Познавательный блог  

Поиск по сайту

Страницы

Гугль

Архивы

Ваш компьютер блокирован, отправтье смс на номер 7132

Попался мне недавно очередной СМС вирус. Сотрудники прибежали с башенными глазами, полными слёз и ноутбуком в руках. Спасай, кричали они, с нас магарыч. Ну как тут откажешь.

В окошке следующий текст. Посмею заметить? что текст написан не очень грамотным человеком :)

Внимание Ваш компьютер блокирован, для разблокировки компьютера Вам надо отправить СМС. В противном случае данные вашего компьютера будут удалены безвозвратно.

Для получения кода активации Вам надо отправить СМС
С текстом regsysy b20
На номер 7132

1

После входа в систему без разговоров вылетает окошко, белое и красивое. Ни удержание Shift ни стандартные Win+D, Win+U, Ctrl+Shift+Esc ни даже великий Ctrl+Alt+Del не смогли дать мне шанс вызывать диспетчер задач.

Начинаем развлечения.

Перезагружаем компьютер и держим F8. Загружаем в безопасном режиме с поддержкой командной строки. Запускается система и консоль. Вызываем диспетчер задач и находим файл sound.exe. Уж чересчур подозрительный.

2

Такого процесса я не знаю, но и найти его где-то в реестре прописанным в автозагрузку тоже не могу.То что это он во всём виноват сомнений нет. Как только я его убил — окошко пропало. И система выдала сообщение что не может найти sound.exe.

Сам файл находится в папке c:\windows\media\sound.exe. Весит 35 килобайт и не определяется ни одним антивирусом. Но это пока.

Файл удалил и полез искать кишки в реестре. Наткнулся на ветку HKEY_CURRENT_USER\Software\Microsoft\ Windows\ShellNoRoam\MUICache и там его ключик. Ссылается на сам файл.

3

Ключик тоже удалил. Перезапустил компьютер и вуаля. Все отлично. Файл отправил Касперскому и тут же получил ответ.

Здравствуйте,
sound.exe - Trojan-Dropper.Win32.Wlord.xz
Детектирование файла будет добавлено в следующее обновление.

Не люблю подобные дела. Портить людям жизнь и наживаться на этом — это низко и тупо. Таких вирусописателей и распрастранителей нужно бить ногой в ебло.

Комментарии

Комментарий от Артём [ Июнь 14, 2009, 18:21 ]

ААА!!!! Мне не помогает это!! У меня почти тоже самое пишет отправте смс на номер 7122 и тругой текст!! При заходе в «безопасном режиме с поддержкой командной строки» у меня нету процесса sound.exe!!! Что делать помогите пожалуйсто!

Комментарий от Алекс [ Июнь 25, 2009, 11:08 ]

DrWeb легко определяет и удаляет эту заразу.

Комментарий от drfyhfd [ Июнь 29, 2009, 08:22 ]

ктонить отправлял смс? напишите код плиз… если он конечно вообще есть…

Комментарий от sfs [ Июнь 29, 2009, 09:26 ]

у меня лежала зараза тут:
windows/help/hlp.exe

Комментарий от Полина [ Июль 8, 2009, 10:13 ]

у меня тоже нет файла sound.exe., компьютер выпендривается по полной программе, а сегодня уже даже не даёт зайти в безопасном режиме, выключается.
мда… ногой в ебло, однозначно

Комментарий от Серж [ Июль 9, 2009, 02:04 ]

падонки они. я отправил смс 170 р вышло. код был spasibo . а нельзя как то жалобу на этот короткий номер написать? злость кипит на этих гадов.

Комментарий от admin [ Июль 9, 2009, 08:07 ]

Жалбоу отправить нельзя. Есть еще сервисы, которые покрывают таких вот говнюков.

2 Артём.
Ищи другой подозрительный процесс, штудируй реестр. Этих говновирусов пишут каждый день новых.

Комментарий от Алинка [ Июль 10, 2009, 17:35 ]

Спасибо Вам огромное!!!!!Все получилось,и моя винда работает отлично!!

Комментарий от Илья [ Июль 13, 2009, 16:48 ]

О да, великолепный был совет рассчитанный для обычных пользователей.
Итак :
Имеем аналогичную дрянь с кодом и коротким номером.
1.В обычном режиме видим этот экран.
2.В безопасном режиме вуаля! мы тоже видим этот экран.
3.Экран диспетчера задач блокируется.
3.LiveCD не видит эту дрянь.При подключении винчестера к другому компьютеру и его проверке тоже пусто.Проверял дрвебом,касперским и нортоном.
4.И что делать ммм?

Комментарий от admin [ Июль 14, 2009, 10:22 ]

Включить мозг и попробовать найти в реестре или в системе подозрительные файлы, с датой созданий близкой к появлению вируса.

Комментарий от Илья [ Июль 14, 2009, 12:03 ]

Достойный ответ.Только надо было прочитать вопрос внимательнее.Система блокирована полностью.Если бы я мог открыть реестр,то давно бы это сделал и почистил все ветки.Только вот как открыть этот самый редактор реестра если система блокирована в обоих режимах?В LiveCD утилитка для редактирования все еще находится в разработке.
В одной только папке Windows несколько тысяч файлов.Извините,но я не знаю их наизусть.К тому же есть вероятность, что это обычная модифицированная,либо зараженная dllка.Кстати NOD32 тоже ничего не нашел.

Комментарий от Илья [ Июль 14, 2009, 14:54 ]

Спасибо за помощь,проблему устранил.

Комментарий от admin [ Июль 14, 2009, 15:57 ]

Загрузиться с Live CD поискать файл. Попробовать подключиться к машине к реестру через сеть. DameWare NT Utilities.

Либо сам реестр из Live CD открыть,

Здесь написано как.
http://forum.ixbt.com/topic.cgi?id=22:71199

Комментарий от Роман [ Июль 14, 2009, 23:16 ]

От заразы можно избавиться не загружаясь в save mode, нажимаете и удерживаете Ctrl+Alt+Del 10-15 с. система в итоге не выдерживает и выводит Task Manager поверх всех окон на несколько секунд, в этот момент снимаете задачу sound.exe и продолжаете мочить его из автозагрузки. как описано выше.
Nod32 не ловит эту заразу (

Комментарий от Алексей [ Июль 29, 2009, 00:59 ]

Народ! Не пользуйтесь интернетэксплорером. Там одни дыры, даже дырищи, особенно которые в ворованных версиях виндовс. Правда, пободная зараза иногда поражает и Оперу. Гугл Хром и Файерфокс — пока по безопасности вне конкуренции!

Комментарий от серега [ Август 15, 2009, 19:59 ]

блииин люди у меня такая же штука >>>>я б такого пидара сироткой оставил на всю жизнь

Комментарий от wbg_sherlok [ Сентябрь 9, 2009, 08:14 ]

Вчера познакомился с этой хренью. Та еще гадость. Загрузился я с Ultima boot CD и запустил проверку с помощью докторВэбовского «Lounch». Он ничего не нашел. А решил проблему я случайно. От отчаянности я начал быстро нажимать ctrl+alt+del и окно диспетчера задач стало заметно мелькать на экране, и я успел разглядеть на нем одну единственную висящую в памяти задачу под названием «sound». Потом я стал не только жать быстро ctrl+alt+del, но и одновременно нажимать Enter, и, о чудо, я все таки enter-om успел нажать кнопку «Снять задачу», и выключить приложение «sound». И вот он передо мной рабочий стол. Ну а далее уже дело техники. В редакторе реестра ввел поиск по «sound», нашел там где эта хрень сидит на ЖД(C:\WINDOWS\Media\sound.exe), вычистил все из реестра (кстати этот файл похоже запускается из реестра из ветки RunOnce), удалил его с ЖД, ну вот собственно и все проблемы.

Комментарий от доктор Брейн [ Сентябрь 12, 2009, 04:42 ]

Мне попалась другая программа, которая использовала тот же номер. Программа когда выходишь в Интернет, каждые 20-30 минут вывешивает окошко с предложением купить порнотовары. Когда щелкаешь по кнопке закрыть, приходится ждать минуту. И программа пишет что вы должны просмотреть 1000 рекламных предложений. А также предлагает избавиться от себя самой, послав SMS на этот самый короткий номер 7132. Похоже это все одна фирма. Узнать бы кому этот номер принадлежит….

Комментарий от Сергей [ Сентябрь 13, 2009, 17:24 ]

Здравствуйте!
Прочитал Вашу статью и спешу поделиться своей историей. Вчера ночью по icq приходит сообщение от администратора:
Администрация ICQ ‎(5:31):
В течение суток Вам необходимо активировать номер повторно, отправив бесплатное SMS сообщение на номер 7132 с текстом 5421234 и, тем самым, доказать что Вы не робот. В противном случае Ваш UIN будет удалён c сервера.
Просьба отнестись с пониманием.
С уважением администрация.

Я отправил и на утро оказалось, что с меня сняли 200р.
Может быть это не по Вашему профилю, но вдруг Вы знаете как найти владельца сего сомнительного предприятия (яндекс мне не помог). Е-мейл я указал в форме + адрес моего блога (если что, комментирование открыто — пишите).
Буду благодарен за ответ (можно в icq 564745274).
С уважением,
Сергей

Комментарий от admin [ Сентябрь 13, 2009, 19:39 ]

Пиши оператору и жалуйся что будешь писать в милицию. Часто возврвщают баблос. Если не вернут пиши в милицию. Пусть кого-то накажут за это.

Комментарий от Роман [ Сентябрь 16, 2009, 07:45 ]

Приходит по mailу что вы семимиллионный победитель отправьте бесплатное смс на номер 7132 и баланс вашего телефона пополнят на 360 р. Предложение типа действует в течение 9 часов. Выхожу в net смотрю есть сайт который предлагает на этом заработать new bill. Говнюки не то слово.

Комментарий от garry [ Сентябрь 23, 2009, 16:31 ]

а я эту хрень убил = загрузившись с ERD commantera
казлы адназначно — надоть в милицию на них травить

Комментарий от Никифор [ Сентябрь 23, 2009, 18:09 ]

Ребят…У меня подобная херня была сегодня
мне в контакте группа новая появилась
«Продажа голосов за 1 рубль!»(http://vkontakte.ru/club11856563) ну и там вот это адрес лежал http://goloc-vk.ru/buy.php я как мудак отправил смс на 7132 и у меня аж минус 390 рублей а в ответ какая та х-ня.Я тут начал в шерлока играть.Посмотрел кому эта группа принадлежит там был некий Егор Омельченко. Страница конечно же закрыта…но он не убрал друзей я их пощелкал и тут опять же выяснил что в скорее всего он сУкраины с города Днепродзержинск т.к у него есть клон страницы только по ходу там ебало другое но города одинаковые….вот так что кто оттуда город не большой…найдёте я буду только рад

Комментарий от voleal [ Сентябрь 27, 2009, 14:18 ]

Спасибо ребята — помогли с sound.exe.
Хоть и не себе сделал,но возьму на заметку.

Комментарий от рома [ Сентябрь 29, 2009, 16:15 ]

мне предлагали отправить смс на номер 7122 с буквами 585key. к огромному счастью, у мя на рабочем стле осталась висеть штучка, из программы, отпарвляющей музыку в аську, благодаря которой я смог вылезти в интернет. на основании прочитанного сделал следующее — перезагрузка «с последними работоспособными параметрами» одновременно с отключением загрузки программ из автозагрузки.

но комп заражен, прижется убивать. а еще бы убил мудилу, который это придумал.

Комментарий от Лёха [ Сентябрь 30, 2009, 10:10 ]

ПОМОГИТЕ ПЛИ3!!!В общем требует смс 585key на 7122 отправить.По ходу вирус новый слишкрм,дрвеб со вчерашними базами не поймал.Загрузка с последними работоспособными параметрами не даёт результата.Безопасный режим просто не грузится(перезагружается и обратно в выбор режима).Что делать???

