Kinyit ablakok után a vírus blokkolás
A legutóbbi számának növekedése a rosszindulatú programok, zsarolóprogramok, azt szeretnénk, hogy küldjön SMS-üzenetet, hogy hozzáférjen egy zárt rendszer vagy a felhasználó fájlokat.
Példa szöveges üzenet: «A Windows van zárva. A feloldásához meg kell küldeni SMS szöveges 4128800256 telefonszámra 3649. A kísérlet újra a rendszert elvesztéséhez vezethet a fontos információkat és meghibásodhat. "
A rendelkezésre álló szöveges mező Írja be a kódot és a gombot aktiválást.
Mi ez a vírus, blokkolja a dob a Windows
Romboló hatását a vírus
Aktiválása után a vírus kibontja a fájlt a test egy ideiglenes könyvtárba a jelenlegi Windows-felhasználó -% Temp% \ Tmp (- véletlenszerű sorrendben számok és betűk a latin ábécé).
Ez a fájl a mérete 94208 byte és észlelésekor a Kaspersky Antivirus mint Trojan-Ransom.Win32.Agent.af.
A letöltött fájl lefut akkor a következő lépéseket:
- automatikus futtatását a szekció [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
Registry vírus megváltoztatja az értékét a string (REG_SZ) paraméter Userinit - a% Temp% \ tmp ;.
- attól függően, hogy a rendszer dátumát a vírus küld http-kérés:
- Az újraindítás után a PC, a vírus megjelenik egy ablak azzal az ajánlattal, hogy küldjön SMS-üzenetet a megadott számú feloldásához;
- feloldása során a Windows operációs rendszer a munka könyvtár, a vírus létrehoz egy batch file nevű a.bat. Ebben a fájlban írjuk be a kódot, hogy törölje az eredeti fájlt a vírus, és a héj fájlt. Ezután a.bat fájl kerül végrehajtásra (by the way, a vírus „öngyilkos”: 2 óra után, ő teszi a „harakiri”, azaz megsemmisíti önmagát, ha 2 órán belül a feloldó kód bevitelét).
Hogyan oldja a Windows
Manuális kinyit a Windows blokkolja vírus Trojan.Winlock, akkor egy űrlap által kifejlesztett szakemberek a „Doctor Web”: - a szöveg a szövegmezőben adja meg a szöveges SMS-sms (zárolt képernyő monitor rendszer), nyomja meg az OK gombot; - a szövegmezőbe kód aktiváló kódot kell beírni a beviteli mezőbe be a kódot a zárolt rendszer.
Hogyan lehet eltávolítani a vírust kézzel
A Windows indítása az úgynevezett „tiszta környezet”, például úgy, hogy egy bootolható vészhelyzet helyreállító lemez írja be a Windows MiniPE vagy ERD Commander:
1. Figyelem. Nem tartoznak a trükköket vírusírók - nem küld SMS-t a megadott telefonszámra, nem adnak pénzt extortionists, aki megalkotta a vírust.
2. Ne feledje, hogy figyelmeztesse könnyebb, mint gyógyítani! Használjon tűzfalat és megbízható vírusirtó szoftver, hogy rendszeresen (legalább hetente egyszer!) Frissítve bázisok.