dwg.ru forum rss xml
| Правила | Регистрация | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |  Справка по форуму |

Вернуться   Форум DWG.RU > Сообщество > Разное > Что за вирус, который просит денег?

Что за вирус, который просит денег?

Версия для печати
 
Ответ
Опции темы Поиск в этой теме
 
Автор темы   Непрочитано 26.01.2010, 08:52
#21
Португалец

Structure engineer
 
Регистрация: 02.12.2008
All World
Сообщений: 826


Цитата:
Сообщение от Yuzer Посмотреть сообщение
Португалец, не нужно никуда относить винт.
1. Нужно сделать как в посте #4.
2. Как ни крути - рыскать по интернету.
3. Искать в диспетчере "левые" процессы.
4. В свойствах обозревателя в безопастном режиме удалить временные файлы. По принципу действия смахывает на порнобанер.
На зараженном копме я ничего сделать не могу, все действия заблокированы, ничего не открыть и не запустить, можно только ввести код.
__________________
Идиот и гений всегда будут загадкой для друг-друга...
Португалец вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 26.01.2010, 09:00
#22
Солидворкер
Moderator

Конструктор (машиностроение)
 
Регистрация: 23.10.2006
Россия
Сообщений: 20,263
Отправить сообщение для Солидворкер с помощью ICQ


Цитата:
Сообщение от Португалец Посмотреть сообщение
На зараженном копме я ничего сделать не могу, все действия заблокированы, ничего не открыть и не запустить, можно только ввести код.
Для этого существует Windows PE
Солидворкер вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 26.01.2010, 09:10
#23
DIM5

Инженер
 
Регистрация: 30.12.2008
Сообщений: 25


Попробуй ввести сначала код 06159230,
потом попросит еще один введи 49685761.
Если не поможит то введи 4243352762, потом 7393936297.
DIM5 вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 26.01.2010, 09:24
#24
@$K&t[163RUS]


 
Регистрация: 03.11.2005
Сообщений: 2,604
Отправить сообщение для @$K&t[163RUS] с помощью ICQ Отправить сообщение для @$K&t[163RUS] с помощью Skype™


Что, только не делал, ничего не помогало - пока сетевой не выдернул!
@$K&t[163RUS] вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Автор темы   Непрочитано 26.01.2010, 09:50
#25
Португалец

Structure engineer
 
Регистрация: 02.12.2008
All World
Сообщений: 826


Цитата:
Сообщение от Солидворкер Посмотреть сообщение
Для этого существует Windows PE
Тогда проще лечащий диск с последним набором. Но под рукой не того не другого нет!
__________________
Идиот и гений всегда будут загадкой для друг-друга...
Португалец вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 26.01.2010, 16:08
#26
asys

архитектор
 
Регистрация: 10.08.2005
Ростов-на-Дону
Сообщений: 4,533
Отправить сообщение для asys с помощью Skype™


вот еще http://mobileua.net/news/661-troyans...obilnikov.html
Цитата:
В компании «Лаборатория Касперского», где новый вирус уже исследован, считают появление троянца предвестником того, что скоро преступные атаки на счета абонентов станут так же обычны, как карманные крыжи в час пик.
__________________
если твоя хата с краю, то не забывай, что крайнюю хату всегда жгут первой
asys вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 26.01.2010, 16:23
#27
1eternal

смета конструктор
 
Регистрация: 01.03.2008
Столица при Петре 1
Сообщений: 41


вирус, который постоянно просит денег-это жена ....
1eternal вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 26.01.2010, 16:36
#28
Alan

CAD
 
Регистрация: 28.08.2003
Киев
Сообщений: 1,754
Отправить сообщение для Alan с помощью ICQ


Я сталкивался с таким вирусом на парочке-тройке машин. На парочке помогла чистка временных папок,
а вот на одной машине помог Калькулятор Ответного кода. http://mips.narod.ru/sms.html
Ну потом сразу начал работать DrWeb CureIT, т.е. дальше неинтересно...
__________________
По теории майский жук летать не может.
Но он этого не знает. И летает...

Последний раз редактировалось Alan, 26.01.2010 в 17:59.
Alan вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 26.01.2010, 17:15
#29
Yuzer

Мозговой штурм
 
Регистрация: 26.10.2008
Рідна ненька - Україна, Харків
Сообщений: 4,681
Отправить сообщение для Yuzer с помощью ICQ Отправить сообщение для Yuzer с помощью Skype™


Цитата:
Сообщение от Португалец Посмотреть сообщение
На зараженном копме я ничего сделать не могу, все действия заблокированы, ничего не открыть и не запустить, можно только ввести код.
Даже в безопастном режиме?
__________________
Не доходит через голову?!! Дойдет через руки и ноги!
Tekla Structures тоже я.
Yuzer вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 26.01.2010, 17:42
#30
Ranli

нефть и газ (промысловая подготовка, магистральный транспорт)
 
Регистрация: 09.10.2008
ӨФӨ, СССР-2.0
Сообщений: 979
Отправить сообщение для Ranli с помощью ICQ


