Добро пожаловать на HQ-ViDEO - Форум любителей качественного кино.

Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 15 из 21
  1. #1
    Гигант мысли ;)

    Регистрация
    15.10.2008
    Сообщений
    789
    Сказал(а) спасибо
    2
    Поблагодарили 225 раз(а) в 113 сообщ.

    По умолчанию Троян заблокировал Windows

    Миллионы российских пользователей заразились "трояном"

    В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".

    Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы. В частности, вирусы автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы "троянца", была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).

    С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. "Троянцы" уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит для сбора информации, которая может помочь в лечении системы).

    Вредоносные программы семейства Trojan.Winlock распространяются через "бреши" в Windows (в частности Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

    Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

    В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

    Специалисты "Доктор Веб" считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.

    Добавим, что на сайте разработчика размещена форма для разблокировки, которая помогает бесплатно найти необходимый код.
    Пару недель назад поймал такой вирус. Типа вот такого:



    Работа в системе была невозможной. Полдня убил на решение проблемы.

    Кто столкнется, код разблокировки пробуйте найти здесь: http://www.drweb.com/unlocker/index
    или здесь: http://support.kaspersky.ru/viruses/deblocker

    Автор троянца постоянно изобретает новые версии. Мы, к сожалению, знаем не все коды разблокировки.
    Последний раз редактировалось К0ля; 29.01.2010 в 23:59.
    .

  2. #2
    Everybody Lies

    Регистрация
    27.07.2009
    Адрес
    HavQstralia
    Сообщений
    2,263
    Сказал(а) спасибо
    855
    Поблагодарили 2,111 раз(а) в 693 сообщ.

    По умолчанию

    тройан канеш зло, но до преснопамятного конфикера ему далеко - скока этот гад часов моего рабочего времени убил!!!

  3. #3
    Зав. склада ;)

    Регистрация
    08.08.2008
    Адрес
    Вологда
    Сообщений
    2,614
    Сказал(а) спасибо
    2,284
    Поблагодарили 1,981 раз(а) в 513 сообщ.

    По умолчанию

    Брат мой поймал такого трояна. Работать не мог, пришлось эсэмэснуть. Спасибо за ссыль, буду знать как помочь.

  4. #4
    Senior Pomidor ;)

    Регистрация
    27.01.2009
    Сообщений
    809
    Сказал(а) спасибо
    0
    Поблагодарили 187 раз(а) в 100 сообщ.

  5. #5
    Администраторы

    Регистрация
    02.01.2009
    Адрес
    ЦФО
    Сообщений
    2,423
    Сказал(а) спасибо
    14,564
    Поблагодарили 6,192 раз(а) в 1,527 сообщ.

    По умолчанию

    Было у меня такое.
    Обычно они сидят в папках ...temp...
    или в C:\Documents and Settings\user\...
    Ищешь файл типа siski.exe. Смотришь папку. Лезешь туда и убиваешь.
    Справился с трояном только так. Ни один антивирусник не помог.

  6. #6
    Гигант мысли ;)

    Регистрация
    15.10.2008
    Сообщений
    789
    Сказал(а) спасибо
    2
    Поблагодарили 225 раз(а) в 113 сообщ.

    По умолчанию

    В моем случае, мне помогла подобрать код вот такая найденная в Интернете таблица:
    K=1-2-3-4-5-6-7-8-9
    0=8-9-1-2-3-4-5-6-7
    1=9-1-2-3-4-5-6-7-8
    2=1-2-3-4-5-6-7-8-9
    3=2-3-4-5-6-7-8-9-1
    4=3-4-5-6-7-8-9-1-2
    5=4-5-6-7-8-9-1-2-3
    6=5-6-7-8-9-1-2-3-4
    7=6-7-8-9-1-2-3-4-5
    8=7-8-9-1-2-3-4-5-6
    9=8-9-1-2-3-4-5-6-7

    Например, для текста K206014200, который просят послать на какой-то номер, имеем:
    K=1-2-3-4-5-6-7-8-9
    2=1-2-3-4-5-6-7-8-9
    0=8-9-1-2-3-4-5-6-7
    6=5-6-7-8-9-1-2-3-4
    0=8-9-1-2-3-4-5-6-7
    1=9-1-2-3-4-5-6-7-8
    4=3-4-5-6-7-8-9-1-2
    2=1-2-3-4-5-6-7-8-9
    0=8-9-1-2-3-4-5-6-7
    0=8-9-1-2-3-4-5-6-7

    В столбиках имеем коды разблокировки, которые можно попробовать вводить:
    1185893188, 2296914299 и т.д.

    У меня такой метод сработал.
    Последний раз редактировалось К0ля; 30.01.2010 в 00:39.
    .

  7. #7
    Гигант мысли ;)

    Регистрация
    15.10.2008
    Сообщений
    789
    Сказал(а) спасибо
    2
    Поблагодарили 225 раз(а) в 113 сообщ.

    По умолчанию

    http://polinom.nm.ru/eKavGenerator.rar - маленькая программка генерации кода разблокировки по вышеуказанному алгоритму.
    .

