«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
Представлен генератор кода для разблокировки системы.

Читать на сайте Dr.Web (http://news.drweb.com/show/?i=304&c=5)
http://pic.ipicture.ru/uploads/090422/Y8cHyhU2b9.png

Вирус распространяется через порносайт без домена (IP-адрес), рекламируемый баннерами.
Есть и другие вариации.
Решение - чистка папки TEMP.

Очистка папки Temp не всегда поможет, вирь также может сидеть в кеше браузеров (сегодня как раз у клиента так было), в папках восстановления системы и т.п. Мне помогла CureIT.

R0iZ, еще может быть blocker.exe где-то в C:\Documents and Settings\All Users\Application Data
Где у Вас его CureIT нашел?

Котяра, вариант с Dr.Web помогает войти в систему без загрузки со сторонних СД/ДВД.
Правда преполагает наличие доступа в интернет с другого компьютера для получения кода.
Мне помогла CureIT. » да, помогает, но требует наличие загрузочного диска.

yurfed, да знаю про него, но есть новые модификации вируса:
http://s47.radikal.ru/i115/0904/38/5406ac46d4d1t.jpg (http://radikal.ru/F/s47.radikal.ru/i115/0904/38/5406ac46d4d1.jpg.html)
http://i014.radikal.ru/0904/59/77cac0ce3a8dt.jpg (http://radikal.ru/F/i014.radikal.ru/0904/59/77cac0ce3a8d.jpg.html)
Там калькулятор кода может и не помочь.

Вот ссылка на рассадник вируса:
ххтп://91(точка)205(точка)111(точка)61/hotsex/
P.S. Заходить не рекомедуется.

Котяра, с красным окном лечит точно. С чёрным ещё не приносили :)

yurfed, сейчас последний вариант именно с красным. С черным недолго было. Но почему-то при моих экспериментах на виртуальном ПК калькулятор кода разблокировал лишь первый вариант (синее окно).
Там вообще интересная история. На порносайте (том самом, что я адрес писал) пишут
http://clip2net.com/clip/m0/1240582707-clip-7kb.png
Ставится xvidPack1, который и есть этот вирус.
В условиях пользования:

Пользовательское соглашение
Внимательно ознакомьтесь с правилами сайта. Если вы с ними не согласны - покиньте сайт:
Вся информация о посетителях сайта строго конфиденциальна и не распространяется ни в каком виде;
Получая доступ к сайту - вы подтверждаете что вы - совершеннолетний гражданин своей страны. Несовершеннолетние посетители - немедленно покиньте сайт;
Доступные видеоматериалы могут отличаться от изображений на главной странице из-за периодического обновления материала;
Соглашаясь с условиями данного соглашения - вам будет предоставлен ехе файл для скачки, после установки которого Вам будет установлен информер, дающий бесплатный доступ к сайту;
Информер не наносит никакого вреда вашему компьютеру и не передает никакую информацию третьим лицам;
Бесплатный доступ гарантируется только пользователям Internet Explorer;
Удаляя информер Вы отказываетесь от бесплатного доступа к видео архиву;
Чтобы удалить информер, нужно подтвердить удаление, ответив на присланое системой первое смс кодом, который будет в этом пришедшем от системы смс содержаться (не забудьте пробел). Второе смс будет содержать пароль для удаления информера (при корректно отправленых кодах, обратите внимание на пробелы). Таким образом итоговое количество смс для удаления информера - два;
Стоимость отправки одной смс не превышает десяти условных единиц, точную цену уточняйте у вашего оператора;
Система не гарантирует выдачу корректного кода, если вы невнимательно отправляете смс. Например, вместо пробела между 11 и 103 пишете два пробела, тире (дефис) либо вообще не ставите пробелов. Однако предупреждаем, что в случае ошибки деньги за смс всё равно могут быть списаны;

Раньше действительно ставился информер.
Сайт-рассадник вируса рекламируется баннерами.

Котяра, не далее как позавчера, принесли два компа с красным окном люди, которые между собой незнакомы. И два раза код сработал нормально.

Да, калькулятор кода помогает и с красным окном.

Да, куркулятор сработал и на красном. Неплохо. Можно и по телефону лечить :)

Можно и по телефону лечить » Одн знакомый отправил денушку. В ответ пришло что мало денег. Он отправил ещё раз - и опять, ему вместо кода приходит что мало отправил. Честное слово. Желающие могут попробовать :)