Последното нарастване на броя на злонамерени програми, рансъмуер, който искате да изпратите SMS-съобщение да получат достъп до заключен система или потребителски файлове.

Пример текстово съобщение: «Windows е заключена. За отключване на необходимостта да изпратите SMS с текст 4128800256 за телефонен номер 3649. Опитът да преинсталирате системата може да доведе до загуба на важна информация и неизправност. "

В полето на разположение текст Въведете кода и активирането на бутона.

Какво е вирус, блокиране стартирането на Windows

В разрушителен ефект на вируса

След активирането на вируса извлича файл от тялото му в временна директория на текущия потребител на Windows -% Temp% \ .tmp (- произволна поредица от цифри и букви от латинската азбука).
Този файл е с размер 94,208 байта и се открива от Kaspersky Antivirus като Trojan-Ransom.Win32.Agent.af.
Изтегленият файл се изпълнява чрез извършване на следните стъпки:

- да се стартира автоматично в секция [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]

Registry вирус променя стойността на низ (REG_SZ) параметър Userinit на - в% Temp% \ ПТУ ;.

- в зависимост от датата на системата вирусът изпраща HTTP заявка:

- След рестартиране на компютъра, вирусът се показва прозорец с предложение за изпращане на SMS-съобщение на определен брой за отключване;

- при отключване на операционната система Windows в работната директория, вирусът създава партида файл с име a.bat. В този файл пишете кода за изтриване на оригиналния файл на вируса и на файла с черупка. Тогава a.bat файл се изпълни (между другото, вирусът е "самоубийство": 2 часа след началото, той прави "харакири", т.е. самостоятелно destructs ако в рамките на 2 часа от кода за отключване е вписан).

Как да отключите Windows

За да отключите ръчно Windows, блокиран вирус на Trojan.Winlock, можете да използвате формата, разработен от специалистите на "Доктор Уеб": - текста в текстовото поле, за да въведете SMS текст SMS на (със система за заключен екран на монитора), натиснете бутона OK; - в клетка кода на текст ще код за активиране, който трябва да бъде въведен в текстовото поле въведете код за заключен система.

Как да премахнете вируса ръчно

Стартирайте Windows в така наречената "чиста околна среда", например, с помощта на стартиращ диск аварийно възстановяване, въведете Windows MiniPE или ERD Commander:

1. Внимание. Не си падат по триковете на авторите на вируси - не изпращат смс на определен телефонен номер, не се дават пари на изнудвачите, които са създали вируса.

2. Не забравяйте, че по-лесно, отколкото лечение предупреди! Използване на защитна стена и надежден антивирусен софтуер редовно (поне веднъж седмично!) Актуализирани бази.