Дневник рационального пессимиста Голосов: 1 Адрес блога: http://drvini.livejournal.com/ Добавлен: 2009-01-28 20:32:44 блограйдером Lurk

winlock - как победить

2012-06-24 17:07:32 (читать в оригинале)

Родственники словили winlock с на первый взгляд безобидного сайта он-лайн игры minecraft. А может не с самого этого сайта, а кликнули по баннеру на нем. Не знаю, да и не важно это. Важно то, что на компе с лицензионной виндой стоял антивирус от Майкрософта - microsoft security essentials с самыми последними обновлениями. Оказалось, что он не антивирус, а дырка. Пропустил винлок на ура. Правда винлок какой-то современный - каспер (диск восстановления) его увидал, но полностью вычистить не смог. Пришлось чистить руками. Хорошо, что комп мог зайти в безопасный режим с поддержкой командной строки.
Из особенностей вируса - он сидел в папке локального пользователя в виде двух файлов. Первый сразу обращал на себя внимание, поскольку назывался 0.347658539786239.ехе (или как-то аналогично, я цифры не запомнил). А второй назывался вполне невинно - ms.exe. Вычистил оба из регистра, стер с диска, вроде все прекратилось. Сейчас проверяю полностью весь комп DrWeb'ом. На блокирующей картинке предлагалось перечислить 1000 рублей на номер +79133906504, якобы на чеке будет код разблокировки. Да, смешно.
К чему это я - а к тому, что когда на том компе стоял каспер, то никаких вирусов там не было и в помине. Стоило завести секьюрити эссенцию - сразу вирус. Эссенцию я , разумеется, снес. И поставил ДрВеб (поскольку Каспер ну уж больно тормозил систему). Посмотрим, как ДрВеб будет держать оборону.
Выводы стары как мир:
1. Вирус можно словить где угодно, а не только на порносайтах или варезниках.
2. Microsoft security essentials - отстой. Пользоваться им не надо однозначно.
3. Все-таки для рядового пользователя самый оптимальный антивирус это Каспер (если машина мощная) или ДрВеб (если не очень мощная). Другие антивирусы я не знаю, поэтому и не рекомендую.
4. Ни в коем случае не надо платить вирусописателям. Это бессмысленно, никто никакой код разблокировки вам не пришлет.
5. Очень хорошая и полная информация о методах лечения здесь:
http://wadson-nsk.ru/problems-decision/windows-blocked.html