Факультет ИСиТ Среда, 23.09.2020, 02:16
Приветствую Вас Гость | RSS
[ Персональный раздел · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 2 из 2
  • «
  • 1
  • 2
Модератор форума: lamama  
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Вирусы, требующие отправить смс для разблокировки винды
Вирусы, требующие отправить смс для разблокировки винды
theinterman Дата: Суббота, 09.01.2010, 22:38 | Сообщение # 21
Доцент
Группа: СуперАктив
Сообщений: 1043
Награды: 0
Статус: Offline
Сам только недавно удалял подобную вещь у друга. Но там все было легко - там в заголовке окна было написано "Сервис uacontroller.com". Быстро прочитав о способе лечения загрузил CureIt и быстро удалил два файла *.tmp. После перезагрузки все заработало нормально smile

Каждый человек имеет право на жизнь, свободу и стремление к счастью (С) Т.Джефферсон
 
BoSSurman Дата: Суббота, 09.01.2010, 23:13 | Сообщение # 22
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
А можно просто не сидеть под админом =)

П.С. Почему-то ни разу не натыкался ни на какую заразу из инета:( Может быть не там хожу? Подскажете места? smile


:-P
 
Expert Дата: Суббота, 09.01.2010, 23:22 | Сообщение # 23
Главный
Группа: Администраторы
Сообщений: 6113
Награды: 1
Статус: Offline
Quote (BoSSurman)
Подскажете места?

Тоже ни разу не натыкался сам за почти ~ 13 лет работы в интернет. А тут в честь праздников сыну разрешил играть во флеш-игры, сам же уехал по делам. Вот и результат.

Случилось "натыкание" без меня. Так что не подскажу smile .

Quote (BoSSurman)
А можно просто не сидеть под админом

Тоже вариант. Учетка, под которой он эксперементирует с играми и со всем остальным каким-то образом (не помню уже почему) была админской, а не "ограниченной записью". Вот и результат.

Quote (theinterman)
загрузил CureIt

Меня до сих пор удивляет, почему эта утилита-"панацея" (по отзывам многих) при сканировании так и не нашла этот троян uhm . Запускал в безопасном режиме с флешки. Справился только KAV и то с чистого XP (сейчас только подумал, что это и будет у меня LIVE CD).


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
Rubanok Дата: Понедельник, 11.01.2010, 10:47 | Сообщение # 24
Дереворуб
Группа: СуперАктив
Сообщений: 760
Награды: 0
Статус: Offline
У меня такая же проблема возникла, только не тетки на весь экран, а фраза, мол я использую нелицензионный Download Manager (которого вообще не было). Введите код и тыры-пыры. Прикол еще в том, что эта зараза блокировала и диспетчер задач, и реестр не позволяла изменять и в безопасном режиме висело. Вобщем веселая штука. Пришлось реестр нулячий ставить - ибо ставить систему не радовало.

Работа не волк, а ворк, волк - это гулять!
 
Ya_sam Дата: Понедельник, 11.01.2010, 16:26 | Сообщение # 25
Школьник
Группа: Актив
Сообщений: 9
Награды: 0
Статус: Offline
К = 1--2--3--4--5--6--7--8--9
0 = 8--9--1--2--3--4--5--6--7
1 = 9--1--2--3--4--5--6--7--8
2 = 1--2--3--4--5--6--7--8--9
3 = 2--3--4--5--6--7--8--9--1
4 = 3--4--5--6--7--8--9--1--2
5 = 4--5--6--7--8--9--1--2--3
6 = 5--6--7--8--9--1--2--3--4
7 = 6--7--8--9--1--2--3--4--5
8 = 7--8--9--1--2--3--4--5--6
9 = 8--9--1--2--3--4--5--6--7
Таблица комбинаций паролей, которые якобы должны приходить за смску, всё разблокируется, проверял на личном опыте
 
Веснуха Дата: Понедельник, 11.01.2010, 23:00 | Сообщение # 26
Преподаватель
Группа: Модераторы
Сообщений: 483
Награды: 0
Статус: Offline
Сегодня вечером ко мне обратиалсь подружка. вся в панике и слезах, что у нее на ноуте завелся такой страшный вирус!!! Я ей посоветовала выключить ноутбук и обратится к помощи специалиста biggrin ... Расползается, гляжу, зараза!

Нереальные планы чаще всего как раз исполняются. (с) Д.А. Беляев
 
tersus Дата: Четверг, 14.01.2010, 15:50 | Сообщение # 27
Профессор
Группа: СуперАктив
Сообщений: 2831
Награды: 0
Статус: Offline
http://virusinfo.info/ - Хороший ресурс и советы быстро дают.

