|
Вирусы, требующие отправить смс для разблокировки винды
|
|
| Expert | Дата: Среда, 22.07.2009, 10:26 | Сообщение # 1 |
 Главный
Группа: Администраторы
Сообщений: 6114
Статус: Offline
| Сообщение № 2 перенесено из этой темы.
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| melt_brain | Дата: Среда, 22.07.2009, 10:26 | Сообщение # 2 |
 ____/\__/\__°°
Группа: Гости
Сообщений: 431
Статус: Offline
| кто-нибудь столкнулся с видом вирусов, требующих отправить смс для разблокировки винды? удалось нормально вылечить без потери данных и переустановки ОС? НЕсколько дней назад имел печальный опыт такого лечения у товарища... пришлось снести винду и жестко форматнуть финт, ибо эта зараза прописывается в каждый раздел в корень, в любую переноску... пришлось грузиться с лайфсиди доктора веба и чистить так, плюс вирус блокирует список задач.
|
| |
| |
| Ghost | Дата: Среда, 22.07.2009, 13:33 | Сообщение # 3 |
 Генералиссимус
Группа: Модераторы
Сообщений: 2963
Статус: Offline
| Quote (melt_brain) кто-нибудь столкнулся с видом вирусов, требующих отправить смс для разблокировки винды? Много раз. Quote (melt_brain) удалось нормально вылечить без потери данных и переустановки ОС? Всегда удавалось, вот линк: http://news.drweb.com/show/?p=0&c=5&lng=ru&i=304
|
| |
| |
| eXceed | Дата: Среда, 22.07.2009, 13:49 | Сообщение # 4 |
 Генералиссимус
Группа: Гости
Сообщений: 5466
Статус: Offline
| melt_brain Ищи эту ересь в реестре по заголовку окна. Сам как то зацепил пока антивирь был выключен.
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
|
| |
| |
| Sanny | Дата: Среда, 22.07.2009, 15:21 | Сообщение # 5 |
 Правдоборец
Группа: Гости
Сообщений: 6257
Статус: Offline
| Сталкивался с похожим вирусом. Только он блокировал не винду, а 1С:Предприятие восьмой версии. По слухам, особо доверчивые бухгалтеры действительно отправляли СМСки по указанному номеру.
У меня есть план - выпить столько, сколько смогу. Отличный план!
|
| |
| |
| melt_brain | Дата: Четверг, 23.07.2009, 12:22 | Сообщение # 6 |
|
____/\__/\__°°
Группа: Гости
Сообщений: 431
Статус: Offline
| у др.веба на странице есть форма, откуда можно код получить ) но это все не то. Сам процесс лечения интересен
|
| |
| |
| acidrain | Дата: Четверг, 23.07.2009, 16:02 | Сообщение # 7 |
 Painkiller
Группа: Гости
Сообщений: 7123
Статус: Offline
| С таким к счастью не сталкивался. Надеюсь и не столкнусь. Самым массовым заражением компа было, когда ток купил системник в Содействии. На абсолютно чистый винт поставил Windows XP Home Edition, которую купил там же. Потом поставил Касперского и решил так, для теста проверить комп. Я был удивлен когда Каспер выловил кучу троянов. Один из них назывался MAIL WORMS...
すべての灰
|
| |
| |
| EVILdoer | Дата: Пятница, 24.07.2009, 08:44 | Сообщение # 8 |
 [D]onatello
Группа: Гости
Сообщений: 628
Статус: Offline
| прям Microsoft Windows Virus Infected Edition  где надо лазать чтобы подхватить подобное?)
|
| |
| |
| МихА | Дата: Пятница, 24.07.2009, 09:21 | Сообщение # 9 |
 Генерал-лейтенант
Группа: Гости
Сообщений: 689
Статус: Offline
| Самая распространенная версия вируса который блокирует винду самоликвидируется если оставить комп включеным на 2-3 часа.
Автоматизация антикафе
All active domain list
Личный блог
|
| |
| |
| melt_brain | Дата: Пятница, 24.07.2009, 15:33 | Сообщение # 10 |
|
____/\__/\__°°
Группа: Гости
Сообщений: 431
Статус: Offline
| то-то и оно, что человек на лез никуда, а установил несколько прог (в том числе даймон тулз и алкоголь), видимо что-то их этого его и подзаразило. Да ,через 3 часа табличка слезла, но после перезагрузки винда втупую слетела (думаю, что из-за неумелых действий юзверя, хотя он не признался  )
|
| |
| |
| acidrain | Дата: Суббота, 25.07.2009, 00:37 | Сообщение # 11 |
|
Painkiller
Группа: Гости
Сообщений: 7123
Статус: Offline
| Quote (EVILdoer) где надо лазать чтобы подхватить подобное?) В тот момент инэта не было)
すべての灰
|
| |
| |
| Expert | Дата: Суббота, 09.01.2010, 15:13 | Сообщение # 12 |
|
Главный
Группа: Администраторы
Сообщений: 6114
Статус: Offline
| Пока был в отъезде пару дней, у меня ребенок (7 лет) умудрился каким-то образом найти в интернете гадость, которая выводила порнографический баннер и требование отправить СМС на номер 9800 текст 733167. Сам ревет, т.к. там действительно весьма неприличные картинки. Жена не знает что делать, т.к. далека от компьютерной техники. Выключили комп и всем строго настрого запретил его включать до того, как вылечу. К слову, стоял Антивирус Касперского со всеми актуальными базами. Скорее всего KAV его пытался заблокировать, но сын наверно нажал "Разрешить"... Сегодня по приезду начал разбираться уже основательно. Срабатывало окно только под учетной записью администратора, но под обычными пользователями и окна нет, и выход в интернет заблокирован. Также намертво "упал" KAV. Никакие коды не помогали, которые есть здесь: 1. Вышел с ноута в интернет.
