Позавчера позвонил мне мой хороший друг и сказал, что я очень нехороший человек и так криво настроил ему антивирус, что тот все пропускает. На что я, возмутившись, сказал: "Это не антивирус все пропускает, а ты, как человек, качаешь всякую ш...у с Интренета и не слушаешь мои рекомендации".
Приехал к нему вечерком, с мыслью, что сейчас быстро полечу заразу, которую он подцепил и поеду с любимой женой домой отдыхать, тем более, что он мне описал проблему. Проблема известная - троян, выводящий на экран какую-либо надпись, зачастую порнографического содержания, по классификации Dr.Web - Trojan.Winlocker. Чаще всего ему подвержены те, кто пользуются браузером от microsoft под названием internet Explorer, вдобавок к тому, что качают всякие файлы с сайтов, о которых ничего не знают. В общем, аудитория этого вируса - классические Интернет-новички, или люди, просто не желающие никого слушать, и считающие, что они лучше других знают о том, что правильно => не желающие учиться.
К сожалению, из-за того, что я затупил - сразу победить вирус не получилось, да и желания копаться в потрохах системы при помощи ERD Commander у меня не возникло. "Больного" я забрал с собой на работу, а на работе решил посмотреть, как можно, не обладая специальными знаниями, избавиться от этой заразы.
Обычный скан снятого винта при помощи трех антивирусов (symantec Antivirus, NOD32, McAffee Virus Protection) не обнаружил никакой заразы, за исключением пары кряков. Dr.Web CureIT в безопасном режиме Windows тоже ничего не смог поделать с ним. Казалось бы, кроме копания в потрохах либо переустановки Windows или использования утилит вроде AVZ - никаких других шансов нет. Однако, хороший Dr.Web недавно запустил новый сервис, направленный именно против этого семейства вирусов - http://www.drweb.com/unlocker/index/?lng=ru. Помимо генератора, подходящего для некоторых из них, есть и готовые ответы, а также - галерея скриншотов, для более точного определения, какая именно зараза у вас поселилась.
Таким образом, лечение от этой гадости сводиться к трем простым шагам:
- Заходим на http://www.drweb.com/unlocker/index/?lng=ru (можно с компа друга, можно с телефона, в общем откуда угодно)
- Находим свою заразу
- Генерим или находим подходящий код
Вот и все.
А вот несколько советов, чтобы ее не подцепить
- откажитесь от Осла (Internet Explorer), ведь есть столько удобных и значительно более функциональных альтернатив (мой выбор - mozilla firefox)
- выберите антивирус, который Вам нравиться, и заплатите его производителю (купите лицензию). Мой выбор - для дома NOD32, для офисного использования - Symanteс Endpoint Protection с грамотно настроенными политиками
- смотрите, что именно и откуда Вы качаете
На этом закончим с Trojan.Winlocker.
Еще, я решил поискать достойное применение своим графоманским пристрастиям и поучаствовать в новом конкурсе от Seotochka.com - владелец блога предлагает $100 тому, кто получит больше всего ретвитов за перевод с буржуйского блога о продвижении (http://seotochka.com/2010/02/100-baksov-za-gostevoj-post). Так что, остававшееся у меня свободное время я потратил на перевод одной статьи о продвижении в социальной сети LinkedIn (идеи мне понравились, и я попробую их реализовать в субботу, во время чемпионата).