Троян-вымогатель обречен

Просмотров: 23 Оставить комментарий

Троян-вымогательТроянскую программу (вирус) подхватил мой компьютер на работе. Поймать вирус всегда плохо, а такой «троян-вымогатель» тем более…

 

Проявилась эта троянская программа следующим образом:

 

в центре монитора поверх всех окон показывается баннер белого цвета с изображением на нем (слева и справа) обнаженной (без «верха») женщины. На баннере имеются надписи:

 

«Рекламный модуль просмотра Эро-Видео сайта xnxx.com

Для просмотра Эро-Видео перейдите по ссылке: xnxx.com

Показ модуля активен: 12:58:50

 

Чтобы закрыть рекламный модуль ранее 48 часов с момента установки:

 

Отправьте 2 SMS стекстом:    Т702516000 на номер   3381. Введите полученный код:

 

Данный программный продукт не является вирусом, не блокирует “Диспетчер задач” и другое программное обеспечение Вашего компьютера.

 

Попытки снять рекламный модуль без ввода кода приведут к нарушению работы вашего ПК.

 

По всем вопросам обращайтесь по тел 800-100-7337»

 

Вот такой был текст.

 

В действительности выполнение некоторых операций троян делает невозможным.

 

Кроме того вирус блокирует загрузку страничек сайта Яндекса, Google и, вероятно (я не проверял), других поисковых сервисов.

 

Также я заметил проблемы с видимостью файлов с антивирусными программами.

Вредность данного вируса заключается и в том, что баннер просто мешает работать и делает невозможным выполнение некоторых операций.

Также оказался заблокированным вход в «Диспетчер задач».

 

Разумеется, я попытался перезагрузить компьютер в «безопасном режиме», но безрезультатно.

 

«Погуглил» (с компьютера коллеги) и нашел несколько кодов для сочетания текста СМС и номера телефона, обозначенных на моем баннере (в частности, 279346830), но также безрезультатно.

 

Пришлось обращаться за помощью к системному администратору сети (на рабочем ПК у меня нет прав администратора и поэтому многие действия мне недоступны).

 

Как оказалось, администратор нашел несколько кодов, которые также стал по-очереди вводить в предлагаемую форму.

 

Оказалось, что правильность введенного кода эта троянская программа проверяет не менее, чем за 7 циклов.

 

Очередной введенный код проверяется примерно в пять раз дольше, чем предыдущий. Однако после перезагрузки компьютера время проверки кода опять устанавливается как-будто код введен впервые.

 

Поэтому после ввода администратором кода WMC8864, когда количество циклов проверки превысило 150, я стал перезагружать компьютер.

 

Я нажал «Ctrl+Alt+Delete», после чего компьютер запросил разрешение на сохранение изменений в открытые мной документы.

 

После этого я отменил перезагрузку и… злополучный баннер пропал.

 

После очередного включения компьютера баннер вновь появился.

 

Я опять открыл программу Word, набил несколько символов и нажал «Ctrl+Alt+Delete».

 

После отказа от перезагрузки баннер вновь пропал.

 

Так (оказывается так легко!!!) можно блокировать баннер, установленный этой троянской программой.

 

При этом НИКАКОГО кода вводить не нужно!!!

Троян-вымогатель обречен!

А далее, когда Вам никто не мешает (все программы и сайты становятся доступными), Вы можете зайти на сайты с антивирусными программами или форумы, изучить суть проблемы, спланировать и осуществить акцию по уничтожению этого трояна-вымогателя.

 

Успехов Вам!

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *