Компьютер просит отправить смс? Вирус-попрошайка добрался и до вас? Вам сюда! [внешний сервис]
Автор
Сообщение
on-line
Стаж: 15 лет
Сообщений: 126
Firestarter
очень рад за тебя. Правда, я бы не сказал что у меня "непрямые" руки. Просто я не дуб, но и не крут в этих делах, о чем и писал выше и этого не стесняюсь. Просто у меня нет необходимости вникать во все тонкости досконально, я человек в возрасте, у меня другие заботы и интересы. Комп - на втором месте. Тогда я как мог так и убрал все. Диспетчер, кстати был заблокирован. Конечно есть и выходы из этой ситуации попроще. Но мне некогда было рассуждать и рыскать в поисках инфы по этому поводу. В тот момент это был самый простой для меня выход из положения. И что самое главное - я его убрал поностью и навсегда, а не на один день. И понадобилось мне на это минут 15 всего. А копию той проги сохранил в отдельной папке на память. Теперь пока её не запустишь, она не активна.
P.S.: Ухожу из этой темы, нет времени и прошу больше не плеваться в мой адрес! (шучу!=))))
Vivian
Стаж: 15 лет
Сообщений: 613
LoL, конечно, друг, получающий диплом на программиста, НУБ из НУБОВ названивает и спрашивает меня, не программиста, что делать - у него вылез этот вирус или что-то типа него. До этого у него перестал работать касперский из-за того, что НУБ из НУБОВ заброковал ключ. Ну так НУБАМ из НУБОВ так и надо. Иногда нужно напрягать мозги и искать решение проблемы, а не спрашивать у прохожих и не надоедать людям! У человека 3 года интернет, а он не знает, что такое интернет кеш, как его очистить, что такое антиадваре и пр. и пр. Таких людей жалеть нельзя и помогать им тоже нельзя, так как они живут за счет других, постоянно подыскивают себе рабов, которые будут вокруг них бегать и решать их проблемы, а они в это время будут сидеть, пить чай и повторять "спасибо". offtop
Сейчас вот ищу способ убрать розовый порнобаннер с рабочего стола. А все так красиво начиналось
По-моему, в порнобаннере да еще в розовом нет ничего некрасивого, к тому же устанавливается сам, не нужно ничего делать самому. offtop
Спасибо всем, кто искал решение проблемы. Ваши посты оказались полезными. Отдельное спасибо пользователю on-line
Azat-777
Стаж: 16 лет
Сообщений: 917
Откуда: Russia
Только что добрался и до меня. Влез в автозагрузку, маскировался под Serviсe Update, сам проник в папку C:WindowsSystem32, название его userprefs.exe (как-то так) Вылез на рабочий стол на весь экран, заблокировал ВСЕ. Перезагрузка, Безопасный режим и сочетание кнопок <Shift> + <Del> спасли ситуацию :)
Nordic
Стаж: 15 лет
Сообщений: 2
очень прошу вас мне помочь, у меня при включении компа, вылазит баннер Онлайн антивирус, который типо нашел у меня на компьютере вирус и заблокировал его,нужно отправить смс на номер 8353, с текстом 1702015 , вирус блокирует все способы доступа в виндос, F8 не робит, Ctr+Alt+del тоже не работает(диспетчер заблокирован администратором), внешний вид баннера : черный фон,онлайн антивирус написано красным, остальной текст белый, пожалуйста кто знает помогите, сам сижу с другого компа.
я читал ваши проблемы выше, но зачастую чтобы удалить баннеры нужно иметь доступ к виндос, но у меня он блокируеться :(
p.s: заранее буду очень благодарен :) помогите плз кто может и вкратчайшие сроки
on-line
Стаж: 15 лет
Сообщений: 126
Nordic
Ещё как вариант, если всё вышеперечисленное выше не подействовало, если у вас винда ХР, то установить на другой раздел ещё одну винду ХР и из неё прочистить всё антивирусом, я так когда-то делал друзьям (но это поможет только если антивирусник увидит вредоносную прогу, что не факт). Но если у вас семёрка, то ХР ставить нельзя, семерка потом уже не запустится, можно будет потом запустить её, но очень проблематично.
