Новый вирус.

[Dimradio]

У знакомого вылезло окно при загрузке и наглым образом просит кинуть денег, 400 рублей на мобилу, типа на вашем компе порно контент и вы представляете угрозу другим юзерам. В случае отказа система будет уничтоженна. (То есть если я заплачу то можно представлять угрозу)

 

Пишет что код разблокировки будет напечатан на чеке. Ну вобще на лохов... Откуда там коду быть.

Номер свой оставил, смельчак. Ведь вычислить можно. А номерок мне кажется Астраханский Билайн. 89035737142

 

Ну а комп не грузиться. В безопасном тоже.

 

Хотел прикрепить фото экрана а форум не даёт.

[AMA3OH]

Возьми лайв-сд. Загрузись и вычисти нечисть... Загрузочник-спаситель есть в наборах от зверя и подобное... оффициалы тоже выпускают лайв-сиди, с наборами утилит.

P.S. на будущее - не лезь куда не надо и не жмакай на все ссыли и кнопочки на сайтах, пока не поймешь в чем дело. Такие бяки обычно сам юзер запускает в свое пространство...

имхо

[Intruder]

Пишет что код разблокировки будет напечатан на чеке. Ну вобще на лохов... Откуда там коду быть.

Номер свой оставил, смельчак. Ведь вычислить можно. А номерок мне кажется Астраханский Билайн. 89035737142

 

Я бы не стал ничего никуда слать. Да и к сожалению номерок хоть и Билайновский, но Мск... С ними ничего поделать не получится.

 

Оператор Регион Код DEF Нумерация Дата

ОАО "Вымпел-Коммуникации" Москва 903 с 5000000

по 5999999 14.02.2002

 

Почистить систему можно ... загрузившись с другого носителя... в принципе уже описано выше.

Еще как вариант посмотреть на касперский.ру ... там есть отдельная ссылка на такого вот рода блокираторы... по описанию проги-блокера дается код разблокировки.

[Dimradio]

P.S. на будущее - не лезь куда не надо и не жмакай на все ссыли и кнопочки на сайтах, пока не поймешь в чем дело. Такие бяки обычно сам юзер запускает в свое пространство...

да говорили уже этому человеку что низя, а он непонял.

 

А с вирусом то мы справимся.

 

 

Intruder, Ну вы там по своим каналам не можете чтоль кинуть инфу о мошенничистве?

[Intruder]

Intruder, Ну вы там по своим каналам не можете чтоль кинуть инфу о мошенничистве?

 

Кину. Завтра с утра.

[ДДТ]

Dimradio

В последние разы, сталкиваясь с подобными вирусами, понял что многие антивирусы их не воспринимают за вирусы, потому что юзеры сами их ставят под видом нового видеокодека / проигрывателя или эта зараза прикрепляется к популярному софту или игрушкам и происходит невидимая распаковка/инсталляция.

И искать каждый раз сложнее становится. Извращаются гады, как только могут.

 

Файл host смотрели уже, надеюсь? тот который находится C:\WINDOWS\system32\drivers\etc...

[Dimradio]

Файл host смотрели уже, надеюсь? тот который находится C:\WINDOWS\system32\drivers\etc...

Нет пока. Я только на минутку заскочил к нему, времени небыло, с ребёнком гулял. да я сам и небуду ничего делать, есть тут один человек, он им уже помогал. s25an ник его.

 

А то что люди сами ставят его это да. Я теперь стал все соглашения при установке прог просматривать. Однажды при распаковке самораспаковывающегося архива выезло предупреждение что использование программы при условии что я соглашусь на просмотр рекламы в окне браузера или отправки СМС. Продолжать я не стал и сразу удалил архив.

[satol]

Давно такое разводилово ходит. В разных вариациях. Слать СМС как правило бесполезно.

[Rundel]

последний раз челу помогло 8 нулей - "00000000"

[Greench]

Вариаций на эту тему встречал ну очень много. И отправка смс/сброс денег на номер/или что-то подобное не приводит ни к чему, кроме расставания с деньгами. Для начала вам сюда http://www.drweb.com/unlocker/?lng=ru или сюда http://support.kaspersky.ru/viruses/deblocker , естественно, со здорового компьютера. Что-нибудь обязательно поможет. Потом чистить автозапуск, реестр, host и т.д. Если нет ничего в автозапуске, обычно сидит в реестре

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

указанные параметры ветки должны выглядеть именно так, и никак иначе. Если там чего иное, привести в "божеский вид" и удалить нечисть по указанному пути. Частенько бывает, что устанавливается, как ActiveX используемого по умолчанию браузера. Тогда копать там с LiveCD или, в облегченном варианте, под другим пользователем с админ. правами.

