A "Windows blokkolók" néven ismert Winlock család trójai programjai már több mint öt éve zsarolják a pénzt az egyszerű felhasználóktól. Mostanra ennek az osztálynak a képviselői rosszindulatú komolyan fejlődött és az egyik legnagyobbá vált gyakori problémák... Az alábbiakban javaslatot teszünk a saját kezelésükre, és ajánlásokat adunk a fertőzés megelőzésére.
A rosszindulatú programok a rosszindulatú programok rövidítése szoftver - egy olyan esernyő, amely minden olyan szoftvert jelöl, amely kifejezetten jogosulatlan és gyakran káros műveletek végrehajtására készült. A vírusok, a hátsó ajtók, a billentyűzárak, a kémprogramok, az adware, a rootkitek és a trójaiak csak néhány példa arra, hogy mi számít rosszindulatú programnak. Néhány évvel ezelőtt elég volt valamit "vírusnak" vagy "trójai falónak" nevezni, de manapság megjelentek a fertőzés módszerei és vektorai, és a "vírus és trójai" kifejezések már nem adnak kielégítő meghatározást minden létező típusra.
A trójai rendszer megjelenése a rendszeren általában gyorsan és észrevétlenül történik meg. A személy a szokásos műveletsort hajtja végre, böngészi az internetet, és nem csinál semmi különöset. Valamikor egy teljes képernyős szalaghirdetés jelenik meg, amelyet nem lehet eltávolítani a szokásos módon.
A kép lehet nyíltan pornográf, vagy fordítva - a lehető legszigorúbban és fenyegetőbben keretezve. Csak egy eredmény van: a többi ablak tetején elhelyezett üzenetben át kell utalnia a megadott összeget ilyen és olyan számra, vagy fizetett SMS-t kell küldeni. Gyakran büntetőeljárás fenyegetése vagy minden adat megsemmisítése kíséri, ha a felhasználó nem rohan fizetni.
Frissítse a szoftvert. Ez különösen igaz olyan dolgokra, mint az operációs rendszer, a biztonsági szoftver és a webböngésző, de minden olyan programra is igaz, amelyet gyakran használ. A vírusok gyakran kihasználják a programok hibáit vagy kihasználásaikat, hogy új gépekre terjesszék őket, és bár a programokat gyártó vállalatok általában gyorsan kijavítják a lyukakat, ezek a javítások csak akkor működnek, ha letöltötték őket a számítógépre.
Hogyan oldhatja fel számítógépét egy vírus ellen
Fontos továbbá elkerülni azokat a tevékenységeket, amelyek veszélyeztethetik számítógépét. Ide tartozik a nem kívánt mellékletek megnyitása email, ismeretlen webhelyek felkeresése vagy szoftverek letöltése nem megbízható webhelyekről vagy peer-to-peer fájlátviteli hálózatokról.
Természetesen nem kellene fizetnie a zsarolóknak. Ehelyett kitalálhatja, melyik operátor sejtes kommunikáció a megadott számhoz tartozik, és jelentse a biztonsági szolgálatnak. Bizonyos esetekben akár telefonon is megmondják a feloldókódot, de nem igazán számíthat rá.
A kezelési módszerek a trójai rendszer változásainak megértésén alapulnak. Marad azok azonosítása és törlése bármilyen kényelmes módon.
Az önsegítés azonban továbbra is elérhető a támogatási portál cikkein keresztül. Azt is meg kell jegyezni, hogy ügynökeink technikai támogatás nincs hozzáférése a feloldó jelszavához. Amikor ez megtörténik, az eszközéhez hasonló képernyőn megjelenik az alábbihoz hasonló üzenet. Hátralévő jelszó: 2 másodperc A platform visszaállításához válassza a következő lehetőségek egyikét:. 1 - Felhasználói jelszó 2 - Szerver token jelszó.
Ez az eszköz zárolva van, és elveszhet. Ha megtalálta, kérjük, használja a következő információkat a készülék visszaküldéséhez. Kérjük, válassza a fenti lehetőségek egyikét a folytatáshoz. Bár a blokkolás több okból is előfordulhat, a feloldás lépései ugyanazok. Néhány lehetséges okok blokkolás.
Puszta kézzel
Néhány trójainak valóban van feloldókódja. Ritka esetekben még a helyes kód megadása után is becsületesen törlik magukat. Megtalálhatja a víruskereső cégek webhelyeinek megfelelő szakaszaiban - lásd az alábbi példákat.