В принципе, то же самое можно выполнить с Live-CD
А теперь обращаюсь ко всем, потому что меня регулярно спрашивают в личке - сначала попробуйте отодвинуть время назад на год или вперед более чем на месяц. Прочитайте все предыдущие посты - там все подробно написано - как вычислить вредоносную прогу и как от неё избавиться (правда, действительно, бывают случаи и посерьёзнее описанных)
Последний раз редактировалось: on-line (2010-01-25 16:20), всего редактировалось 2 раз(а)
-=ArtemkA=-
Стаж: 16 лет
Сообщений: 4
Откуда: Russia
[quote="Nordic"]очень прошу вас мне помочь, у меня при включении компа, вылазит баннер Онлайн антивирус, который типо нашел у меня на компьютере вирус и заблокировал его,нужно отправить смс на номер 8353, с текстом 1702015 , вирус блокирует все способы доступа в виндос, F8 не робит, Ctr+Alt+del тоже не работает(диспетчер заблокирован администратором), внешний вид баннера : черный фон,онлайн антивирус написано красным, остальной текст белый, пожалуйста кто знает помогите, сам сижу с другого компа.
я читал ваши проблемы выше, но зачастую чтобы удалить баннеры нужно иметь доступ к виндос, но у меня он блокируеться :(
p.s: заранее буду очень благодарен :) помогите плз кто может и вкратчайшие срокиАналогичная проблема, только у меня два винта стоит:
форматнул первый системный винт, установил винду ХР, и через пару минут (наверное с со второго винта) вирус переполз на первый и все поновой.
Отключил зараженый диск, форматнул первый винт, установил винду. Посоветуйте как мне основной диск вылечить не заразив первый? Уж очень не хочется его форматировать..на нем 200 гигов нужных файлов и различной инфы.
|Wally|
Стаж: 15 лет
Сообщений: 167
Откуда: Уфа
Вообще гадкая вещь
Xao
Стаж: 15 лет
Сообщений: 36
Откуда: Russia
у мя вообще какой-то адский розовый - на вид такой же, как где-то на 4-5 странице, но он вообще злой)) его нигде нет, скрэтч...
помогите
eHasz
Стаж: 15 лет
Сообщений: 91
Xao качай мою раздачу sysinternals suite, жаль что такую полезную прогу не используют во всех таких случаях, а она может мониторить весь комп. запускай autoruns.exe и пали вкладку explorer, пиши че там необычного/подозрительное
проверь папку programfiles на наличие plugin.exe и покопайсе в папке пользователя (у тебя какая винда?) попробуй найди Cmedia и FieryAds
Xao
Стаж: 15 лет
Сообщений: 36
Откуда: Russia
eHasz, плагин.ехе осутствует, ровно как и Cmedia и FieryAds
**можешь программку как нить залить? у мя в МЮторренте запрос на скачку аккурат под баннером появляется - никак не могу поставить
с рапидой та же проблема**
eHasz
Стаж: 15 лет
Сообщений: 91
жмакай
Xao
Стаж: 15 лет
Сообщений: 36
Откуда: Russia
всё сделал)
просто почистил реестер)
астлоджиксу бост спиду спасибо и arhangel'у17
eHasz, те тоже спасибо)
*тема такая - я удалил всякие упоминания с компа о прогах, установленных недавно, потом чистанул реестер*
on-line
Стаж: 15 лет
Сообщений: 126
В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы. В частности, вирусы автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы "троянца", была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. "Троянцы" уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит для сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через "бреши" в Windows (в частности Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Специалисты "Доктор Веб" считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.
Добавим, что на сайте разработчика размещена форма для разблокировки, которая помогает бесплатно найти необходимый код.
Последний раз редактировалось: on-line (2010-01-25 21:50), всего редактировалось 1 раз
nigHtUNTER
Стаж: 16 лет
Сообщений: 107
Откуда: Russia
Почему-то стало смешно.. Скачайте нормальный антивирус и проверьте диск С. Поможет 100%
on-line
Стаж: 15 лет
Сообщений: 126
nigHtUNTER
Какой "нормальный"? Уже все антивирусники проверены. У меня вон копия этой проги лежит в папке, её никакой антвирусник не видит.
