В России эпидемия Trojan.Winlock. Заражены миллионы
-
- Сообщения: 409
- Зарегистрирован: 18 июн 2010, 01:45
- Пол: Мужской
- Ориентация: Гетeро
- Д/C-ориентация: Доминант
- С/М-ориентация: Садист
- БД-ориентация: Топ
- Город: Московия
- Откуда: Замкадье
- Поблагодарили: 1 раз
- Контактная информация:
В России эпидемия Trojan.Winlock. Заражены миллионы
В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов.
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы по прошествии некоторого времени и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Всю актуальную информацию об этих троянцах, а также форму разблокировки, которая помогает бесплатно найти необходимый код можно найти здесь. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.
Полезные ссылки для таких неприятностей:
Деблокер Др.Веб
http://www.drweb.com/unlocker
Деблокер лаборатории Касперского
http://support.kaspersky.ru/viruses/deblocker
Ручной деблокер Др.Веб (можно подобрать код разблокирования по картинке локера, по номеру СМС, по тексту, который "нужно" отправить, и т.д.).
http://www.drweb.com/unlocker/index/?lng=ru
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы по прошествии некоторого времени и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Всю актуальную информацию об этих троянцах, а также форму разблокировки, которая помогает бесплатно найти необходимый код можно найти здесь. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.
Полезные ссылки для таких неприятностей:
Деблокер Др.Веб
http://www.drweb.com/unlocker
Деблокер лаборатории Касперского
http://support.kaspersky.ru/viruses/deblocker
Ручной деблокер Др.Веб (можно подобрать код разблокирования по картинке локера, по номеру СМС, по тексту, который "нужно" отправить, и т.д.).
http://www.drweb.com/unlocker/index/?lng=ru
1. Данный пост представляет собой мое личное субъективное мнение.
2. Заранее приношу свои извинения всем пострадавшим в процессе его чтения.
3. Пожалуйста, имейте в виду что вежливый ответ не всегда честен, а честный - не всегда вежлив.
2. Заранее приношу свои извинения всем пострадавшим в процессе его чтения.
3. Пожалуйста, имейте в виду что вежливый ответ не всегда честен, а честный - не всегда вежлив.
- Platsebo
- Сообщения: 374
- Зарегистрирован: 12 фев 2009, 15:16
- Пол: Мужской
- Ориентация: Гетeро
- Д/C-ориентация: Доминант
- С/М-ориентация: Садист
- БД-ориентация: Топ
- Город: Vladivostok
- Откуда: Владивосток
- Благодарил (а): 1 раз
- Поблагодарили: 28 раз
- Контактная информация:
Re: В России эпидемия Trojan.Winlock. Заражены миллионы
Интересно, а стандартный Microsoft Security Essentials на эту бяку реагирует?
- Князь
- Сообщения: 3936
- Зарегистрирован: 11 мар 2009, 14:01
- Пол: Мужской
- Ориентация: Гетeро
- Д/C-ориентация: Доминант
- С/М-ориентация: Садист
- БД-ориентация: Топ
- Город: Комсомольск-на-Амуре
- Откуда: Комсомольск-на-Амуре
- Благодарил (а): 4 раза
- Поблагодарили: 160 раз
Re: В России эпидемия Trojan.Winlock. Заражены миллионы
Товарищи Тематики.
У меня и у моих .. пользователей стоит Avira и Comodo. Могут стоять и другие связки. Но если вы настолько .. адекватны, что открываете вложения типа - "Хочешь посмотреть на мою пипиську?" либо - "Ты мне нравишься и я готова на все, вот мое фото" то не удивляйтесь, что у вас на компе - зараза..
если к вам на улице подойдет девушка и скажет - я от тебя без ума - засунь мне - сразу сунете? Сомневаюсь, вроде мозги есть. А тут....
Самый простой способ - мозги!
У меня и у моих .. пользователей стоит Avira и Comodo. Могут стоять и другие связки. Но если вы настолько .. адекватны, что открываете вложения типа - "Хочешь посмотреть на мою пипиську?" либо - "Ты мне нравишься и я готова на все, вот мое фото" то не удивляйтесь, что у вас на компе - зараза..
если к вам на улице подойдет девушка и скажет - я от тебя без ума - засунь мне - сразу сунете? Сомневаюсь, вроде мозги есть. А тут....
Самый простой способ - мозги!
От Microsoft не всегда хорошие вещи... лучше сторонних пользователей.. А то с их гигантоманией...Platsebo писал(а):Интересно, а стандартный Microsoft Security Essentials на эту бяку реагирует?
Люби свою веру, но не осуждай другие.
- Sasha Bondage
- Сообщения: 683
- Зарегистрирован: 09 апр 2009, 17:28
- Пол: Мужской
- Ориентация: Гетeро
- Д/C-ориентация: Не интересуюсь
- С/М-ориентация: Не интересуюсь
- БД-ориентация: Не интересуюсь
- Город: Владивосток
- Откуда: Владивосток
- Благодарил (а): 1 раз
Re: В России эпидемия Trojan.Winlock. Заражены миллионы
Князь писал(а):Товарищи Тематики.
