| Правила | Регистрация | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |  Справка по форуму | Файлообменник |

Вернуться   Форум DWG.RU > Сообщество > Разное > Что за вирус, который просит денег?

Что за вирус, который просит денег?

Ответ
Поиск в этой теме
 
Автор темы   Непрочитано 26.01.2010, 08:52
#21
Португалец

Structure engineer
 
Регистрация: 02.12.2008
All World
Сообщений: 1,126


Цитата:
Сообщение от Yuzer Посмотреть сообщение
Португалец, не нужно никуда относить винт.
1. Нужно сделать как в посте #4.
2. Как ни крути - рыскать по интернету.
3. Искать в диспетчере "левые" процессы.
4. В свойствах обозревателя в безопастном режиме удалить временные файлы. По принципу действия смахывает на порнобанер.
На зараженном копме я ничего сделать не могу, все действия заблокированы, ничего не открыть и не запустить, можно только ввести код.
__________________
Идиот и гений всегда будут загадкой для друг-друга...
Португалец вне форума  
 
Непрочитано 26.01.2010, 09:00
#22
Солидворкер
Moderator

Конструктор (машиностроение)
 
Регистрация: 23.10.2006
Россия
Сообщений: 22,991
<phrase 1=


Цитата:
Сообщение от Португалец Посмотреть сообщение
На зараженном копме я ничего сделать не могу, все действия заблокированы, ничего не открыть и не запустить, можно только ввести код.
Для этого существует Windows PE
Солидворкер вне форума  
 
Непрочитано 26.01.2010, 09:10
#23
DIM5

Инженер
 
Регистрация: 30.12.2008
Сообщений: 25


Попробуй ввести сначала код 06159230,
потом попросит еще один введи 49685761.
Если не поможит то введи 4243352762, потом 7393936297.
DIM5 вне форума  
 
Непрочитано 26.01.2010, 09:24
#24
@$K&t[163RUS]


 
Регистрация: 03.11.2005
Сообщений: 2,520
<phrase 1= Отправить сообщение для @$K&t[163RUS] с помощью Skype™


Что, только не делал, ничего не помогало - пока сетевой не выдернул!
@$K&t[163RUS] вне форума  
 
Автор темы   Непрочитано 26.01.2010, 09:50
#25
Португалец

Structure engineer
 
Регистрация: 02.12.2008
All World
Сообщений: 1,126


Цитата:
Сообщение от Солидворкер Посмотреть сообщение
Для этого существует Windows PE
Тогда проще лечащий диск с последним набором. Но под рукой не того не другого нет!
__________________
Идиот и гений всегда будут загадкой для друг-друга...
Португалец вне форума  
 
Непрочитано 26.01.2010, 16:08
#26
asys

архитектор
 
Регистрация: 10.08.2005
Ростов-на-Дону
Сообщений: 5,283


вот еще http://mobileua.net/news/661-troyans...obilnikov.html
Цитата:
В компании «Лаборатория Касперского», где новый вирус уже исследован, считают появление троянца предвестником того, что скоро преступные атаки на счета абонентов станут так же обычны, как карманные крыжи в час пик.
asys вне форума  
 
Непрочитано 26.01.2010, 16:23
#27
1eternal

смета конструктор
 
Регистрация: 01.03.2008
Столица при Петре 1
Сообщений: 41


вирус, который постоянно просит денег-это жена ....
1eternal вне форума  
 
Непрочитано 26.01.2010, 16:36
#28
Alan

CAD
 
Регистрация: 28.08.2003
Киев
Сообщений: 1,835
<phrase 1=


Я сталкивался с таким вирусом на парочке-тройке машин. На парочке помогла чистка временных папок,
а вот на одной машине помог Калькулятор Ответного кода. http://mips.narod.ru/sms.html
Ну потом сразу начал работать DrWeb CureIT, т.е. дальше неинтересно...
__________________
По теории майский жук летать не может.
Но он этого не знает. И летает...

Последний раз редактировалось Alan, 26.01.2010 в 17:59.
Alan вне форума  
 
Непрочитано 26.01.2010, 17:15
#29
Yuzer

Мозговой штурм
 
Регистрация: 26.10.2008
Рідна ненька - Україна, Харків
Сообщений: 5,705


Цитата:
Сообщение от Португалец Посмотреть сообщение
На зараженном копме я ничего сделать не могу, все действия заблокированы, ничего не открыть и не запустить, можно только ввести код.
Даже в безопастном режиме?
Yuzer вне форума  
 
Непрочитано 26.01.2010, 17:42
#30
Ranli

нефть и газ (промысловая подготовка, магистральный транспорт)
 
Регистрация: 09.10.2008
Пынеславль, Нейтральная Покаяния
Сообщений: 1,597


Цитата:
Сообщение от Португалец Посмотреть сообщение
Говорит по русски, мол, ваш копм заражен (перечисляет длинный список системных файлов), и для лечения надо отправить SMS на такой-то номер? Антивирус (установлен ESET NOD32) ему по фигу, он его просто то-ли удалил, то-ли заблокировал, не загружается, как и все остальное.
У меня однажды было приблизительно такое (в процессе ползания по инету случайно установил какой-то плеер на браузер, вышла надпись типа "вы должны были удалить плеер по лицензионному соглашению в течение часа, вы это не сделали, отправьте смс на номер такой-то"). Вышел из положения следующим образом: на компе ещё до заражения был установлен UninstalTool. Открыл его, нашёл в нём запись этого вируса (был установлен как прога), и тупо нажал "удалить запись из реестра", потом перегрузился и всё стало хорошо...
__________________
Приглашаю в наш канал
https://t-do.ru/proekt_plus
Ranli вне форума  
 
