компютърна сигурност, как да отключите прозорци след заключване СК вирус!

Как да отключите Windows след заключване Trojan.Winlock вирус?!

Последното нарастване на броя на злонамерени програми, рансъмуер, който искате да изпратите на смс-съобщение кратък номер за достъп до заключен система или потребителски файлове (цена на съобщение - в рамките на няколко стотин рубли).

Пример текстово съобщение: «Windows е заключена. За отключване на необходимостта да изпратите SMS с текст 4128800256 за телефонен номер 3649. Опитът да преинсталирате системата може да доведе до загуба на важна информация и неизправност. "
В полето на разположение текст Въведете кода и активирането на бутона.
Според компанията "Доктор Уеб", броят на Bolgariyan засегнати от зловреден софтуер, който изисква за отключване на Windows за изпращане на SMS-съобщение изплаща в размер на няколко милиона. Като се има предвид, че средната цена на SMS-съобщения - 300-600 търкайте. предполагаеми загуби в размер на стотици милиони рубли.

Malware семейство Trojan.Winlock разпространение чрез уязвимости в Windows (по-специално, Internet Explorer), злонамерени сайтове (за сваляне) кодеци, експлойти, вградена рамка и ботнет (ботнет собственици продават инсталирането на злонамерен софтуер на заразения компютър).

Поради факта, че всеки ден има нови версии на Trojan.Winlock, остават незащитени дори и тези потребители, които използват постоянно се обновява антивирусни решения от различни доставчици. За да се помогне на жертвите, "Доктор Уеб" в специална секция на официалния сайт събра цялата необходима информация за тези троянски коне. По-специално, под формата на освобождаване, което помага да се намери необходимия код безплатно. Според компанията, само първите 2 дни на този проект, той е бил посетен от стотици хиляди polzovateley.Smotrim линк към източника по-долу.

***
Какво е вирус, блокиране стартирането на Windows

Вирусът е троянски кон, монтаж на други злонамерени програми в системата, който блокира работата на операционната система Windows.
Програмата е приложение за Windows (PE EXE-файл). Тя е с площ от 88576 байта. Той е написан на C ++.

***
В разрушителен ефект на вируса

След активирането на вируса извлича файл от тялото му в временна директория на текущата Windows потребител -.% Temp% \ TMP (- произволна поредица от цифри и букви от латинската азбука).
Този файл е с размер 94,208 байта.

- След рестартиране на компютъра, вирусът се показва прозорец с предложение за изпращане на SMS-съобщение на определен брой за отключване;
- при отключване на операционната система Windows в работната директория, вирусът създава партида файл с име a.bat. В този файл пишете кода за изтриване на оригиналния файл на вируса и на файла с черупка;
- тогава a.bat файл се изпълни (между другото, вирусът е "самоубийство": 2 часа след началото, той прави "харакири", т.е. самостоятелно destructs ако в рамките на 2 часа от кода за отключване е вписан).

***
Как да отключите Windows

• За ръчно отключване на Windows, блокиран вирус на Trojan.Winlock, можете да използвате формата, разработен от специалистите на "Доктор Уеб":
- Текстът в текстовото поле, за да въведете SMS текст SMS на (от заключен екран система), натиснете бутона OK;
- в клетка кода на текст ще код за активиране, който трябва да бъде въведен в текстовото поле въведете код за заключен система.

Ако компютърът ви е заразен

***
Как да премахнете вируса ръчно

1. Внимание! Не си падат по триковете на авторите на вируси - не изпращат смс на определен телефонен номер, не се дават пари на изнудвачите, които са създали вируса.
2. Между другото, файл-блокер вируса на настройка обикновено са оборудвани с "лицензионно споразумение на потребителя", което се отнася до възможността за заключване на компютъра. Хората всъщност доброволно да инсталират злонамерен софтуер на компютъра ви: който чете тези програми, когато инсталирате най-много лицензионни споразумения? Особено, защото някои версии на вирус-блокера на практика не оставят някаква възможност да се запознаят с потребителското споразумение, показвайки му само няколко секунди (или не я показва!), И след това автоматично инсталирани в системата. Но във всеки случай, потребителят инсталира зловреден софтуер в самата система.
3. Не забравяйте, че по-лесно, отколкото лечение предупреди! Използване на защитна стена и надежден антивирусен софтуер редовно (поне веднъж седмично!) Актуализирани бази.