И смешно - это когда сам читаешь как другие пытаются от них избавиться, а вот когда эта хрень не дай бог доберётся до тебя, поверь, будет совсем не до смеха.
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 23:50
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
on-line
Стаж: 15 лет |
|
|
Firestarter
очень рад за тебя. Правда, я бы не сказал что у меня "непрямые" руки. Просто я не дуб, но и не крут в этих делах, о чем и писал выше и этого не стесняюсь. Просто у меня нет необходимости вникать во все тонкости досконально, я человек в возрасте, у меня другие заботы и интересы. Комп - на втором месте. Тогда я как мог так и убрал все. Диспетчер, кстати был заблокирован. Конечно есть и выходы из этой ситуации попроще. Но мне некогда было рассуждать и рыскать в поисках инфы по этому поводу. В тот момент это был самый простой для меня выход из положения. И что самое главное - я его убрал поностью и навсегда, а не на один день. И понадобилось мне на это минут 15 всего. А копию той проги сохранил в отдельной папке на память. Теперь пока её не запустишь, она не активна. P.S.: Ухожу из этой темы, нет времени и прошу больше не плеваться в мой адрес! (шучу!=)))) |
|
|
Vivian
Стаж: 15 лет |
|
|
LoL, конечно, друг, получающий диплом на программиста, НУБ из НУБОВ названивает и спрашивает меня, не программиста, что делать - у него вылез этот вирус или что-то типа него. До этого у него перестал работать касперский из-за того, что НУБ из НУБОВ заброковал ключ. Ну так НУБАМ из НУБОВ так и надо. Иногда нужно напрягать мозги и искать решение проблемы, а не спрашивать у прохожих и не надоедать людям! У человека 3 года интернет, а он не знает, что такое интернет кеш, как его очистить, что такое антиадваре и пр. и пр. Таких людей жалеть нельзя и помогать им тоже нельзя, так как они живут за счет других, постоянно подыскивают себе рабов, которые будут вокруг них бегать и решать их проблемы, а они в это время будут сидеть, пить чай и повторять "спасибо". offtop
Сейчас вот ищу способ убрать розовый порнобаннер с рабочего стола. А все так красиво начиналось
Спасибо всем, кто искал решение проблемы. Ваши посты оказались полезными. Отдельное спасибо пользователю on-line |
|
|
Azat-777
Стаж: 16 лет |
|
|
Только что добрался и до меня. Влез в автозагрузку, маскировался под Serviсe Update, сам проник в папку C:WindowsSystem32, название его userprefs.exe (как-то так) Вылез на рабочий стол на весь экран, заблокировал ВСЕ. Перезагрузка, Безопасный режим и сочетание кнопок <Shift> + <Del> спасли ситуацию :)
|
|
|
Nordic
Стаж: 15 лет |
|
|
очень прошу вас мне помочь, у меня при включении компа, вылазит баннер Онлайн антивирус, который типо нашел у меня на компьютере вирус и заблокировал его,нужно отправить смс на номер 8353, с текстом 1702015 , вирус блокирует все способы доступа в виндос, F8 не робит, Ctr+Alt+del тоже не работает(диспетчер заблокирован администратором), внешний вид баннера : черный фон,онлайн антивирус написано красным, остальной текст белый, пожалуйста кто знает помогите, сам сижу с другого компа.
я читал ваши проблемы выше, но зачастую чтобы удалить баннеры нужно иметь доступ к виндос, но у меня он блокируеться :( p.s: заранее буду очень благодарен :) помогите плз кто может и вкратчайшие сроки |
|
|
on-line
Стаж: 15 лет |
|
|
Nordic
Ещё как вариант, если всё вышеперечисленное выше не подействовало, если у вас винда ХР, то установить на другой раздел ещё одну винду ХР и из неё прочистить всё антивирусом, я так когда-то делал друзьям (но это поможет только если антивирусник увидит вредоносную прогу, что не факт). Но если у вас семёрка, то ХР ставить нельзя, семерка потом уже не запустится, можно будет потом запустить её, но очень проблематично. В принципе, то же самое можно выполнить с Live-CD А теперь обращаюсь ко всем, потому что меня регулярно спрашивают в личке - сначала попробуйте отодвинуть время назад на год или вперед более чем на месяц. Прочитайте все предыдущие посты - там все подробно написано - как вычислить вредоносную прогу и как от неё избавиться (правда, действительно, бывают случаи и посерьёзнее описанных) Последний раз редактировалось: on-line (2010-01-25 16:20), всего редактировалось 2 раз(а) |
|
|
-=ArtemkA=-
Стаж: 16 лет |
|
|
[quote="Nordic"]очень прошу вас мне помочь, у меня при включении компа, вылазит баннер Онлайн антивирус, который типо нашел у меня на компьютере вирус и заблокировал его,нужно отправить смс на номер 8353, с текстом 1702015 , вирус блокирует все способы доступа в виндос, F8 не робит, Ctr+Alt+del тоже не работает(диспетчер заблокирован администратором), внешний вид баннера : черный фон,онлайн антивирус написано красным, остальной текст белый, пожалуйста кто знает помогите, сам сижу с другого компа.