Egy másik számítógépről vagy telefonról érheti el a Doctor Web, a Kaspersky Lab és más vírusirtó szoftver-fejlesztők speciális szakaszait.
A számítógépet ellopott számítógépként jelölik meg, amelyet fizikailag manipuláltak. ... Jelszó megadásához zárolt eszközön válassza a képernyőn megjelenő jelszó, jelszó vagy jelszó lehetőséget, majd írja be a jelszavát. Ha elfogadja a jelszót, a számítógép elkezd dolgozni.
Legyen körültekintő a helyreállítási kód beolvasásakor és beírásakor, ügyelve arra, hogy ne tévedjen mások szimbólumaival. Ha a helyreállítási kód elfogadásra kerül, a számítógép elkezd dolgozni. A cikkben használt kifejezések szószedete. Ez az átverés azt feltételezi, hogy az internetezők felfedezik, hogy a számítógépük lefagyott, és egy felugró figyelmeztetés jelenik meg a képernyőn. A csaló azt állítja, hogy a díj megfizetése esetén feloldják a számítógépet.
Feloldása után ne örüljön, és ne kapcsolja ki a számítógépet. Töltse le bármelyiket ingyenes vírusirtó és végezzen teljes rendszerellenőrzést. Ehhez használja például a Dr.Web CureIt! vagy a Kaspersky víruseltávolító eszköz.
Egyszerű lovak - egyszerű intézkedések
Mielőtt összetett módszereket és speciális szoftvereket használna, próbáljon meg kijönni a rendelkezésre álló eszközökkel. Hívja meg a Feladatkezelőt a (CTRL) + (ALT) + (DEL) vagy (CTRL) + (SHIFT) + (ESC) billentyűkombinációval. Ha működik, akkor egy primitív trójai programról van szó, amelynek elleni küzdelem nem okoz problémát. Keresse meg a folyamatok listájában, és kényszerítse a kilépést.
Ne hagyja, hogy egy csaló váltságdíjat váltson be - ha fizet, akkor nem garantált, hogy visszanyeri az irányítást a számítógép felett, és valószínűleg jelentős adatvesztés következik be egy vírus eltávolításakor vagy a számítógép feloldásakor. Hirtelen a számítógép lefagy, és előugró figyelmeztetést kap egy olyan jeles hatóságnak, amely úgy tűnik, mint az ausztrál szövetségi rendőrség. A figyelmeztetés szerint a számítógép zárolva van, mert megsértette a törvényt, vagy egy illegális webhelyet látogatott meg. Ezek a szolgáltatások magukban foglalják az üzletből a készpénz utalvány megvásárlását, amelyet aztán online fizetésekre lehet felhasználni. Ha fizet, a csalók feloldhatják a számítógép zárolását, vagy sem. Még ha visszanyeri is a számítógépéhez való hozzáférését, a rosszindulatú programok továbbra is futtathatók, így a csalók az Ön személyes és pénzügyi adatait felhasználhatják csalás elkövetésére. Legyen óvatos a meglátogatott webhelyekkel, és ne nyissa meg e-maileket ismeretlen feladóktól - Az e-mailek rosszindulatú programokat tartalmazhatnak, és egyes webhelyek automatikusan letölthetik a rosszindulatú szoftvereket a számítógépre. Mindig tartsa biztonságban számítógépét vírusirtó és kémprogram-elhárító szoftverek és jó tűzfal segítségével. Vásároljon számítógépes és vírusirtó programokat jó hírű forrásból. Vigyázzon arra, amit a számítógépén tárol - ha egy csaló hozzáférést biztosít az Ön személyes adataihoz, felhasználhatja azokat személyazonosságának és pénzének ellopására. Ha úgy gondolja, hogy számítógépe fertőzött, azonnal lépjen kapcsolatba bankjával vagy pénzintézetével, és változtassa meg a jelszavakat. Ha felugró figyelmeztetést kap, és nem tud semmilyen funkciót végrehajtani a számítógépén, előfordulhat, hogy fertőzött, és számítógépes szakemberre lehet szüksége a rosszindulatú program eltávolításához. Ha bizonyos biztonsági funkciókat elvégezhet a számítógépén, használjon biztonsági szoftvert a víruskeresés futtatásához. Ha ezt az átverést kapta, sajnos a számítógép biztonsága sérült. Még akkor is, ha sikerült visszaszereznie a számítógép felett az irányítást - akár saját belátása szerint, akár csalással fizetve -, akkor is megfertőződhet rosszindulatú programokkal. A víruskeresés futtatásához használja a biztonsági szoftvert, de ha kétségei merülnek fel, vegye fel a kapcsolatot a víruskereső szoftver forgalmazójával vagy a számítógépes szakemberrel.
