Сегодня в рассылке от Константина Феста получила инфу о новом вирусе Trojan.Winlock.
Цитирую:

"... В рунете разбушевалась мерзопакостная тварь под названием Trojan.Winlock (в классификации Dr.Web).

Эта зверюга подкрадывается незаметно (не ловится многими антивирусами даже с обновленными базами) и нападает на компьютер, вяжет его по рукам и ногам (блокирует), и начинает шантажировать владельца надписью типа этой:

===
В результате проверки было установлено, что вы используете нелицензионную версию операционной системы Windows. В целях противодействия незаконному использованию программного обеспечения Корпорация Microsoft ввела онлайновое лицензирование своих продуктов.

Для получения лицензии вам нужно отправить СМС сообщение на номер ХХХХ с кодом ХХХХХХ. В ответ вы получите номер лицензии, который нужно ввести в поле ниже для разблокировки вашей копии Windows.

Переустановка системы ни к чему не приведет.
===

За последние 4 дня я сам два раза (!) словил эту пакость на ноутбуке, причем во время обычного веб-серфинга по сайтам, внешне не вызывающим никаких подозрений.

Начал изучать эту темы, и выяснилось следующее:

1. У данного вируса имеются десятки модификаций, и его продолжают постоянно совершенствовать.

2. Отправка смс-ки списывает с телефона около 300 рублей, а код в ответ не присылается.

3. Некоторые старые версии вируса самоуничтожаются через пару часов. Мои экземпляры делать харакири не собирались.

4. У некоторых пострадавших компьютер блокировался даже при попытке входа в безопасном режиме.

А теперь инфа о том, как я лечил ноут.

В первый раз пришлось проделать хитрые манипуляции с реестром, что заняло (вместе с поиском информации, установкой необходимых утилит и т.д.) часа три.

Во второй раз испробовал более простой и надежный способ под названием «Dr.Web LiveCD». Это бесплатный антивирус, который запускается с компакт-диска под операционной системой Linux. Он запускается и работает НЕЗАВИСИМО от операционной системы, установленной на Вашем компьютере, даже если она повреждена или заблокирована, как было в моем случае.

Дальше все просто: после загрузки там имеется графическая оболочка, из которой запускается антивирус Dr.Web. Он минут 20 пошуршал в папке C:/Windows на компьютере, нашел и с моего согласия быстренько прибил файл вируса. Дальше Windows загрузилась уже без всякой блокировки, после чего мне оставалось только вычистить из реестра все упоминания этого файла, чтобы и духу его поганого не было в компьютере!

Сорри, увлекся праведным гневом. Вот ссылка на «Dr.Web LiveCD»:

http://www.freedrweb.com/livecd

Оттуда нужно скачать ISO-образ (нижняя ссылка на странице загрузки), записать его на любой CD-R или CD-RW диск (DVD не подойдет, на него не запишется) и уже с него загружаться на заразившемся компьютере, не забыв перед этим выставить в BIOS'е загрузку с CD-ROM’а.

Не идите на поводу у компьютерных террористов, не высылайте никаких смс-ок, только деньги потеряете и всё. Эту заразу можно и нужно выкорчевывать бесплатно. ... "

Источник:
http://konstantinfirst.com/vy-ispolzuete-nelicenzi...te-sms-na-nomer-xxxx-aga-shhas