я читал ваши проблемы выше, но зачастую чтобы удалить баннеры нужно иметь доступ к виндос, но у меня он блокируеться :( p.s: заранее буду очень благодарен :) помогите плз кто может и вкратчайшие срокиАналогичная проблема, только у меня два винта стоит: форматнул первый системный винт, установил винду ХР, и через пару минут (наверное с со второго винта) вирус переполз на первый и все поновой. Отключил зараженый диск, форматнул первый винт, установил винду. Посоветуйте как мне основной диск вылечить не заразив первый? Уж очень не хочется его форматировать..на нем 200 гигов нужных файлов и различной инфы. |
|
|
|Wally|
Стаж: 15 лет |
|
|
Вообще гадкая вещь
|
|
|
Xao
Стаж: 15 лет |
|
|
у мя вообще какой-то адский розовый - на вид такой же, как где-то на 4-5 странице, но он вообще злой)) его нигде нет, скрэтч...
помогите |
|
|
eHasz
Стаж: 15 лет |
|
|
Xao качай мою раздачу sysinternals suite, жаль что такую полезную прогу не используют во всех таких случаях, а она может мониторить весь комп. запускай autoruns.exe и пали вкладку explorer, пиши че там необычного/подозрительное
проверь папку programfiles на наличие plugin.exe и покопайсе в папке пользователя (у тебя какая винда?) попробуй найди Cmedia и FieryAds |
|
|
Xao
Стаж: 15 лет |
|
|
eHasz, плагин.ехе осутствует, ровно как и Cmedia и FieryAds
**можешь программку как нить залить? у мя в МЮторренте запрос на скачку аккурат под баннером появляется - никак не могу поставить с рапидой та же проблема** |
|
|
eHasz
Стаж: 15 лет |
|
|
жмакай
|
|
|
Xao
Стаж: 15 лет |
|
|
всё сделал)
просто почистил реестер) астлоджиксу бост спиду спасибо и arhangel'у17 eHasz, те тоже спасибо) *тема такая - я удалил всякие упоминания с компа о прогах, установленных недавно, потом чистанул реестер* |
|
|
on-line
Стаж: 15 лет |
|
|
В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы. В частности, вирусы автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы "троянца", была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями). С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. "Троянцы" уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит для сбора информации, которая может помочь в лечении системы). Вредоносные программы семейства Trojan.Winlock распространяются через "бреши" в Windows (в частности Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей. Специалисты "Доктор Веб" считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов. Добавим, что на сайте разработчика размещена форма для разблокировки, которая помогает бесплатно найти необходимый код. Последний раз редактировалось: on-line (2010-01-25 21:50), всего редактировалось 1 раз |
|
|
nigHtUNTER
Стаж: 16 лет |
|
|
Почему-то стало смешно.. Скачайте нормальный антивирус и проверьте диск С. Поможет 100%
|
|
|
on-line
Стаж: 15 лет |
|
|
nigHtUNTER
Какой "нормальный"? Уже все антивирусники проверены. У меня вон копия этой проги лежит в папке, её никакой антвирусник не видит. И смешно - это когда сам читаешь как другие пытаются от них избавиться, а вот когда эта хрень не дай бог доберётся до тебя, поверь, будет совсем не до смеха. |
|
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 23:50
Часовой пояс: UTC + 5