Armenian Knowledge Base  

Go Back   Armenian Knowledge Base > Technical sections > Software > Software Security
Register

Reply
 
LinkBack Thread Tools
Old 03.05.2009, 19:23   #1
В чём сила брат ?
 
unknown's Avatar
 
Join Date: 06 2003
Location: Ignotum per ignotius
Posts: 1,207
Downloads: 5
Uploads: 0
Reputation: 491 | 3
Exclamation Новый троян блокирует доступ к Windows

«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе


10 апреля 2009 года

Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
--
Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».

З.Ы.> . Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.Сюда
Reply With Quote
Old 03.05.2009, 19:25   #2
В чём сила брат ?
 
unknown's Avatar
 
Join Date: 06 2003
Location: Ignotum per ignotius
Posts: 1,207
Downloads: 5
Uploads: 0
Reputation: 491 | 3
Default

Советы тем кому кейген не помог...
Для избавления от данной модификации нужно из папки C:/Documents and settings/all users/application data/ удалить blocker.exe и blocker.bin
HLKM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
найти ключ
"C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\ \ALLUSE~1\\APPLIC~1\\blocker.exe"
и убрать лишнее, должно быть так
"C:\\WINDOWS\\system32\\userinit.exe"
Reply With Quote
Old 05.05.2009, 00:14   #3
The Reloaded
 
Aram Hambardzumyan's Avatar
 
Join Date: 01 2002
Location: behind the flesh and gelatinе of soft dull eyes
Posts: 3,387
Downloads: 4
Uploads: 0
Reputation: 146 | 4
Default

а то, что при установке на один комп с линуксом виндоус блокирует доступ к линуксу, перезаписывая адрес загрузчика, это хорошо? поделом ему!
Reply With Quote
Old 05.05.2009, 06:04   #4
В чём сила брат ?
 
unknown's Avatar
 
Join Date: 06 2003
Location: Ignotum per ignotius
Posts: 1,207
Downloads: 5
Uploads: 0
Reputation: 491 | 3
Default

Конкурент все таки ! :]
Reply With Quote
Old 05.05.2009, 18:23   #5
Младенец
 
Abov's Avatar
 
Join Date: 02 2009
Location: Rus
Posts: 15
Downloads: 0
Uploads: 0
Reputation: 6 | 0
Default

Quote:
Originally Posted by unknown View Post
Советы тем кому кейген не помог...
Для избавления от данной модификации нужно из папки C:/Documents and settings/all users/application data/ удалить blocker.exe и blocker.bin
HLKM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
найти ключ
"C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\ \ALLUSE~1\\APPLIC~1\\blocker.exe"
и убрать лишнее, должно быть так
"C:\\WINDOWS\\system32\\userinit.exe"
Et jerbvanica userinit.exe hamarvum virus kam vredonosni??
Reply With Quote
Old 05.05.2009, 19:48   #6
В чём сила брат ?
 
unknown's Avatar
 
Join Date: 06 2003
Location: Ignotum per ignotius
Posts: 1,207
Downloads: 5
Uploads: 0
Reputation: 491 | 3
Default

Quote:
Originally Posted by Abov View Post
Et jerbvanica userinit.exe hamarvum virus kam vredonosni??
Вор лав кардас к@джокес !


Quote:
"C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUM E~1\ \ALLUSE~1\\APPLIC~1\\blocker.exe"
и убрать лишнее, должно быть так
"C:\\WINDOWS\\system32\\userinit.exe"
Reply With Quote
Old 06.05.2009, 20:38   #7
Младенец
 
Abov's Avatar
 
Join Date: 02 2009
Location: Rus
Posts: 15
Downloads: 0
Uploads: 0
Reputation: 6 | 0
Default

Да... не заметил
Reply With Quote
Old 07.05.2009, 22:55   #8
Скромный ученый
 
Professor's Avatar
 
Join Date: 06 2006
Location: В мягком удобном кресле...
Age: 45
Posts: 7,375
Downloads: 20
Uploads: 3
Reputation: 1086 | 6
Default

Quote:
Originally Posted by Aram Hambardzumyan View Post
при установке на один комп с линуксом виндоус блокирует доступ к линуксу
Кажется, виста уже так не поступает, вся загрузочная инфа на отдельном разделе винта помещается.
Reply With Quote
Old 08.05.2009, 02:39   #9
The Reloaded
 
Aram Hambardzumyan's Avatar
 
Join Date: 01 2002
Location: behind the flesh and gelatinе of soft dull eyes
Posts: 3,387
Downloads: 4
Uploads: 0
Reputation: 146 | 4
Default

Quote:
Originally Posted by Professor View Post
Кажется, виста уже так не поступает, вся загрузочная инфа на отдельном разделе винта помещается.
и загрузчик grub автоматически разпознает её или вручную нужно подправлять? хотя, говорят, виста слишком надоедает своими запросами на подтверждение каждого действия пользователя. да и тяжелее хр, наверное.
Reply With Quote
Old 08.05.2009, 06:34   #10
В чём сила брат ?
 
unknown's Avatar
 
Join Date: 06 2003
Location: Ignotum per ignotius
Posts: 1,207
Downloads: 5
Uploads: 0
Reputation: 491 | 3
Default

Quote:
Originally Posted by Aram Hambardzumyan View Post
хотя, говорят, виста слишком надоедает своими запросами на подтверждение каждого действия пользователя.
Даааа....Еще как, но можно вырубить !
Quote:
да и тяжелее хр, наверное.
Не наверно, а точно.
Reply With Quote
Old 08.05.2009, 11:09   #11
Скромный ученый
 
Professor's Avatar
 
Join Date: 06 2006
Location: В мягком удобном кресле...
Age: 45
Posts: 7,375
Downloads: 20
Uploads: 3
Reputation: 1086 | 6
Default

Quote:
Originally Posted by Aram Hambardzumyan View Post
загрузчик grub автоматически разпознает её или вручную нужно подправлять?
Насколько я понимаю, на отдельном разделе винта (который я пока удалил - семь потов сошло) размещается бутманагер, который предоставляет возможность выбора ОС, а оси надо ставить в разные разделы. При таком раскладе груб грузить виндой нет смысла (равно как и винду грузить грубом). Если все-таки, то я не уверен, что груб распознает. Вообще, функция груба в случае висты на этот бутманагер возложена, насколько я въехал, и как это все будет согласоваться - хз.
А виста - отстой, и семерка винды тоже отстой, работают медленнее хр, единственно - слай поддерживают, и еще пара таких примочек. Но слай сам по себе штука сомнительная, фпс вроде добавляет, а гейм все же дергает... ну его фтопку.
Reply With Quote
Sponsored Links
Reply

Thread Tools


На правах рекламы:
реклама

All times are GMT. The time now is 08:53.


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.