В интернете с недавних пор появилась такая вредоносная программа, которая выводит на ваш компьютер сообщение требующие отправить платное смс, для того чтобы, это окно исчезло. Как с этой проблемой бороться вы сейчас и узнаете.

На самом деле этот своеобразная троянская программа, а точнее разновидность Trojan. Winlock, его цель и задача вымогать деньги с пользователей ПК, которые имели неосторожность скачать вредоносный софт. Самое страшное то, что данный вид вредоносной программы очень плохо распознается антивирусами, они считают эту программу простым и безвредным банером, что приводит к плачевным результатом.

Места обитания данного троянца являются в первую очередь порно сайты, за частую его маскируют под flash player, также другое место его обитание сайты скандального видео (также маскируют под флешь плеер), но в полне может находиться и на варез сайтах, файлообменниках и других сайтов (там его предлагали как обновленные кодаки). Но встречались и такие случаи когда его передавали через взломанные аккаунты ICQ и ВКонтакте. Попасть на такие саты вы можете через рекламу (банерную, ссылочную, popunder окна и т.д), но были случаи когда попадали и с поисковиков.

Сам по себе троян не в состоянии заразить компьютер жертвы, его необходимо инсталлировать, притом в ручную(большинство антивирусных программ легко пресекают авто установку). И владельцы данных вредоносных кодов идут на любые ухищрения, чтобы пользователь установил себе ихнего троянца. Самые распространенные уловки это представлять данную вредоносную программу под легальный софт, что и успешно у них получаеться.  Пользователь поймавший это чуду на свой компьютер просто не может нормально работать. Окно данной программы занимает (все зависит от разновидности данного вируса) почти весь экран, и все попытки убрать данное чудо со своего монитора четны. Он полностью блокирует диспетчер задач, точнее скрывает под собой. Конечно все другие способы и горячие клавиши не работают. От разновидности данной программы конечно зависит многое, большинство удаляются через 2 часа прибывания на компьютере жертвы, но некоторые виды троянцев могут жить на винчестере и месяц, а то и вечно. Само собой работать на ПК становиться не возможным.

Я сам столкнулся месяца два назад с этой дрянью, поймал я это на сайте видео хостинга Youtube, лишь только потом я догадался что это был сайт фальшивка. который полностью копировал популярный ресурс, а посмотреть на адрес в строке браузера я не догадался. Попытавшись посмотреть видео, мне сайт выдал такую окно, в котором гласило, что нужно установить флешь плеер 10 версии для просмотра. Я без задней мысли не опасаясь скачал с ихнего сайта плеер. А ведь чутье тогда мне подсказывало, что я делаю не простительную ошибку. Я тогда даже засомневался когда при скачивании файла инсталлятора, источником оказался левый сайт, а не Adobe. Но мои опасения были развеяны, установленным на моем компьютере минуту назад обновленным антивирусом Касперского, он молчал и не что не предвещало беду. Установив плеер я заново попытался просмотреть видео, но оно так и не проигралось (конечно, жертва уже захватил наживку, теперь он на крючке), как потом я понял его там и ни когда и не было. После этого я совершил вторую ошибку, я перезагрузил компьютер. Все еще надеялся, что все заработает после перезагрузки. И что же я увидел, банер занимающий 90% от экрана предлагающий, а точнее заставляющий отправить смс на платный номер. Все мои способы удалить злостный банер не увенчались успехом. На следующий день я уже сносил windows :-( Тогда то я не знал как бороться с нарушителем покоя пользователя. А кода все разузнал дело было уже сделано, на моем компьютере уже стояла чистая винда.

Так почему же Касперский не обнаружил вирус? А все потому что он не чего не делает противозаконного, он не стирает файлы, не заражает другие, не передает информацию, он просто существует на компьютере и запускается вместе с системой. Конечно в трее его нет и как открытое окно он не отображается убрав так привычную нам кнопку закрыть. Его можно убрать только из процессов, но вот незадача, диспетчер задач он скрывает под своим телом, точнее под окном. Получается его ни как не убрать. Конечно есть несколько способов как с ним бороться, сейчас я вам о них и расскажу.

Прежде всего лучше его вообще не ловить на компьютер, соблюдая несколько правил вы обезопасите себя от этой проблемы.

1. Не посещайте порно сайты, а если открыли случайно или перешли по рекламной ссылки просто закройте со спокойной душой, это обезопасит вас от 70% заражения.

2. Если на каком либо сайте вас просят скачать флешь проигрыватель для просмотра видео или кодак для прослушивания музыки не верьте. Если вы все же думайте, что этот сайт честный и действительно нужно установить кодак или плеер, то скачайте его лучше на официальном сайте Adobe, он там выкладывается совершенно бесплатно и вирусов в нем точно нет. А после снова заходите на тот сайт, если он также предлагает скачать новый кодак или плеер, то это 100% развод, и вы скачаете только трояна на свою голову. Вообще что касается видео, если вы видите что флешь плеер показывает видео проигрыватель на сайте, а при нажатие на воспроизвести вам выдает сообщение на скачку новой версии то это 100% развод. Если бы у вас не стаял плеер вы бы вообще не видели эту картинку.

3. Если друг из ВКонтакте или Аське вам прислал ссылку на файл, не спешите скачивать. Лучше спросите его что это за файл и где он его взял. Вообще разведите его на беседу, попытайтесь узнать вообще это ваш друг вам пишет или с его взломанного аккаунта рассылают спам. Притом верные друзья с которыми вы познакомились в сети на этой недели, могут вообще оказаться злоумышленниками.

4. Установив программу-блокиратор которая уведомит вас о каждой программе которая попытается прописаться в автозагрузку, после этого вы по желанию можете разрешить или наоборот запретить добавлять ее (тоже иногда очень помогает против троянца -вымогателя, да и не только против него). Ссылка на программу: http://depositfiles.com/files/9he7l0inm

Если все же ваш компьютер заразился, можно попробовать его убрать приведенными ниже методами:

1. Попробуйте восстановить компьютер из более ранних точек восстановления. Во многих случаях этот простой способ помогает. Конечно если троян не умудрился поломать эти точки.

2. Скачать небольшую программу http://depositfiles.com/files/4o10hhpgd (40 kb) Которая поможет без подключения к интернету сгенерировать код для фальсификации отправки сообщения. И восстановить компьютер.

3. Подобрать пароль, который должен прийти вам из смс. Таким способом вы с фальсифицируйте отправку смс, и троянец вам возможно поверит.  База кодов к различным модификациям троянов лежит на сайте антивируса Доктора Веба. Вот ссылка: http://www.drweb.com/unlocker/index/

Также можно подобрать пароль на сайте антивируса Косперского

http://support.kaspersky.ru/viruses/deblocker

Там же есть и программа для борьбы с этим с этими троянцами. Почитайте это очень полезно.

Так что желаю вам удачи и пусть вы и ваш компьютер не болеет.