Комментарий от рома [ Сентябрь 30, 2009, 12:14 ]

попробуй загрузку с последними рабочими параметрами

Комментарий от рома [ Сентябрь 30, 2009, 12:18 ]

кстати, у меня перед тем, как4 выскакивала эта табличка, рабочий стол действовал несколько секунд. за это время можно залезть вполне в msconfig («выполнить») и отключить ВСЮ автозагрузку

Комментарий от Лёха [ Сентябрь 30, 2009, 14:20 ]

РОМА,короче у мя та же проблема,что и у тебя…Весь инет перерыл.Короче то же смс на тот же номер.Если ты раньше страдал от вирусов,скрывающих и не дающих возможность отображать скрытые файлы,то наверняка есть на компе тотал командер).у меня когджа комп врубался,то минуты 2-3 было,потом выкидывало это окно.Через тоал можно в обычном режиме запустить интернет,зайти в интернет эксплорер,а там уже погуглишь).потом установишь,и там в конце установки жми обе галочки…потом оставляй комп на проверку.у мя работает на ура!!!единственное(((короче после проверки када комп перегрузится,в диспетчере щадач сними троян скан(процесс этой проги),а то она грузит сильно и комп на сигналы е откликается.Если чо пиши в асю)370321320.Помогу…и те у кого вирус был win32.sector.17 тож могу помочь(он отрубал диспетчер задач и редактор реестра)

Комментарий от Месть51 [ Октябрь 3, 2009, 23:37 ]

Ребяяяяяяят!!!!!!!!!!!!!! уми эта ТВАРЬ пропала через 24 часа!!!!!!!!!!!!запустил винду се норм без всяких левых окошек и ЕРРОРОВ все заепися!сам не понял как она отстала=)
PS не сглазить бы

Комментарий от Gopa [ Октябрь 8, 2009, 04:03 ]

Мудила не тот, кого вы тут вспоминаете, а тот, кто ему СМС-ки шлет и кошелек пополняет. (Некоторые из вас это хоть и с запозданием, но понимают и мыслят самокритично).
Надо же быть такими идиотами, на дешевую разводку попасть. Вы бы лучше эти деньги в качестве туалетной бумаги использовали, хоть какая-то польза для вас была. Комп надо использовать не в качестве только игрогенератора, а в первую очередь, для получения знаний. Мозги будут работать, не попадешь в такой капкан. А уж, если вирь и попал к вам, гугл вам в помощь, в инете все расписано как их изживать.

Комментарий от VK [ Октябрь 14, 2009, 15:02 ]

Генератор кода разблокировки Windows http://news.drweb.com/show/?i=304&c=5

Комментарий от mel [ Октябрь 14, 2009, 19:02 ]

гребаная порно реклама !!! отправь смс на номер 4125 и обосрись от того что ни чего не изменится,
но есть и другой путь:кликни 999 раз на закрытие рекламы и усрись еще больше, ибо между кликами должно пройти время 5 мин.. Я скоро буду знать все фалоэмитаторы наизусть и прочую дрянь которую предлагает эта фирма, а прошол только день (((
ПА-А-АМА-А-АГИ-И-ИТЕ-Е

Комментарий от Артём [ Октябрь 16, 2009, 06:39 ]

Вчера поговорил с братом по SKYPE, он мне отправил фото, я вышел покурить, прихожу, а у меня на буке(антивируса нет) синий экран с нолями и каким то текстом, перезагрузил, загружается комп теперь только со второго раза. При загрузки на рабочем столе появляется окно с текстом: «Вам необходимо зарегистрировать свою копию Get-Accelerator. Для регистрации Отправте смс с кодом acv1013560 на номер 9099, в ответ вы получите ваш персональный регистрационный код. (снизу подпись)- Внимание! Попытки обмануть систему активации могут навредить компьютеру. » и идёт отсчет времени 3 мин., после окончания времени система вылетает и опять синий экран с нолями… Как решить эту проблему?

Комментарий от VK [ Октябрь 16, 2009, 11:45 ]

Если комп загружается в безопасном режиме, то поможет бесплатная утилита DrWeb CureIt — http://www.freedrweb.com/download+cureit/
Если не грузится в безопасном режиме — тогда livecd с той же DrWeb (правда весит раза в 3 побольше) — ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.0.iso

Комментарий от Дима [ Октябрь 18, 2009, 22:11 ]

Нет против этого гет акселератора не поможет Ваш лайв сиди. Делай так: меняй в биосе системное время назад. Комп загрузиться. Далее одно из двух — запускай восстановление системы или копируй все данные на флешки или куда еще и ставь винду по новой. Как искоренить этот вирус пока в интернете не написано. Он воздействует на процесс winlogon. Если оставишь дату измененной, то при наступлении снова этого дня появится вирус. Можно перевести на 2 года назад и не париться, правда это слабоутешительное решение. Антивирусы не помогают и также код от дрвеба тоже не подходит

Комментарий от SerG_Admin [ Октябрь 20, 2009, 15:20 ]

Он в процесс svchost.exe внедряется, потому и инет отваливается, проипался с компом реально 3 часа, замочил все файлы созданные за последние сутки на жоском, вычистил реестр, антивирь с последними обновлениями вообще ничего не находит, плюс ко всему сетевой экран винды игнорит стоящий антивирь и навязывает какую-то левую поебень, ребята творящие такие вещи реально акуели, ведь за это срок светит и не маленький, просто еще никого не посадили, а зря, глядишь и задумаются. В итоге херь эту обнаружить я так и не смог, при восстановлении винды выскакивает BSOD, поэтому пришлось сливать инфу и по новой ставить винды. А я это пипец как не люблю (((

Комментарий от алексей [ Октябрь 23, 2009, 10:26 ]

1.DrWeb Cureit свежайший
2. ComboFix — winlogon лечиться
—-
как альтернатива снос винды кому влом париться

Комментарий от seeker [ Октябрь 24, 2009, 16:13 ]

Пуск — свойства Firefox Mozilla — настройки — стереть адрес страницы с навязчивым спамом — ок.
Перезапуск Mozilla — проставить галочки на удаление спамной страницы — нажать «начать новую сессию».
У меня вроде бы все прошло.

Комментарий от Лёха [ Октябрь 25, 2009, 17:51 ]

РЕБЯТ СПАСИБО БОЛЬШОЕ ЭТОТ ФОРУМ МНЕ ОЧЕНЬ ПОМОГ, МИНУТ 15 НАЗАД ВЫЛЕЗЛО СООБЩЕНИЕ О ТОМ ЧТО НАДО ОТПРАВИТЬ СМС ЧТОБ ПОДТВЕРДИТЬ ПРОГУ GET ACCELERATOR , НУ Я НАЧАЛ ИСКАТЬ ПРИЛОЖЕНИЕ ЧТОБ УДАЛИТЬ НО НИГДЕ НЕ БЫЛО ЕГО ДОСТУП В ИНЕТ ОТКЛЮЧИЛИ У МЕНЯ WIFI ДОМА И Я ЗАШЕЛ С МОБИЛЫ ПРОСТО СПАСИБО ВАМ ОГРОМНОЕ ЕЩЕ РАЗ , Я РАНЕЕ КУПИЛСЯ НА ХЕРЬ 1 ГОЛОС=1 РУБЛЬ И ПОПАЛ НА 500 РУБЛЕЙ А ЕСЛИБ НЕ ВЫ ТО ЕЩЕ РАЗ ПОПАЛ(, МОИ ДЕЙСТВИЯ И УВЕРЕН ЧТО ПОГУТ КАЖДОМУ С ПОХОЖЕЙ ПРОБЛЕМОЙ ЗАПУСКАЕШЬ CTRL+ ALT+ DEL И ТАМ УДАЛЯЕМ ПРОЦЕССЫ КОТОРЫЕ ЕДЯТ ПАМЯТИ БОЛЬШЕ 10000, НЕ ПУГАЙТЕСЬ ЧТО ЭТО СИСТЕМНЫЕ ФАЙЛЫ, МОЙ СОВЕТ ПО АНТИВИРУСУ-АВАСТ , ОН БЕСПЛАТНЫЙ ПОЛНАЯ ВЕРСИЯ,ВОТ, МАЛО ТОГО ВИРУСЫ БЫЛИ В У МЕНЯ В АНТИВИРУСЕ PRO 2010, ТАК ЧТО ВОТ ТАК МОЙ КОНТАКТ id20109954, ОБРОЩАЙТЕСЬ ПОМОГУ

Комментарий от Александр [ Октябрь 26, 2009, 14:22 ]

Отловил эту дрянь. Вылечил AVZ-ом, в таскмэне вообще не отображалась. Когда уже менты будут ловить за такие проделки// Эти уроды ведь даже не прячутся, как и те, что в «Одноклассниках» мошейничеством занимаются, у контент-провайдеров они зарегестрированы. ОпСоСы их покрывают, дают лишь номер службы поддержки, по которому никто не берет трубку (у меня девушка отправила смс за 170 р, я звонил в Мегафон). ВСЕ НАВИДУ, НО НИ ОпСоСы, ни органы этому не препятствуют, скорее лишь помогают..

Комментарий от Александр [ Октябрь 26, 2009, 14:30 ]

Аж ошибок от возмущения наделал )) Интересно, в БОЛЕЕ цивилизованных странах, чем Россия (ну, например, Зимбабве, Тунисе или Алжире), отлавливают этих уродов?

Комментарий от вадим [ Октябрь 26, 2009, 16:34 ]

Сделал по другому.На моем агрегате три пользователя, при открытии одного заставка выскакивет, не закрыв одного пользователя открыл другого и вот, заставки с текстом там нет.Не закрывая одного пользователя через другого закатал систему через Acronis True Image.И все пропало.А до этого перепробовал все и ничего не получалось.Единственное еще что может помогло, при выскакивании заставки я до истечении 10 мин, успел прогнать систему через восстановление.Может просто повезло , фиг его знает.

Комментарий от Tfoto [ Октябрь 26, 2009, 20:42 ]

на Комментарий от Дима. Спасибо!!!за подсказку. Тоже был get accelerator на 7122. помогла перестановка сист времени и затем восстановление системы. Пока все тихо, переставила время на нужное число, пока все ок!!)))

Комментарий от Оля [ Октябрь 27, 2009, 12:25 ]

Спасибо за каменты! Скачала Доктор Веб по ссылке, сразу все вылечил (нашел 16 вирусов), а перед этим Аваст ничего не нашел

Комментарий от Марат [ Октябрь 31, 2009, 18:48 ]

Мошенничество, короткий номер 7122

В последнее время в сети выявляется всё больше случаев, когда пользователей просят отправить сообщение на номер 7122, указывая специально заниженную стоимость — 10 или 15 рублей.

В действительности же стоимость номера 7122 — 250 рублей, но это без учёта НДС. Сумма которую «снимут» с Вас — порядка 300 рублей.

Не при каких обстоятельствах не отправляйте СМС неизвестным людям!
Отправив СМС на данный номер Вы только «поддержите» работу мошенников, и таких случаев будет всё больше.

Разборка с мошенником.

Все короткие номера «агрегируют» СМС биллинги, соответственно мошенники являются партнерами данных биллинговых компаний. Практически во всех случаях сотрудники биллинга даже не предполагают о том, что данный номер используется для мошенничества кем-то из его партнеров. О факте мошенничества нужно сообщать в службу поддержки компании, как правило это можно сделать через сайт агрегатора.
В этом случае компания сразу же определит партнера-мошенника и блокирует его работу. Так же компания может передать все данные о партнере-мошеннике в соответствующие органы.

Список всех биллингов Вы можете найти на нашем сайте. Так же Вам нужно определить какой из биллингов работает с данным номером.

Номер 7122 обслуживает биллинговая компания СМС-Рент, сообщить о факте мошенничества вы можете в службу поддержки компании.

С мошенником разобрались, но проблему это не решило…

Если мошенники блокировали работу компьютера, с помощью вируса, или постоянно выскакивает «информер», то проблему нужно решать технически. Ссылки, по которым освещаются пути решения подобных проблем:

* Блокируется компьютер
* Постоянно появляется порно баннер
* Избавление от информеров
* Что делать, если Mail.ru, ВКонтакте, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки СМС сообщения
* Компьютер блокирован

Мошенничество на других номерах

Наряду с номером 7122, мошенники часто используют номера 4460, 3649, 9693, 9690, 6008, 4124. Приводим список стоимостей этих номеров и биллингов.

