WinLock лицом к лицу…
Ну вот. И я наконец-то воочию пообщался с Trojan.Winlock в моём случае под номером 788. Занятная все-таки эта штука, смею вам доложить. А всё начиналось банально, меня вызвали установить антивирус, и ничего не предвещало беды.
Придя на место, я увидел ноутбук с установленный на него Kaspersky Antivirus 2009 с базами сигнатур (вирусов) аж за 2008 год (граждане, ну будьте же вы бдительны). Купить лицензию хозяин явно не горел желанием, у него вообще на всё был один ответ – главное, чтоб всё работало. Естественно перед установкой антивиря, которому я доверяю (дабы не рекламировать, не пишу название), я удалил Касперского и тут«блокировщика » папёрло.
Вирус выдал табличку содержания — «вы пользовались демоверсией кодека для просмотра эротического видео, теперь по условиям соглашения (помните, что я говорил по поводу установки всяких кодеков) оплатите работу, иначе ваш комп будет заблокирован и при попытке удалить «вирус», вся важная информация безвозвратно уничтожится».
Насчёт удаления важной инфы можно дальше не парится, всё это тупой развод. Мои действия:
1) Так как работа самого компа не блокируется, я установил свой антивирь, однако его стараний не хватило, вирус как то умудрялся просекать через блокировку через раз. Вроде комп работает, а вроде и нет.
2) Затем в безопасном режиме я прогнал всё Курейтом, вирус был найден в 8 файлах и удалён в карантин. Однако этого было не достаточно, вирус по-прежнему работал и функционировал (сейчас думаю, может, нужно было почистить папку карантина).
3) Дальше я залез на http://www.drweb.com/unlocker/index/?lng=ru, где я получил код активации, сунул его блокировщики и тот всё схавал как миленький.
4) Ещё раз прогнал всё Курейтом и затем поставил полную проверку от своего антивируса.
Клиент мне ещё не звонил, но сегодня я сам туда наверно пойду и выясню, как же поживает наш «потерпевший»?!? О результатах доложу вам в след. посту.
Вот такое вот моё первое общение лицом к лицу с неприятелем.
А как это было у вас???
Была подобная ситуация. Не очень приятная вещиццца, но что хуже всего: она постоянно совершенствуется. Приходилось постоянно переустанавливать винду. тепреь вооружился разного рода антивирями на дисках: Каперский, ДрВеб, NOD, хотя на системе стоит AVG internet/ также пользуюсь программкой Rollback Rx Professional rus. Может что известно про данную прогу? Буду признателен за доп. информацию. С уважением…
Nickopol: Откровенно говоря, про Rollback Rx Professional слышу от вас впервые, почему то кажется что связанна она с откатом системы. К сожалению WinLock не являются вирусами как таковыми, и их антивирусы не ловят. В данных случаях могут помочь программы аля SpyBot или AVG Internet Security, которые попросту не позволяют производить изменения в реестре. При пойманном банере нужен диск Live Cd с ERD commander для исправления системы или ее отката.