Trojan.Winlock.3846


Trojan.Winlock.3846 - троян-вымогатель рассчитанный в первую очередь на зарубежную аудиторию.

Trojan.Winlock.3846 записывает ссылку на себя в разделе системного реестра:

  • HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\userinit

который отвечает за запуск программ системным процессом winlogon в момент входа пользователя Windows в систему. Благодаря этому операционная система оказывается заблокированной при первой же после заражения перезагрузке компьютера.

Вместо привычного интерфейса Windows на экране инфицированного компьютера появляется сообщение о сбое некоего системного процесса по адресу 0x3BC3. Для его устранения пользователю предлагается позвонить по одному из указанных телефонных номеров и ввести код разблокировки в соответствующее поле. Звонок на эти номера, естественно, является платным.

В ресурсах данного трояна содержится несколько языковых версий блокирующего компьютер окна для различных локализаций Windows. Как минимум имеются варианты сообщения на английском, французском и русском языках.

Для разблокировки операционной системы, пострадавшей от действий трояна Trojan.Winlock.3846 воспользуйтесь следующим кодом разблокировки:

  • 754-896-324-589-742


Для лечения зараженной систем трояном Trojan.Winlock.3846, воспользуйтесь средством аварийного восстановления системы Dr.Web LiveCD и лечащей утилитой Dr.Web CureIt!.