный USB-установщик Windows 7
- Обработка видео с использованием технологии NVIDIA...
- «Доктор Веб» помогает избавиться от троянца, блоки...
- Microsoft объяснит россиянам, почему пиратский Win...
- Переход с Windows XP и Vista на Windows 7. Практикум
- Corsair представила наборы памяти Dominator GTX 22...
- LG SL8000: этот телевизор - "настоящее произведени...
- Поисковые системы опубликовали годовой рейтинг сам...
-
▼
декабря
(18)
Реклама от Google
|
Мой список блогов
Реклама баннерообменных сетей
Темы нашего блога
Вирусы
Сборка компьтера
железо
Microsoft
Безопасность
Антивирусы
Microsoft Windows
Operating system
хакеры
Windows
Интернет
Процессоры
Разгон
Hardware
Защита
видеокарты
Intel Corporation
Windows Vista
Windows XP
Браузеры
Hard disk drive
Nvidia
Operating Systems
Видео
Advanced Micro Devices
GeForce
Linux
Mozilla Foundation
Serial ATA
Video Games
Итернет
Флеш память
Antivirus
Browsers
DirectX
HDD
Hewlett-Packard
Intel Core 2
Kaspersky Lab
PCI Express
Pentium
Programming
Radeon R700
Security
Window 7
Athlon 64 X2
HP
0 коммент.:
Отправить комментарий