2. Скачал утилиту cureit, которую запускал с флешки в безопасном режиме - не помогло. Что же делать? Поскольку Live CD я все собирался заиметь, да так и не завел, то дальше действовать пришлось так: 1. На комп установил вторую XP.
2. Подключил интернет; на неё установил Касперского и обновил.
3. Запустил проверку каталогов Windows, Documents and Settings и Program Files у первой XP.
4. Почти сразу был обнаружен файл C:\Windows\plugin.exe (по-моему так назывался; не стал сильно запоминать), который и был трояном.
5. Запустил первую XP, картинка исчезла; удалил драйвер DSL модема (т.к. в инет по-прежнему выйти не удавалось); установил заново => интернет появился.
6. Удалил KAV, который был уже "мертвый" и ни на что не реагировал. Перезагрузил.
7. Установил заново KAV и обновил его по интернет, а также установил максимальные параметры безопасности.
8. Еще раз прогнал на вирусы => нашел пару adware агентов  , но этой дряни больше не обнаружилось. -- Сейчас работаю в первой XP. Многие скажут - переустановил бы систему вчистую и не мучался. Но меня крайне не улыбало переустанавливать все программы, особенно кучу игр у сыны. Вот, собственно, и помаялся. А сыну интернет вообще запретил. Ну нафиг, такие картинки в таком возрасет видеть. Пусть в Шрека и Человека паука играет . Вот, собственно, такое приключение у меня случилось . Может, кому полезно будет. А вторую XP на всякий случай сносить не буду. Вдруг еще понадобится 
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| acidrain | Дата: Суббота, 09.01.2010, 16:24 | Сообщение # 13 |
|
Painkiller
Группа: Гости
Сообщений: 7123
Статус: Offline
| Expert, я использую Firefox 3.5.7 и на него куча всяких дополнений и плагинов есть! После того, как установил несколько таких вот дополнений, то забыл когда видел подобные баннеры.
Quote (Expert) А сыну интернет вообще запретил.
А зачем запрещать! Поставьте программу Antiporn! Сейчас уже 14 версия появилась.) Она полностью будет контролировать, где дитё бродит, сколько играет и ещё многое другое. Даже скрины раб. стола делает. А самое главное ни на один порно сайт он не попадет.
すべての灰
|
| |
| |
| Expert | Дата: Суббота, 09.01.2010, 16:26 | Сообщение # 14 |
|
Главный
Группа: Администраторы
Сообщений: 6114
Статус: Offline
| Quote (acidrain) Поставьте программу Antiporn! Сейчас уже 14 версия появилась.) Она полностью будет контролировать, где дитё бродит, сколько играет и ещё многое другое. Даже скрины раб. стола делает. А самое главное ни на один порно сайт он не попадет. Возьму на заметку. Спасибо за совет
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| EVILdoer | Дата: Суббота, 09.01.2010, 17:46 | Сообщение # 15 |
|
[D]onatello
Группа: Гости
Сообщений: 628
Статус: Offline
| У меня за несколько дней до НГ такое "путешествие" приключилось. Отчетливо помню, что открылся popup с порно-подобным сайтом, вернее даже несколько. Говорят, что большинства пакостей можно избежать, если СРАЗЕ ЖЕ его закрыть - видимо я не успел. На секунду открылось окно cmd.exe и сразу же исчезло. Дальше ничего не произошло, я закрыл все подозрительные окна и продолжил работу. На СЛЕДУЮЩЕЕ УТРО перезагрузил компьютер, после загрузки выскочил красный огромный баннер с порно-тётками (  ), который гласил, что я ОКАЗЫВАЕТСЯ сам установил этот баннер и чтобы его убрать нужно отправить СМС на номер и все дела. Ни один браузер не открывался (вернее, сразу закрывался), AVIRA не реагировала, т.е. было видно, что она загружена, но основное окно не открывалось. Я просто пошёл на компьютер отца, вбил в поисковике комбинацию смс номера и кода, который нужно отправить, через пару секунд уже нашел числа, которые нужно подставить, вместо получаемого кода. Их 2, оказывается после первой отправки, он просит сделать вторую, якобы потверждавшую, что вам есть 18 лет. ^^ Стоимость отправки на эти номера, кстати, составляет от 200-300 рублей. Тоже точно был файл plugin.exe, только лежал в корне Program Files на системном диске. После ввода "кодов" вирус действительно ПОЛНОСТЬЮ удалился, прогнал потом парой антивирусов весь винт - ничего. Заодно удалил т.н. "надстройки" в IE, говорят, они тоже могут способствовать вирусам. Как страшно жить
|
| |
| |
