|
Вирусы, требующие отправить смс для разблокировки винды
|
|
| theinterman |
Дата: Суббота, 09.01.2010, 22:38 | Сообщение # 21 |
Доцент
Группа: СуперАктив
Сообщений: 1043
Награды: 0
Статус: Offline
| Сам только недавно удалял подобную вещь у друга. Но там все было легко - там в заголовке окна было написано "Сервис uacontroller.com". Быстро прочитав о способе лечения загрузил CureIt и быстро удалил два файла *.tmp. После перезагрузки все заработало нормально 
Каждый человек имеет право на жизнь, свободу и стремление к счастью (С) Т.Джефферсон
|
| |
| |
| BoSSurman |
Дата: Суббота, 09.01.2010, 23:13 | Сообщение # 22 |
|
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
| А можно просто не сидеть под админом =) П.С. Почему-то ни разу не натыкался ни на какую заразу из инета:( Может быть не там хожу? Подскажете места?
:-P
|
| |
| |
| Expert |
Дата: Суббота, 09.01.2010, 23:22 | Сообщение # 23 |
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
| Quote (BoSSurman) Подскажете места? Тоже ни разу не натыкался сам за почти ~ 13 лет работы в интернет. А тут в честь праздников сыну разрешил играть во флеш-игры, сам же уехал по делам. Вот и результат. Случилось "натыкание" без меня. Так что не подскажу . Quote (BoSSurman) А можно просто не сидеть под админом Тоже вариант. Учетка, под которой он эксперементирует с играми и со всем остальным каким-то образом (не помню уже почему) была админской, а не "ограниченной записью". Вот и результат. Quote (theinterman) загрузил CureIt Меня до сих пор удивляет, почему эта утилита-"панацея" (по отзывам многих) при сканировании так и не нашла этот троян  . Запускал в безопасном режиме с флешки. Справился только KAV и то с чистого XP (сейчас только подумал, что это и будет у меня LIVE CD).
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| Rubanok |
Дата: Понедельник, 11.01.2010, 10:47 | Сообщение # 24 |
Дереворуб
Группа: СуперАктив
Сообщений: 760
Награды: 0
Статус: Offline
| У меня такая же проблема возникла, только не тетки на весь экран, а фраза, мол я использую нелицензионный Download Manager (которого вообще не было). Введите код и тыры-пыры. Прикол еще в том, что эта зараза блокировала и диспетчер задач, и реестр не позволяла изменять и в безопасном режиме висело. Вобщем веселая штука. Пришлось реестр нулячий ставить - ибо ставить систему не радовало.
Работа не волк, а ворк, волк - это гулять!
|
| |
| |
| Ya_sam |
Дата: Понедельник, 11.01.2010, 16:26 | Сообщение # 25 |
Школьник
Группа: Актив
Сообщений: 9
Награды: 0
Статус: Offline
| К = 1--2--3--4--5--6--7--8--9
0 = 8--9--1--2--3--4--5--6--7
1 = 9--1--2--3--4--5--6--7--8
2 = 1--2--3--4--5--6--7--8--9
3 = 2--3--4--5--6--7--8--9--1
4 = 3--4--5--6--7--8--9--1--2
5 = 4--5--6--7--8--9--1--2--3
6 = 5--6--7--8--9--1--2--3--4
7 = 6--7--8--9--1--2--3--4--5
8 = 7--8--9--1--2--3--4--5--6
9 = 8--9--1--2--3--4--5--6--7
Таблица комбинаций паролей, которые якобы должны приходить за смску, всё разблокируется, проверял на личном опыте
|
| |
| |
| Веснуха |
Дата: Понедельник, 11.01.2010, 23:00 | Сообщение # 26 |
Преподаватель
Группа: Модераторы
Сообщений: 483
Награды: 0
Статус: Offline
| Сегодня вечером ко мне обратиалсь подружка. вся в панике и слезах, что у нее на ноуте завелся такой страшный вирус!!! Я ей посоветовала выключить ноутбук и обратится к помощи специалиста  ... Расползается, гляжу, зараза!