- A figyelmeztetés tartalmazhat rendőrségi logót, hogy az törvényesnek tűnjön.
- A fájl letöltése előtt ellenőrizze, hogy jó hírű forrásból származik-e.
- Ha a fájl egy program, győződjön meg róla, hogy pontosan tudja, mit fog tenni.
A harmadik fél homályos nevet és leírást nem tartalmaz. Ha kétségei vannak, csak egyenként rakja ki az összes gyanúsat, amíg a szalagcím eltűnik.
Ha a Feladatkezelőt nem hívják meg, próbáljon meg egy harmadik fél folyamatkezelőjét használni a (Win) + (R) megnyomásával elindított Run parancs segítségével. Így néz ki egy gyanús folyamat a System Explorerben.
Ez ijesztő, különösen, ha még nem készített biztonsági másolatot az adatokról. "A számítástechnikai bűnözés úgy fejlődik, ahogy a rosszfiúk okosodnak és újabb technológiákat alkalmaznak" - mondta Michael Kaiser, a Nemzeti Kiberbiztonsági Szövetség ügyvezető igazgatója. - Mindig új módszereket keresnek a pénz ellopására.
A probléma megoldása az interneten keresztül
Általában törölhetők, ami visszaállítja a fájlokhoz és dokumentumokhoz való hozzáférést. Csak egy dekódoló kulcs van, és a rossz fiúknak ez van a szerverükön. Ha nem fizeti meg a váltságdíjat, ez a kulcs három napon belül megsemmisül. A sürgősség kedvéért a képernyőn megjelenő digitális órát 72 órától számoljuk, hogy megmutassuk az egyedi visszafejtő kulcs megsemmisítése előtt hátralévő hosszú időt.
Letöltheti a programot egy másik számítógépről, vagy akár a telefonjáról is. Csak néhány megabájt szükséges. A "check" link az online adatbázisban keres információt a folyamatról, de általában minden világos. A szalaghirdetés bezárása után gyakran újra kell indítania az Intézőt (az explorer.exe folyamat). A Feladatkezelőben kattintson: Fájl -\u003e Új feladat (Futtatás) -\u003e c: \\ Windows \\ explorer.exe.
Víruskereső segítségével oldja fel a számítógép feloldását a szalaghirdetésről
Jegyezze fel a sárga fordított órát a bal alsó sarokban. Ez megadja a hátralévő időt az egyedi visszafejtő kulcs megsemmisítéséig és a titkosított fájlok végleges elérhetetlenségéig. Van egy zaklatott feleségem, aki vádol! Nyissa meg ezt a fájlt, és rossz dolgok kezdenek történni, bár több napba telhet, mire a váltságdíjigény megjelenik a képernyőn, miután a gép megfertőződött.
A feloldás elavult módja
A szerző, vagy ez egy zseni. Egy másik azt írta: "Ez a dolog undorító és hatalmas károkat okozhat az egész világon." A számítógépes csalók mind a vállalkozásokat, mind az egyéni számítógép-felhasználókat megcélozzák - bárkit, aki fizet azért, hogy visszaállítsa a fájljaihoz való hozzáférést.
Ha a trójai programot a munkamenet idejére kikapcsolják, akkor meg kell találnia a fájljait és törölni azokat. Ezt megteheti manuálisan, vagy használhat egy ingyenes víruskeresőt.
A trójai program tipikus helye a felhasználó, a rendszer és a böngésző ideiglenes fájljainak könyvtáraiban található. Még mindig célszerű teljes ellenőrzést végrehajtani, mivel a másolatok bárhol megtalálhatók, és a baj nem egyedül jelentkezik. Néz teljes lista Az autorun objektumok segítenek az ingyenes Autoruns segédprogramban.