Читайте правила предварительно http://virusinfo.info/pravila.html

Весь софт бесплатный для частников. Свежие утилиты касперыча и др.веба.

 
Expert Дата: Суббота, 30.01.2010, 21:52 | Сообщение # 28
Главный
Группа: Администраторы
Сообщений: 6113
Награды: 1
Статус: Offline
В России эпидемия Trojan.Winlock. Заражены миллионы компьютеров

Quote

Компания «Доктор Веб», российский разработчик средств информационной безопасности, предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, которые требуют за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни млн. рублей.

Немного истории
Первые модификации Trojan.Winlock появились около трёх лет назад. Тогда они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-ок, которые требовали отправить авторы троянца, была не такой высокой, как сейчас (в среднем около 10 руб в сравнении c нынешними 300—600 рублями).

С ноября 2009 года эта схема отъема денег пользуется у злоумышленников все большим успехом – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели теперь требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы через некоторое время и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которые могут помочь в лечении системы).

Вредоносы семейства Trojan.Winlockраспространяются через уязвимости в Windows (в частности, через Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь 2010 г. число пострадавших от блокировщиков Windows в России составило несколько миллионов пользователей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными оказываются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Будьте осторожны!


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
TAPAH55 Дата: Четверг, 11.02.2010, 10:29 | Сообщение # 29
Школьник
Группа: Знакомые
Сообщений: 1
Награды: 0
Статус: Offline
Часто вирус может блокировать не только диспетчер задач, реестр и восстановление системы а ещё и доступ на антивирусные сайты, становится невозможно воспользоваться сервисом подбора кода разблокировки и скачать бесплатные утилиты.
Здесь выкладываю антивирусные утилиты и коды разблокировки.
Code
http://ya-darom.pochta.ru/code.html
 
zadof Дата: Четверг, 11.02.2010, 11:11 | Сообщение # 30
Задов, Василий Петрович
Группа: СуперАктив
Сообщений: 11702
Награды: 0
Статус: Offline
Quote (Expert)
в Безопасном режиме Windows, а стоимость SMS-ок, которые требовали отправить авторы троянца, была не такой высокой, как сейчас (в среднем около 10 руб

Непонятна механика обогащения создателей трояна, на чей счет идут деньги, где громкие дела?


https://www.behance.net/yarik_lee
 
Rubanok Дата: Четверг, 11.02.2010, 14:28 | Сообщение # 31
Дереворуб
Группа: СуперАктив
Сообщений: 760
Награды: 0
Статус: Offline
Мой совет - сохранять периодически реестр из System Volume Information, а потом подсунуть его куда надо и по крайней мере хоть как-то мочь бороться с заразой.

Работа не волк, а ворк, волк - это гулять!
 
EVILdoer Дата: Четверг, 11.02.2010, 19:23 | Сообщение # 32
[D]onatello
Группа: СуперАктив
Сообщений: 627
Награды: 0
Статус: Offline
Вчера почти всю ночь провозился с таким вирусом sad
Похоже какая-то модификация Trojan.Winlock.100,
парит что-то про шифрование файлов, код 2047692

потом долго чистился. сильно помогло:
(http://virusinfo.info/index.php?page=cyberhelper)
http://virusinfo.info/forumdisplay.php?f=46
http://z-oleg.com/secur/avz/download.php biggrin

похоже действительно пора переходить на другой браузер,
хотя заплатки и к винде вроде ставлю периодически и проч.
сейчас хотя бы обновлюсь до IE8, там посмотрим... ^^


 
theinterman Дата: Четверг, 11.02.2010, 20:51 | Сообщение # 33
Доцент
Группа: СуперАктив
Сообщений: 1043
Награды: 0
Статус: Offline

О борьбе с мобильными мошенниками (в т.ч и вирусописателями) пишет Коммерсант-Деньги
Quote
Так, в январе, по данным компании "Доктор Веб", доходы мошенников только от различных модификаций Trojan.Winlock (вирус-вымогатель, блокирующий операционную систему) достигли нескольких сотен миллионов рублей.


Каждый человек имеет право на жизнь, свободу и стремление к счастью (С) Т.Джефферсон
 
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Вирусы, требующие отправить смс для разблокировки винды
  • Страница 2 из 2
  • «
  • 1
  • 2
Поиск:



Copyright bda-expert.ru © 2008-2020Хостинг от uCoz