Нейтрализация вредоносных последствий вирусов семейства Trojan.Winlock
1
УДК 004.491.42
Нейтрализация вредоносных последствий вирусов
семейства Trojan.Winlock
© Ю.В. Елисина, А.М. Губарь
МГТУ им. Н.Э. Баумана, Москва, 105005, Россия
Описаны особенности проявления заражения вирусами семейства Trojan.Winlock
в операционной системе (ОС). Рассмотрены последствия внедрения Trojan.Winlock
в ОС. Предложен алгоритм нейтрализации этих последствий в зависимости от
того, существует ли возможность загрузки ОС в безопасном режиме, установле-
на ли на зараженном персональном компьютере другая ОС, а также имеется ли
другая учетная запись. Для случая невозможности загрузки с действующей ОС
описан способ решения проблемы с использованием внешней ОС.
Ключевые слова:
операционная система, вирус, блокировка, Trojan.Winlock, реестр
Windows.
Введение.
Trojan.Winlock (наименование вирусов согласно тер-
минологии ООО «Доктор Веб») — семейство вредоносных про-
грамм, блокирующих или затрудняющих работу с операционной си-
стемой и требующих перечисления денег злоумышленникам за вос-
становление работоспособности компьютера. Trojan.Winlock —
частный случай программ-вымогателей. Впервые они появились в
конце 2007 г. Широкое распространение вирусы-вымогатели получи-
ли зимой 2009–2010 гг., оказались заражены миллионы компьютеров,
преимущественно среди пользователей русскоязычного Интернета.
Второй всплеск активности этого вредоносного программного обес-
печения пришелся на май 2010 г. К сожалению, и на данный момент
вероятность инфицирования этим видом трояна очень высока.
Ранее для перевода денег обычно использовались короткие пре-
миум-номера, в настоящее время подобные программы также могут
требовать перечисления денег на электронные кошельки (например,
«Яндекс.Деньги», «WebMoney») или на баланс мобильного номера.
Необходимость перевести деньги часто объясняется так: «Вы полу-
чили временный бесплатный доступ к сайту для взрослых, необхо-
димо оплатить продолжение его использования» либо «на Вашем
компьютере обнаружена нелицензионная копия Windows». Возможен
также вариант сообщения «за просмотр, копирование и тиражирова-
ние видео с насилием над детьми и педофилией» (рис. 1).
Пути распространения Trojan.Winlock и подобных вирусов раз-
нообразны, в значительной части случаев инфицирование происхо-