* номера 4460, 3649 — 250 руб. Обслуживают А1 Агрегатор, СМС Рент
* номер 4124 — 250 руб. Обслуживает SMS-Доступ
* номер 6008 — 220 руб. Обслуживает GoldFon, NwBill
* номера 9693, 9690 — 220 руб. Обслуживает SmsRate

Комментарий от ehomt [ Ноябрь 1, 2009, 11:48 ]

я с этой гадостью справился просто удалив папку мозила и это дерьмо пропало

Комментарий от Алекс [ Ноябрь 3, 2009, 20:15 ]

У меня похожая проблемма тока что делать я незнаю вот что выдают при зугруски виндус
вот что выдает мне экран
http://content.foto.mail.ru/bk/dav1989/1085/i-1084.jpg
http://foto.mail.ru/bk/dav1989/1085/1084.html

заранее спасибо

Комментарий от Антон [ Ноябрь 4, 2009, 18:44 ]

Не знаю, поможет ли вам это, и тем более не претендую на исключительность метода, но работать это должно — была схожая ситуация. Сначала проверяете каспером с последними базами на другом компе — если лечит — радуетесь, если нет — читаете дальше. В общем грузитесь с чего — нибудь, что есть под рукой — liveCD я не пробовал, у меня ubuntu есть установленная — на вирусы на ней пох. Заходите на ‘тот самый’ порносайт или еще куда, где вы эту заразу поймали и стараетесь поймать живой ‘экземпляр’ этой заразы — обычно это trojan — dropper — в виде .exe или еще чего нибудь. Можете погуглить по имени файла, если помните его — возможно найдется на файлообменниках. Находите. Не пытайтесь его устанавливать — отравьте на исследование касперу. В моем случае через несколько часов пришел ответ :

Здравствуйте,

flvdecode.exe — Trojan-Dropper.Win32.Agent.bhec

Детектирование файла будет добавлено в следующее обновление.

> Блокирует компьютер с с предложением отправить смс.
>
С уважением,
Павел Зеленский
Ведущий вирусный аналитик

Теперь обновляете каспера на другом компьютере и проверяете опять. Вируса он удалит, но сопли в реестре останутся — чистите любой прогой для очистки реестра — я использую jv16 pover tools.
Если остаются обычные артефакты типа отключенного диспетчера задач, скрытого пункта Свойство папки и прочее — можете погуглить что и где в реестре поправить, а можете поставить XP Tweaker и там поправить. И последнее — тут много говорилось, почему их не садят, не казнят и анально не карают? В большинстве случаев их вину не так просто доказать, потому что ВЫ сами (большинство!) устанавливаете эти самые бесплатные download — менеджеры, кодеки для просмотра ‘особого’ видео и пр. И почти всегда вы ПРИНИМАЕТЕ ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ! Где-то это явно, где — то не очень — присутствует только ссылка — но этого НИКТО НИКОГДА не читает, а зря… Ведь там написана ВСЯ правда, что вам придется отправлять смс, и что доступ к компьютеру будет блокирован, что будет установлен порнобанер и пр. А программки эти пишутся по десятку в день, и нет ничего удивительного в том, что антивирус их не видет — думать надо головой! Неплохо зарекомендовал себя метод гугления имени подозрительного файла перед его установкой, если антивирус молчит — если наткнетесь на подобную тему в форуме — думаю, что делать объяснять не надо, и желательно, отправить образец на проверку касперу — это не реклама, просто я пользуюсь только им, можете хоть Гейтсу отправлять, я же буду говорить о том, в работоспособности чего я уверен.
Будьте, наконец разумными — бесплатный сыр бывает только в … — ну вы помните!

Простите, накипело…

Комментарий от Ogmios [ Ноябрь 4, 2009, 21:30 ]

Нашёл это только Касперский, причём сразу же. Доктор Веб никак не помог
Троян назывался: Trojan.Win32.Scar.akbp
C:\windows\system32\userinit.exe

Комментарий от Sowyer [ Ноябрь 5, 2009, 11:26 ]

http://content.foto.mail.ru/bk/dav1989/1085/i-1084.jpg
Короче если у кого такая бяка, много способов не надо, не LiveCD, этого не надо. Я вчера сам подхватил такое. Думал что делать, в итоге зашёл в безопасный режим (с поддержкой командной строки)
загружаешь, после загрузки нажимаешь CTRL + ALT + DEL, открывается Таск Менеджер, там делаешь файл-> новая задача(выполнить)->пишешь там msconfig, выходит окно, заходишь в автозагрузку снимаешь галочки со всего подозрительного, потом опять на 1 вкладку перемещаешься и делаешь «Запустить восстановление системы» выбираешь более раннюю дату до дня когда подхватил и вуаля, всё готово!

Комментарий от andrey [ Ноябрь 5, 2009, 19:32 ]

как мне убрать антивирусник который высвечиваеться после в хода на свою страницу
там есть пркол отправить смс с текстом 565546461 на номер 7122 но без результатно номер не используеться как быть

Комментарий от Антон [ Ноябрь 6, 2009, 02:22 ]

Andrey, опиши проблему русским языком. Какой еще «антивирусник» и «своя страница»? И никуда ничего не отправляй — это развод, тем самым ты поощряешь этих уродов!

Комментарий от Катя [ Ноябрь 7, 2009, 19:52 ]

на сайте вконтакте пытаюсь войти на свою страницу и результат смс на 8353
чё делать?

Комментарий от Тоша [ Ноябрь 8, 2009, 21:01 ]

C:\WINDOWS\system32\drivers\etc
там файл hosts, открываешь его блокнотом и в самом низу удаляешь ссылку на вконтакт.

Комментарий от Alex [ Ноябрь 9, 2009, 05:07 ]

У меня был вирус с номером 7122, систему переставил а сайт заразило! И бекапа нет на хостинге, как раз за ту дату был что и вирус завелся. Можете сами посмотреть, сайт на Joomla и там терь какой-то бот завелся который чето изменил сам не знаю чего.

Комментарий от Alex [ Ноябрь 9, 2009, 05:08 ]

На сайте ошибка Fatal error: Cannot redeclare s0mo() чего теперь с ней делать блин?

Комментарий от 163me [ Ноябрь 9, 2009, 20:23 ]

Спасибо большое, информация реально помогла

Комментарий от osv2 [ Ноябрь 10, 2009, 00:32 ]

Здравствуйте господа! Я за последнее время дважды столкнулся с этой дрянью. Я не всё читал в этом посте, но надо начинать с владельца номера 7122 и тому подобных. Эти подонки просто и тупо имеют доход. Можно позвонить любому сотовому оператору и выяснить чей номер. После звонка контент провайдеру, владеещему сим номером, с некоторым трудом я выяснил, что достаточно перевести часы вперед на 3 дня, перегрузиться п, потом назад, и эта зараза будет самостоятельно удалена. Проверил — получилось. Я ОТ ВСЕХ РАЗУМНЫХ ЛЮДЕЙ ТРЕБУЮ ПОДГОТОВИТЬ ИНФОРМАЦИЮ ДЛЯ ОБРАЩЕНИЯ В МИЛИЦИЮ, ЧТО-БЫ ДАВИТЬ ЭТИХ ГАДОВ. у МЕНЯ ДВА СКРИНШОТА С ПОРНОГРАФИЕЙ И ДВА ВИРУСА ГЕТ АКСЕЛЕРАТОР И uFast Download Manager. Не давайте себя трахать!

Комментарий от Shurgez [ Ноябрь 11, 2009, 16:35 ]

!!!!!osv2 !!!!!
огромное спасибо переставить время помогло.

Комментарий от Игорь [ Ноябрь 11, 2009, 17:50 ]

Добрый день. у меня такая проблема: включаю компьютер и ни с того ни с чего он просит пароль для входа в систему, хотя я не задавал ни каких паролей.
помогите пожалуйста.

Комментарий от dimma [ Ноябрь 12, 2009, 13:58 ]

встречалась летом эта зараза с отправкой смс — успешно вылечилась AVZ -файл-иссследование системы- там смотрим подозрительные ключи в реестре, процессы — кликаем на ссылку удалить — внизу страницы будет сгенерирован скрипт — копируем его — в основном окне выбираем — файл — выполнить скрипт -вставляем скопированный скрипт-жмем выполнить , перезагружаемся и в принципе все. Главное аккуратнее в подозрительных объектах — туда попадают и нормальные — отличить можно по пустому полю имени производителя — а еще лучше — каждый забивать в гугл — и смотреть там уровень опасности.

Комментарий от Михаил [ Ноябрь 18, 2009, 03:02 ]

народ я сделал по другому
у несколькихмох знакомых была такая проблема
если кто не силен в компьютерах есть способ лучше идаже можно вернуть деньги , если кто конечно пытался пойти на поводу у злоумышлиников
процес очень прост
первым делом звоним сотовому оператору (я так зделал просто небыло интернета под рукой) узнаем какой контент провайдер предоставляет услуги по данному номеру ХХХХ потом звоним провайдеру и прям так и заявляем что вы вымогатели и я подам навас в суд
они 100 разизвенятся скажут что то про не добросовесных партнеров и дадут вам ключ который снимит эту бодягу а в 1 случае из трех когда я так сделал еще и вернули деньги на телефон номер которого они спросили в телефонном разговоре так что можете пробывать правда не забудте потомантивирем прогнфть посистеме с новыми обновлениями а то возможно снова выскочит

Комментарий от Demi [ Ноябрь 19, 2009, 12:14 ]

была такая КАКА на компе — всегда пользуюсь откатом — восстанавливаю систему на заднее число и нет проблем

Комментарий от Алексей [ Ноябрь 19, 2009, 20:16 ]

Я чё-то непойму парни ваши проблемы,а куда спец-службы смотрят,вычислить 7122 или любой другой номер,это хуйня нездоровая и откуда растут корни хуй его знает,у меня есть догадки,но я небуду их тут разглашать…

Комментарий от Максим [ Ноябрь 20, 2009, 12:51 ]

жесть !!! мне пришло окно отправьте смс7728 на номер 4125 всяко пробовал не получается люди Хелп плиз!!

Комментарий от Oleg [ Ноябрь 23, 2009, 21:54 ]

У меня появился навязчивый баннер на номер 9690 перепробовал и VAZ и касперским, и Web ничего не помогло. Стал просматривать реестр там тоже ничегошеньки нет, тогда нашел простенькую программку processviewer. При ее помощи просмотрел все запущенные процессы и обнаружил tmp файл vds456- вот эта гадость и нервировала меня. Мало того что постоянно перед глазами сияла, так еще и под правами администратора отключила мне диспетчер устройств, вырубила интернет. Я отследил его адрес и при помощи Unlocker удалил в ад :)))…Боюсь одного что эта гадость сыпит сейчас спам по всей вселенной с моего компа. :)

Комментарий от Оксана [ Ноябрь 26, 2009, 01:35 ]

Люди спасите!висит хрень 9690!всё заблокировано!комп рабочий.кто-то что-то сделал?зашла с телефона.жду ответа.меня начальник убьет!

Комментарий от корней [ Ноябрь 27, 2009, 02:08 ]

вконтакте, треба смс на 8353.
Тоша,выше прочёл про C:\WINDOWS\system32\drivers\etc
удалил не в самом, но низу inkontakte.ru и http://www.inkontakte.ru всё по прежнему висит,или перезагрузиться надо?

Комментарий от Роман [ Ноябрь 27, 2009, 03:08 ]

http://news.drweb.com/show/?i=304&c=5
введи 6523, если текст начинается с 59…, я на сайте веба посмотрел, хотя там текст немного другой был указан, но мне подошло. Пока ищю, что эта дрянь мне напихала в комп.