 

Скоро попрут банеры с требованием указать только номер вашего мобильного, все остальное (снимать деньги) будут сами. Особенно актуально при наличии постоянного подключения к инету.

Бля, пипец Как еще не додумались сканить винт на наличие личной информации, хранящейся в браузерах, для облегчения жизни юзверей!!!! Даже сканить не надо, все места хранения и так известны. Только выводи окошко с номером телефона, согласием "добровольного" пожертвования, а в случае отказа - грози последствиями!!!

[Greench]

Какие там соглашения с лицухой при попадании этой гадости на комп? Что вы! Вес такой гадости составляет 200-400 кбайт, при современных скоростях он закачивается за 1-2 секунды, глазом моргнуть не успеешь, не то что остановить закачку. И тупо, нажав на кнопку "Открыть" вместо "Сохранить" вы его уже и активировали. А еще именно за это я не люблю родной виндовский эксплорер ака "Проводник/Мой компьютер" - не показывает расширения по умолчанию, а только иконки, и вместо любимого порно эпизода в формате .avi , который юзер только что скачал запускается зараза с иконкой файла, соответствующего этому .avi

Однажды при распаковке самораспаковывающегося архива выезло предупреждение что использование программы при условии что я соглашусь на просмотр рекламы в окне браузера или отправки СМС. Продолжать я не стал и сразу удалил архив.

Ну а посмотреть, что будет после соглашения с этими условиями можно и в какой-нибудь безопасной среде, типа виртуальной машины или теневого пользователя. Система, похожая на это есть в последних версиях AcronisTrueImage. Но дорогой он, гад.

 

А про последние предположения - уже попадал на платные архивы с бесплатным содержимым, которые просят номер вашего мобильника, а не отправки смс на короткий номер и последующего ввода кода. Видно опсосы начали активно прикрывать подобные чудачества и кодеры нашли другой способ "честного" отъема денег у населения.

[AMA3OH]

Как указано выше - часто вылезает надпись - ваш плеер устарел и требует установки нового адобефлешплеер и ссыль, а там бяка. Всегда ставлю новые инетплееры - беру оригинал с оффсайта.

[artem-k]

нефиг по порно-сайтам лазить и жать все кнопки как обезьяна

[кИтальянец]

нефиг по порно-сайтам лазить и жать все кнопки как обезьяна

Не факт,многие знакомые хватали эту дрянь на вполне безобидных сайтах,типа домоводства,правда при допросе выяснялось что им было предложено обновить флешь-плеер или какую надстройку,короче перед тем как жать на кнопки,надо все внимательно читать.

[Greench]

... правда при допросе выяснялось что им было предложено обновить флешь-плеер или какую надстройку...

Один из наиболее распространенных методов засунуть гадость на комп пользователя. Владелец сайта может и не подозревать о наличии ТАКОГО на его сайте - просто повесил рекламный банер за денежку... Устал уже растолковывать, что нефиг обновлять ЛЮБОЕ ПО неизвестно откуда, а только с офф сайтов производителей этого ПО.

Что интересно, лечить приходилось только компы с ХРюшей. Машины под Вистой и Семеркой не попадались.

[belyanik]

поменяте дату в биосе на год вперёд или назад..

[Dimradio]

поменяте дату в биосе на год вперёд или назад..

Что это даст?

[skyrage]

поменяте дату в биосе на год вперёд или назад..

и что часто помогало?

 

Я например видел уже больше 30-ти разновидностей порнобанеров, все лечатся почти одинаково: заходим в безопасный режим, удаляем все что касается флеш. Чистим все каталоги с временными файлами (temp), запускаем msconfig пунктик автозагрузка и ищем новые подозрительные программки, чистим ветки реестра аля HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. А для тех кто не хочет сильно уж мучаться и ковырять все руками скачайте drweb cureIT или свежий live cd drweb в 90% случаев drweb помогает.

