|
Вирусы, требующие отправить смс для разблокировки винды
|
|
| Expert | Дата: Суббота, 09.01.2010, 18:00 | Сообщение # 16 |
 Главный
Группа: Администраторы
Сообщений: 6114
Статус: Offline
| Quote (EVILdoer) который гласил, что я ОКАЗЫВАЕТСЯ сам установил этот баннер и чтобы его убрать нужно отправить СМС на номер и все дела. Ни один браузер не открывался (вернее, сразу закрывался), AVIRA не реагировала, т.е. было видно, что она загружена, но основное окно не открывалось. Все ровно так и было. Quote (EVILdoer) Их 2, оказывается после первой отправки, он просит сделать вторую, якобы потверждавшую, что вам есть 18 лет Мне коды не помогли. Ни первый, ни второй. Странно, что антивирусы молчали, что ваш AVIRA, что мой KAV. Quote (acidrain) А самое главное ни на один порно сайт он не попадет. Если раньше были в основном как раз порносайты, специализирующиеся на этом, то сейчас этого "добра" на варез-сайтах полно, которые все не заблокируешь. Или мне непонятен механизм работы программы Antiporn... Нет уж. Пусть годик-второй без интернета побудет. А там видно будет.
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| acidrain | Дата: Суббота, 09.01.2010, 18:13 | Сообщение # 17 |
 Painkiller
Группа: Гости
Сообщений: 7123
Статус: Offline
| Quote (Expert) Если раньше были в основном как раз порносайты, специализирующиеся на этом, то сейчас этого "добра" на варез-сайтах полно, которые все не заблокируешь.
Ну да. Я такое и на чисто образовательных сайтах встречал. С такими рекламами у меня как раз браузерные дополнения борются.
すべての灰
|
| |
| |
| theinterman | Дата: Суббота, 09.01.2010, 18:32 | Сообщение # 18 |
 Генерал-полковник
Группа: Гости
Сообщений: 1043
Статус: Offline
| Ещё один сервис - virusinfo.info/deblocker
Каждый человек имеет право на жизнь, свободу и стремление к счастью (С) Т.Джефферсон
|
| |
| |
| Expert | Дата: Суббота, 09.01.2010, 20:07 | Сообщение # 19 |
|
Главный
Группа: Администраторы
Сообщений: 6114
Статус: Offline
| Quote (theinterman) Ещё один сервис - virusinfo.info/deblocker Ввел эти данные: Quote (Expert) требование отправить СМС на номер 9800 текст 733167 Результат: Код разблокировки: Ключ не найден. Так что, смотрю, большинство антивирусов принципиально пока бессильны перед такими "блокираторами". И приходится бороться с заразами такими топорными методами, как я. А вообще статья интересная: http://virusinfo.info/showthread.php?t=65773 По всей видимости, действительно "угроза десятилетия". Только про порнобаннеры там ни слова  . Видать - новейшая угроза.
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| SkeptiKa | Дата: Суббота, 09.01.2010, 22:06 | Сообщение # 20 |
 Сержант
Группа: Проверенные
Сообщений: 30
Статус: Offline
| Тоже на такое попадала. Картинка на весь экран, поле ввода кода и все. После перезагрузки ничего не изменилось... Пришлось с ноута поискать решение этой проблемы: тоже находила генераторы правильных кодов, но ни одни не помог  А потом нашла в каком-то форуме совет написать слово "закрыть". И сработало ведь! Несколько часов мучалась, а все так просто оказалось! Никаких остаточных явления не было 
Быть настоящим человеком очень нелегко (с) к/ф "Обыкновенное чудо"
127 гр.
|
| |
| |
| theinterman | Дата: Суббота, 09.01.2010, 22:38 | Сообщение # 21 |
|
Генерал-полковник
Группа: Гости
Сообщений: 1043
Статус: Offline
| Сам только недавно удалял подобную вещь у друга. Но там все было легко - там в заголовке окна было написано "Сервис uacontroller.com". Быстро прочитав о способе лечения загрузил CureIt и быстро удалил два файла *.tmp. После перезагрузки все заработало нормально
Каждый человек имеет право на жизнь, свободу и стремление к счастью (С) Т.Джефферсон
|
| |
| |
| BoSSurman | Дата: Суббота, 09.01.2010, 23:13 | Сообщение # 22 |
|
Корифей
Группа: Модераторы
Сообщений: 674
Статус: Offline
| А можно просто не сидеть под админом =) П.С. Почему-то ни разу не натыкался ни на какую заразу из инета:( Может быть не там хожу? Подскажете места?
:-P
|
| |
| |
| Expert | Дата: Суббота, 09.01.2010, 23:22 | Сообщение # 23 |
|
Главный
Группа: Администраторы
Сообщений: 6114
Статус: Offline
| Quote (BoSSurman) Подскажете места? Тоже ни разу не натыкался сам за почти ~ 13 лет работы в интернет. А тут в честь праздников сыну разрешил играть во флеш-игры, сам же уехал по делам. Вот и результат. Случилось "натыкание" без меня. Так что не подскажу . Quote (BoSSurman) А можно просто не сидеть под админом Тоже вариант. Учетка, под которой он эксперементирует с играми и со всем остальным каким-то образом (не помню уже почему) была админской, а не "ограниченной записью". Вот и результат. Quote (theinterman) загрузил CureIt Меня до сих пор удивляет, почему эта утилита-"панацея" (по отзывам многих) при сканировании так и не нашла этот троян  . Запускал в безопасном режиме с флешки. Справился только KAV и то с чистого XP (сейчас только подумал, что это и будет у меня LIVE CD).
