Welcome to ESET-CLUB  Сделать стартовой  Добавить в Избранное
Четверг, 30.01.2025, 00:45
Приветствую Вас Гость | RSS
Вы не зарегистрированы - Зарегистрироваться Или войдите в свой профиль - Войдите в профиль
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Форма входа


Меню Форума

Новости
twitter facebook vkontakte
Гости не имеют доступ к чату! Для получения доступа вам необходимо зайти на сайт под своим именем!

  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Форум » Вирусы, обсуждение вирусов » Помогите - вирус! » Блокировка компьютера и требование СМС
Блокировка компьютера и требование СМС
tolik911Дата: Понедельник, 28.12.2009, 13:38 | Сообщение # 1
Майор

Репутация 45
Сообщений: 84
Награды: 0
Оффлайн
не знаю можно ли назвать вирусом (поскольку пара антивирусов не увидела ниче).
вобщем такая ситуация. вызвали посмотреть комп так как он начал требовать СМСку. при выяснении оказывается что скачали какойто порно ролик (расширение .ехе им ниче не говорило). при запуске появилось окно с предложение уплотить за заказанную порнографию с помощью смс и ввести полученный в ответ код. ну много читал про такие штуки но сталкиваюсь впервые. поскольку система у них стояла давно и чужая (брали комп с рук) то просто переустанавливаю систему. ставлю авиру и другие програмы по заказу. нахожу тот самый "ролик" сканирую авирой - ничего. нодом- тоже ничего (может просто базы старые - летнего обновления а может и более раннего). ну и черт меня папутал снова запустить етот "ролик" (любопытство страшная штука). как догадались снова предложение послать смс. тут уж я решил помучатся. ни горячие кнопки, ни безопасный режим (в безопасном вообще не грузилось - БСОД выпадало). ладно, думаю. гружусь с лив сд. удаляю тот самый файл, чищу реестр, в результате безопасный так и не грузится в простом режиме тоже не грузится хоть и без синих экранов. в результате снова переустановка и головная боль из за своего любопытства и падения авторитета специалиста wink
вопрос в том кто с таким сталкивался? какие проги могут увидеть етих зловредов? как их можно удалить без проблем? или просто переустанавливать систему без лишних телодвижений (ну кроме как сохранить важные данные с диска С) так как нема смысла чистить и система все равно не будет стабильна
Я же блондинка! Сделайте за меня, а то я на компьютер с топором бросаюсь...
 
danaetsДата: Вторник, 29.12.2009, 09:15 | Сообщение # 2
Генерал-полковник

За денежный вклад За щедрость Медаль Админа За 832 постов на форуме Репутация 873
Сообщений: 832
Награды: 33
Оффлайн
Quote (tolik911)
не знаю можно ли назвать вирусом (поскольку пара антивирусов не увидела ниче).

tolik911, попробуйте посмотреть по Вашей проблемке по этой ссылке: http://news.drweb.com/show/?i=304&c=9&p=0
Очень уж похоже на действие вредоносной программы, которая была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. И, если есть возможность, пролечите комп утилитой Dr.Web CureIt!® с данной ссылки: http://www.freedrweb.com/cureit/ или использовать диск аварийного восстановления системы Dr.Web® LiveCD по ссылке: http://www.freedrweb.com/livecd/
Лично у меня, больше вариантов нет, но, может кто из более знающих подскажет...

Law & Order
 
tolik911Дата: Среда, 30.12.2009, 08:12 | Сообщение # 3
Майор

Репутация 45
Сообщений: 84
Награды: 0
Оффлайн
Quote (danaets)
И, если есть возможность, пролечите комп утилитой Dr.Web CureIt!® с данной ссылки:

проблема уже устранена переустановкой системы. хочется на будущее выяснить, если снова сталкнусь, чем ету заразу можно прибить не переустанавливая систему. загрузочный диск д.Вэба раньше не использовал. терь сделаю на всякий случай. думаю это не последняя встреча с данными вредоносами.

п.с. за ссылку спасибо. терь если что буду пробывать просто разблокировать кодом.

Я же блондинка! Сделайте за меня, а то я на компьютер с топором бросаюсь...

Сообщение отредактировал tolik911 - Среда, 30.12.2009, 08:21
 
tolik911Дата: Понедельник, 04.01.2010, 11:55 | Сообщение # 4
Майор

Репутация 45
Сообщений: 84
Награды: 0
Оффлайн
Quote (danaets)
попробуйте посмотреть по Вашей проблемке по этой ссылке: http://news.drweb.com/show/?i=304&c=9&p=0

спасибо еще раз. чтож за эпидемия уже 3 комп. плюс в том что решить проблему можно по телефону. минус что за телефонную консультацию и решение проблемы не платят обычно))
Я же блондинка! Сделайте за меня, а то я на компьютер с топором бросаюсь...
 
AlmazikДата: Вторник, 12.01.2010, 00:44 | Сообщение # 5
Сержант

Сообщений: 26
Награды: 0
Оффлайн
Был похожий случай,- вирус подхватили три компа с одной флешки; симптомы похожие, но вирь предлагал "оплатить" активацию винды отправив смс на русский номер. Помогла чистка вебером, но свежепоставленный нод отказывался обновлятся и вылезали разного рода глюки ))). . Ноутбуки-же мне вручили со словами -"смс мы пробовалы отправыты, у нас не вышло, може це вирус?"
Пришлось ставить систему и отобрать у юзверей заразную флешку :devil:
 
vic_karasikДата: Вторник, 19.01.2010, 11:55 | Сообщение # 6
Сержант

Указал ICQ номер
Сообщений: 29
Награды: 1
Оффлайн
Quote (danaets)
tolik911, попробуйте посмотреть по Вашей проблемке по этой ссылке: http://news.drweb.com/show/?i=304&c=9&p=0

