Софт и безопасность / Безопасность / Вирусы /

Новый троян блокирует доступ к Windows

13 апреля 2009 года, 12:35 | Текст: Владимир Парамонов | Послушать эту новость

Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, блокирующей доступ к инфицированному компьютеру.

В какую сумму доверчивым пользователям обойдется отправка сообщения, не уточняется…

Обнаруженный троян получил название Winlock.19. Программа распространяется через Интернет под видом поддельных кодеков и при включении компьютера предлагает ввести специальный код, якобы необходимый для регистрации нелицензионной копии операционной системы Windows. Ну а чтобы получить этот код, необходимо отправить текстовое сообщение с мобильного телефона на платный номер.

Примечательно, что Winlock снабжен функцией самоуничтожения и удаляет себя через два часа после запуска. Компания «Доктор Веб» не рекомендует пользователям идти на поводу у злоумышленников и отправлять куда бы то ни было СМС.

Для тех, кто не хочет ждать два часа до автоматической деинсталляции трояна, «Доктор Веб» подготовил специальную форму, в которую можно ввести текст предполагаемого короткого сообщения и получить код разблокировки. Найти форму можно на этой странице.

Подготовлено по материалам компании «Доктор Веб».

Каждый день слушайте итоговый подкаст Свободного Радио «Компьюлента»!

Версия для печати

Последние комментарии

Оставить комментарий

Гость - 27.01.2010 07:15

У меня две операционки, с чистой запустил каспера (удалил троян), далее удалил вторую папку юзера и всё...

HELLRAiSER - 13.04.2009 16:41

Я поступил по другому: Грузите с диска ERD Commander. Ищите на диске в С:\Document and Settings\... и удаляете файл blocker.exe. В реестре в ветке HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon находите ключ Userinit, в нем оставляете тол... читать полностью

Aborigen Ivano - 13.04.2009 15:32

Лечиться досточно просто. Загружаем с БУТ СИДИ (Эмулятор виндоуса). Далаем откат системы до начальной точки, перезагружаемся внормальный режим виндоуса. Далее ищим там файл finish.exe через regedit. Снова запускаем бут сиди и и делаем отмену отка... читать полностью

Читать все комментарии (4)

Последние новости по теме "Вирусы":

Фотохостинг Fotolog заражен опасным червем | 27 февраля 2010 года, 11:59
Новый червь Spybot использует в качестве приманки сервис Twitter | 19 февраля 2010 года, 12:46
В «облаке» Amazon EC2 обнаружен первый ботнет | 11 декабря 2009 года, 00:37
Червь Panda наносит ответный удар | 30 ноября 2009 года, 10:36
Новый троян шифрует пользовательские данные | 03 ноября 2009 года, 12:02
Червь Conficker лидирует в вирусных хит-парадах | 09 октября 2009 года, 16:19
Intel опасается появления вирусов на графических акселераторах | 09 октября 2009 года, 14:37
PandaLabs: почти 70 процентов российских компьютеров содержат вредоносное ПО | 30 сентября 2009 года, 12:48
Зафиксирована массовая рассылка новой троянской программы | 23 сентября 2009 года, 10:12
Сайт техподдержки компании Razer несколько дней распространял вредоносное ПО | 22 сентября 2009 года, 15:37