Комментарий от корней [ Ноябрь 27, 2009, 03:25 ]

на момент залипухи был Аваст, удалил эти файлы, поставил вэб, -порядок.СПАСИБО, товарищь ТОША

Комментарий от Никита [ Ноябрь 29, 2009, 09:58 ]

Была такаяже фигня перепробовал все что сдесь написано =) но помогла бональная смена даты, перевел на 2012 год =) и вуаля нету нече
p.s правда программы с лицензией на год перестали работать но ето поправимо

Комментарий от Андрей [ Ноябрь 29, 2009, 21:21 ]

Народ, сегодня при попытке запустить программы на компьютере вылезло черное полупрозрачное окно с тремя порно-фото из них с какими-то гомосеками посередине (наверное те кто создал эту хрень себя фотали). Ну и разумеется предложение отправить СМС. Антивирусы не запускаются, откат системы не делается через «Стандартные программы», ни одна программа не запускается. Может кто знает что делать?

Комментарий от afa [ Ноябрь 30, 2009, 11:09 ]

люди помогите сегодня при загрузке вылезло окно отправь смс и т.д. При перезагрузке в без. режиме тоже самое. Смог найти подозрительную dllку. Но никак ее не могу удалить окно где я ее вижу зависает. Как от этой дряни избавиться.

Комментарий от Vik [ Декабрь 1, 2009, 21:58 ]

Просил СМС на номер9690.Помог код 6523.Очисить реестр от соплей!!!

Комментарий от МАСТЕК [ Декабрь 3, 2009, 10:57 ]

Капец. Походу только переустанавливать…

Комментарий от SlavOK [ Декабрь 4, 2009, 09:10 ]

Мне не помог ни один ваш совет!! Я не смог избавиться от этой заразы! Вирусы становятся все умнее! Скоро будит восстание машин!!! Пришлось переустановить винду!

Комментарий от Михаил [ Декабрь 4, 2009, 13:05 ]

У знакомой такая бодяга — при загрузке винды объявление на весь экран, типа оправь смс на 7122, бла-бла-бла. Загрузился с линуксового лайв-сиди, убил в c:\windows 4 экзешника:
exxplorer.exe
hls.exe
svcoost.exe
svgosst.exe
После загрузки объявления не было, но комп остается блокированным — диспетчер задач запрещен, от рабочего стола только обои (ни панели задач, ни кнопки пуск), проводник не вызывается и т.д. Я так понимаю, эта зараза покопалась в реестре… комп нужен был срочно, поэтому просто переставил винду. Однако все же интересует, есть ли какой-либо лайв-сиди (антивирусный, к примеру), который позволяет работать с реестром компа, на котором загружен?

Комментарий от D.I.M.K.A [ Декабрь 4, 2009, 19:58 ]

не совсем у меня есть проблемка, заблокирован инет, на почти весь экран вылезает хрень, просят отправить Текст 131289275 на номер 1358 блокирован тока антивирус и интернет

Комментарий от Olega [ Декабрь 6, 2009, 22:11 ]

У меня вот проблема тоже…. Словил пару дней назад похожую гадость… Ну типа, вами получен пробный доступ к просмотру порнухи… Чтобы приобрести полный отправьте СМС… Я особого внимания не удилил, тк знал, что такие штуки обычно часа через два самоуничтожаются, а комп не особо нужен был. Ну окно и пропало само… Зато теперь, при попытки выйти в нет на любой сайт с любого браузера не грузит страницы… Причем почта и аська работают… Чте делать не знаю….

Комментарий от Серега [ Декабрь 7, 2009, 09:04 ]

Ваша страница заблокирована!

Поскольку с вашего компьютера происходила рассылка спам-сообщений, мы временно ограничили Вам доступ. Подробнее…

Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы!

Для этого вам необходимо отправить смс

Для России смс на номер или с текстом
Для Украины смс на номер или с текстом

После этого вы получите ваш личный код активации

Как это «вылечить?! Подскажите кто знает…

Комментарий от Juan [ Декабрь 8, 2009, 11:30 ]

Вообще помогает элементарная осторожность при работе с интернетом. Избавиться от подобной хрени помогает:

Malwarebytes’ Anti-Malware

Комментарий от Александр [ Декабрь 9, 2009, 19:20 ]

У меня недавно на одном из рабочих компьютеров тоже появился троян, тоже требует отправить смс в связи с якобы нарушением лиц соглашения при этом все возможности управления заблокированны ни командная строка, ни реестр, ни диспетчер задач не запускаются, касперский нашел какого то трояна и удалил его, но это не дало ожидаемого результата причем еще троян не дает запускать файлы с расширнием .exe в том числе анти троянскую программу AVZ просто затирает ее и все и повторно выдает окно и в безопасном режиме не могу загрузится перезагружается :-((

Комментарий от Михаил [ Декабрь 10, 2009, 11:56 ]

Александр у меня вчера такое было!
выдернул сетевой шнур и перезагрузился окно не вылезло. он клинился в системный процес походу! удалил в windows/system32/ файл add_md.exe окно перестало появляться. в реестре просто поиском нашел все ветки с этим файлом и снес к чертовой бабушке. день работает отлично!

Комментарий от SKV [ Декабрь 11, 2009, 10:44 ]

спробуйте може кому допоможе
http://news.drweb.com/show/?i=304&c=5

Комментарий от Татьяна А. [ Декабрь 13, 2009, 09:58 ]

Здравствуйте! Такая же проблема, но она усложняется тем, что у меня Linux! Просто вылазиет страничка с порнографией и не закрывается! Как можно решить эту проблему?

Комментарий от Андрей [ Декабрь 13, 2009, 23:36 ]

Здраствуйте! у меня проблема помогите пожалуйста!
захочу в контакт вожу логин пароль и мне показывают такую херню что нужно делать подскожите!!???

Если вы попали на эту страницу,значит ваш аккаунт был временно заблокирован,в связи с тем что с вашего аккаунта зарегистрированна массовая рассылка спама.возможно это были не вы.но для продолжение сайтом vkontfkte.ru с вашего компьютера,вам необходимо подтвердить свой аккаунт,путём устоновки сертификата на моб телефон.

что нужно делать??
что за херня такая?
подскожи те пожалуйста????

Комментарий от Валероа [ Декабрь 15, 2009, 23:22 ]

Заходите сюда!
http://news.drweb.com/show/?i=304

Докторвеб дает на сайте возможность подобрать пароль по номеру и тексту смс! :)

Работает 100%!!! :) сам на себе проверил!

Комментарий от Андрей,Нижний Тагил [ Декабрь 17, 2009, 15:40 ]

от Андрей [ Декабрь 13, 2009, 23:36 ]
проверь,чтоб в C:\WINDOWS\system32\drivers\etc в файле hosts(открыть с помощью блокнота)не было записей типа vkontakte.ru .в противном случае сотри их и при закрытии данного файла согласись с изменениями.и удали файлы .exe из корня диска С:,а также новые .exe из браузеров(которые созданы примерно когда такая хрень вылазить начала).после чего ППЕРЕЗАГРУЗЗКА

Комментарий от Руслан [ Декабрь 22, 2009, 09:09 ]

Блин люди помогите умоляю дело в том что лазил по сайтам и както для просмотра видио мне написали что требутса новый флеш плеер я дурак установил и через час вылезло зловешие окно просит отпраавить смс с текстом 592100000 на номер 5155 диспетчер не открываетса все заблокировано что делать ???

Комментарий от Александр [ Декабрь 22, 2009, 22:47 ]

Таже фигня.
Только вот пока NOD32 сканировал она исчезла….
NOD32 ничего не нашел.
Вот сижу страшно что опять выскочит!

Комментарий от Максим [ Декабрь 23, 2009, 11:51 ]

to Руслан.

Я также попался) Лично я исправил всё только восстановлением системы на более раннюю дату. Есть ещё способ перевести системное время в биосе, и чистить папку temp и реестр. Никуда и ничего не отправляй. Лично я себе поклялся что лучше я форматну комп, нежели буду кормить этих уродов. И не верь что попытка обхода системы может причинить вред, это вранье. А вообще за такое нужно их на кол сажать, на красной площади, прилюдно! А перед этим жестко пиздить ногами, отбирать всё имущество в законодательном порядке и раздавать обманутым.

Комментарий от sybarik [ Декабрь 24, 2009, 21:40 ]

как убрать рекламный модуль?

Комментарий от Вика [ Декабрь 25, 2009, 23:10 ]

та же проблема что и у Руслана…
Дайте обьяснения что делать пожалуйста…
На тот же номер тока текст просят другой…
И тоже дура скачала флеш плеер =\

Комментарий от Вика [ Декабрь 25, 2009, 23:18 ]

Прочитала комент Максима…
Я в компьютерах не очень розбираюсь , но хочу решить проблему без всякой постороней помощи..
Можете обьяснить мне более подробно , комп заблокирован! вообще ничего зделать не могу , даже выключить по человечески через пуск… Умоляю помоги , с меня шоколадка))

Комментарий от Ольга [ Декабрь 29, 2009, 12:06 ]

Вылазиет сообщение о нарушении лицензии. Ну и смс. Все методы описанные здесь не помогают. Мучаюсь уже второй день. Ни одна прога .exe не запускается, сразу вылезает эта хрень даже в безопасном режиме.
Установила malware вроде что-то нашел, но все равно ничего не работает. Ни диспетчер, ни реестр, ни коммандная строка…
Кроме переустановки винды, может быть есть более щадащие методы? помогите!!!

Комментарий от Олег [ Декабрь 29, 2009, 18:15 ]

После вклюения компа вылазило синее окно с требованием отправить смс, никакие действия не помогали,всё блокировалось этим дерьмом.С другого домашнего компа вышел в инет. На сайте news.drweb.com/show/?i=304 выбрал примерно похожее окно, потом первый попавшийся пароль-«зачислены» и попал в точку!!!Потом для пущего эффекта сделал восстановление системы на день раньше.Хоть и случайность, но можно пробовать просто подбирать пароли и виды троянов с этого сайта.

Комментарий от Adva [ Январь 1, 2010, 19:28 ]

Привет всем!
Прочитал всё, но к сожалению не нашёл ни одного поста про СМС на номер 1350, на который тоже требуется отправить смску чтоб разблокировать сеть.
Суть такова, что при просмотре страниц иногда выскакивают порнобанеры или новая порностраница, так стало часто в последнее время открывается подобное…
Так вот при попытках закрыть такие страницы, вылазят новые и новые…
В итоге вроде бы всё закрывается и думаешь что уже это не повторится, но через некоторое время по середине всего экрана появляется заставка с текстом о том, что сеть заблокирована и требуется отправить СМС на номер 1350 с текстом 131284041 и после этого нужно ввести полученный код для разблокировки сети, попытки иным путём обойти данное сообщение приведут к потере файлов и т.д.
Короче просто жесть(((

Реально блокируется всё сетевое окружение, нет возможности войти в инет и с кем либо связаться для получения советов.
Но печально, что это окно не сдвигается, не убирается и всегда находится поверх других окон, т.е. даже на мониторе с диагональю 19, очень сложно посмотреть что-то нужное(
Попытка войти безопасным режимом даёт тот-же самый результат( Окно порнушников и там находится посреди экрана(
Пришлось отправить СМС пришло сообщение «Для получения кода повторите отправку смс на номер 1350 с текстом 131284041″ и как е странно, при отправке первого сообщения денег с меня не сняло, зато сразу после второго сообщения сняло примерно 500 руб. в итоге телефон в минусе, но пришло смс «Ваш код 4223763305″ и он реально помог убрать заразу, хотя и пришлось после этого настройку сетей делать снова(((
Жалею что не попробовал сделать «Восстановление системы» с попыткой откатиться назад, но думаю что эти умники и такой вариант наверно блокируют(
Возможно тем кто поймает что-то подобное и поможет простой откат с помощью «Восстановление системы», делать его просто даже не продвинутым пользователям, но нужно чтоб эта функция была включена.
Для того чтоб войти и сделать данную операцию нужно нажать ПУСК, далее ВСЕ ПРОГРАММЫ, далее СТАНДАРТНЫЕ, далее СЛУЖЕБНЫЕ и там уже ВОССТАНОВЛЕНИЕ СИСТЕМЫ.
Там нажав на ПАРАМЕТРЫ увидите какие ваши диски находятся под наблюдением (это реально нужно), хотя есть и «галка» ОТКЛЮЧИТЬ ВОССТАНОВЛЕНИЕ СИСТЕМЫ НА ВСЕХ ДИСКАХ (не рекомендовал бы это делать).
Так вот после того как вы вошли в восстановление системы, выбираете ВОССТАНОВЛЕНИЕ БОЛЕЕ РАННЕГО СОСТОЯНИЯ и жмите ДАЛЕЕ ну и выбирайте дату нужную и жмите снова ДАЛЕЕ и ваш комп восстановит состояние до произошедших неприятностей.