Cégünk ma reggel megfertőződött. A vírus 4 napja érte el az autót, és ma váltságdíjat felugró üzenetet kaptunk. A hálózati meghajtón található összes fájl, amelyhez a felhasználó hozzáférhetett, most titkosítva van. Voltak biztonsági mentéseink, bár nem voltak elég frissek, ezért minden ellene érzett érzésünk ellenére kifizettük a váltságdíjat, és az egész egy nap alatt megfejtődött. Természetesen nincs garancia arra, hogy boldog válság lesz, ha kifizeti a váltságdíjat. És akkor ott van a nagy probléma - ezzel hozzájárulsz egy bűnügyi művelet finanszírozásához.
Katonai lopakodás
Az első szakaszban egyesek viselkedésének egyik jellemzője standard programok... Amikor látja a szalaghirdetést, próbálja vakon elindítani a Jegyzettömböt vagy a WordPad-ot. Nyomja meg a (WIN) + (R) gombot, írja a jegyzettömböt és nyomja meg az (ENTER) gombot. A zászló alatt új nyílik meg szöveges dokumentum... Tárcsázza az esetleges hibákat, majd nyomja meg röviden a rendszer kikapcsoló gombját. Minden folyamat, beleértve a trójai programot is, befejeződik, de a számítógép nem áll le.
Hogyan lehet eltávolítani a szalaghirdetést feloldókódokkal
Lépjen online, és semmilyen módon nem biztosíthatja, hogy a rosszindulatú programok ne kerüljenek be a számítógépére - még akkor sem, ha betartja az összes szabályt biztonságos munkavégzés... Ezért védekezően kell cselekednie, ami rendszeres biztonsági mentés.
- Hát, hát, hát, hát, hát - mondta Schmidt. "Ez az egyetlen módja a fájlok végleges elvesztésének kockázatának csökkentésére." Ez biztonsági másolat pillanatképnek kell lennie a rendszerben található mindenről, nem pedig egyszerű szinkronizálásról, amint ez a legtöbb automatizált külső esetében történik merevlemezek és sok felhőszolgáltatások... Ezekkel a szinkronizált biztonsági mentésekkel a master meghajtón megváltozott mentett fájlok felülíródnak újakkal. Ha a rosszindulatú programok titkosítják az alapvető fájlokat, akkor ezek a biztonsági másolatok is titkosítottak és haszontalanok lesznek.
Jegyzettömb - leállítja a vágtató lovat és visszatér a rendszergazdához!
Old school
A trójaiak fejlettebb verzióinak lehetősége van ellensúlyozni a megszabadulási kísérleteket. Blokkolják a feladatkezelő elindítását, lecserélik a többi rendszerelemet.
Ebben az esetben indítsa újra a számítógépet, és tartsa lenyomva az (F8) gombot egy pillanatig. windows indítás... Megjelenik a letöltési módszer kiválasztása ablak. Szükségünk van a "Safe Mode with Command Prompt" -ra. A konzol megjelenése után írjon explorer-t és nyomja meg az (ENTER) gombot - az explorer elindul. Ezután írjon regedit, nyomja meg az (ENTER) gombot, és nézze meg a rendszerleíró szerkesztőt. Itt találhatja meg a trójai által létrehozott bejegyzéseket, és megtalálhatja azt a helyet, ahol automatikusan elindul.
Távolítsa el a szalaghirdetést a Windows indításakor
A biztonsági másolatot le kell választani a számítógépről, amíg a következő alkalommal nem kell elérnie. Az üzenet azt állítja, hogy Ön jogellenesen látogatott meg vagy terjesztett szerzői jog által védett tartalmat, például videókat, zenét és szoftvereket. Ezért a számítógépre vonatkozó tilalom megszüntetése érdekében 48-72 órán belül fizetni kell. Erre a típusú rosszindulatú programra hivatkoznak, és fizetésre kérik az áldozattól. Viszont a csaló „megígéri”, hogy feloldja a számítógépét.
Leggyakrabban a fiókban található Shell és Userinit kulcsokban látja a trójai fájlok teljes elérési útját
HKLM \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon
A Shellben a trójai programot az explorer.exe helyett írják, a Userinitben pedig vessző után jelzik. Másolja a trójai fájl teljes nevét a vágólapra az első észlelt bejegyzésből. BAN BEN parancs sor írd del, írj szóközt és kattints jobb egérgombbal a helyi menüre.
Indítsa el a fertőzött számítógépet csökkentett módba a hálózat használatával
Az ablak " Extra lehetőségek letöltések ". BAN BEN biztonságos mód észreveszi, hogy az asztal hátterét egyszínű fekete szín váltja fel.
Vizsgálja meg számítógépét víruskereső szoftverrel
Ha már telepítette a számítógépre, töltse le a legfrissebb rosszindulatú program-definíciókat, és futtassa le számítógépét. Ha azonban nem rendelkezik rosszindulatú programokat eltávolító szoftverrel, töltse le és telepítse. Bármelyik eszközt is használja, győződjön meg arról, hogy letölti a legfrissebb rosszindulatú program-definíciókat.Válassza ki az "insert" parancsot, és nyomja meg az (ENTER) gombot. Egy trójai fájlt töröltek, ugyanezt tesszük a második és az azt követő fájlok esetében is.
A trójai program eltávolítása a konzolról - a fájl ideiglenes mappában volt.
Ezután keresést hajtunk végre a rendszerleíró adatbázisban a trójai fájl neve alapján, gondosan ellenőrizzük az összes talált bejegyzést és töröljük a gyanúsakat. Töröljük az összes ideiglenes mappát és a kukát. Még akkor is, ha minden tökéletesen sikerült, ne legyen lusta, majd végezzen teljes ellenőrzést bármely víruskeresővel.
Ha a trójai leáll hálózati kapcsolatok, próbálja meg visszaállítani windows beállításai Sockets API az AVZ segédprogrammal.
Operáció általános érzéstelenítésben
Hiába foglalkozunk a fertőzött rendszer alól származó súlyos fertőzéssel. Logikusabb, ha egy ismert tisztából indulunk, és a főt nyugodtan gyógyítjuk. Ennek több tucat módja van, de az egyik legegyszerűbb a Kaspersky Rescue Diskhez mellékelt ingyenes Kaspersky WindowsUnlocker segédprogram használata. A DrWeb LiveCD-hez hasonlóan ez is a Gentoo Linuxon alapul. A képfájl írható lemezre, vagy indítható flash meghajtóvá tehető belőle a Kaspersky USB Rescue Disk Maker segédprogram segítségével.
A körültekintő felhasználók ezt jó előre megcsinálják, a többiek viszont a barátaikhoz fordulnak, vagy a fertőzés során a legközelebbi internetes kávézóba mennek.
A fertőzött számítógép bekapcsolásakor tartsa lenyomva a gombot a BIOS eléréséhez. Ez általában (DEL) vagy (F2), és a megfelelő prompt megjelenik a képernyő alján. Helyezze be a Kaspersky Rescue Disk vagy az indítható USB flash meghajtót. A letöltési beállításokban ( Boot opciók) válassza ki az optikai meghajtót vagy a flash meghajtót első rendszerindító eszközként (néha a kibontható fájlban is megjelenhet) hDD lista). Mentse a módosításokat (F10), és lépjen ki a BIOS-ból.
Modern bIOS verzió Lehetővé teszi a rendszerindító eszköz kiválasztását menet közben, az alapbeállítások megadása nélkül. Ehhez meg kell nyomnia az (F12), (F11) billentyűkombinációt vagy a billentyűkombinációt - további részletekért lásd a képernyőn megjelenő üzenetet a alaplap vagy laptop. Az újraindítás után a Kaspersky Rescue Disk elindul.
Az orosz nyelv elérhető, és a kezelést automatikusan vagy kézi üzemmód – lépésről lépésre a fejlesztő honlapján.
Korai harc
Trójaiak, amelyek megtámadják a főt boot rekord (MBR). A Windows indítása előtt jelennek meg, és nem találja meg őket az automatikus futtatás szakaszokban.
A velük való foglalkozás első lépése a helyreállítás forráskód MBR. XP esetében erre indulunk telepítőlemez A Windows az (R) gomb megnyomásával hívja meg a helyreállítási konzolt, és írja bele a fixmbr parancsot. Erősítse meg az (Y) gombbal, és indítsa újra. Windows 7 esetén egy hasonló segédprogram neve BOOTREC.EXE, és a fixmbr parancsot paraméterként adják át:
Ezen manipulációk után a rendszer újra elindul. Bármely víruskeresővel elkezdheti keresni a trójai és szállítóeszközök példányait.