  8. #8
    Поклонник HQ-ViDEO

    Регистрация
    03.07.2008
    Адрес
    Волгоград
    Сообщений
    3,374
    Сказал(а) спасибо
    5,161
    Поблагодарили 3,871 раз(а) в 944 сообщ.

    По умолчанию

    наслышан о этой гадости у друга такой троян жестко засел пришло полностью винт форматировать

  9. #9
    Лихий посіпака ;)

    Регистрация
    12.04.2008
    Сообщений
    1,663
    Сказал(а) спасибо
    594
    Поблагодарили 603 раз(а) в 272 сообщ.

    По умолчанию

    Друг на работе словил тогда, когда о методах решения не было даже и слышно. Еле поборол. Пришлось ему пол дня по телефону объяснять что делать.

  10. #10
    Был и весь вышел..

    Регистрация
    22.08.2007
    Сообщений
    3,021
    Сказал(а) спасибо
    0
    Поблагодарили 5,310 раз(а) в 1,057 сообщ.

    По умолчанию

    Первым делом переводим календарь на 2-4 месяца вперёд. Перегружаемся - окна нет.
    Далее уже занимаемся "Зачисткой".
    It's to good to be true...

  11. #11
    Пользователь

    Регистрация
    22.11.2008
    Сообщений
    467
    Сказал(а) спасибо
    498
    Поблагодарили 630 раз(а) в 197 сообщ.

    По умолчанию

    И где же вы все были месяца два назад...
    Scio me nihil scire!

  12. #12
    Поклонник HQ-ViDEO

    Регистрация
    03.07.2008
    Адрес
    Волгоград
    Сообщений
    3,374
    Сказал(а) спасибо
    5,161
    Поблагодарили 3,871 раз(а) в 944 сообщ.

    По умолчанию

    можете меня поздравить) Поймал это чудо седня на ноуте...а там всё рипы и исходники за посление 2 месяца.... Антивирус Касперского что пишется на диск почему то не видит жесткий диск ноута(((
    ИЩЮ: КОМИССАР РЕКС и МЕНЯ зовут ЭРЛ только ДВД!!!(рипы не предлогать)

    "Я так люблю свою страну - И ненавижу Государство" © Люмен

    Эл, ты знал? Боги смерти едят только яблоки. © Тетрадь смерти

    Ну и к черту! Я построю свой луна-парк! С блэкджеком и шлюхами! Хотя, ну его, этот парк… © Бендер




  13. #13
    Super Moderator

    Регистрация
    14.04.2009
    Адрес
    Уездный город N
    Сообщений
    2,472
    Сказал(а) спасибо
    16,867
    Поблагодарили 6,856 раз(а) в 2,347 сообщ.

    По умолчанию

    я делал так, скачивал и прожигал болванку с Dr.Web LiveCD,загружался с него, прогонял его, потом ноут загрузился с черным экраном, через диспетчер задач запускал "выполнить" regedit и редактировал реестр, конечно предварительно спрашивал у "гугла" что где и как
    «Не смотрите, не читайте новостей, выходите иногда из соц.сетей, избегайте этой злости, забегайте лучше в гости, я признаться сам сто лет не звал гостей» Ромарио

  14. Этот пользователь сказал cпасибо за это полезное сообщение:

    Overlord (17.03.2012)

  15. #14
    Поклонник HQ-ViDEO

    Регистрация
    03.07.2008
    Адрес
    Волгоград
    Сообщений
    3,374
    Сказал(а) спасибо
    5,161
    Поблагодарили 3,871 раз(а) в 944 сообщ.

    По умолчанию

    кур-ит от веба не помог((((
    ИЩЮ: КОМИССАР РЕКС и МЕНЯ зовут ЭРЛ только ДВД!!!(рипы не предлогать)

    "Я так люблю свою страну - И ненавижу Государство" © Люмен

    Эл, ты знал? Боги смерти едят только яблоки. © Тетрадь смерти

    Ну и к черту! Я построю свой луна-парк! С блэкджеком и шлюхами! Хотя, ну его, этот парк… © Бендер




  16. #15
    Администраторы

    Регистрация
    02.01.2009
    Адрес
    ЦФО
    Сообщений
    2,423
    Сказал(а) спасибо
    14,564
    Поблагодарили 6,192 раз(а) в 1,527 сообщ.

    По умолчанию

    Сделай откат на недельку назад.


 
Страница 1 из 2 12 ПоследняяПоследняя


Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Тема Японии из Windows 7 Release Candidate
    от Michael в разделе Обо всём по душам.
    Ответов: 7
    Последнее сообщение: 02.11.2009, 19:47
  2. Замена домашних версий Windows Vista на Windows XP
    от dyuma в разделе Компьютерный мир.
    Ответов: 2
    Последнее сообщение: 05.10.2009, 11:53
  3. Windows 7
    от dyuma в разделе Вопрос - Ответ.
    Ответов: 20
    Последнее сообщение: 12.08.2009, 11:50

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •