Факультет ИСиТ Понедельник, 18.01.2021, 14:21
Приветствую Вас Гость | RSS
[ Персональный раздел · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 2
  • 1
  • 2
  • »
Модератор форума: lamama  
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Вирусы, требующие отправить смс для разблокировки винды
Вирусы, требующие отправить смс для разблокировки винды
Expert Дата: Среда, 22.07.2009, 10:26 | Сообщение # 1
Главный
Группа: Администраторы
Сообщений: 6113
Награды: 1
Статус: Offline
Сообщение № 2 перенесено из этой темы.

Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
melt_brain Дата: Среда, 22.07.2009, 10:26 | Сообщение # 2
____/\__/\__°°
Группа: СуперАктив
Сообщений: 431
Награды: 0
Статус: Offline
кто-нибудь столкнулся с видом вирусов, требующих отправить смс для разблокировки винды? удалось нормально вылечить без потери данных и переустановки ОС? НЕсколько дней назад имел печальный опыт такого лечения у товарища... пришлось снести винду и жестко форматнуть финт, ибо эта зараза прописывается в каждый раздел в корень, в любую переноску... пришлось грузиться с лайфсиди доктора веба и чистить так, плюс вирус блокирует список задач.
 
Ghost Дата: Среда, 22.07.2009, 13:33 | Сообщение # 3
Профессор
Группа: Модераторы
Сообщений: 2963
Награды: 0
Статус: Offline
Quote (melt_brain)
кто-нибудь столкнулся с видом вирусов, требующих отправить смс для разблокировки винды?

Много раз.

Quote (melt_brain)
удалось нормально вылечить без потери данных и переустановки ОС?

Всегда удавалось, вот линк: http://news.drweb.com/show/?p=0&c=5&lng=ru&i=304

 
eXceed Дата: Среда, 22.07.2009, 13:49 | Сообщение # 4
Профессор
Группа: СуперАктив
Сообщений: 5350
Награды: 0
Статус: Offline
melt_brain

Ищи эту ересь в реестре по заголовку окна. Сам как то зацепил пока антивирь был выключен.


bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
 
Sanny Дата: Среда, 22.07.2009, 15:21 | Сообщение # 5
Правдоборец
Группа: СуперАктив
Сообщений: 6208
Награды: 0
Статус: Offline
Сталкивался с похожим вирусом. Только он блокировал не винду, а 1С:Предприятие восьмой версии. По слухам, особо доверчивые бухгалтеры действительно отправляли СМСки по указанному номеру.

У меня есть план - выпить столько, сколько смогу. Отличный план!
 
melt_brain Дата: Четверг, 23.07.2009, 12:22 | Сообщение # 6
____/\__/\__°°
Группа: СуперАктив
Сообщений: 431
Награды: 0
Статус: Offline
у др.веба на странице есть форма, откуда можно код получить ) но это все не то. Сам процесс лечения интересен
 
acidrain Дата: Четверг, 23.07.2009, 16:02 | Сообщение # 7
Painkiller
Группа: СуперАктив
Сообщений: 6980
Награды: 0
Статус: Online
С таким к счастью не сталкивался. Надеюсь и не столкнусь. Самым массовым заражением компа было, когда ток купил системник в Содействии. На абсолютно чистый винт поставил Windows XP Home Edition, которую купил там же. Потом поставил Касперского и решил так, для теста проверить комп. Я был удивлен когда Каспер выловил кучу троянов. Один из них назывался MAIL WORMS...

すべての灰
 
EVILdoer Дата: Пятница, 24.07.2009, 08:44 | Сообщение # 8
[D]onatello
Группа: СуперАктив
Сообщений: 627
Награды: 0
Статус: Offline
прям Microsoft Windows Virus Infected Edition biggrin

где надо лазать чтобы подхватить подобное?)


 
МихА Дата: Пятница, 24.07.2009, 09:21 | Сообщение # 9
Преподаватель
Группа: СуперАктив
Сообщений: 689
Награды: 0
Статус: Offline
Самая распространенная версия вируса который блокирует винду самоликвидируется если оставить комп включеным на 2-3 часа.

Автоматизация антикафе
All active domain list
Личный блог
 
melt_brain Дата: Пятница, 24.07.2009, 15:33 | Сообщение # 10
____/\__/\__°°
Группа: СуперАктив
Сообщений: 431
Награды: 0
Статус: Offline
то-то и оно, что человек на лез никуда, а установил несколько прог (в том числе даймон тулз и алкоголь), видимо что-то их этого его и подзаразило. Да ,через 3 часа табличка слезла, но после перезагрузки винда втупую слетела (думаю, что из-за неумелых действий юзверя, хотя он не признался happy )
 
acidrain Дата: Суббота, 25.07.2009, 00:37 | Сообщение # 11
Painkiller
Группа: СуперАктив
Сообщений: 6980
Награды: 0
Статус: Online
Quote (EVILdoer)
где надо лазать чтобы подхватить подобное?)

