Как удалить вирус Trojan.Winlock, блокирующий запуск системы?

Как поступить, если вирус заблокировал систему Windows и требует отправить платное SMS сообщение.

То, насколько быстро и широко распространится компьютерный вирус, зависит от разных факторов, но определяющим является удачность его попадания в Интернет, то, насколько подготовлена виртуальная среда обитания вируса к его появлению. В непрерывной череде вирусов лишь единицы смогут действительно широко распространиться. Большинство же очень быстро обезвреживают, анализируя и занося сигнатуры в базы антивирусных программ. Однако попадаются отдельные вирусы, которые могут доставлять неприятности пользователям на протяжении долгого времени, за которое вредоносные программы могут испортить немало информации.

Блокирование системы

Trojan.Winlock - как раз такой вирус. Попадая на компьютер, он прописывает себя в автозагрузку, после чего блокирует интерфейс операционной системы Windows при помощи специального сообщения, в котором требует отправить на указанный номер SMS-сообщение для того, чтобы пользователь мог продолжить работу в Windows. Как правило, вирус содержит сообщение с обвинением в использовании нелицензионных программ или пиратской версии Windows XP.

Как правило, чтобы выглядело убедительней, обвинения предъявляются от лица корпорации Microsoft – официального производителя и поставщика операционной системы Windows. Либо сообщение обвиняет пользователя в посещении сайтов порнографического содержания (тогда пользователю предлагается заплатить за просмотр неких порно-роликов, после чего блокировка с системы будет снята).

Вирус имеет множество модификаций, позволяющих ему уклоняться от антивирусных программ: trojan.winlock.341, trojan.winlock.938, trojan.winlock.649, trojan.winlock.19, trojan.winlock.415, trojan.winlock.302, trojan.winlock.715, trojan.winlock.591, trojan.winlock.19, trojan.winlock.569, trojan.winlock.origin. Эти модификации обладают сходным с оригиналом принципом воздействия на пользователя.

На практике было выяснено, что код, который необходимо ввести для разблокировки компьютера никак не зависит от его конфигурации, а только от версии вируса. Базы этих кодов вы можете найти на сайтах производителей антивирусных программ. Это конечно не сможет заменить полного сканирования компьютера с целью поиска заражения, но позволит некоторое время продолжать работу в системе, пытаясь принять меры для исправления ситуации.

Компания «Доктор Веб» предлагает процедуру исцеления, которая подходит при заражении подобным вирусом. Чтобы произвести эту процедуру необходимо загрузить компьютер, используя специальный загрузочный диск Live-CD и произвести сканирование антивирусов всех разделов жесткого диска.

Обсуждение
Bronevoy написал(а):
100500 раз сканировал dr.Web LiveCD ни разу не нашёл, кроме как выкусывать из реестра и то не всегда, а потом ещё поправлять рабочий стол со всеми рюшками, есть готовые программы которые сразу поправляют все косяки.
Гость написал(а):
Кстати,антивирусы не видят этих троянов.Я удаляю их из реестра,так гораздо проще.А потом уже можно вручную.
111obs написал(а):
Лучше пользоваться антивирусами и по чаще обнавлять их, дабы не происходило такого.