Непрочитано 26.01.2010, 18:06
#31
Солидворкер
Moderator

Конструктор (машиностроение)
 
Регистрация: 23.10.2006
Россия
Сообщений: 22,991
<phrase 1=


Братишка поймал сегодня похожий троян.
Самый простой вариант -залезть на хомяк доктора Веба, узнать код разблокировки, а потом загрузить CureIt и просканировать систему.
Солидворкер вне форума  
 
Автор темы   Непрочитано 27.01.2010, 06:53
#32
Португалец

Structure engineer
 
Регистрация: 02.12.2008
All World
Сообщений: 1,126


Цитата:
Сообщение от Yuzer Посмотреть сообщение
Даже в безопастном режиме?
Да, и в безопасном режиме то же самое.
__________________
Идиот и гений всегда будут загадкой для друг-друга...
Португалец вне форума  
 
Непрочитано 27.01.2010, 09:32
#33
Fellini


 
Регистрация: 02.10.2003
Сообщений: 1,158


Цитата:
Сообщение от Португалец Посмотреть сообщение
Да, и в безопасном режиме то же самое.
Безопасный режим с поддержкой командной строки, этот работать обязан. Там ввести regedit.exe, msconfig - проверить автозагрузку, либо в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
должен быть строковый параметр Shell обязательно со значением Explorer.exe .
Fellini вне форума  
 
Непрочитано 27.01.2010, 09:38
#34
Солидворкер
Moderator

Конструктор (машиностроение)
 
Регистрация: 23.10.2006
Россия
Сообщений: 22,991
<phrase 1=


Fellini, последние модификации WinLock блокируют доступ к exe-файлам, regedit.exe вызвать не удасться. Самый простой вариант описан в #31
Солидворкер вне форума  
 
Непрочитано 27.01.2010, 09:53
#35
Fellini


 
Регистрация: 02.10.2003
Сообщений: 1,158


Цитата:
Сообщение от Солидворкер Посмотреть сообщение
Fellini, последние модификации WinLock блокируют доступ к exe-файлам, regedit.exe вызвать не удасться. Самый простой вариант описан в #31
Антивирусники не успевают за этими винлоками, так что тоже не факт. Я вчера только так разблокировал ноут именно с этой разновидностью вируса. Ужас, на этих винлоках злоумышленники заработали уже 50(!)миллионов рублей. Как и сотовые операторы кстати заодно.
Fellini вне форума  
 
Непрочитано 27.01.2010, 10:12
#36
alexNAP

инженер-конструктор
 
Регистрация: 11.01.2007
Калуга
Сообщений: 565


Да уже вчера в новостях про него показывали, у меня дома комп пострадал, вчера на работе один подцепил, системщик както чтото из реестра удалял, попытки ввести коды ничего не давали, так что ребята предохраняйтесь!
Таких парней надо за решотку на долго!!!!
alexNAP вне форума  
 
Непрочитано 27.01.2010, 10:19
#37
Profan


 
Регистрация: 25.12.2005
Москва
Сообщений: 13,627


Один из вариантов - использовать Shadow Defender или аналогичные программы.
Profan вне форума  
 
Непрочитано 27.01.2010, 10:23
#38
Fellini


 
Регистрация: 02.10.2003
Сообщений: 1,158


Насколько я понимаю, если работать не под администратором в винде, винлок установиться не сможет?
Fellini вне форума  
 
Непрочитано 27.01.2010, 11:06
#39
KronSerg

Вода - моя работа
 
Регистрация: 10.11.2009
Санкт-Петербург
Сообщений: 3,639


Если удастся запустить, то поможет http://www.spyware-ru.com/combofix/
__________________
Нерешаемых проблем не бывает.
KronSerg вне форума  
 
Непрочитано 27.01.2010, 11:10
#40
Profan


 
Регистрация: 25.12.2005
Москва
Сообщений: 13,627


Предупреждение: автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области. Эту программу нужно запускать только в случае, если вам её рекомендовал профессионал с компьютерного форума. Причём он проконтролирует процесс лечения вашего компьютера. В случае если ваш компьютер заражён, то лучше обратитесь на наш форум, где вам помогут вылечить компьютер.
Profan вне форума  
Ответ
Вернуться   Форум DWG.RU > Сообщество > Разное > Что за вирус, который просит денег?

Размещение рекламы
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
на злобу дня !! zaza-noza Разное 63 22.05.2009 15:10
Отчёт о прохождении первой производственной практике для сту GtnAlucard Разное 13 12.03.2009 08:21
Почему двутавр 90Б1 высота 893мм ? dextron3 Разное 33 11.03.2009 23:31
Мировой кризис Moris Разное 2271 07.12.2008 12:07
Как не надо строить. Письмо от заказчика))) Fanatic13 Разное 9 24.09.2007 21:33