Надеюсь что это спасёт кого-то и народ будет знать ещё и про номер 1350.

Комментарий от Alla [ Январь 1, 2010, 20:20 ]

Мож кому пригодиться на будущее. Та же хрень как и у многих-окно просит отпраавить смс с текстом 592100000 на номер 5155, диспетчер задач не открывается, выхода в инет никакого, в безопасном режиме грузиться с той же херней и к тому же все дико тормозит.

Боролась так. с горем пополам добралась до активных процессов в своей outpost pro. увидела какую-то фигню типа kui2e2.tmp вроде бы так звалось. через аутпост пробовала завершить процесс, но бесполезно. эта хренб обитала в папке Temp пользователя. удалить через фар не удавалось, через локер ассистен тоже, так как почти 90 процентов экрана было закрыто окном с требованием смс. короче пришлось загрузиться с системного диска и там с помощью нортона почистить всю папку temp. перегрузила-все ок. диспетчер восстановила через реестр. пока других последствий не выявлено

Комментарий от Саня [ Январь 2, 2010, 16:15 ]

Чтобы найти подонков надо звонить операторам и узнавать кто оформляет эти номера! Их может оформить каждый! но найти пид…тов можно!Давайте найдем их вмести

Комментарий от Adva [ Январь 3, 2010, 12:58 ]

Как понимаю толку мало звонить операторам, т.к. я сразу после того как меня угнали в минус, набрал в службу поддержки МТС 0890 и там выслушав меня, скинули смску с телефонами и названием фирмы кому принадлежит номер, далее в фирме мне сказали что номер в аренде и они разберутся..
Т.е. может они и реально разберутся, но больше похоже на то что у фирм Агрегаторов просто есть договора с «Однодневками» и доход в итоге получают именно монстры Контент провайдеров в пополаме с операторами связи…

Комментарий от Серега [ Январь 4, 2010, 20:01 ]

Привет всем! Случалось мне убирать такие вещи, но сегодня пришел по вызову в одну фирму, думал будет как всегда просто и стандартно… но оказалась полная засада. Оказалось, что они уже отправляли смску, сняли с них денюжку, но и код прислали, который подошел. 3 дня они работали — все ок. И вдруг опять ОНО вылезло. Диспетчер не вызывается, ни одна прога ни запускается (пишет, что не находит какой-то файл.dll в папке Temp) да и окошко с смской куда-то пропало. В безопасном режиме окно торчит, но при загрузке есть время (где-то секунд 30) чтобы запустить любую прогу. DrWeb не помог, KVZ также ноль. Кстати стоял на сервере Nod32 нормальный и эту херь не засек. Выход в Интернет заблокирован. Поставил параллельно еще один Windows, проверил через него — опять ничего не получил. Что делать ума не приложу. До этого раз 20 удалял (правда на стационарных компах), а с сетевыми компами не приходилось сталкиваться. Админ этой фирмы куда-то делся и никто его найти не может. Откат системы — также не работает. Вообщем полный абзац.

Комментарий от виталя [ Январь 5, 2010, 11:58 ]

как скачать бесплатно

Комментарий от Vl [ Январь 5, 2010, 21:46 ]

Привет всем.
Была анналогичная проблемка (принесли знакомые больного).
И посидев вечер решил всетаки разобраться откуда ноги растут.
Диспетчер задач заблокирован соответственно трудно увидеть вирусный процесс. Поломав немного голову вспомнил что у нас есть командная строка которую пока неотключили :) СМД и разворачиваем на весь экран АЛТ+Ентер чтоб окошко гомосеков немешало работать , набираем командочку tasklist и видим подозрительный процесс mui3913.tmp после он нашелся в темпах юзера , переименовываем его и перегружаемся. Окошичко исчезло. Килим остатки от этого говна в реестре. И этим гомосекам показываем большой шиш. Всем удачи.

Комментарий от Вадим [ Январь 6, 2010, 20:36 ]

да эти спамеры вообще Пи*ор*сы какието

Комментарий от All [ Январь 6, 2010, 22:19 ]

Извиняюсь не стал все читать. может быть такой вариант уже есть:)) Тоже сталкнулся с такой проблемой. При загрузке появлялась табличка, каспер висел и потихонечку отключат всякие свои модули типа антишпиона и т.д. В инет не выйти и т.д. В диспетчере ничего нового только svchost ов проприбавилось .при убйстве оных начиналось критическое завершение работы…Решение простое как мир- через безопасный запуск откатил систему по более ранней точке восстановления и ВСЕ..А то что пишут про всякие dll-ки каие искать и где что в реестре выковыривать-так ведь это для каждой такой чудопрограммки по-разному:)) Так что вот самый простой способ

Комментарий от алексей [ Январь 8, 2010, 01:21 ]

программы-стандартные-служебные-востановление системы.делаете откат на более раннюю точку.комп перезагрузится и будет все окей.

Комментарий от Лера [ Январь 9, 2010, 15:14 ]

Ребят привет)а у меня немногог другая хрень. выскочило уведомление
Уведомление о необходимости оплаты
Был предоставлен пробный бесплатно часов доступ к проссмотру видео
Уведомление будет появляться, пока не будет произведене оплата
текст 590400041 номер 9691
Отказ может привести к потере данных и бла бла бла
Ничего не заблокировано,все работает,при перезагрузке окно сворачивается и висит над всеми окнами,если его развернуть,то уже не свернется,только опять же при перезагрузке,подозрительных файлов я так и не могла найти
Ах да и еще,если даже оплатить эту хрень она на следующий день все равно появляется,и стоит это дело по ходу больше 500 р
Я не очень разбираюсь в компьютера,но мне очень нужна помощь,подалуйста

Комментарий от axel [ Январь 9, 2010, 22:52 ]

Народ я сделал программку на подобие этих блокираторов что описаны выше.Могу поделится им за небольшое вознагрождение.Эту программку я сделал на языке программирование Assembler под Windows.При запуске этой программки так же всплывает окно на весь экран по верх тругих экранов.Где нада ввести пароль для для отключения.Так же не убить её через Ctrl-Alt-Del и Alt-Tab,при перезагрузки или при включении компьютера она автоматически включается.Если кто то надумает приобрести этот исходник(исходник-это это ещё не .exe файл но скажу как его зделать в MASM32)то пишите на E-mail:aa16682@yandex.ru (мыло без пробелов)Подскажу как настроить и как заставить работать этот блокиратор на вас!

Вверхнем коменнтарии был не верный E-mail пишите на этот:
aa16682@yandex.ru или aa16683@yandex.ru

Комментарий от viking [ Январь 10, 2010, 15:03 ]

большинство вирусов удаляется легко, с erd командера грузишься, правишь все автозагрузки, чистишь, все подозрительные с\виндовс, с\виндовс\систем 32 и тд, в этих же папках удаляешь все экзешники с короткими именами, или цифрами типа cod.exe или 056.exe , они все без подписи и созданы недавно)) бывает еще в документ и сеттинг\юзер\апликешн дата, был еще с тремя картинками порно, он вообще легкий, в папке програм файл файл plugin.exe
но вчера появилась новая версия, запускается красное окно, маскировка под антивирус, интернеет секьюрити, либо екаспер, типа куча файлов заражено, нажимаешь лечить\удалять, просит отправить смс естественно))))
искал во всех возможных областях, с\виндвос, с\виндвос\систем32, с\доку и сетинг\юзеры всех просматривал, в програм файлс, везде, нигде нет ничего подозрительного, делал поиск на диске С всех измененных файлов в послед время, подчищал темпы, никуда неисчезает, естественно востановление системы назад непомогает))))

Комментарий от Ю.Н. [ Январь 11, 2010, 18:18 ]

SMS 1350 !!! ЗАРАНЕЕ ПРИЗНАЮСЬ ЧАЙНИК ЧАЙНИКОМ !!! Ежели честно,даже яркость экрана исправить звоню программисту.Со вчерашнего вечера висело окно —
«Срок просмотра эротических фильмов истёк. «ОЧЕНЬ НУЖНЫ ДЕНЬГИ.ВЫСЫЛАЙТЕ» ;-)Отправьте смс на номер 1350 и т.д. …….» Программист уехал.Что я только не делал,консультации получал по тел.,через безоп.режим и касперским почистил и авастом и д.вебом бесполезно как «ПО Get Access» хотело денег так и осталось при своем мнении закрывая экран.Вспомнил что сын удалял программы через ПУСК ,зашел туда и обнаружил в прав.верхнем углу поисковик для программ и ввел ту которая написана была в ЗЛОВРЕДНОМ БАННЕРЕ,который напрасно обвинял меня в просмотре эротич.фильмов ;-) -то бишь «Get Access» и вы не поверите вылезла ведь эта зараза- там она обзывалась «flashe Get Access» даже несмотря на свое скудоумие в IT как её удалить то я собразил.Перезагрузил комп.и все hOKkey.Рад ежели кому помог.

Комментарий от zhak [ Январь 12, 2010, 04:24 ]

Порнобаннер можно предупредить, поставив на Mozilla Firefox дополнение noscript, маленькое неудобство из-за повторного запуска страниц для полного их разрешения.

Комментарий от AGENT47 [ Январь 14, 2010, 11:51 ]

Касперский выложил на своем сайте разблокировщик вымогателей
http://support.kaspersky.ru/viruses/deblocker
Пользуйтесь ;)

Комментарий от Светлана [ Январь 14, 2010, 14:50 ]

Помогите.опять смс вымогатели.На номер 9691 отправить текст 590900041.Выше написанные методы не помогли.Полностью блокирован выход в систему.Переустановила windows ,результат плачевный легло одна на другую,да ещё и вирус.Подсказите,что делать.В систему могу зайти только гостем.

Комментарий от sayrus141 [ Январь 15, 2010, 03:40 ]

Спасибо огромное вашему сайту!
Такой же развод постиг и мой комп на работе! На экран телки с писюнами ворту, и запрос на смс с кодом подтверждения. В инет не пускает и блочит все команды! Посидев немного понял что эта прога запускается через сикунд 10 после запуска винды. Успеваю зайти в Пуск, программы, стандартные, служебные, восстановление системы и откатываю на два дня назад! Перегружаю комп…. Сука! Опять эти бабы с писюнами! НО! Уже дает без проблем гулять по папкам и меню пуск! Зашел с телефона на ваш сайт, почитал, и начал искать ссаный файл sound.exe поиск ничего не дал. В папке виндовс не обнаружил. Но! Нашел «странный» ярлык в папке програм файлс, тупо висевший в низу! plugin.exe Посмотрел на свойства, и увидел что он был создан как раз в то время когда всплыло это гребаное окно с бабами и писюнами! Я его делит! А хрен там! Не удаляется! Я пошел другим путем! Вырезал его на рабочий стол, и перезагрузил комп. У меня есть несколько секунд, и я тепо перетаскиваю его в корзину! И сра зу же очищаю её! Вуаля! Никаких баб и ПИСЮНОВ которые пытались меня развести! Желаю всем удачи!

Комментарий от AGENT47 [ Январь 15, 2010, 09:53 ]

>Помогите.опять смс вымогатели.На номер 9691 отправить текст 590900041.Выше написанные методы не помогли.Полностью блокирован выход в систему.Переустановила windows ,результат плачевный легло одна на другую,да ещё и вирус.Подсказите,что делать.В систему могу зайти только гостем.
Попробуйте ввести 212761640 в код разблокировки.
Должно помочь

Комментарий от Александр [ Январь 15, 2010, 19:14 ]

Ребята все очень просто, у меня вчера такая же х….я вылезла, что делать надо зайти в bios перевести время на 3месяца вперед

Комментарий от Александр [ Январь 15, 2010, 19:25 ]

Продолжаю, затем f8 при пререзагрузке заходим в безопасный режим с дровами, пуск,выполнить,msconfig,в автозагрузки убираем все ненужное, затем служебы, убираем галочки везде где «нет данных»,ставим галочку «не отображать службы майкросовт», ок, перегружаем, заходим на сайт Каспрера, качаем, активируем,ставим, удаляем свой антивирус (наверне не очень хороший раз такое получилось), проверяем на вирусц, и вот ОНО нашлось!!! Убиваем, и дальше живем. А писатели вируса пусть курят толстый бамбук.

