![]() |
Вирусы, вирусы
[Для просмотра данной ссылки нужно зарегистрироваться] Компания «Доктор Веб» предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей. Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями). С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы). Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей. Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код Источник: [Для просмотра данной ссылки нужно зарегистрироваться] У меня знакомый поймал эту хрень... и выложил 1000 р. за код. |
Цитата:
Цитата:
|
Это сегодня, а он поймал еще в том году, то ли в ноябре, то ли в октябре...
|
Очень интересно... Жесткий отформатировать было бы дешевле.
|
Нельзя. Машина рабочая, там вся бухгалтерия, клиент-банк и прочая хрень. После этого он прислушался к моему совету делать копии, а до этого относился наплевательски к данному вопросу.
|
Оба раза помогла чистка при помощи AVZ. Всё делается за 10 минут.
|
Два раза ловил?
|
Ловил я подобную фигню. Один раз - просто квадрат посреди рабочего стола. Другой - действительно поверх всех окон. Т.е. просто на весь экран без возможности нажать какую-либо кнопку. Оба раза вылечилось довольно легко - через безопасный режим с поддержкой командной строки
|
Слышал, друзья посмешили.
|
Сейчас в последнее время популярны спам-рассылки в аське. Схема проста:
1. Приходит сообщение, типа: - Привет, узнаешь себя на фотографии? 2. К сообщения прикрепляется ссылка на фотографию. 3. Пользователя распирает любопытство и он переходит по ссылке. 4. Срабатывает редирект и браузер предлагает пользователю сохранить не картинку, а какой-то другой скомпонованный файл с тем же названием, но другим расширением. 5. Пользователь не смотрит на расширение файла (у большинства в Explorer они вообще не отображаются) и запускает файл. 6. После перезагрузки системы видит предложение отправить SMS на короткий номер. P.S. Держите под рукой LiveCD Бубунту. Очень полезная штука. |
Делим диск на 10 гиг под Win, остальное под файлы.
Ставим все программульки, драйверы. Снимаем образ Norton Ghost'ом (где то на торрентсру образ загрузочного диска) И если что, за ~10мин можно загрузиться, восстановить раздел из образа, перезагрузить ПК и все ОК. |
[Для просмотра данной ссылки нужно зарегистрироваться]
а если не отправлять код и не лечить, то что будет в этом случае ? |
В МТС часто звонят с этой ерундой. Неужели сразу не понятно, что вирус?! Зачем смски отправлять-то?!
|
Цитата:
|
Тоже напишет если не угадаешь с паролем :rofl3:
Неужели реально на это кто-то ведется и отсылает смс? Не боитесь что код придет неверный?:-| |
Цитата:
|
Цитата:
|
Цитата:
Цитата:
|
Цитата:
|
за последний месяц приперли около 20 системников с смсным вирусом на лечение ))) любит народ у нас по порнухе лазить )))
|
Часовой пояс GMT +3, время: 12:00. |
Powered by vBulletin® Version 3.7.3
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод:
Search Engine Friendly URLs by vBSEO 3.6.0zCarot
© 2005—2015 ООО «Интернет компания ННОВ.РУ», friends.nnov.ru
Реклама на форуме