[Greench]

...заходим в безопасный режим...

Не всегда удается зайти в безопасный режим, некоторые твари или блокируют его или все равно вылазят. В этом случае помогает только Live CD (Dr.Web, Kaspersky Rescue Disk или просто WinPE).

[Interpreter1982]

Не факт,многие знакомые хватали эту дрянь на вполне безобидных сайтах,типа домоводства,правда при допросе выяснялось что им было предложено обновить флешь-плеер или какую надстройку,короче перед тем как жать на кнопки,надо все внимательно читать.

 

Я, кстати, такой баннер вообще в Контакте подцепил. Получил сообщение, что со мной кто-то хочет дружить, ну я перешел на страничку посмотреть кто же это, а со страницы меня перенаправили куда-то типа: большие и маленькие, мохнатые и влажные)))). Глянул одним глазком и вышел, а при следующем запуске у меня в середине рабочего стола баннер с целой компанией нудистов)))) Ипался долго, ничего не помогало, а в безопасном режиме вообще было баннер не обойти так как из-за него ничего не было видно. Записал код, телефон и со здорового компа зашел в инет и нашел что-то типа генератора кодов...и подошел сцуко))))

А однажды с такой бедой несколько дней к компу не подходил (кажется тогда я обновление удачное скачал) а потом включил и все пропало! Антивирусником нашел какой-то подозрительный файл с названием Backdoor и удалил его.

[Ladomir]

Есть еще одна небольшая программка (684 КБ): WinXP Helper 1.4.1

Автор: Рженев Андрей

 

Описание:

Программа поможет вам с легкостью востановить основные функции ОС Windows XP/Vista/7.

 

WinXP Helper - это программа разблокиратор, которая поможет вам разблокировать такие функции как диспетчер задач, редактор реестра, командную строку и т.п. и запустить их в случае необходимости. Программа запускается в режиме "Поверх всех окон" что позволяет запустить поверх различных баннеров, как известно на сегодняшний день вирусы не только блокируют редактор реестра, но и полностью удаляют regedit.exe что не позволяет избавится от вируса из автозапуска. В программе предусмотренна вкладка "Автозагрузка" которая отображает все подгружаемые программы вместе с Windows из реестра. Есть возможность удаления параметра и узнавания значения, что очень удобно. Программа расчитана на любого пользователя, любого уровня

 

Кому надо, легко найдет в инете

[selik_007]

и что часто помогало?

 

Я например видел уже больше 30-ти разновидностей порнобанеров, все лечатся почти одинаково: заходим в безопасный режим, удаляем все что касается флеш. Чистим все каталоги с временными файлами (temp), запускаем msconfig пунктик автозагрузка и ищем новые подозрительные программки, чистим ветки реестра аля HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. А для тех кто не хочет сильно уж мучаться и ковырять все руками скачайте drweb cureIT или свежий live cd drweb в 90% случаев drweb помогает.

 

ыыыы а ти че когда видишь новый порнобанер крестик шоля на системнике рисуешь)

 

а если по делу...то могу еще добавить в коллекцию средств для удаления банеров - 88001007337.....иногда помогает

[s25an]

Проблема новых Троянцев в том,что 90% система после них уже не поднимется. А ещё понравилась эмуляция работы антивируса

То есть он как бы работает, даже обновляется, но... но не выполняет свои функции.

Есть еще одна небольшая программка (684 КБ): WinXP Helper 1.4.1

Автор: Рженев Андрей

 

Описание:

Программа поможет вам с легкостью востановить основные функции ОС Windows XP/Vista/7.

увы, но и она иногда не помогает

[skyrage]

ыыыы а ти че когда видишь новый порнобанер крестик шоля на системнике рисуешь)

 

а если по делу...то могу еще добавить в коллекцию средств для удаления банеров - 88001007337.....иногда помогает

 

нет просто тащат все кому не лень свои домашние системники любимому сисадмину (тоесть мне).

А я в последнее время не сторонник переустановок вянды, потому и чиню всеми известными способами.

[AMA3OH]

нет просто тащат все кому не лень свои

уже месяц за мной ходят представители из администрации муниципалитета. просят , чтоб работал у них сисадмином. старый носа не кажет. спецов не имеют. а вот проблемы их имеют .