Комментарий от Сергей [ Январь 17, 2010, 09:59 ]

После такой же фигни поставил 3 виндуса и 3 антивируса nod32, dr.web, kaspersky нерационально конечно но зато если че случилось загружаю с другой винды удаляю вирус

Комментарий от Natali [ Январь 17, 2010, 19:41 ]

Здравствуйте,меня заблокировали на сайте «в Контакте» и просят отправить смс на номер 7122.помогите плиз!!!

Комментарий от Алексей [ Январь 17, 2010, 23:57 ]

НА САЙТЕ: http://av.demozone.ru/

ВВОДИМ ТЕКСТ, КОТОРЫЙ ВАМ ПРЕДЛАГАЮТ ОТПРАВИТЬ ПО СМС,
ПОЛУЧАЕМ НЕСКОЛЬКО ВАРИАНТОВ КОДА АКТИВАЦИ(ОДИН ИЗ НИХ ДОЛЖЕН ПОДОЙТИ)
мне помогло без перестановки даты

Комментарий от Кирилл [ Январь 18, 2010, 03:05 ]

Хлопцы, вы все молодцы и я с вами согласен, что этим пидарам ПО ПИЗДАКУ надавыть ! ! !

Комментарий от Кирилл [ Январь 18, 2010, 03:13 ]

И еще… есть такая прога: RansomHide — небольшая утилита, которая поможет Вам в случае, если Вы лазали по интернету и Вам потребовалось установить flash-плеер для «нормального» отображения страницы, или просто нажали не на ту кнопку и теперь с вас требует отправить sms-сообщение по указанному номеру для разблокирования компьютера.
В ней вы найдете ответные коды, которые разблокируют ваш компьютер.
Честно говоря где её скачал — не помню, но прога эффективная.

Комментарий от марина [ Январь 18, 2010, 10:26 ]

sayrus141!!!огромное спасибо,поступила точно как вы,зашла в программ файл,а там висит что то даже по цвету отличающееся,все папки жёлтые,а тут квадратик синего цвета.я с ним поступила как вы расказывали,успела выбросить в корзину и очистить,раньше я пользовалась сайтами,где можно подобрать ключ,два раза помогло,а в этот раз даже и не начали разрабатывать этот троян сожалению,они идут на шаг впереди антивирусов,ещё раз спасибо,сижу счастливая от сознания,что не надо переставлять винду,и что в очередной раз фигулю под носулю этим гадам!

Комментарий от KAWASAKI zx9r [ Январь 19, 2010, 01:05 ]

Миниатюрная утилита для удаления порно или любых других рекламных окон с просьбой отправить смс на такой то номер, иначе система работать не будет…

Очередное обновление к версии 0.1.23

Небольшая история: Принесли мне както компьютер на ремонт. В котором при запуске появлялась большая женская %гениталия% на весь 19 дюймовый экран, которая просила отправить смс с текстом таким то на номер такойто. Поиск вирусов через Livecd эту самую %её% не убрал. Интернет к слову из за вируса накрылся %ею% и попасть на любой форум для советов или хотя бы в яндекс нельзя было. Но я зашел в сеть со своего компа и наткнулся на сайт http://news.drweb.com/show/?i=304. В самом низу сайта есть генератор ответных кодов для таких вот вирусов. Вводишь код этой %гениталии% и она испаряется. Но это если у вас тырнэт не заблокируется вирусом. А если таки заблокируется? Переустанавливай винду ибо убрать такие вирусы пока сложно, не имея под рукой хитрых антивирей на livecd. И я написал огроменную программу на целых 15 килобайт в которой собраны все те же самые ответы, что и на упомянутом сайте. Собственно програмку для упокоения этих вирусов я и выкладываю.
http://file.dimonvideo.ru/uploader/internet-pk/ransomhide_by_and.rw_in_18012010173558_uploader.zip
Автор — MBTY

Лицензия — Freeware

Русский язык — встроенный

OC Win all

Комментарий от Ольга [ Январь 19, 2010, 10:11 ]

Баннер с СМС 8553341 на номер 7132 ПОМОГИТЕ!!! Я из РБ, позвонить оператору не могу.

Комментарий от KAWASAKI zx9r [ Январь 19, 2010, 11:20 ]

Ольга, попробуй этот:

iqpay021190

Комментарий от Ольга из РБ [ Январь 19, 2010, 21:16 ]

Загрузила комп и пока эта хрень не успела запуститься, я ее перетащила в корзину (да, на рабочий стол перетащила еще вчера)потом сразу же очистила корзину. Пока не появилась. Может еще как перестраховаться?

Комментарий от Ольга из РБ [ Январь 19, 2010, 22:03 ]

Стала качать DrWeb, а он не качается, выскакивает сообщ. после 4% загрузки (около 5 минут)про какой-то таймаут. Подскажите что это такое???

Комментарий от KAWASAKI zx9r [ Январь 20, 2010, 07:45 ]

Утилиты для борьбы с вирусами !
Тут порядком ~ 15 утилит на разный вкус и цвет :)
http://support.kaspersky.ru/viruses/utility
А вообще я напомню: вот ссылка с набором ответных кодов для таких вот «типа» вирусов
http://file.dimonvideo.ru/uploader/internet-pk/ransomhide_by_and.rw_in_18012010173558_uploader.zip

Комментарий от Кэт [ Январь 21, 2010, 13:39 ]

Здравствуйте! У меня похожая проблема, только никаких окон не вылезает и смс отправить не предлагает. Просто сидела в интернете, вдруг резко вырубился комп. После включения перестали запускаться программы, не могут найти файл dll в папке Temp. Я в ней посмотрела, эти файлы оттуда тупо пропали!(набирала их в поиске, он выдавал, но к концу поиска они пропадали) Пыталась запустить восстановление системы, пишет: «восстановление системы отключено групповой политикой. Для включения восстановления системы свяжитесь с администратором домена». Что делать? Я в этом деле полный чайник, подозрительные файлы от неподозрительных отличить не могу, описанных выше не встречалось. Помогите, пожалуйста!!!

Комментарий от Лёха [ Январь 22, 2010, 05:27 ]

Спасибо большое сайту доктора веба))

Комментарий от Виктор…самовар… [ Январь 22, 2010, 16:41 ]

При включении после приветствия появляется на чёрном фоне надпись о том, что онлайн антивирус обнаружил на компе вредоносный вирус с постоянно меняющимся шифром( через 130 секунд) Просит смс для получения кода…Рабочего стола нет… В винду захожу при перезагрузке с командной строкой…Посоветуйте чё-нить… А!!!

Комментарий от Булат [ Январь 22, 2010, 16:44 ]

Сегодня проснулся и вижу табличку просят отправить СМС на номер 9691, прое..лся с кампом часа 2, ноль результатов, отправил СМС 300 рублей нет и просит отправить еще!!! помогла полная переустановка винды, а это полная жопа(((

Комментарий от KAWASAKI zx9r [ Январь 22, 2010, 19:57 ]

Кэт, dll в папке Temp и не должно быть. Эту папку вообще можно удалить и она восстановится сама. Восстановление системы = Мой компьютер (правой кнопкой мыши жмешь) = «управление» = вкладка «службы и приложения = «службы» — дальше смотришь что вкл. или выкл. и т.д., запускаешь «восстановление системы».

Комментарий от Мария [ Январь 22, 2010, 20:49 ]

Я вас очень прошу помоч!у меня выскакивает табличак с отправкой смс на номер 1350 с текстом 891281442!))помогите пожалуста!)))

Комментарий от KAWASAKI zx9r [ Январь 22, 2010, 23:38 ]

Булат, я извиняюсь что часто влезаю сюда… но на этой странице написано все что нужно для уничтожения подобного хлама. ВЫ ЧИТАТЬ УМЕЕТЕ????? Лично для тебя… _ КОД ДЛЯ РАЗБЛОКИРОВКИ; 1718193387

НАПОМНЮ:
Утилиты для борьбы с вирусами !
Тут порядком ~ 15 утилит на разный вкус и цвет :)
http://support.kaspersky.ru/viruses/utility
А вообще я напомню: вот ссылка с набором ответных кодов для таких вот «типа» вирусов
http://file.dimonvideo.ru/uploader/internet-pk/ransomhide_by_and.rw_in_18012010173558_uploader.zip

Комментарий от Наталья [ Январь 23, 2010, 10:15 ]

Здравствуйте. Сегодня появился новый вирус на компе, так же вылезло окно и написано:
вы не зарегестрировали вашу версию Internet Security …. дальше текст для принятия соглашения и отправте текст с смс

Помогите решить эту проблему

Комментарий от Татьяна [ Январь 23, 2010, 16:10 ]

Столкнулась с той же проблемой. В компютере понимаю, но немного…Скачалась какая то фигня через контакт, вылезло окно — посередине экрана «отправьте бесплатную смс с текстом 70+131381 на номер 2810″. Блокировалась папка куда скопировался этот файл,не удалялся никак, диспетчер задач не открывался, комп на перезагрузку не реагировал…
Прочла здесь все.Спасибо большое Алексею,за http://av.demozone.ru/ — здесь подобрала код для закрытия этого окна. Теперь, наверное, придется почистить комп от всякой заразы. Аваст ничего не нашел((.

Комментарий от Ольга [ Январь 23, 2010, 16:54 ]

Люди, миленькие!!!!!! у меня радость!!!!! убрала я это окно о блокировке системы с помощью этого сайта и ссылки (15 декабря от Валероа) на новую прогу от Вэба…О, счастье-то какое!!! прям реально номер ввела, правда, текст у меня только примерно был похож (у меня был 7372015, а вэб предлагал текст 7372007), я всё равно его ввела, код доступа получила. воспользовалась им…Всё сработало!!!!!!!! Урааааааа!!!!!!!!!!

Комментарий от Ольга [ Январь 23, 2010, 17:06 ]

Виктор…самовар… вот у меня тоже как у вас на чёрном фоне, онлайн антивирус….всё моё…..воспользуйтесь этой ссылкой, сразу идите в поиск по номеру, потому что по картинке я нашла название нашего трояна (100), но по номеру трояна даётся код больно длинный, он не прокатывает, а вот когда поиском по короткому номеру для смс воспользовалась, то..да будет всем счастье))))))))

Комментарий от альберт [ Январь 24, 2010, 14:42 ]

для Ольги как попасть в поиск когда доступ везде закрыт и можно писать только в командной строке в безопастном режиме (на чёрном фоне надпись о том, что онлайн антивирус обнаружил на компе вредоносный вирус с постоянно меняющимся шифром( через 130 секунд) Просит смс для получения кода…Рабочего стола нет…) можно по конкретний

Комментарий от макс [ Январь 25, 2010, 09:01 ]

ребята, читайте ithappens вот цитата оттуда дословно
#1733: Кто на что учился.

Закрою-ка я тему с вирусами, требующими отправить SMS. Cкладывается впечатление, что многие из разработчиков этих вирусов учатся в наших институтах, да и то на троечку. Самые запомнившиеся экземпляры из тех, что видел:

1. Отличный вирус, но имел одну маленькую особенность — закрывался по Alt+F4.

2. Милая игрушка, которая принимала вообще любой код для «активации».

3. Показывал порнуху (потоковое видео с какого-то сайта), а когда отрубался инет, тупо вылетал с ошибкой.

4. Расплодился по всем компам в фирме, кроме машины генерального. Оказалось, пугался двух мониторов, при включении выдавал ошибку и закрывался.

