Вирус "Trojan.Winlocker".
Многие пользователи уже столкнулись с этим печально известным вирусом. На экране компьютера появляется сообщение примерно такого содержания: «Windows заблокирован. Для разблокировки необходимо отправить смс с текстом 1234567890 на номер 1234. Попытка переустановить систему может привести к потере важной информации и нарушениям работы компьютера». При этом система требует ввести код из пришедшего в ответ SMS-сообщения. Это и есть Trojan.Winlocker.
Эта программа — типичный «троянский конь». Она чаще всего попадает в компьютер под видом видеофайла, музыкального ролика или аудиокниги, которые Вы скачали из интернета. Она устанавливает в систему вирус, который блокирует работу операционной системы Windows. После чего мошенники требуют отправить SMS на платный номер и получают деньги с Вашего счета.
Если Вы видите сообщение о блокировке Windows:
- Ни в коем случае не отправляйте SMS на указанный номер;
- Чтобы разблокировать Windows, зайдите на сайт одного из разработчиков антивирусного ПО, например, Лаборатории Касперского. На главной странице сайта находится сервис, позволяющий получить код разблокировки. Просто введите номер телефона и текст сообщения, которое просят отправить злоумышленники.
- Сообщите нам короткий номер мошенников, чтобы мы его заблокировали;
- После разблокировки компьютера проверьте его на наличие вирусов. Регулярно обновляйте свою антивирусную программу;
- Чтобы оградить свой компьютер от попадания вирусов, не скачивайте ничего с незнакомых сайтов.
Пример:
Удаление вируса Яндекс Ой. Запросы, поступившие с вашего IP-адреса, похожи на автоматические.
Заблокированы поисковики и соц сети?
Как разблокировать яндекс ой?
Что делать если гугл и яндекс пишут ой и вымогают деньги?
Это фейковые страницы.
Лечение:
1.Запустите утилиту https://www.google.ru/webhp?hl=ru&tab=ww#hl=ru&am.. и перейдите в раздел Task Scheduler и
найдите там что-то вроди этого!
Вначале написано имя задачи(имя может маскироваться под все,что угодно,например "Проверка системных файлов"),а затем исполняемый файл
2.Находим файл и перемещаем файл в свою заготовленную папку с помощью утилиты Unlocker.
3.Затем правой кнопкой по строчке "с этой тварью" выбираем
пункт Jump to...и должно открыться окно Планировщика заданий.
Там находим имя задачи и делаем двойной клик.Откроются свойства и настройка.В разделе "действие" выбираете <удалить>.
В Windows XP откройте "Назначенные задания",найдите имя вирусной задачи->ПКМ по cтрочке->удалить.
4.Чистим реестр с помощью Regscaner.Запустите программу и введите с строку поиска имя файла-вымогателя вместе с расширением(например-kpaomif.exe),
выберите разделы реестра для поиска и нажмите OK.Все найденное удалить.
Перезагружаем компьютер.Но это еще не все!
Если вы успели все понять и переместить файл,то кликаем по файлу-вирусу ПКМ и смотрим свойства->подробно и читаем там интересное!!!
В моем случае это файл диспетчера вызова АТМ-оригинальное название которого atmadm.exe!!!
Это виндовый системный файл,который желательно восстановить.
Как восстанавливать системные файлы?
http://vk.com/away.php?to=https://www.google.ru/searc..