Проявилась эта троянская программа следующим образом:
в центре монитора поверх всех окон показывается баннер белого цвета с изображением на нем (слева и справа) обнаженной (без «верха») женщины. На баннере имеются надписи:
«Рекламный модуль просмотра Эро-Видео сайта xnxx.com
Для просмотра Эро-Видео перейдите по ссылке: xnxx.com
Показ модуля активен: 12:58:50
Чтобы закрыть рекламный модуль ранее 48 часов с момента установки:
Отправьте 2 SMS стекстом: Т702516000 на номер 3381. Введите полученный код:
Данный программный продукт не является вирусом, не блокирует «Диспетчер задач» и другое программное обеспечение Вашего компьютера.
Попытки снять рекламный модуль без ввода кода приведут к нарушению работы вашего ПК.
По всем вопросам обращайтесь по тел 800-100-7337»
Вот такой был текст.
В действительности выполнение некоторых операций троян делает невозможным.
Кроме того вирус блокирует загрузку страничек сайта Яндекса, Google и, вероятно (я не проверял), других поисковых сервисов.
Также я заметил проблемы с видимостью файлов с антивирусными программами.
Вредность данного вируса заключается и в том, что баннер просто мешает работать и делает невозможным выполнение некоторых операций.
Также оказался заблокированным вход в «Диспетчер задач».
Разумеется, я попытался перезагрузить компьютер в «безопасном режиме», но безрезультатно.
«Погуглил» (с компьютера коллеги) и нашел несколько кодов для сочетания текста СМС и номера телефона, обозначенных на моем баннере (в частности, 279346830), но также безрезультатно.
Пришлось обращаться за помощью к системному администратору сети (на рабочем ПК у меня нет прав администратора и поэтому многие действия мне недоступны).
Как оказалось, администратор нашел несколько кодов, которые также стал по-очереди вводить в предлагаемую форму.
Оказалось, что правильность введенного кода эта троянская программа проверяет не менее, чем за 7 циклов.
Очередной введенный код проверяется примерно в пять раз дольше, чем предыдущий. Однако после перезагрузки компьютера время проверки кода опять устанавливается как-будто код введен впервые.
Поэтому после ввода администратором кода WMC8864, когда количество циклов проверки превысило 150, я стал перезагружать компьютер.
Я нажал «Ctrl+Alt+Delete», после чего компьютер запросил разрешение на сохранение изменений в открытые мной документы.
После этого я отменил перезагрузку и… злополучный баннер пропал.
После очередного включения компьютера баннер вновь появился.
Я опять открыл программу Word, набил несколько символов и нажал «Ctrl+Alt+Delete».
После отказа от перезагрузки баннер вновь пропал.
Так (оказывается так легко!!!) можно блокировать баннер, установленный этой троянской программой.
При этом НИКАКОГО кода вводить не нужно!!!
Троян-вымогатель обречен!
А далее, когда Вам никто не мешает (все программы и сайты становятся доступными), Вы можете зайти на сайты с антивирусными программами или форумы, изучить суть проблемы, спланировать и осуществить акцию по уничтожению этого трояна-вымогателя.
Успехов Вам!