Самое интересное, что 95% этих вирусов дают доступ к рабочему столу. Большинство из них блокирует все возможные способы обхода и все известные науке антивирусы, но ведётся на старую-старую фишку. Открываем ворд, печатаем любую букву, нажимаем кнопку выключения. Винда закрывает всё, что может закрыть, в том числе и наш вирус, а ворд спрашивает, сохранить ли документ. Нажав на «отмену», мы останавливаем выключение компьютера и имеем отлично работающую винду.

Комментарий от Tyngys1964 [ Январь 25, 2010, 12:59 ]

Хочу поделиться своей проблемой а также ее решением. Скачал я 22 января 2010 года flash плеер и через час получил блокировку компьютера. Вышел из ситуации достаточно просто зашел по ссылке на Касперского и по номеру получил два кода разблокировки, один не подошел, а второй прямо в цель. Даю ссылку на сайт но думаю что многие уже ее знают. http://support.kaspersky.ru/viruses/deblocker Сегодня в РБК статья на эту тему. Производители антивирусных программ просят вмешаться власти в наведении порядка в этом вопросе. Я думаю таких п… надо надо на кол сажать, что бы помучались. Я если честно потерял несколько часов, что очень обидно.

Комментарий от Ольга [ Январь 25, 2010, 13:20 ]

для Альберта….ну вот сюда-то ты как-то попал же..я с ноута зашла в поиск, нашла этот сайт, здесь уже увидела здесь ссылку, прошла по ней…а дальше по моему предыдущему посту..потом пошла ввела полученый номер в комп, и усё готово)))

Комментарий от Ольга [ Январь 25, 2010, 13:38 ]

Альберт…если у тебя нет возможности попасть на тот сайт, отпишись здесь с номером и текстом смс. я тебе сама посмотрю…..ок?

Комментарий от Ольга [ Январь 25, 2010, 13:41 ]

Альберт…вот смотри, у меня (сейчас по-конкретней глянула) был чёрный фон с постоянно меняющимся алгоритмом и с надписью о смс с текстом 1702015 на номер 8353, если у тебя так же, то тебе подойдёт доступ 2047692…сейчас смотрю, уже даже мой текст у них имеется, а позавчера был только с текстом 1702007, значит база постоянно пополняется)))))

Комментарий от виктор [ Январь 25, 2010, 15:57 ]

поигрались с инетом, вылезла на весь экран: «Оплатите заказаное порно». причем когда в инете кликали на ссылку Каспер отключился! через безопасный режим войти не удается. Все равно переходит на полный экран с надписью.При отключении-ключении компа смс для номера 7122 генерируется разное 7851104,7851106.7851109. При смс 7851111. позвонил хозяину номера «Инкормедия» в Москве. 8-495-7898538. сказал что они козлы. девушка попросила подождать пока код сгенирируется. код получился — 354025958. вылезло окно установки пейера. закрыл нафиг. сейчас каспером проверяю. потом двеба скачаю и им проверю

Комментарий от альберт [ Январь 25, 2010, 19:19 ]

Олечка огромное спасибо всё пропал

Комментарий от Дмитрий [ Январь 25, 2010, 22:37 ]

Лучше всего использовать откат системы или использовать Dr.Web LiveCD? более подробно можно прочитать здесь http://softpile.ru/drweb-livecd.html

Комментарий от Андрюша [ Январь 25, 2010, 22:48 ]

прив всем
второй раз сталкнулся с этой гадостью
первый был рекламкой порно сайта
сегодня просто черный экран с предложением обогатить какую-то сволочь путем отправки смс на короткий номер
в обоих случаях все гораздо прще чем кажется
1-загружаем комп до появления злополучного экрана
2-жмем (windows+u) до появления окна «дополнительные возможности»
3-ищем вкладку «система» (или просто набираем в верхнем правом углу в поиске «восстановление»)
-на что наш любимец выдаёт вкладку «восстановление системы»
4-выбираем в ручную точку восстановления с рабочими параметрами жмем ОК
ВУАЛЯ — комп восстанавливается перезагружается и все работает как должно
PS после конечно лучше просканить антивирусником для полной уверенности

«»»ВСЕ ГЕНИАЛЬНОЕ-ПРОСТО!!!!»»»

Комментарий от Николай [ Январь 26, 2010, 08:31 ]

ПРОШУ ПОМОГИТЕ!!! Поймал баннер ПО File Downloader просит отправить смс с 660025324 на номер 9690. Может быть кто знает код!!! Зарание спасибо!!!

Комментарий от альберт [ Январь 26, 2010, 09:53 ]

Олечка спасибо тебе код выше подошол

Комментарий от Роман [ Январь 26, 2010, 13:10 ]

вот не задача
вылетает якобы обновление проигрывателя адоб флеш
потом лочит диспетчер открытие каких либо файлов, пытался найти с лайв 0 нашел тока корешки в документ сеттигнс в пользователе в папке темп аналог снес в винде до байта такиеже тоже 0
представляетсся гавноантивирусом

Комментарий от волдекин [ Январь 26, 2010, 13:31 ]

у меня в коллекции 12 баннеров пару способов прочел здесь и своими додумал сам пользуюсь Outpost и AnVir Task Manager делаю так часть вылазит с расширением 800/600 правой мышки на свободный край максимальное расширение и запуск программы пока не востановилась просмотр процесов с поиском новых и отключением эксплорера и чистка реестра

Комментарий от Кай [ Январь 26, 2010, 13:43 ]

кака еще какая попалась локнула весь доступ + откат системы выгрузила антивирус и все что можно msconfig ни чего не показал когда перезапустил с отключенным автозапуском и процессами он не вылетал но запуск программ был залочен
после установки представился якобы антивирус
до как мне кажется адоб флеш плеер
такого еще не видел все вырубили и залочили из пользователя сделали дауна что ничего не может сделать

Комментарий от Ольга [ Январь 26, 2010, 14:27 ]

Альберту….я рада, что всё получилось :-* ))) Николаю…попробуйте, 6523 или воспользуйтесь ссылкой http://www.drweb.com/unlocker/index/?lng=ru и воспользуйтесь поиском по скриншоту…удачи..

Комментарий от Ольга [ Январь 26, 2010, 14:36 ]

Николаю…сейчас попробовала подобрать ключ по номеру текста….Вэб прелагает ещё попробовать 220753 или 196909….может эти подойдут?

Комментарий от Marchello [ Январь 26, 2010, 15:09 ]

http://news.drweb.com/show/?i=304&c=9&p=0 Здесь доктор веб предлогает генератор ключей для избавления от подобного рода гадости, у меня получилось с третьего раза может кому тоже поможет…

Комментарий от Shumik [ Январь 26, 2010, 19:24 ]

Народ, была (НЕОДНОКРАТНО) такая херня, заеПывался комп чистить и юзать. Вот ссылки http://www.drweb.com/unlocker/index/ (офиц. от Доктора Веба) и вот http://virusinfo.info/deblocker/ вводите номер телефона и КОД РАЗБЛОКИРОВКИ ПЕРЕД ВАМИ! Может кому поможет (мне помогало несколько раз, вторая ссылка более сильна!)

Комментарий от vakhtel [ Январь 26, 2010, 20:02 ]

всем у кого сейчас висит баннер стучите в асю 467981712 убирается за 2 мин.

Комментарий от Лейто [ Январь 27, 2010, 13:34 ]

Манипуляции со временем действительно помогли спс;))))

Комментарий от Яков [ Январь 28, 2010, 05:10 ]

спасибо Светлане на этой ссылке http://support.kaspersky.ru/viruses/deblocker нашел код разблокировки (смс на 7122 fan001)

Комментарий от Елена [ Январь 28, 2010, 10:23 ]

Была такая гадость на экране,все открывающиеся окна под эту прятались,в итоге включила фильм на КМПлеере и он поверх таблички выскочил и она больше не появлялась

Комментарий от Sparco000 [ Январь 29, 2010, 13:18 ]

А я расшивровал этот банер пароль-9037 и всё мгновенно отключается!!!Вот так!!!

Комментарий от Sparco000 [ Январь 29, 2010, 13:20 ]

Спасибо не надо .И лазить не надо там по реестрам….

Комментарий от a59s [ Январь 30, 2010, 17:58 ]

Ребятки! Чтобы проше было бороться с этой хренью нодо иметь две операционные системы на разных разделах ЖД. Надеюсь ни кого не надо учить, как это сделать…

Комментарий от misha [ Январь 31, 2010, 11:07 ]

даже переустановка винды не помогает,

Комментарий от Илья [ Февраль 1, 2010, 17:10 ]

Я поподал дважды за неделю. И дважды переустонавливал операционку. Nod32 не помог. Потом, специально, нашёл то самое «бесплатное видео» и отправил файлы на анализ Nod32. На следующий день, после обновления вирусных баз, показал, что там троян. Теперь я на «бесплатное» не кидаюсь, а посылаю файлы на анализ NOD32.
СОВЕТУЮ ВСЕМ: если сомниваетесь, пошлите на анализ антивирусников, прежде чем скачать. Особенно если вас просят загрузить плеер, для просмотра или прогу для быстрого скачивания фильмов, заставки которых выскакивают (одни и теже) на разных сайтах.

Комментарий от Градничий [ Февраль 2, 2010, 11:54 ]

Я соглашусь с Ильёй. Подобные форумы читают и производители sms банеров. Они учитывают все недостатки своих троянов, а мы им, в этом, помогаем. И каждый раз, «SMS-ТРОЯНЫ», становятся всё изощрённее. После их установки, (через 1 час)они за собой заметают все следы («самоисчезают»), блокируют полностью всё и вырубают драйвера, связанные с интернетом. Бороться можно: как предложил Илья.
Не спешите «пихать» в свой комп., то, отчего у вас «бежит слюна». Доверте это антивирусникам.
Я знаю, что в Касперском и в NOD32, есть такие: расширенные функции, передать файлы для анализа в вашу антивирусную компанию. Воспользовавшись этой функцией, вы спасёте не только себя, пополнив антивирусные базы.

Комментарий от sefedo [ Февраль 2, 2010, 17:03 ]

Задолбали эти хакеры :-(

Комментарий от Dimmer [ Февраль 3, 2010, 01:24 ]

у меня появилось окно закрывшее все. «get access закрывает окно блокирует компьютер»

перегружаем в безопасном режиме. запускаю Registry Cleaner Comparison study. на проверку реестра»тщательный». 2 — 3 раза.

выделить все ошибки. удалить.+резервные копии. после этого уже могу работать дурацкое окно пропадает.

шифруеццо сцуко под Флэшплейер адоуб 10. не ставьте его откед попало!

Комментарий от Вика [ Февраль 3, 2010, 10:19 ]

Вчера муж сидел на форумах автомаляров. Закончил читать ,закрыл вкладки , внизу ссылка-порно-задорно. Открыл, запустил!!!! ВСЁ !Гейм овер! отошлите смс на номер 7250.
Спасибо громадное человеку, который дал ссылку на
http://www.drweb.com/unlocker/index/?lng=ru с 4-5 кода подошло.Открыллось всё. теперь ищу этого засранца.

Комментарий от Олег [ Февраль 4, 2010, 19:22 ]

Тоже попал сам «запускается красное окно, маскировка под антивирус, интернеет секьюрити, либо екаспер, типа куча файлов на вашем компутере заражено, нажимаешь лечить\удалять, просит отправить смс» — раза после 4-5 перезагрузки компа система перестала грузиться, даже в безопасном режиме. Просканировал на другом компе НОД32 винчестер (ситемный диск своего компа) — не нашел ничего :( Можно что-то сделать со своим системным винчестером на чужом компутере?

Комментарий от программист [ Февраль 5, 2010, 17:00 ]

Нажимаем F8 и удоляем BLOKATOR.exe удачи всем помогает

Комментарий от dimkadj [ Февраль 6, 2010, 18:38 ]

набіраєм в окошке inatalled і всьо праблема ришина!!!!!!!!

Комментарий от Путешественник [ Февраль 7, 2010, 18:59 ]

Тоже был у меня этот вирус! Благодаря вашей статье не отправил смс! Спасибо!

