Предыстория

.В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения (Trojan.Winlock, Trojan-Ransom) для получения доступа к системе или к пользовательским документам.

За 6 месяцев появилось около 50 разных модификаций этого вируса, и это еще не предел.

Почти все из них успешно распознаются последними качественными антивирусными продуктами, но здесь мы рассмотрим ситуацию реального заражения ПК одной из модификаций этого вируса.

Среда обитания

Чаще всего вирус можно подцепить следующим способом:

Как с этим бороться, если система заражена

Вариант 1 - есть доступ к другому компьютеру с доступом в интернет. Или на зараженном компьютере есть доступ в интернет и "Рабочий стол".

Итак, ваш ПК все же заразился этим вирусом. Рассмотрим что можно сделать:

1. Заходим на новый проект компании Dr.Web
Недавно "Доктор Веб" запустил еще одну службу поддержки для всех пользователей - тут
Или же пробуем найти ответы на сайте Касперского.
Или ищем ответ на сайте ESET NOD32. Более подробно смотрите  Оnline сервис для разблокировки от ESET

2. Скачиваем антивирусный сканнер и используем его для сканирования зараженного ПК в "Безопасном режиме". Для входа в "Безопасный режим" нужно во время загрузки ОС нажать клавишу F8( подробнее см. Как загрузить компьютер в Безопасном режиме ).

3. Скачиваем LiveCD записываем на диск, загружаемся с него и проводим сканирование вашего зараженного ПК.
4. Если вы пользователь продукта Kaspersky Internet Security 2010 - сведения защиты средством "Контроль программ" вы можете найти в этой статье.

 

Вариант 2 - нет доступа к другому компьютеру с доступом в интернет. Или на зараженном компьютере нет доступа в интернет и "Рабочий стол".

Блокировка на стадии входа в систему (нет доступа к "Рабочему столу"):

1. Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей (в большинстве случаев, есть редкие модификации, которые блокируют эту возможность).



2. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается IE (или другой браузер по умолчанию).



3. Получаем доступ в интернет с помощью вызванного IE (или другого браузера по умолчанию). Дальше можно действовать по схеме, указанной в Варианте 1.

 

Дополнительно, как избавить от этой напасти, смотрите  Вирус, требующий отправку SMS
 

Что делать после успешной зачистки от этого вируса?

Рекомендуется закачать портативный сканнер и\или качественный анти-троян и анти-шпион для сканирования системы перед установкой полноценного качественного антивируса.

Как себя защитить от такого типа заражений?

Это можно сделать следующим образом:

1) Всегда пользоваться КАЧЕСТВЕННЫМ антивирусом последней версии с актуальными антивирусными базами и максимальными параметрами защиты.
2) Использовать актуальную операционную систему Windows с последними обновлениями.
3) Отключать в системе автозапуск со сменных носителей.
4) Проверять регулярно свои сменные носители на наличие вирусов и ВСЕГДА проверять сменные носители своих знакомых\родственников, которые приносят свои флешки для вашего компьютера.
5) Не переходить по подозрительных ссылках, баннерах, информерах.
6) Держать при себе LiveCD с качественными антивирусами. Такой диск можно скачать в интернете или же сделать самому.

rutracker.org

 

Интересное по теме:

Как найти у себя вирус самостоятельно?

Оnline сервисы проверки на вирусы

Комплексная проверка на вирусы онлайн