Вирус Internet Security на FAT32 (
http://virusinfo.info/showthread.php?t=68054):
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\uhqryrocs.dll
Защита от Trojan-Ransom:
- Избегайте установки кодеков (Flash) с сайтов, рекламируемых баннерами
- Следует читать лицензионные соглашения устанавливаемого ПО. Есть, например, flvDecode.exe, он перед блокировкой системы выдает соглашение, в одной из строк которого написано при мерно следующее: "Через 1 час Вы обязаны отправить SMS". И действительно, если пользователь соглашается, то в папку Temp помещается файл kui[ЦИФРА].tmp или don[ЦИФРА].tmp, который запускается, ждет 1 час и выводит окно "Уведомление о необходимости оплат"
- Отключите автозапуск флешек
- Обновляйте Adobe Reader и не пользуйтесь IE (особенно 6)
Помимо Trojan.Winlock существуют и другие виды троянских вымогателей.
Один из таких видов - Trojan.Encoder. В случае заражения данным трояном файлы пользователя шифруются, их расширение изменяется, например, на
.crypt,
_crypt_.rar и т.п.
В таком случае недостаточно удалить троянскую программу, требуется восстановить файлы. Обычно для этого нужен либо пароль к файлам, либо утилита расшифровки.
(Пароль для
_crypt_.rar:
http://forum.oszone.net/thread-163287.html)
Также существует троянская программа
Krotten. Она использует стандартные политики Windows для ограничения возможностей работы в ОС. В таком случае удалить троянскую программу также недостаточно, требуется удалить или изменить параметры реестра, отвечающие за измененные троянской программой политики.
(Примеры проявления такого трояна: вместо индикации системного времени отображаются бранные слова, пропал пункт "Выключить" в меню Пуск, не запускаются программы и т.д.)