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| Rubanok | Дата: Понедельник, 11.01.2010, 10:47 | Сообщение # 24 |
 Дереворуб
Группа: Гости
Сообщений: 760
Статус: Offline
| У меня такая же проблема возникла, только не тетки на весь экран, а фраза, мол я использую нелицензионный Download Manager (которого вообще не было). Введите код и тыры-пыры. Прикол еще в том, что эта зараза блокировала и диспетчер задач, и реестр не позволяла изменять и в безопасном режиме висело. Вобщем веселая штука. Пришлось реестр нулячий ставить - ибо ставить систему не радовало.
Работа не волк, а ворк, волк - это гулять!
|
| |
| |
| Ya_sam | Дата: Понедельник, 11.01.2010, 16:26 | Сообщение # 25 |
 Рядовой
Группа: Проверенные
Сообщений: 9
Статус: Offline
| К = 1--2--3--4--5--6--7--8--9
0 = 8--9--1--2--3--4--5--6--7
1 = 9--1--2--3--4--5--6--7--8
2 = 1--2--3--4--5--6--7--8--9
3 = 2--3--4--5--6--7--8--9--1
4 = 3--4--5--6--7--8--9--1--2
5 = 4--5--6--7--8--9--1--2--3
6 = 5--6--7--8--9--1--2--3--4
7 = 6--7--8--9--1--2--3--4--5
8 = 7--8--9--1--2--3--4--5--6
9 = 8--9--1--2--3--4--5--6--7
Таблица комбинаций паролей, которые якобы должны приходить за смску, всё разблокируется, проверял на личном опыте
|
| |
| |
| Веснуха | Дата: Понедельник, 11.01.2010, 23:00 | Сообщение # 26 |
 Генерал-лейтенант
Группа: Модераторы
Сообщений: 483
Статус: Offline
| Сегодня вечером ко мне обратиалсь подружка. вся в панике и слезах, что у нее на ноуте завелся такой страшный вирус!!! Я ей посоветовала выключить ноутбук и обратится к помощи специалиста  ... Расползается, гляжу, зараза!
Нереальные планы чаще всего как раз исполняются. (с) Д.А. Беляев
|
| |
| |
| tersus | Дата: Четверг, 14.01.2010, 15:50 | Сообщение # 27 |
 Генералиссимус
Группа: Гости
Сообщений: 2831
Статус: Offline
| http://virusinfo.info/ - Хороший ресурс и советы быстро дают. Читайте правила предварительно http://virusinfo.info/pravila.html Весь софт бесплатный для частников. Свежие утилиты касперыча и др.веба.
|
| |
| |
| Expert | Дата: Суббота, 30.01.2010, 21:52 | Сообщение # 28 |
|
Главный
Группа: Администраторы
Сообщений: 6114
Статус: Offline
| В России эпидемия Trojan.Winlock. Заражены миллионы компьютеров Quote Компания «Доктор Веб», российский разработчик средств информационной безопасности, предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, которые требуют за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни млн. рублей. Немного истории
Первые модификации Trojan.Winlock появились около трёх лет назад. Тогда они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-ок, которые требовали отправить авторы троянца, была не такой высокой, как сейчас (в среднем около 10 руб в сравнении c нынешними 300—600 рублями). С ноября 2009 года эта схема отъема денег пользуется у злоумышленников все большим успехом – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели теперь требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы через некоторое время и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которые могут помочь в лечении системы). Вредоносы семейства Trojan.Winlockраспространяются через уязвимости в Windows (в частности, через Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь 2010 г. число пострадавших от блокировщиков Windows в России составило несколько миллионов пользователей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными оказываются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Будьте осторожны!
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| TAPAH55 | Дата: Четверг, 11.02.2010, 10:29 | Сообщение # 29 |
 Рядовой
Группа: Гости
Сообщений: 1
Статус: Offline
| Часто вирус может блокировать не только диспетчер задач, реестр и восстановление системы а ещё и доступ на антивирусные сайты, становится невозможно воспользоваться сервисом подбора кода разблокировки и скачать бесплатные утилиты.
Здесь выкладываю антивирусные утилиты и коды разблокировки.
Code http://ya-darom.pochta.ru/code.html |
| |
| |
| zadof | Дата: Четверг, 11.02.2010, 11:11 | Сообщение # 30 |
 Задов, Василий Петрович
Группа: Гости
Сообщений: 11855
Статус: Offline
| Quote (Expert) в Безопасном режиме Windows, а стоимость SMS-ок, которые требовали отправить авторы троянца, была не такой высокой, как сейчас (в среднем около 10 руб
Непонятна механика обогащения создателей трояна, на чей счет идут деньги, где громкие дела?
https://www.behance.net/yarik_lee
|
| |
| |