У меня и у моих .. пользователей стоит Avira и Comodo. Могут стоять и другие связки. Но если вы настолько .. адекватны, что открываете вложения типа - "Хочешь посмотреть на мою пипиську?" либо - "Ты мне нравишься и я готова на все, вот мое фото" то не удивляйтесь, что у вас на компе - зараза..
если к вам на улице подойдет девушка и скажет - я от тебя без ума - засунь мне - сразу сунете? Сомневаюсь, вроде мозги есть. А тут....
Самый простой способ - мозги!От Microsoft не всегда хорошие вещи... лучше сторонних пользователей.. А то с их гигантоманией...Platsebo писал(а):Интересно, а стандартный Microsoft Security Essentials на эту бяку реагирует?
А любителям путешествий "где ни попадя" посоветовал бы Linux: я дружу с ним уже 10 лет, ставится параллельно Винде. Эти звери Linuxе НЕ ЖИВУТ!
"...мазохизм, садизм — это не извращения. Извращений, собственно, только два: хоккей на траве и балет на льду." (Фаина Георгиевна Раневская)
- Князь
- Сообщения: 3936
- Зарегистрирован: 11 мар 2009, 14:01
- Пол: Мужской
- Ориентация: Гетeро
- Д/C-ориентация: Доминант
- С/М-ориентация: Садист
- БД-ориентация: Топ
- Город: Комсомольск-на-Амуре
- Откуда: Комсомольск-на-Амуре
- Благодарил (а): 4 раза
- Поблагодарили: 160 раз
Re: В России эпидемия Trojan.Winlock. Заражены миллионы
Lunix - тяжел в сопровождении... все через текстовые файлы.. У Windows более дружественный и простой интерфейс. Среди моего круга, а он огромен, любые попытки перейти на Lunix в массовом порядке - проваливались. Хотя разговоры, что это круто и надо бы - ведутся постоянно.))))Sasha Bondage писал(а):А любителям путешествий "где ни попадя" посоветовал бы Linux: я дружу с ним уже 10 лет, ставится параллельно Винде. Эти звери Linuxе НЕ ЖИВУТ!
И думаю, ка только доля Lunix перейдет некую критичексую черту, вирусы и в нем появятся и расцветут - ой как.. Потому что народ более менее к Windows привык. а вот к Lunix.....
Перефразируя известную фразу: "Если у вас по Lunix нет вирусов, то это не ваша заслуга, а наша - недоработка. Мы пока Windows юзаем."
Люби свою веру, но не осуждай другие.
-
- Администратор
- Сообщения: 156
- Зарегистрирован: 10 фев 2009, 14:12
- Пол: Мужской
- Ориентация: Гетeро
- Д/C-ориентация: Не интересуюсь
- С/М-ориентация: Садомазохист
- БД-ориентация: Не интересуюсь
- Город: Хабаровск
- Откуда: Россия
- Контактная информация:
Re: В России эпидемия Trojan.Winlock. Заражены миллионы
Инструкция:
Проблема этого вируса как раз заключается в том что ручками удалить его(модификации) практически нереально -рушатся системные файлы и прочее и прочее.
скажу сразу - не помогут: откат системы, создание дополнительного профиля(тот кто говорит что это ему удавалось откровенно бредит(врет, желает выпендрится) или ему просто попадались самые первые модификации), удаление ручками.
поймите -вирус тупо мочит системные файлы и в случае каким-то образом удаления (с загрузкой с другого компа, диска, сд) -вы можете просто остатсо без системы.
Самый простой способ - это как ни странно звонок другу. Не постесняйтесь позвонить приятелю сидящему за компом с интернетом, пусть зайдет на сайт drweb / капсерского, и подскажет код разблокировки, в этом случае(надо отдать должное разработчикам вируса -вирь сам себя деинсталирует).
Способ номер 2 - воспользуйтеь мобильником -выйдете через operamini на сайты вышеуказанные и сами найдите ключЬ.
Способ номер 3 -
Работает по идее для тех кто поймал Смс-вымогатель с номером 4460, но на моей практике этот способ работал и на других номерах.
для того, чтобы код сработал надо поставить дату в BIOS: 15.12.09
соответствие теста для смс - коду активации:
0 1 2 3 4 М 5 6 7 8 9 К - текст смс
8 9 1 2 3 3 4 5 6 7 8 1 - код активации
то есть на текст смс "К207115200" код активации будет"1186994188"
еще есть он лайн генератор ключа: _http://virusinfo.info/deblocker/
Способ № 4 -злой.
Итак проблема остается, а решаем её звонком в службу поддержки компании, которая предоставляет эти короткие номера.