Keresztes hadjáraton Phillips csavarhúzóval
Az alacsony fogyasztású számítógépeken és különösen a laptopokon a trójaiak elleni küzdelem hosszú időt vehet igénybe, mivel a rendszerindítás innen kezdődik külső eszközök nehéz, és az ellenőrzés nagyon hosszú ideig tart. Ilyen esetekben egyszerűen távolítsa el a fertőzött merevlemezt, és csatlakoztassa egy másik számítógéphez kezelés céljából. Ehhez kényelmesebb az eSATA vagy az USB 3.0 / 2.0 interfésszel rendelkező dobozokat használni.
Annak érdekében, hogy ne terjedjen a fertőzés, először letiltjuk a merevlemezről az automatikus futtatást a "kezelő" számítógépen (és nem árt, ha más típusú adathordozóról indulunk). A legkényelmesebb ezt az ingyenes AVZ segédprogrammal megtenni, de jobb, ha magát az ellenőrzést valami mással hajtja végre. Lépjen a Fájl menübe, válassza a Hibaelhárító varázsló lehetőséget. Jelölje be a "Rendszerproblémák", "Minden" elemet, és kattintson a "Start" gombra. Ezt követően ellenőrizze az "Engedélyezett automatikus indítás HDD-ről" elemet, és kattintson a "Jelölt problémák megoldása" gombra.
A fertőzött merevlemez csatlakoztatása előtt meg kell győződnie arról is, hogy a helyi vírusirtó felügyelet fut-e a számítógépen megfelelő beállításokkal, és hogy vannak-e friss adatbázisok.
Ha a szakaszok a külső merevlemez nem láthatók, lépjen a "Lemezkezelés" oldalra. Ehhez írja be a "Start" -\u003e "Futtatás" ablakba a diskmgmt.msc fájlt, majd nyomja meg az (ENTER) billentyűt. A külső merevlemez partícióihoz betűket kell rendelni. Manuálisan hozzáadhatók a "meghajtóbetű megváltoztatása ..." paranccsal. Az ellenőrzés után külső merevlemez teljesen.
Az újbóli fertőzés megelőzése érdekében telepítsen minden antivírust valós idejű megfigyelő komponenssel, és tartsa be az általános biztonsági szabályokat:
- próbáljon alulról dolgozni számla korlátozott jogokkal;
- alternatív böngészők használata - a legtöbb fertőzés az Internet Exploreren keresztül történik;
- tiltsa le a Java szkripteket ismeretlen helyeken;
- tiltsa le az automatikus futtatást a cserélhető adathordozókról;
- programokat, kiegészítőket és frissítéseket csak a fejlesztők hivatalos webhelyeiről telepítsen;
- mindig figyeljen arra, hogy a javasolt kapcsolat hova vezet valójában;
- blokkolja a nem kívánt előugró ablakokat böngésző kiegészítőkkel vagy önálló programokkal;
- időben telepítse a böngészők, az általános és a rendszerelemek frissítéseit;
- külön lemezpartíciót rendel hozzá a rendszerhez, és a felhasználói fájlokat tárolja egy másik helyen.
Az utolsó ajánlás követése lehetővé teszi a rendszerpartícióról kis képek készítését (a Symantec Ghost programokkal, Acronis True Kép, Paragon Backup and Recovery vagy legalább szabvány windows eszköz "Archiválás és visszaállítás"). Segítenek abban, hogy garantálja a számítógép néhány perc alatt történő helyreállítását, függetlenül attól, hogy mit fertőzött meg, és hogy az antivírusok képesek-e felismerni a trójai programot.
A cikk csak alapvető módszereket és általános információkat tartalmaz. Ha érdekli a téma, látogasson el a GreenFlash projekt weboldalára. A fórum oldalain számos érdekes megoldást és tippet talál a multiboot flash meghajtó létrehozására minden alkalomra.
A Winlock trójaiak terjesztése nem korlátozódik Oroszországra és a szomszédos országokra. A módosítások szinte minden nyelven léteznek, beleértve az arab nyelvet is. A Windows mellett a Mac OS X is megpróbálja megfertőzni az ilyen trójaiakat.A Linux felhasználók nem tapasztalhatják meg az alattomos ellenség legyőzésének örömét. Az operációs rendszerek ezen családjának architektúrája nem teszi lehetővé hatékony és univerzális X-lock írását. Azonban "orvost játszhat" tovább virtuális gép Windows vendég operációs rendszerrel.