Нереальные планы чаще всего как раз исполняются. (с) Д.А. Беляев
|
| |
| |
| tersus |
Дата: Четверг, 14.01.2010, 15:50 | Сообщение # 27 |
Профессор
Группа: СуперАктив
Сообщений: 2831
Награды: 0
Статус: Offline
| http://virusinfo.info/ - Хороший ресурс и советы быстро дают. Читайте правила предварительно http://virusinfo.info/pravila.html Весь софт бесплатный для частников. Свежие утилиты касперыча и др.веба.
|
| |
| |
| Expert |
Дата: Суббота, 30.01.2010, 21:52 | Сообщение # 28 |
|
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
| В России эпидемия Trojan.Winlock. Заражены миллионы компьютеров Quote Компания «Доктор Веб», российский разработчик средств информационной безопасности, предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, которые требуют за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни млн. рублей. Немного истории
Первые модификации Trojan.Winlock появились около трёх лет назад. Тогда они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-ок, которые требовали отправить авторы троянца, была не такой высокой, как сейчас (в среднем около 10 руб в сравнении c нынешними 300—600 рублями). С ноября 2009 года эта схема отъема денег пользуется у злоумышленников все большим успехом – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели теперь требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы через некоторое время и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которые могут помочь в лечении системы). Вредоносы семейства Trojan.Winlockраспространяются через уязвимости в Windows (в частности, через Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь 2010 г. число пострадавших от блокировщиков Windows в России составило несколько миллионов пользователей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными оказываются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Будьте осторожны!
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| TAPAH55 |
Дата: Четверг, 11.02.2010, 10:29 | Сообщение # 29 |
Школьник
Группа: Знакомые
Сообщений: 1
Награды: 0
Статус: Offline
| Часто вирус может блокировать не только диспетчер задач, реестр и восстановление системы а ещё и доступ на антивирусные сайты, становится невозможно воспользоваться сервисом подбора кода разблокировки и скачать бесплатные утилиты.
Здесь выкладываю антивирусные утилиты и коды разблокировки.
Code http://ya-darom.pochta.ru/code.html |
| |
| |
| zadof |
Дата: Четверг, 11.02.2010, 11:11 | Сообщение # 30 |
Задов, Василий Петрович
Группа: СуперАктив
Сообщений: 12010
Награды: 0
Статус: Offline
| Quote (Expert) в Безопасном режиме Windows, а стоимость SMS-ок, которые требовали отправить авторы троянца, была не такой высокой, как сейчас (в среднем около 10 руб
Непонятна механика обогащения создателей трояна, на чей счет идут деньги, где громкие дела?
https://www.behance.net/yarik_lee
|
| |
| |
| Rubanok |
Дата: Четверг, 11.02.2010, 14:28 | Сообщение # 31 |
|
Дереворуб
Группа: СуперАктив
Сообщений: 760
Награды: 0
Статус: Offline
| Мой совет - сохранять периодически реестр из System Volume Information, а потом подсунуть его куда надо и по крайней мере хоть как-то мочь бороться с заразой.
Работа не волк, а ворк, волк - это гулять!
|
| |
| |
| EVILdoer |
Дата: Четверг, 11.02.2010, 19:23 | Сообщение # 32 |
[D]onatello
Группа: СуперАктив
Сообщений: 628
Награды: 0
Статус: Offline
| Вчера почти всю ночь провозился с таким вирусом 
Похоже какая-то модификация Trojan.Winlock.100,
парит что-то про шифрование файлов, код 2047692 потом долго чистился. сильно помогло:
(http://virusinfo.info/index.php?page=cyberhelper)
http://virusinfo.info/forumdisplay.php?f=46
http://z-oleg.com/secur/avz/download.php похоже действительно пора переходить на другой браузер,
хотя заплатки и к винде вроде ставлю периодически и проч.
сейчас хотя бы обновлюсь до IE8, там посмотрим... ^^
|
| |
| |
| theinterman |
Дата: Четверг, 11.02.2010, 20:51 | Сообщение # 33 |
|
Доцент
Группа: СуперАктив
Сообщений: 1043
Награды: 0
Статус: Offline
| 
О борьбе с мобильными мошенниками (в т.ч и вирусописателями) пишет Коммерсант-Деньги
Quote Так, в январе, по данным компании "Доктор Веб", доходы мошенников только от различных модификаций Trojan.Winlock (вирус-вымогатель, блокирующий операционную систему) достигли нескольких сотен миллионов рублей.
Каждый человек имеет право на жизнь, свободу и стремление к счастью (С) Т.Джефферсон
|
| |
| |
|
