Как поступить, если вирус заблокировал систему Windows и требует отправить платное SMS сообщение.
То, насколько быстро и широко распространится компьютерный вирус, зависит от разных факторов, но определяющим является удачность его попадания в Интернет, то, насколько подготовлена виртуальная среда обитания вируса к его появлению. В непрерывной череде вирусов лишь единицы смогут действительно широко распространиться. Большинство же очень быстро обезвреживают, анализируя и занося сигнатуры в базы антивирусных программ. Однако попадаются отдельные вирусы, которые могут доставлять неприятности пользователям на протяжении долгого времени, за которое вредоносные программы могут испортить немало информации.
Trojan.Winlock - как раз такой вирус. Попадая на компьютер, он прописывает себя в автозагрузку, после чего блокирует интерфейс операционной системы Windows при помощи специального сообщения, в котором требует отправить на указанный номер SMS-сообщение для того, чтобы пользователь мог продолжить работу в Windows. Как правило, вирус содержит сообщение с обвинением в использовании нелицензионных программ или пиратской версии Windows XP.
Как правило, чтобы выглядело убедительней, обвинения предъявляются от лица корпорации Microsoft - официального производителя и поставщика операционной системы Windows. Либо сообщение обвиняет пользователя в посещении сайтов порнографического содержания (тогда пользователю предлагается заплатить за просмотр неких порно-роликов, после чего блокировка с системы будет снята).
Вирус имеет множество модификаций, позволяющих ему уклоняться от антивирусных программ: trojan.winlock.341, trojan.winlock.938, trojan.winlock.649, trojan.winlock.19, trojan.winlock.415, trojan.winlock.302, trojan.winlock.715, trojan.winlock.591, trojan.winlock.19, trojan.winlock.569, trojan.winlock.origin. Эти модификации обладают сходным с оригиналом принципом воздействия на пользователя.
На практике было выяснено, что код, который необходимо ввести для разблокировки компьютера никак не зависит от его конфигурации, а только от версии вируса. Базы этих кодов вы можете найти на сайтах производителей антивирусных программ. Это конечно не сможет заменить полного сканирования компьютера с целью поиска заражения, но позволит некоторое время продолжать работу в системе, пытаясь принять меры для исправления ситуации.
Компания "Доктор Веб" предлагает процедуру исцеления, которая подходит при заражении подобным вирусом. Чтобы произвести эту процедуру необходимо загрузить компьютер, используя специальный загрузочный диск Live-CD и произвести сканирование антивирусов всех разделов жесткого диска.