Цитата:
Сообщение от Португалец Посмотреть сообщение
Говорит по русски, мол, ваш копм заражен (перечисляет длинный список системных файлов), и для лечения надо отправить SMS на такой-то номер? Антивирус (установлен ESET NOD32) ему по фигу, он его просто то-ли удалил, то-ли заблокировал, не загружается, как и все остальное.
У меня однажды было приблизительно такое (в процессе ползания по инету случайно установил какой-то плеер на браузер, вышла надпись типа "вы должны были удалить плеер по лицензионному соглашению в течение часа, вы это не сделали, отправьте смс на номер такой-то"). Вышел из положения следующим образом: на компе ещё до заражения был установлен UninstalTool. Открыл его, нашёл в нём запись этого вируса (был установлен как прога), и тупо нажал "удалить запись из реестра", потом перегрузился и всё стало хорошо...
__________________
Нормы ГБО в жизнь! Победе ВЩР быть! До встречи в СССР!
Ranli вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 26.01.2010, 18:06
#31
Солидворкер
Moderator

Конструктор (машиностроение)
 
Регистрация: 23.10.2006
Россия
Сообщений: 20,263
Отправить сообщение для Солидворкер с помощью ICQ


Братишка поймал сегодня похожий троян.
Самый простой вариант -залезть на хомяк доктора Веба, узнать код разблокировки, а потом загрузить CureIt и просканировать систему.
Солидворкер вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Автор темы   Непрочитано 27.01.2010, 06:53
#32
Португалец

Structure engineer
 
Регистрация: 02.12.2008
All World
Сообщений: 826


Цитата:
Сообщение от Yuzer Посмотреть сообщение
Даже в безопастном режиме?
Да, и в безопасном режиме то же самое.
__________________
Идиот и гений всегда будут загадкой для друг-друга...
Португалец вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 27.01.2010, 09:32
#33
Fellini


 
Регистрация: 02.10.2003
Сообщений: 1,158


Цитата:
Сообщение от Португалец Посмотреть сообщение
Да, и в безопасном режиме то же самое.
Безопасный режим с поддержкой командной строки, этот работать обязан. Там ввести regedit.exe, msconfig - проверить автозагрузку, либо в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
должен быть строковый параметр Shell обязательно со значением Explorer.exe .
Fellini вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 27.01.2010, 09:38
#34
Солидворкер
Moderator

Конструктор (машиностроение)
 
Регистрация: 23.10.2006
Россия
Сообщений: 20,263
Отправить сообщение для Солидворкер с помощью ICQ


Fellini, последние модификации WinLock блокируют доступ к exe-файлам, regedit.exe вызвать не удасться. Самый простой вариант описан в #31
Солидворкер вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 27.01.2010, 09:53
#35
Fellini


 
Регистрация: 02.10.2003
Сообщений: 1,158


Цитата:
Сообщение от Солидворкер Посмотреть сообщение
Fellini, последние модификации WinLock блокируют доступ к exe-файлам, regedit.exe вызвать не удасться. Самый простой вариант описан в #31
Антивирусники не успевают за этими винлоками, так что тоже не факт. Я вчера только так разблокировал ноут именно с этой разновидностью вируса. Ужас, на этих винлоках злоумышленники заработали уже 50(!)миллионов рублей. Как и сотовые операторы кстати заодно.
Fellini вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 27.01.2010, 10:12
#36
alexNAP

инженер-конструктор
 
Регистрация: 11.01.2007
Калуга
Сообщений: 339


Да уже вчера в новостях про него показывали, у меня дома комп пострадал, вчера на работе один подцепил, системщик както чтото из реестра удалял, попытки ввести коды ничего не давали, так что ребята предохраняйтесь!
Таких парней надо за решотку на долго!!!!
alexNAP вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 27.01.2010, 10:19
#37
Profan

Чужой
 
Регистрация: 25.12.2005
Москва
Сообщений: 13,557


Один из вариантов - использовать Shadow Defender или аналогичные программы.
Profan вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 27.01.2010, 10:23
#38
Fellini


 
Регистрация: 02.10.2003
Сообщений: 1,158


Насколько я понимаю, если работать не под администратором в винде, винлок установиться не сможет?
Fellini вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 27.01.2010, 11:06
#39
KronSerg

Вода - моя работа
 
Регистрация: 10.11.2009
Санкт-Петербург
Сообщений: 3,521


Если удастся запустить, то поможет http://www.spyware-ru.com/combofix/
__________________
Нерешаемых проблем не бывает.
KronSerg вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 27.01.2010, 11:10
#40
Profan

Чужой
 
Регистрация: 25.12.2005
Москва
Сообщений: 13,557


Предупреждение: автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области. Эту программу нужно запускать только в случае, если вам её рекомендовал профессионал с компьютерного форума. Причём он проконтролирует процесс лечения вашего компьютера. В случае если ваш компьютер заражён, то лучше обратитесь на наш форум, где вам помогут вылечить компьютер.
Profan вне форума вставить имя Обратить внимание модератора на это сообщение  
Ответ
Вернуться   Форум DWG.RU > Сообщество > Разное > Что за вирус, который просит денег?

Инженерные консультации
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
на злобу дня !! zaza-noza Разное 63 22.05.2009 15:10
Отчёт о прохождении первой производственной практике для сту GtnAlucard Разное 13 12.03.2009 08:21
Почему двутавр 90Б1 высота 893мм ? dextron3 Разное 33 11.03.2009 23:31
Мировой кризис Moris Разное 2271 07.12.2008 12:07
Как не надо строить. Письмо от заказчика))) Fanatic13 Разное 9 24.09.2007 21:33

|| Главная || Каталог САПР || Тендеры || Публикации || Объявления || Биржа труда || Download || Галерея ||
|| Библиотека || Кунсткамера || Каталог предприятий || Контакты || Файлообменник || Блоги ||


Размещение рекламы