Каталог программ для проектирования
dwg.ru forum rss xml
| Правила | Регистрация | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |  Справка по форуму |

Вернуться   Форум DWG.RU > Сообщество > Разное > Что за вирус, который просит денег?

Что за вирус, который просит денег?

Версия для печати
 
Ответ
Опции темы Поиск в этой теме
 
Автор темы   Непрочитано 25.01.2010, 04:40 Что за вирус, который просит денег?
#1
Португалец

Structure engineer
 
Регистрация: 02.12.2008
All World
Сообщений: 830


Говорит по русски, мол, ваш копм заражен (перечисляет длинный список системных файлов), и для лечения надо отправить SMS на такой-то номер? Антивирус (установлен ESET NOD32) ему по фигу, он его просто то-ли удалил, то-ли заблокировал, не загружается, как и все остальное.
__________________
Идиот и гений всегда будут загадкой для друг-друга...
Португалец вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 25.01.2010, 09:08
#2
Солидворкер
Moderator

Конструктор (машиностроение)
 
Регистрация: 23.10.2006
Россия
Сообщений: 20,388
Отправить сообщение для Солидворкер с помощью ICQ


Лохотрон
Солидворкер вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 25.01.2010, 09:16
#3
Dimas111

конструктор, технолог в с/х
 
Регистрация: 09.02.2008
Санкт-Петербург
Сообщений: 34


посмотри тут:
http://www.lavteam.net/2010/01/20/gd...tupnostyu.html
Dimas111 вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 25.01.2010, 09:23
#4
Profan

Чужой
 
Регистрация: 25.12.2005
Москва
Сообщений: 13,657


Загони в поиcк точную фразу из сообщения вируса, обязательно что-нибудь найдешь. Я недавно ликвидировал сообщение о том, что "Windows заблокирован, пошлите SMS... " и так далее.
Profan вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 25.01.2010, 09:30
#5
Aleks ManaeFF

уже не такой малограмный
 
Регистрация: 07.06.2007
Оренбург обл
Сообщений: 484


У меня то же подобная ерунда была. У нас Касперский стоит на работе. Приходил програмист. Зашел на форум по Касперскому и там нашел как с ним боротся.
Знакомый слал платную СМСку через 2 недели все повторилось. Снова Инфо-сообшение о платной СМС на экране.
Aleks ManaeFF вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 25.01.2010, 09:35
#6
Кочетков Андрей


 
Регистрация: 03.02.2006
Сообщений: 4,434


Цитата:
Сообщение от Португалец Посмотреть сообщение
Говорит по русски, мол, ваш копм заражен (перечисляет длинный список системных файлов), и для лечения надо отправить SMS на такой-то номер? Антивирус (установлен ESET NOD32) ему по фигу, он его просто то-ли удалил, то-ли заблокировал, не загружается, как и все остальное.
Через 2 часа после запуска софта все пройдет.
Потом надо пролечиться любым антивирем.
Кочетков Андрей вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 25.01.2010, 09:40
#7
Profan

Чужой
 
Регистрация: 25.12.2005
Москва
Сообщений: 13,657


В папке C:\Program Files не должно быть никаких отдельных исполняемых файлов *.exe.
Profan вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 25.01.2010, 09:46
#8
Сергей Дубина


 
Регистрация: 06.04.2009
Сообщений: 707


Восстанавивал систему (контрольная точка на месяц назад). Потом прошерстил антивирусом. Помогло.
__________________
КазнитьØнельзяØпомиловать:eek:
Сергей Дубина вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 25.01.2010, 09:48
#9
Эксплуататор


 
Регистрация: 14.12.2009
Сообщений: 90


Ищеш посторонние файлы, удаляеш их. Если не удаляются (типа папка защищена), скачиваешь анлокер и удалаяешь. А затем как самое простое это восстановление системы с последней точки) и всё должно заработать
__________________
Мир спасут красота и массовые растрелы:cool:
Эксплуататор вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 25.01.2010, 09:53
#10
dim07

инженер-конструктор
 
Регистрация: 09.10.2007
Николаев
Сообщений: 40


я лечил такое у себя, запускал систему(не требующую наличия HDD) с диска и чистил TEMP,COOKIe,History, Temporary Internet Files. Помогло. Просто это сообщение заблокировало выход в интернет и на весь экран размером, а привсех попытках что то сделать висло.
__________________
На самом деле мы знаем больше, чем думаем
dim07 вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 25.01.2010, 09:54
#11
No M.P.