похожий сервис есть и у касперского http://support.kaspersky.ru/viruses/deblocker
и неплохая статья http://support.kaspersky.ru/viruses/solutions?qid=208637133

лично я сталкивался с такой проблемой раз 5. помогала загрузка с LiveCD и чистка темповский директорий, куки и рабочего стола

 
mehas-gДата: Среда, 20.01.2010, 21:08 | Сообщение # 7
HELPER

За раздал Касперский Медаль Админа Репутация 182 Указал ICQ номер
Сообщений: 97
Награды: 4
Оффлайн
vic_karasik, соглашусь, что Касперский эффективно борется с этой ерундой!
У меня пока не было, но вот знакомым постоянно лечу компьютера. laughing

 
vic_karasikДата: Среда, 20.01.2010, 22:29 | Сообщение # 8
Сержант

Указал ICQ номер
Сообщений: 29
Награды: 1
Оффлайн
Quote (mehas-g)
У меня пока не было, но вот знакомым постоянно лечу компьютера

аналогично biggrin biggrin biggrin
 
niktoДата: Суббота, 23.01.2010, 10:55 | Сообщение # 9
Сержант

Сообщений: 27
Награды: 0
Оффлайн
вот и я попал на такую лабуду,вывалилось сообщение о том что надо смс отправить чтоб убрать это сообщение,нод не увидел,открывая окна других программ,окно с сообщением не убиралось а было поверх всех окон работать не получалось,интернет затормозил,процессор взбесился,перезагрузка не помогает.как это попало на компьютер? eek
Эта фигня попала на компьютер когда во время просмотра флешроликов пришло сообщение об обновлении адобфлешплеера10,ну все на автомате обновляют и это попадает на компьютер,проследить можно в диспечере задач в процесах,процес убить не получается но узнать откуда он и снизить приоритет можно(название процеса где-то userpr... точно не помню),расчитана это фигня на рядовых пользователей,офисных работников которых полюбляют на рабочих машинах смотреть видео,лечится просто-загружаете компьютер в безопасном режиме,идёте в папку где лежит эта фигня и удаляете( в висте это С:пользователи/пользователь/ appdata/roaming и название этой фигни весит она 91кб и дата того дня когда вывалилось сообщение)точный путь можно увидеть в диспечере задач.
Так сделал я применив простую догадалку :hands: если кому поможет буду рад что помог...

Сообщение отредактировал nikto - Суббота, 23.01.2010, 10:57
 
vic_karasikДата: Пятница, 05.02.2010, 11:06 | Сообщение # 10
Сержант

Указал ICQ номер
Сообщений: 29
Награды: 1
Оффлайн
вот онлайн разблокировка на eset: http://www.esetnod32.ru/.support/winlock/
 
niktoДата: Среда, 10.02.2010, 10:02 | Сообщение # 11
Сержант

Сообщений: 27
Награды: 0
Оффлайн
Quote (vic_karasik)
вот онлайн разблокировка на eset: http://www.esetnod32.ru/.support/winlock/
интересно,придумали уже генератор кода ,а в базы данных у антивируса не внесли,чтоб этим воспользоватся нужен второй компьютер,потому что у заражённого заблокирован и интернет тоже
 
vic_karasikДата: Понедельник, 15.02.2010, 13:52 | Сообщение # 12
Сержант

Указал ICQ номер
Сообщений: 29
Награды: 1
Оффлайн
Quote (nikto)
потому что у заражённого заблокирован и интернет тоже

не всегда

да и генераторы эти не всегда нужны, куда полезней будет иметь под рукой LiveCD и т.п.

 
ФараонДата: Понедельник, 15.02.2010, 23:20 | Сообщение # 13
SECURITY

За множество ключей Медаль Админа За 297 постов на форуме Репутация 739
Сообщений: 297
Награды: 48
Оффлайн
RansomHide_0.1.0.28

Миниатюрная утилита для удаления порно-банеров или любых других рекламных окон с просьбой отправить смс на такой то номер. Размер архива: 89KB.

СКАЧАТЬ!

 
tolik911Дата: Вторник, 16.02.2010, 14:52 | Сообщение # 14
Майор

Репутация 45
Сообщений: 84
Награды: 0
Оффлайн
Quote (Фараон)
RansomHide Миниатюрная утилита для удаления порно-банеров или любых других рекламных окон с просьбой отправить смс на такой то номер. Размер архива 88.63KB.

а по подробней?
ее запускать надо на заражонном компе? можно ли с нее загрузится?
Я же блондинка! Сделайте за меня, а то я на компьютер с топором бросаюсь...
 
ФараонДата: Вторник, 16.02.2010, 20:55 | Сообщение # 15
SECURITY

За множество ключей Медаль Админа За 297 постов на форуме Репутация 739
Сообщений: 297
Награды: 48
Оффлайн
Quote (tolik911)
а по подробней?
ее запускать надо на заражонном компе? можно ли с нее загрузится?

Загрузиться нельзя (это не аналог LiveCD).
Запускать на блокированном компе можно, если конечно данный зловред позволит.
Если не удастся, то придется использовать рабочую машину (взять на прокату соседа).
Предназначена для подбора кода разблокировки (тот же генератор только на локальном компьютере).
Содержит собственную (автономную, но не полную) базу кодов разблокировки, за расширенной базой необходим выход в сеть.
Несколько способов решения проблемы в одной оболочке.
 
Форум » Вирусы, обсуждение вирусов » Помогите - вирус! » Блокировка компьютера и требование СМС
  • Страница 1 из 3
  • 1
  • 2
  • 3
  • »
Поиск:

 
Joni-Jo Desing Studio