В тот момент инэта не было)


すべての灰
 
Expert Дата: Суббота, 09.01.2010, 15:13 | Сообщение # 12
Главный
Группа: Администраторы
Сообщений: 6113
Награды: 1
Статус: Offline
Пока был в отъезде пару дней, у меня ребенок (7 лет) умудрился каким-то образом найти в интернете гадость, которая выводила порнографический баннер и требование отправить СМС на номер 9800 текст 733167. Сам ревет, т.к. там действительно весьма неприличные картинки. Жена не знает что делать, т.к. далека от компьютерной техники. Выключили комп и всем строго настрого запретил его включать до того, как вылечу.

К слову, стоял Антивирус Касперского со всеми актуальными базами. Скорее всего KAV его пытался заблокировать, но сын наверно нажал "Разрешить"...

Сегодня по приезду начал разбираться уже основательно. Срабатывало окно только под учетной записью администратора, но под обычными пользователями и окна нет, и выход в интернет заблокирован. Также намертво "упал" KAV. Никакие коды не помогали, которые есть здесь:

Quote (Ghost)
Всегда удавалось, вот линк: http://news.drweb.com/show....304http

1. Вышел с ноута в интернет.
2. Скачал утилиту cureit, которую запускал с флешки в безопасном режиме - не помогло.

Что же делать? Поскольку Live CD я все собирался заиметь, да так и не завел, то дальше действовать пришлось так:

1. На комп установил вторую XP.
2. Подключил интернет; на неё установил Касперского и обновил.
3. Запустил проверку каталогов Windows, Documents and Settings и Program Files у первой XP.
4. Почти сразу был обнаружен файл C:\Windows\plugin.exe (по-моему так назывался; не стал сильно запоминать), который и был трояном.
5. Запустил первую XP, картинка исчезла; удалил драйвер DSL модема (т.к. в инет по-прежнему выйти не удавалось); установил заново => интернет появился.
6. Удалил KAV, который был уже "мертвый" и ни на что не реагировал. Перезагрузил.
7. Установил заново KAV и обновил его по интернет, а также установил максимальные параметры безопасности.
8. Еще раз прогнал на вирусы => нашел пару adware агентов smile , но этой дряни больше не обнаружилось.

--

Сейчас работаю в первой XP. Многие скажут - переустановил бы систему вчистую и не мучался. Но меня крайне не улыбало переустанавливать все программы, особенно кучу игр у сыны. Вот, собственно, и помаялся.

А сыну интернет вообще запретил. Ну нафиг, такие картинки в таком возрасет видеть. Пусть в Шрека и Человека паука играет smile .

Вот, собственно, такое приключение у меня случилось biggrin . Может, кому полезно будет. А вторую XP на всякий случай сносить не буду. Вдруг еще понадобится wink


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
acidrain Дата: Суббота, 09.01.2010, 16:24 | Сообщение # 13
Painkiller
Группа: СуперАктив
Сообщений: 6980
Награды: 0
Статус: Online
Expert, я использую Firefox 3.5.7 и на него куча всяких дополнений и плагинов есть! После того, как установил несколько таких вот дополнений, то забыл когда видел подобные баннеры.
Quote (Expert)
А сыну интернет вообще запретил.

А зачем запрещать! smile Поставьте программу Antiporn! Сейчас уже 14 версия появилась.) Она полностью будет контролировать, где дитё бродит, сколько играет и ещё многое другое. Даже скрины раб. стола делает. А самое главное ни на один порно сайт он не попадет.


すべての灰
 
Expert Дата: Суббота, 09.01.2010, 16:26 | Сообщение # 14
Главный
Группа: Администраторы
Сообщений: 6113
Награды: 1
Статус: Offline
Quote (acidrain)
Поставьте программу Antiporn! Сейчас уже 14 версия появилась.) Она полностью будет контролировать, где дитё бродит, сколько играет и ещё многое другое. Даже скрины раб. стола делает. А самое главное ни на один порно сайт он не попадет.

Возьму на заметку. Спасибо за совет wink


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
EVILdoer Дата: Суббота, 09.01.2010, 17:46 | Сообщение # 15
[D]onatello
Группа: СуперАктив
Сообщений: 627
Награды: 0
Статус: Offline
У меня за несколько дней до НГ такое "путешествие" приключилось. Отчетливо помню, что открылся popup с порно-подобным сайтом, вернее даже несколько. Говорят, что большинства пакостей можно избежать, если СРАЗЕ ЖЕ его закрыть - видимо я не успел. На секунду открылось окно cmd.exe и сразу же исчезло. Дальше ничего не произошло, я закрыл все подозрительные окна и продолжил работу. На СЛЕДУЮЩЕЕ УТРО перезагрузил компьютер, после загрузки выскочил красный огромный баннер с порно-тётками ( tongue ), который гласил, что я ОКАЗЫВАЕТСЯ сам установил этот баннер и чтобы его убрать нужно отправить СМС на номер и все дела. Ни один браузер не открывался (вернее, сразу закрывался), AVIRA не реагировала, т.е. было видно, что она загружена, но основное окно не открывалось.