Инженер-конструктор
 
Регистрация: 24.08.2007
Волгоград
Сообщений: 723
Отправить сообщение для No M.P. с помощью ICQ


Вот буквально вчера я и познакомился с подобным вирусом. Сначала был легкий шок. На ctrl+alt+delete система не реагировала (в том числе в safe-mod'е). Доступ к папкам с установленным nod'ом и к папкам его дистрибутивов был заблокирован. Сам NOD вообще не запускался. Окошко с предупреждением вылетало каждые 10 мин и его невозможно было ни свернуть, ни закрыть...такая вот жесть...
__________________
Никогда не стоит недооценивать предсказуемость глупости
No M.P. вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 25.01.2010, 09:56
#12
Laborant

Демон на договоре
 
Регистрация: 26.06.2008
Новосибирск
Сообщений: 958
Отправить сообщение для Laborant с помощью ICQ Отправить сообщение для Laborant с помощью Skype™


Комп неделю при загрузке мозги .... Потом, однажды вылезо, еще до вывода загрузочного окна виндовс подобное сообщение.
Диск с LiveXP в дисковод, флэшку с АВЗ в комп -> резет -> Просканировать АВЗ, выполнять лечение Полностью вычиистить папку Темп и Временные Интернет Файлы-> перезагрузка с жесткого, еще раз просканировать АВЗ -> В реестре удалить все упоминания о файле sdra64.exe -> Опять загрузиться с LiveCD -> удалить файл SDRA64.exe (у кого где, у кого то в курсорах у меня в систем32) -> перезпгрузиться и работать.
Laborant вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 25.01.2010, 10:00
#13
zolton


 
Регистрация: 25.11.2008
Сообщений: 20


Значит так. Я сталкивался с этой проблемой. Это лохотрон чистой воды. Решается проблема следущим образом. Звоните оператору сотовой связи, мне помогли в мегафоне(теле2 данных не предоставила).
Значит объясняете тамошним оператором, что со стороны номера ХХХХ произошло какоето неправомерное действие, и вы хотели бы узнать Юридический адрес фирмы, которая обслуживает этот номер. Узнав это звоните туда
и тупо наезжаете на них. Обычно на другом конце провода начинают лепетать, что мол этот номер был у нас арендован недобросовестным лицом и его афера уже раскрыта, и мы готовы вам выслать ответный код для разблокировки компьютера.
Дело еще в том,что с Юридической точки зрения вам предостовляется услуга ( в Даном случае для разблокировки компьютера) и по идее на нее должен быть прейскуран, которого вам не дали.

Последний раз редактировалось zolton, 25.01.2010 в 10:07.
zolton вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 25.01.2010, 10:09
#14
4 и 6

идейный борец
 
Регистрация: 25.08.2003
Киёв
Сообщений: 560


тут все есть. работает. спасено более 3-х компов.
http://www.drweb.com/unlocker/index/?lng=ru
__________________
А ми тую червону калину пiдiймемо...
4 и 6 вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 25.01.2010, 10:19
#15
AK-47

CoD4 forever!
 
Регистрация: 20.03.2008
Пенза
Сообщений: 326


Я тоже такое ловил подобное с какого-то варезного сайта. Система на тот момент была ХР с работающим с последними базами ESS 4.0. Поверх всех окон вылезло это г.. и т.д. Я решил у себя проблему так:
1. Нажимая последовательно ctrl+alt+del заметил, что проблескивает строка с кнопкой "пуск". Подвел курсор на кнопку "свернуть все окна" и собс-но это удалось.
2. После этого порубил все, вызывающие малейшие подозрения процессы из диспетчера задач и в меню "автозагрузка" утилиты msconfig.
3. Выяснил, что данная зараза маскируется под программу и устанавливается в C:\Programm Files\... и еще создает копии в папке windows, может в корне С и т.п., т.е. нужно шерстить поиском и рубить, рубить.
4. Ну собс-но после перезагрузки - все, удалил.

