Блог ни о чем

Недавно придя утром домой, включаю свой компьютер и вижу вместо рабочего стола Windows надпись, предлагающую мне отправить SMS на телефон с текстом, в ответ они должны выслать мне код, который разблокирует систему.

Естественно никуда и ничего отсылать я не стал. Просто выключил компьютер, достал из загашника жесткий диск с установленной на него виндой, отключил все остальные винчестеры и полез в интернет узнавать что за гадость я подцепил. Оказалось я поймал трояна под названием Trojan.Winlock. Кстати весьма интересный троянчик, по другому его называют Trojan.Encoder.

Самое интересное, что eNOD32, причем нормальный лицензионный и постоянно обновляющийся этот вирус Trojan.Winlock просто не заметил, как будто его и не было. На сайте Касперского информация за этот троян есть, но в их онлайн сервисе с кодом мне так и не помогли. То есть рабочий код для разблокировки  там мне не нашли. Гораздо лучше с этим дело обстоит на сайте Dr.Web там я сразу же нашел рабочий код для разблокировки Trojan.Winlock, помимо этого на этом сайте есть неплохая бесплатная утилита Dr.Web CureIt для проверки компьютера на наличие вирусов.

Дальше я действовал просто после введения кода в винду я зашел на eNOD32 надежды у меня уже не было, поэтому скачал Avast который  Trojan.Winlock просто не обнаружил. Начал чистить комп утилиткой от доктора веба. Как выяснил дальше этот самый Trojan.Winlock прописывается в Windows в папку Sistem32 под видом ехе файла user32.exe, а также в папку Sistem Volume Information, так же он заражает файлы md5.exe на локальных дисках, причем делает это так хитро, что вид папки в окне винды меняется на вид простой папки, а при попытке открыть этот самый локальный диск происходит заражение винды и комп автоматически, через некоторое время, идет на перезагрузку и соответственно при попытке войти в систему вместо винды вылазит окно с требованием выслать SMS.

Утилитка от доктора Веба вычистила у меня Trojan.Winlock весьма и весьма успешно за что людям из этой конторы большой респект от меня.

В довершении статейки несколько советов. Если Вы поймали Trojan.Winlock, то не вздумайте отправлять SMS этим Вы только поможете злоумышленникам. Если есть свободный жесткий диск с установленной виндой, то загрузитесь с него. Если нету, то тоже не беда, зайдите с другого компьютера на сайт Dr.Web совершенно бесплатно получите там код, войдите в систему и почистите свои винчестеры от заразы утилиткой от доктора веба. При входе в систему не вздумайте открывать локальные диски, если у Вас таковые есть, пока не удалили все вирусы иначе произойдет повторное заражение. И поменьше ходите на сомнительные сайты и пользуйтесь антивирусами.