Тел. 8(495)3631427, добавочный 555
Объясняем проблему, что мол вирус просит отправить такой то смс на ваш номер. Можно даже наехать, после звонка могут аккаунт злоумышлиника забанить)))) . Вам должны/обязаны дать код активации. Вводим, перезагружаемся и прогоняем комп антивирусами на предмет остатков злавреда.
повторю еще раз не пытайтесь ручками удалить - у вас ничего не получится будь вы семи пядей во лбу. вирь рушит системные файлы, и реанимировать все у вас просто не получится.
Проблема этого вируса как раз заключается в том что ручками удалить его(модификации) практически нереально -рушатся системные файлы и прочее и прочее.
скажу сразу - не помогут: откат системы, создание дополнительного профиля(тот кто говорит что это ему удавалось откровенно бредит(врет, желает выпендрится) или ему просто попадались самые первые модификации), удаление ручками.
поймите -вирус тупо мочит системные файлы и в случае каким-то образом удаления (с загрузкой с другого компа, диска, сд) -вы можете просто остатсо без системы.
Самый простой способ - это как ни странно звонок другу. Не постесняйтесь позвонить приятелю сидящему за компом с интернетом, пусть зайдет на сайт drweb / капсерского, и подскажет код разблокировки, в этом случае(надо отдать должное разработчикам вируса -вирь сам себя деинсталирует).
Способ номер 2 - воспользуйтеь мобильником -выйдете через operamini на сайты вышеуказанные и сами найдите ключЬ.
Способ номер 3 -
Работает по идее для тех кто поймал Смс-вымогатель с номером 4460, но на моей практике этот способ работал и на других номерах.
для того, чтобы код сработал надо поставить дату в BIOS: 15.12.09
соответствие теста для смс - коду активации:
0 1 2 3 4 М 5 6 7 8 9 К - текст смс
8 9 1 2 3 3 4 5 6 7 8 1 - код активации
то есть на текст смс "К207115200" код активации будет"1186994188"
еще есть он лайн генератор ключа: _http://virusinfo.info/deblocker/
Способ № 4 -злой.
Итак проблема остается, а решаем её звонком в службу поддержки компании, которая предоставляет эти короткие номера.
Тел. 8(495)3631427, добавочный 555
Объясняем проблему, что мол вирус просит отправить такой то смс на ваш номер. Можно даже наехать, после звонка могут аккаунт злоумышлиника забанить)))) . Вам должны/обязаны дать код активации. Вводим, перезагружаемся и прогоняем комп антивирусами на предмет остатков злавреда.
повторю еще раз не пытайтесь ручками удалить - у вас ничего не получится будь вы семи пядей во лбу. вирь рушит системные файлы, и реанимировать все у вас просто не получится.
-
- Администратор
- Сообщения: 156
- Зарегистрирован: 10 фев 2009, 14:12
- Пол: Мужской
- Ориентация: Гетeро
- Д/C-ориентация: Не интересуюсь
- С/М-ориентация: Садомазохист
- БД-ориентация: Не интересуюсь
- Город: Хабаровск
- Откуда: Россия
- Контактная информация:
Re: В России эпидемия Trojan.Winlock. Заражены миллионы
Внимание, для удаления вирусов-блокираторов Windows добавился новый бесплатный телефон по которому юбой может разблокировать свой комп.
+7 800 100 7337 (федеральный) Бесплатный
+7 800 100 7337 (федеральный) Бесплатный
-
- Сообщения: 116
- Зарегистрирован: 22 мар 2010, 17:50
- Пол: Женский
- Ориентация: Гетeро
- Д/C-ориентация: Сабмиссив
- С/М-ориентация: Не интересуюсь
- БД-ориентация: Боттом
- Город: Киров
Re: В России эпидемия Trojan.Winlock. Заражены миллионы
огромное спасибо за информацию) а то уже 3 раза с подобной дрянью сталкивалась. Кстати, иногда эта фигня появляется с сайтов совсем не относящихся к порно. Я 2 раза цепля на женских форумах в разделе "дети", а 3-й раз вообще не поняла где и как...
...мое желание, мой грех, мой страх..все это держишь Ты в своих руках...не обмани меня, не урони, под эту музыку при свете луны...©
-
- Сообщения: 75
- Зарегистрирован: 21 мар 2010, 22:58
- Пол: Мужской
- Ориентация: Гетeро
- БД-ориентация: Топ
- Город: Владивосток
- Откуда: Владивосток
- Контактная информация:
Re: В России эпидемия Trojan.Winlock. Заражены миллионы
admin
про откт системы - неправда. Помогает. Еще самый простойспособ, если поймали "легкий" винлок, зайти в безопасный режим и отрубить его в автозагрузке. а потом через обычный прогнать антивирусом.
про откт системы - неправда. Помогает. Еще самый простойспособ, если поймали "легкий" винлок, зайти в безопасный режим и отрубить его в автозагрузке. а потом через обычный прогнать антивирусом.
Вернуться в «Компьютерная помощь»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость