В рунете разбушевалась мерзопакостная тварь под названием Trojan.Winlock (в классификации Dr.Web).
Эта зверюга подкрадывается незаметно (не ловится многими антивирусами даже с обновленными базами) и нападает на компьютер, вяжет его по рукам и ногам (блокирует), и начинает шантажировать владельца надписью [?] типа этой:
===
В результате проверки было установлено, что вы используете нелицензионную версию операционной системы Windows. В целях противодействия незаконному использованию программного обеспечения Корпорация Microsoft ввела онлайновое лицензирование своих продуктов.
Для получения лицензии вам нужно отправить СМС сообщение на номер ХХХХ с кодом ХХХХХХ. В ответ вы получите номер лицензии, который нужно ввести в поле ниже для разблокировки вашей копии Windows.
Переустановка системы ни к чему не приведет.
===
За последние 4 дня я сам два раза (!) словил эту пакость на ноутбуке, причем во время обычного веб-серфинга по сайтам, внешне не вызывающим никаких подозрений.
Начал изучать эту темы, и выяснилось следующее:
1. У данного вируса имеются десятки модификаций, и его продолжают постоянно совершенствовать.
2. Отправка смс-ки списывает с телефона около 300 рублей, а код в ответ не присылается.
3. Некоторые старые версии вируса самоуничтожаются через пару часов. Мои экземпляры делать харакири не собирались.
4. У некоторых пострадавших компьютер блокировался даже при попытке входа в безопасном режиме.
А теперь инфа о том, как я лечил ноут.
В первый раз пришлось проделать хитрые манипуляции с реестром, что заняло (вместе с поиском информации, установкой необходимых утилит и т.д.) часа три.
Во второй раз испробовал более простой и надежный способ под названием «Dr.Web LiveCD». Это бесплатный антивирус, который запускается с компакт-диска под операционной системой Linux. Он запускается и работает НЕЗАВИСИМО от операционной системы, установленной на Вашем компьютере, даже если она повреждена или заблокирована, как было в моем случае.
Дальше все просто: после загрузки там имеется графическая оболочка, из которой запускается антивирус Dr.Web. Он минут 20 пошуршал в папке C:/Windows на компьютере, нашел и с моего согласия быстренько прибил файл вируса. Дальше Windows загрузилась уже без всякой блокировки, после чего мне оставалось только вычистить из реестра все упоминания этого файла, чтобы и духу его поганого не было в компьютере!
Сорри, увлекся праведным гневом. Вот ссылка на «Dr.Web LiveCD»:
http://www.freedrweb.com/livecd
Оттуда нужно скачать ISO-образ (нижняя ссылка на странице загрузки), записать его на любой CD-R или CD-RW диск (DVD не подойдет, на него не запишется) и уже с него загружаться на заразившемся компьютере, не забыв перед этим выставить в BIOS'е загрузку с CD-ROM’а.
Vladimir, не идите на поводу у компьютерных террористов, не высылайте никаких смс-ок, только деньги потеряете и всё. Эту заразу можно и нужно выкорчевывать бесплатно.
Ну а чтобы таких ситуаций вообще не возникало, свой компьютер надо превратить в настоящую электронную крепость заранее, ибо когда жареный петух опускает свой клюв, уже бывает поздно. Если Вы это понимаете, рекомендую вот это (крайне рекомендую! Спать точно станете спокойнее):
http://www.info-dvd.ru/p/3969
С уважением,
Константин Фёст).
| 