Если из диспетчера задач срубить нельзя, то нужно перегружаться в безопасный режим и откатить на ближайшую точку восстановления. Для порядку еще можно выполнить пункты 2 и 3.
AK-47 вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 25.01.2010, 11:19
#16
Дмитррр

НЛО
 
Регистрация: 09.07.2007
Тутошние мы.
Сообщений: 1,652


Номерок запомнить, узнать что за служба его предоставляет и пытать их. Звонки "Вы что мой компьютер ломаете?". Писать туда же. Вроде есть прицеденты и исков к ним.
Комп по сути похители. За возвращение требуют деньги. Отнести просят к оператору номера. Вывод? Этого оператора необходимо обвинять в пособничестве вымогательства, мошеничества и прочего.
__________________
Я ведь - огонь, и холод и... обман.
Я - радугой пронизанный... туман
Дмитррр вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 25.01.2010, 23:12
#17
Regby


 
Регистрация: 05.10.2007
р. Татарстан
Сообщений: 4,840


В тему http://www.vz.ru/society/2010/1/25/369589.html
Приятно узнавать такие вещи из новостей, а не на собственной шкуре
__________________
Категории - нет
Главспеца - нет
ГИПА - нет
Начальник - архитектор
Regby вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Автор темы   Непрочитано 26.01.2010, 06:57
#18
Португалец

Structure engineer
 
Регистрация: 02.12.2008
All World
Сообщений: 830


Цитата:
Сообщение от Дмитррр Посмотреть сообщение
Номерок запомнить, узнать что за служба его предоставляет и пытать их. Звонки "Вы что мой компьютер ломаете?". Писать туда же. Вроде есть прицеденты и исков к ним.
Комп по сути похители. За возвращение требуют деньги. Отнести просят к оператору номера. Вывод? Этого оператора необходимо обвинять в пособничестве вымогательства, мошеничества и прочего.
Сомневаюсь. На номере скорей всего официально зарегистрированная фирмочка с безобидными услугами типа гороскопов или тестов. Это надо хорошо теребить правохранительные органы, что-бы те начали копать. Попробую разблокировать, если получится, чистить всеми антивирусами, если нет, сниму винт, отнесу на работу, пусть копаются.
__________________
Идиот и гений всегда будут загадкой для друг-друга...
Португалец вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 26.01.2010, 08:07
#19
Yuzer

Мозговой штурм
 
Регистрация: 26.10.2008
Рідна ненька - Україна, Харків
Сообщений: 4,694
Отправить сообщение для Yuzer с помощью ICQ Отправить сообщение для Yuzer с помощью Skype™


Португалец, не нужно никуда относить винт.
1. Нужно сделать как в посте #4.
2. Как ни крути - рыскать по интернету.
3. Искать в диспетчере "левые" процессы.
4. В свойствах обозревателя в безопастном режиме удалить временные файлы. По принципу действия смахывает на порнобанер.
__________________
Не доходит через голову?!! Дойдет через руки и ноги!
Tekla Structures тоже я.
Yuzer вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 26.01.2010, 08:08
#20
DIM5

Инженер
 
Регистрация: 30.12.2008
Сообщений: 25


А мне вот здесь помогли - http://inoe.name/60391-deaktivacii-v...ren-vam-a.html
DIM5 вне форума вставить имя Обратить внимание модератора на это сообщение  
Ответ
Вернуться   Форум DWG.RU > Сообщество > Разное > Что за вирус, который просит денег?

Инженерные консультации
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
на злобу дня !! zaza-noza Разное 63 22.05.2009 15:10
Отчёт о прохождении первой производственной практике для сту GtnAlucard Разное 13 12.03.2009 08:21
Почему двутавр 90Б1 высота 893мм ? dextron3 Разное 33 11.03.2009 23:31
Мировой кризис Moris Разное 2271 07.12.2008 12:07
Как не надо строить. Письмо от заказчика))) Fanatic13 Разное 9 24.09.2007 21:33

|| Главная || Каталог САПР || Тендеры || Публикации || Объявления || Биржа труда || Download || Галерея ||
|| Библиотека || Кунсткамера || Каталог предприятий || Контакты || Файлообменник || Блоги ||


Размещение рекламы