Winlock`и – с чем и как их “едят”

Четверг, 11 Фев 2010 15:37
Posted in category Антивирусы
Отзывов: 3

или“люди гибнут за металл”.

Winlock, Winlock, а оказалось так прозаично. Установил программу, запустил и насладиться результатом не успел, кто-то взял и “выключил солнце”. На экране повисла табличка типа: “гони бабло, а то не видать винда, как своих ушей”. И как говорил персонаж Караченцова: ”Вот так, господа, я и познакомился с *bl*og.*chljahsoft.net, только не с Шерлоком Холмсом, а с самим Winlock`ом . И как и что только я не делал, стоит табличка и рассказывает мне по какому номеру надо отправить SMS, что бы не хороший дядя снял денюшки, с телефона, сколько захочет. Но мне, как-то не хотелось делиться, с каким-то *blog.chljahsoft.*ne*t чудаком, на букву МУ. Подёргался я, подёргался, ничего не получается! Уже хотел было впасть в уныние, но подумал, что давно мне хотелось поработать с вистой. А т.к. у меня есть глупая привычка сохранять всё и проги и данные на дисках. Я специально сделал два логических диска. Один маленький, называю его *bl*o*g.chljahsoft.net оперативным чуланчиком. Туда складываю, до записи на диск, всё что не хотелось бы потерять. Вот и пригодилось. Не долго думая, отформатировал диск и поставил висту. Свой метод я ни кому не предлагаю брать на вооружение, рассказал потому, что так и было.

Знакомый, когда попал в эту же беду, трепыхаться не *blog.c*h*ljahsoft.net стал. Быстренько отправил СМСку и стал ждать. Ответ пришел, что дескать включи комп и жди, через 8 часов табличка действительно исчезла. Только вот сняли, у него не 100р, как заявили, а 500р, хотя на счету было всего 150р. А что тоже способ борьбы с вирусом.

Еще один способ, от Ольги *blog.ch*ljahsoft.n*et Александровой. Он подробно описан в статье, выше названного автора. Переписывать не буду, разжевывать тоже, чуток пониже дам ссылку на статью. Если кого заинтересует, ознакомитесь. Статья называется “Мой опыт борьбы с программой-вредилкой или как сберечь 500 рублей”. Предыстория та же, ну ладно цитатка “Итак, в поисках информации я зашла на сайт, *blog.*ch*ljahsoft.net с виду приличный, который предлагал различный софт (программы) для компьютера. Одновременно с этим сайтом открылось второе окно броузера с сайтом, предлагающим порно картинки и видео-ролики. К сожалению, иногда сайты, вернее их хозяева, в погоне за прибылью не гнушаются ни чем. Так вот, поскольку на этом втором порно сайте были видео-ролики, *blog.chljahs*oft*.net тут же выскочило вроде бы системное сообщение о необходимости обновить мой Флеш-плеер для просмотра видео на этом сайте. Я кликнула на кнопку закрытия этого окна (стандартно крестик в правом верхнем углу окошка). Но под этой кнопкой оказалось совсем не закрытие окна, а команда на запуск некоторой программы. Я увидела как *blog.chljahsof*t.net* мелькнуло системное окно выполнения какой-то команды. И компьютер стал сильно тормозить. Вирус? Но Касперский молчит ….”.  А дальше те же симптомы. Но автор не растерялась и после нескольких не удачных попыток, нашла таки верный путь. В безопасном режиме запустила CCleaner, описание тут. Покопалась в Автозагрузке и “там я увидела новую *bl*og.chljahs*oft.net команду на запуск какого-то неизвестного мне файла plagin.exe из папки Programm Files. Дата создания файла была как раз текущая. То есть этот файл появился тут сегодня. Файл был абсолютно нормальный, не вирусный. Именно поэтому антивирус на него не среагировал. Этот файл и запускал тот самый банер. А поскольку команда на *b*log*.chljahsoft.net его запуск был добавлена в папку автозагрузки, он стартовал вместе с виндоуз. Хитро придумано!” Вот так. Статью я прочитал тут, ссылка на сайт автора там же.

Ну и способ от профи: “В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским *blog.chljah*soft.ne*t документам. 8 апреля 2009 года вирусными аналитиками компании Dr.Web был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее *blog.chljahsoft.ne*t* модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальный раздел сайта”.

Вот пока и всё. За сим прощаюсь. Aleks.

Ваш эл. адрес:

 

*blog*.c*hljahsoft.net

Мой блог находят по следующим фразам

Мой блог находят по следующим фразам


Повышение квалификации для СРО - сро в строительстве петербург .

Related posts:

  1. Winlock после удаления или развиваем тему дальше.
  2. Trojan.Encoder.67,68
  3. Новая напасть – поддельные торренты-трекеры и файлообменники.
  4. Сообщает PandaLabs.
Вы можете оставить отзыв. Пинг сейчас закрыт.

Отзывов: 3 на «Winlock`и – с чем и как их “едят”»

  1. ivan пишет:

    12 Фев 2010 в 12:50 дп

    ниче прикольно, читабельно.

    [Reply]

  2. STREAMFLOTV.COM пишет:

    22 Июл 2010 в 6:31 пп

    Ежели трансплантировать целых, [url=http://streamflotv.com/]онлайн игровых мморпг игра[/url], столичных водителей в малолитражные автомашина, ведьразрешено прирастить численность сидячих в пробках [url=http://streamflotv.com/]игр[/url] в два раза, а ведь и втройне.

    [Reply]

  3. SotMeavalot пишет:

    23 Июл 2010 в 2:58 пп

    - Представь, [url=http://3d3xdvds.info]онлайн игра[/url], ты стоишь, а вокруг тебя бабки, капуста, зелень, [url=http://3d3xdvds.info]игры для девочек онлайн одевание[/url]…- Ещё раз говорю: отстань! Не поеду я на дачу!

    [Reply]

Ваш отзыв

«
»