Я просто пошёл на компьютер отца, вбил в поисковике комбинацию смс номера и кода, который нужно отправить, через пару секунд уже нашел числа, которые нужно подставить, вместо получаемого кода. Их 2, оказывается после первой отправки, он просит сделать вторую, якобы потверждавшую, что вам есть 18 лет. ^^ Стоимость отправки на эти номера, кстати, составляет от 200-300 рублей. Тоже точно был файл plugin.exe, только лежал в корне Program Files на системном диске. После ввода "кодов" вирус действительно ПОЛНОСТЬЮ удалился, прогнал потом парой антивирусов весь винт - ничего. Заодно удалил т.н. "надстройки" в IE, говорят, они тоже могут способствовать вирусам.

Как страшно жить biggrin


 
Expert Дата: Суббота, 09.01.2010, 18:00 | Сообщение # 16
Главный
Группа: Администраторы
Сообщений: 6113
Награды: 1
Статус: Offline
Quote (EVILdoer)
который гласил, что я ОКАЗЫВАЕТСЯ сам установил этот баннер и чтобы его убрать нужно отправить СМС на номер и все дела. Ни один браузер не открывался (вернее, сразу закрывался), AVIRA не реагировала, т.е. было видно, что она загружена, но основное окно не открывалось.

Все ровно так и было.

Quote (EVILdoer)
Их 2, оказывается после первой отправки, он просит сделать вторую, якобы потверждавшую, что вам есть 18 лет

Мне коды не помогли. Ни первый, ни второй. Странно, что антивирусы молчали, что ваш AVIRA, что мой KAV.

Quote (acidrain)
А самое главное ни на один порно сайт он не попадет.

Если раньше были в основном как раз порносайты, специализирующиеся на этом, то сейчас этого "добра" на варез-сайтах полно, которые все не заблокируешь.

Или мне непонятен механизм работы программы Antiporn...

Нет уж. Пусть годик-второй без интернета побудет. А там видно будет.


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
acidrain Дата: Суббота, 09.01.2010, 18:13 | Сообщение # 17
Painkiller
Группа: СуперАктив
Сообщений: 6980
Награды: 0
Статус: Online
Quote (Expert)
Если раньше были в основном как раз порносайты, специализирующиеся на этом, то сейчас этого "добра" на варез-сайтах полно, которые все не заблокируешь.

Ну да. Я такое и на чисто образовательных сайтах встречал. С такими рекламами у меня как раз браузерные дополнения борются.


すべての灰
 
theinterman Дата: Суббота, 09.01.2010, 18:32 | Сообщение # 18
Доцент
Группа: СуперАктив
Сообщений: 1043
Награды: 0
Статус: Offline
Ещё один сервис - virusinfo.info/deblocker

Каждый человек имеет право на жизнь, свободу и стремление к счастью (С) Т.Джефферсон
 
Expert Дата: Суббота, 09.01.2010, 20:07 | Сообщение # 19
Главный
Группа: Администраторы
Сообщений: 6113
Награды: 1
Статус: Offline
Quote (theinterman)
Ещё один сервис - virusinfo.info/deblocker

Ввел эти данные:

Quote (Expert)
требование отправить СМС на номер 9800 текст 733167

Результат: Код разблокировки: Ключ не найден.

Так что, смотрю, большинство антивирусов принципиально пока бессильны перед такими "блокираторами". И приходится бороться с заразами такими топорными методами, как я.

А вообще статья интересная:

http://virusinfo.info/showthread.php?t=65773

По всей видимости, действительно "угроза десятилетия". Только про порнобаннеры там ни слова wink . Видать - новейшая угроза.


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
SkeptiKa Дата: Суббота, 09.01.2010, 22:06 | Сообщение # 20
Абитуриент
Группа: Актив
Сообщений: 30
Награды: 0
Статус: Offline
Тоже на такое попадала. Картинка на весь экран, поле ввода кода и все. После перезагрузки ничего не изменилось... Пришлось с ноута поискать решение этой проблемы: тоже находила генераторы правильных кодов, но ни одни не помог sad А потом нашла в каком-то форуме совет написать слово "закрыть". И сработало ведь! Несколько часов мучалась, а все так просто оказалось! Никаких остаточных явления не было smile

Быть настоящим человеком очень нелегко (с) к/ф "Обыкновенное чудо"
127 гр.
 
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Вирусы, требующие отправить смс для разблокировки винды
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:



Copyright bda-expert.ru © 2008-2021Хостинг от uCoz