Удалить вирус Winlock: случай, когда тепение себя оправдало
Недавно произошёл забавный случай. Всё начиналось как обычно: звонок от клиентов с сообщением что Windows заблокирован, вирус требует денег и ничего нельзя больше сделать… В общем обычная, к сожалению, на сегодняшний день ситуация… Прийти на помощь удалось только на следующий день.
Когда загрузился компьютер и выскочил баннер я ещё некоторое время потратил на его разглядывание, фотографирование, подготовку LiveCD, внешнего DVD-Rom (в зараженом компьютере родной DVD-Rom неважно работал).
Пока я готовился и собирался с мыслями, антивирус NOD32 внезапно трижды отрапортовал об обезвреженном заражении и окно баннера самостоятельно исчезло. Данному явлению поспособствовало несколько счастливых совпадений :
- Компьютер был подключен к интернету на постоянной основе.
- Вирус оказался не способен заблокировать работу антивируса и, несмотря на то, что на момент заражения он не смог распознать заразу и пропустил её, ему удалось обновиться из интернета и исправить ситуацию.
Осталось только подчистить «хвосты» и жить далее долго и счастливо. Кстати, файл вируса был расположен на рабочем столе пользователя и загружался от туда же. Видимо он был загружен из интернета и запущен самим пользователем под видом какой-то архи-супер-пупер полезной и интересной вещи, без которой никак нельзя обойтись.
Полную версию статьи читайте здесь: Удалить Winlock: когда тепение себя оправдало
