Аэнис написал(а):Кес, есть шанс эту падлу сбить, поменяв время настроек биоса.
Ололо, вышеприведенный пример вируса блокирует доступ к БИОСу и безопасному режиму =). Просто НАХРЕН блокирует Винду. Такая вот фигня.
Ранкорн написал(а):да мне тоже интересно. на всякий пожарный случай
Ладно, щас я вам расскажу историю появления в Сети нового вируса-информера и способы борьбы с ним. Называется эта новая гадость Winlock. Симптомы заражения:
1. Доступ к рабочему столу блокируется черным экраном с безграмотным сообщением:
http://s44.radikal.ru/i103/0908/6e/0e0a710e81f3.jpg
2. Откат системы недоступен.
3. Антивирусы с загрузочных дисков не запускаются.
4. Безопасный режим закрыт тем же окном.
5. С БИОСом аналогично.
6. Сама троянская программа сообщает, что переустановка Винды не поможет, но я не знаю, насколько это соответствует действительности. Как известно Format лечит все.
Вот что говорят о новом вирусе в новостях:
Эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.
http://img15.nnm.ru/6/a/3/d/9/c5768e7ff … 5a588f.jpg
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
До ноября прошлого года почти никто и не слышал о подобных информерах, а сейчас словно эпидемия какая-то! Переустанавливать Винду необязательно - это способ для ламеров. Убивать вирус переустановкой Винды - это как из пушки по мухам. А мы будем лечиться оригинально.
Ни в коем случае не отправляйте смс!!!
Все равно никакой код вам не пришлют, зато бабла снимут овер 9000.
Рассказываю конкретно про метод борьбы с 5121 - наиболее популярным коротким номером вымогателей. Смс на него, к слову, стоит 270 рублей.
Беспредельничает у нас A1: Провайдер "Первый Альтернативный". Итак, если вы словили Winlock, поступаем следующим образом:
1. Берем городской телефон.
2. Звоним по номеру (495) 663-71-14.
3. Сообщаем, что прекрасно осведомлены о том, что короткий номер 5121 принадлежит "Первому Альтернативному".
4. Угрожаем судом и милицией.
5. Выслушиваем оправдания оператора о том, что вымогательством занимаются не они, а те, кому они продали номер 5121.
6. Бесплатно получаем код деактивации вируса.
7. Выполняем откат системы на три дня назад.
8. Проверяем систему антивирусом, только не тем, который не уберег вас от информера-блокировщика, а Доктором Вебом.
9. Офигеваем от количества обнаруженных вирусов.
10. Удаляем все вирусы.
11. Перезагружаемся.
Всё, информер удален!
Теперь предложу метод борьбы из телепередачи "Человек и закон". Если по каким-либо причинам вас послали операторы "Первого Альтернативного" или вы просто не смогли дозвониться, то звоним в милицию.
* 1) абонентам МТС следует набирать номер: «020»;
* 2) абонентам Билайн следует набирать номер: «002»;
* 3) абонентам Мегафон следует набирать номер: «112»;
1. Короче, звоним ментам (можно даже 02 - там вас направят куда нужно после объяснения вашей проблемы).
2. Гоним конкретно на "Первым Альтернативный", мол, че за хрень - просят отправить смс.
3. Вам сообщают код активации Винды и обещают вернуть деньги, если вы все-таки потратились на смс.
4. Менты наезжают на "Первый Альтернативный".
5. "Первый Альтернативный" блокирует клиента с коротким номером.
6. ??????
7. PROFIT!
Не бойтесь звонить в милицию - там вас не пошлют. Но сначала стукнитесь в "Первый Альтернативный" - меньше времени займет.
В случае, если короткий номер принадлежит не "Первому Альтернативному", или вы вообще не знаете его владельца, можно позвонить ментам или, если боитесь, поступить следующим образом:
1. Берем домашний телефон.
2. Звоним соседу Васе.
3. Просим Васю зайти по ссылке http://www.drweb.com/unlocker/feedback/
http://support.kaspersky.ru/viruses/deblocker
http://virusinfo.info/deblocker/
4. Говорим короткий номер и текст сообщения.
5. Выполняем пункты 6-11 из первого алгоритма.
Еще один вариант:
1. Берем домашний телефон.
2. Звоним соседу Васе.
3. Просим Васю зайти по ссылке http://www.2yxa.ru/dobro/num.php
4. Диктуем короткий номер.
5. Вася говорит название провайдера и его телефон.
6. Звоним провайдеру и ругаемся.
7. Выполняем пункты 6-11 из первого алгоритма.
Как правильно ругаться:
1. Грозным голосом сообщаем, что короткий номер принадлежит тому, кому вы звоните.
2. Угрожаете милицией.
3. Угрожаете судом.
4. Получаете код активации.
5. Требуете вернуть деньги.
6. Оформляете заявку-жалобу.
7. ?????
8. PROFIT!
В принципе, можно и не ругаться, а просто попросить, но в этом случае велика вероятность, что вас просто пошлют.
Если вы уже отправили смс, звоните провайдеру и требуйте возврата денег по последнему алгоритму, исключая пункт 4. Возвращают.
Только называйте сумму на 100 руб. больше, чем с вас сняли. Моральная компенсация =).
Вышеприведенные ссылки советую переписать или распечатать. Надеюсь, эта информация будет вам полезна. Всем удачи!
поверь, они знают к кому заходить. Однажды зайдя ко мне они после, более не возвращались, хотя я не раз видел их в подъезде. Видимо, кого-то из соседей обрабатывали.
не кто не хочет быть последователями? 
*
