Сейчас в инете много разговоров и сообщений об этой напасти.Решил поделиться с форумчанами, как я поймал и вылечил этот вирус.
Под НГ, в последних числах декабря 2009, ночью, шарюсь я в инете. И мне предлагают установить новую 10 версию Adobe Flash. Ну привык к таким сообщениям. Автоматом соглашаюсь. Доблестный Каспер 2010 услужливо спрашивает разрешение на загрузку. Разрешаю. Загрузил. Нашел инсталяшку в каталоге на винте, запустил. Опять Каспер спросил меня об этом, не ссылаясь на возможную подлянку. Просто, типа хочешь или нет. Ну-хочу. Проинсталлировал. Первое, что меня насторожило, что сама инсталляшка исчезла. Шарюсь в инете дальше.
Через час обрубается инет, сеть и на весь экран красное окно с предложением отправить СМС на номер 1350, ввести обратный код и восстановить этим нормальную работу компа. Стоимость СМС около 100 рублей. Думаю, хрен тебе. Перегрузил комп. Так же появилось это окно, причем так же поверх всех окон. Вызвал MSCONFIG, проверить работающие и автозагружаемые приложения. Т.к. монитор широкоформатный, то частично, переместив окно msconfig влево/вправо, прочитал, что работает и что загружается. Определить “бяку” не смог.
Есть у меня симка МТС, которой не пользуюсь. Давненько, при покупке нового телефона добрый продавец по Акции всучил. Первоначально было около 100 рублей и осталось порядка 30. Помню, что есть в МТС отложенный платеж, типа кредита. Отправил СМС на номер 1350, причем 2 раза. Т.к. в первый раз запросил еще раз. Пришло СМС с номером активации. Ввел. Злобное окно исчезло, сеть/инет восстановилось. Списали с меня 600 рублей, т.е. баланс стал около -570. Первой реакцией было “забыть” про симку МТС, а в случае “наезда” со стороны МТС, сказать им, что типа телефон с симкой потерял ну и прочее. Потом подумал, что не я один такой, кого “натянули”. Пробил в инете инфу про номер 1350 и все, что с ним связано. Оказалось, разводилово по всей стране. И кроме негатива от таких же лохов, что и я, нашел полезную инфу на сайте
http://smscost.ru/number/1350. Девчонка одна написала, что номер 1350 вообще то “хороший”, а мошенники им пользуются. И кто пострадал-пишите. Написал со всеми раскладами на ее e-mail <
helpdesk@incoremedia.ru>. Деньги вернули через 4 дня. Баланс по моей симке стал прежний, +30рублей.
Далее. Стал замечать, что стали не полностью загружаться страницы, что на Opere, что на Explover. Т.е. страница начинает загружаться, и виснет на половине. Обновляться приходилось раза 3-4, что б нормально загрузить. Либо турбо на Opere включать. Проверил Каспером весь винт-ничего. Позвонил в Мегалинк. Парень нормально объяснил, что с инетом и его производительностью это не связано.Причина в компе. Ранее был антивир AVAST, позже Dr.Web. Оба показали себя с не лучшей стороны. Остался на выбор только NOD 32. из более менее нормальных антивиров. Снес Каспер, поставил NOD 32. И, О чудо. Нашел заразу! Именно Trojan.Winlock на System 32. И все нормально стало. Так же проверил весь винт, много чего NOD 32 еще нашел, на что КАСПЕР “глаза закрывал”. Ну, собственно и все. Буду рад, если кому то помог.