Комментарий от Тони Тоничка [ Февраль 8, 2010, 01:11 ]

Полчаса назад боролся с этой хренью. Время на компе перевел просто на 5 лет вперед, перезагрузил комп и через 5 — 7 мин оно само убралось. Потом время и дату настоящие поставил и все ОК!! Главное- не отправлять этим ублюдкам смс!

Комментарий от сергей [ Февраль 8, 2010, 13:46 ]

ребята помогите ! у меня заблокирован комп от имени касперского просят отправить sms на 8353

Комментарий от сергей [ Февраль 8, 2010, 17:32 ]

У МЕНЯ ПОЛНОСТЬЮ СИНИЙ ЭКРАН ЧТО ДЕЛАТЬ?

Комментарий от vakhtel [ Февраль 9, 2010, 01:35 ]

Всем у кого висит баннер пишите в асю 467981712 думаю помогу быстро

Комментарий от Павел278 [ Февраль 10, 2010, 19:08 ]

Вообще история с номерами 7122 и 7132 (одна компания 100%) очень и очень так сказать х…вая получается. У меня тоже всякая ху…ня вылазила, ну благо все удачно удалялось после перезагрузки системы. Правдо один раз из-за этих пида…сов пришлось периустонавливать винду. И все это номера 7122 и 7132. А после захода на этот сайт, я окончательно уверил свои планы по парабощению этих казлов. Пипец им пришел. За все надо платить, и они заплатят всем кто пострадал от их действий, да еще и с большими процентами заплатят!!! Я обьявляю им, а также всем остальным другим пида…сам кто пошел по их пути в надежде поживиться на таком дерьме, ВОЙНУ!!! Присоиденяйтесь!!! Вместе мы создадим мощную армию и ПОБЕДИМ!!!

Комментарий от Сергей [ Февраль 10, 2010, 22:17 ]

Сними жесткий диск, установи в другой секендари, запусти, найди все файлы созданные вчера (или сегодня)на диске и тупо удали. Затем установи жесткий обратно и запусти комп. Проверено мин нет…

Комментарий от Ольга [ Февраль 11, 2010, 00:12 ]

Сергею…на 8353 доктор Вэб много кодов предлагает…текст какой просит?

Комментарий от ЗЛОЙ [ Июнь 2, 2010, 19:21 ]

у меня эта хуета блокирует Гугл Хром, Оперу и Explorer а еще яндекс и проч поисковики в C:\Windows\System32\drivers\etc в файле hosts написано:»127.0.0.1 localhost
#Отправьте смс и не мучайтесь… Реальная стоимость смски 100 рублей, а вызов программиста рублей 500 минимум:)» вот суки

Комментарий от серега [ Июнь 4, 2010, 11:05 ]

пишите помогу

Комментарий от сергей [ Июнь 9, 2010, 13:28 ]

серёга я не могу установить антивирус косперского версия 7.0 из за неустронимой ошибки, что мне делать

Комментарий от Ольга [ Июнь 11, 2010, 10:57 ]

Люди, скачала бета-версию Майкрософт Офис вот отсюда: http://programms.org/ Когда стала распаковывать архив, запросили смс с набором нескольких цифр на номер 1350, при этом о стоимости смс нигде не написано, даже на сайте (при этом на сайте пишут, что все программы предоставлены бесплатно). Смс отправлять не стала, т.к. заподозрила неладное. Может кто подскажет, что это может быть? Не занесла ли я себе вирус скачиванием этого злополучного архива и попыткой его распаковывания?

Комментарий от Мишаня [ Июнь 16, 2010, 14:06 ]

Кому помочь убрать из контакта просьбу отправить смс? могу сказать как это сделать… пишите… помогу.

Комментарий от ZiZ1k [ Июнь 16, 2010, 17:34 ]

код для разблакировки: hwz3ie

Комментарий от ZiZ1k [ Июнь 18, 2010, 17:49 ]

http://gameftp.wen.ru/Files/TaskManager.rar

Новый менеджер процессов

Комментарий от ZiZ1k [ Июнь 18, 2010, 17:56 ]

онлайн помощь по разблакировке компьтеров.Администратор сетей Windows.ICQ 416420620.

Комментарий от саня [ Июнь 23, 2010, 16:03 ]

Помогите пожалуйста!!! Рекламный модуль вымогает 350 руб просит пополнить счет номера 89035389410

Комментарий от Катя [ Июнь 25, 2010, 07:06 ]

помогите пожалуйста,вылезла хрень какая то при включении не убирается все блокирует интернет,антивирус,все папки,ее нельзя убрать Alt+Shift+Del что делать?

Комментарий от Вениамин [ Июнь 27, 2010, 18:48 ]

выжидаем момент когда пропадет банер с вымогателями (пропадает на некоторое время), на клавиатуре нажимаем на IE быстренько делаем откат на пару дней назад. Как делать откат выше написано.

Комментарий от Лой [ Август 3, 2010, 02:52 ]

Насчет заявления в милицию на мудаков, с номером 7132…
Есть такой сайт rusdps.com, там предлагают узнать свои неоплаченные штрафы, заявляя, что сайт принадлежит ГИБДД. А для получения информации по штрафам, необходимо отправить СМС на номер 7132. Якобы всего за 1.77 руб. Решил узнать, что это за номер, и сколько стоит отправка СМС на него… Стоимость отправки 177 руб. А еще наткнулся и на этот сайт. И еще на несколько подобных.
Они сами прикрываются ментами. Вернее работают от их имени.

Комментарий от kurok88 [ Август 5, 2010, 18:37 ]

Вылезла табличка черная с белым текстом и такой текст:
отправьте смс на номер 89652671506
помогите плизз, систему очень не желательно сносить.

Комментарий от Илья [ Август 8, 2010, 05:06 ]

У меня вот такая же фигня была!! 2 раза 1 раз долго мучился Можно когда это окно хрени включается надо зайти в майкрасофт офис и сделать перезагрузку сразу пропадает окно и пишет сохранить файл майкрасофт ты нажимаешь отмена! И все смотри по папка ищи прогу эту…
У меня в c:\windows\system

Комментарий от Илья [ Август 8, 2010, 11:25 ]

Вот тут все читайте!!!не найдете код поможет специалистhttp://www.drweb.com/unlocker/index/?lng=ru!!

Комментарий от Вячеслав [ Август 25, 2010, 11:37 ]

http://94.198.1.82/
вот еще один такой же ололо, жаждущий легких денег, давайте его зафлудим)))

Комментарий от TAPAH55 [ Август 26, 2010, 09:12 ]

Инструменты для борьбы с вирусами блокирующими Windows.
http://indor.g-service.ru/index.php?option=com_content&view=article&id=75:-windows&catid=47:2010-06-29-03-02-02&Itemid=73

августа 26, 2010 — 9:10

Комментарий от Knyaz0209 [ Август 30, 2010, 00:36 ]

УБИВАЕМ WINLOCK
(окно, вымогающее деньги ещё до появления рабочего стола)
так:
— грузимся с ERD Commander (LiveCD) и выбираем свою заражённую копию винды,
— открываем реестр и ищем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
— проверяем значения параметров Shell (должно быть Explorer.exe) и Userinit (должно быть C:\WINDOWS\system32\userinit.exe,), — если значения параметров другие, то это и есть адреса этих грёбаных волков,
— по адресам находим зверей и мочим, а значения параметрам Shell и Userinit возвращаем правильные.
Всё!
Вдруг кому поможет…

Комментарий от Алексей [ Сентябрь 1, 2010, 18:13 ]

Вот вы пишите: заблокирован экран , что делать, помогите.
Я бы посоветовал лишний раз посетить сайты разработчиков антивирусов, а не рассматривать в интернете минетчиц.

Комментарий от андрей [ Сентябрь 6, 2010, 03:03 ]

я ето дерьмо выхватывал 2 раза а мой знакомый раза 3 или 4 — помогло снять заразу когда переустановил винду и дрова на интернет

Комментарий от mrbelyash [ Октябрь 2, 2010, 11:51 ]

Забыл сказать для разблокировки «Вконтакте» можно просто запустить бесплатный сканер CureIT от известной росийской антивирусной компании Dr.Web
1)Его не нужно устанавливать
2)Попутно он еще и заразу по-убивает если осталась
3)Самое главное. По окончанию сканирования он исправляет host файл.

Скачать его можно здесь

http://www.freedrweb.com/download+cureit/

Комментарий от mrbelyash [ Октябрь 2, 2010, 11:53 ]

>Нашёл это только Касперский, причём сразу же. >Доктор Веб никак не помог
>Троян назывался: Trojan.Win32.Scar.akbp
>C:\windows\system32\userinit.exe

Даун это системный файл.За парту вместе с каспером …
ЫЫЫЫЫ

Комментарий от Вероника [ Ноябрь 4, 2010, 12:09 ]

программа-вымогатель может также находиться на вашем компьютере не только под названием sound.exe,я потратила несколько часов чтобы найти это дерьмо,я нашла его под названием: wlock.exe, удалила и все ОК. удачи!!!

Комментарий от Вероника [ Ноябрь 4, 2010, 12:15 ]

Комментарий от Алексей [ Сентябрь 1, 2010, 18:13 ]

Вот вы пишите: заблокирован экран , что делать, помогите.
Я бы посоветовал лишний раз посетить сайты разработчиков антивирусов, а не рассматривать в интернете минетчиц.
АЛЕКСЕЙ,ПРОГРАММУ -ВЫМОГАТЕЛЬ МОЖНО ПОДЦЕПИТЬ НЕ ТОЛЬКО НА ПОРНО-САЙТАХ,НО И ПРОСМАТРИВАЯ ОБЫЧНЫЕ ФИЛЬМЫ ОНЛАЙН. ПО ВСЕЙ ВИДИМОСТИ ВЫ ПОДЦЕПИЛИ ЭТИ ПРОГРАММЫ ПРОСМАТРИВАЯ ПОРНО РАЗ УЖ НЕ ЗНАЕТЕ О ТАКИХ ЭЛЕМЕНТАРНЫХ ВЕЩАХ.БУДЬТЕ ВНИМАТЕЛЬ АЛЕКСЕЙ.

Комментарий от Наташа [ Ноябрь 5, 2010, 18:58 ]

Комп заблокирован,номер 89654025626,просит пополнить счет на 400руб.что делать?помогите!

Комментарий от Алексей [ Ноябрь 7, 2010, 05:59 ]

Хотел посмотреть фильм онлайн Теперь комп заблокирован просит пополнить счёт на 400руб на номер 89645648434

Комментарий от Вероника [ Ноябрь 27, 2010, 13:15 ]

удалите все файлы которые были загружены примерно в это время.зайдите в поиск, набирите дату когда был заблокирован ваш комп. и смотрите время примерной атаки. и удаляйте все в подряд.я только так избавилась от этого. да, еще этот файл наверняка будет иметь окончание .exe .например: «sound.exe или wlock.exe.

Комментарий от алексей [ Декабрь 12, 2010, 21:54 ]

Народ Мой отец поймал такую заразу

ваша винда заблокирована
пополните счет и на чеке будет то то=)

Эта херь блокирует все что можно! в диспечере нет никаких новых задач! как мне быть?

Комментарий от Алекс [ Январь 10, 2011, 15:15 ]

У меня ваще все выключается!остается синий экран и этот баннер.мне даже комп перегрузить или вырубить никак.тока если из розетки выдернуть его.а при включении мин 5чорный экран и сразу такая хня появляеца. Я делаю все проще!звоню друзьям или выхожу в нет с тела и там ввожу эти номера в генераторе ответных смс.10 сек и у меня разблокированный комп!

Комментарий от Ник [ Январь 11, 2011, 22:21 ]

люди, я не силен в компах но у меня такая интересная программка
у меня при перезагрузке или загрузке компа — экран всегда черный пока не появится надпись USER (вход в виндоус) стоит зайти и появляется окно (следует заметить, что при перезагрузке не нажимается ни одна святая клавиша ни ф1 ни ф2 ни ф5 ни Del в конце концов — ЭКРАН ПРОСТО ЧЕРНЫЙ)
захожу значит в юзер, появляется окно черное отправь то на то бла бла бла короче — интересная штука она легко сворачивается с помощью клавиш Win+D , нод32 ничего не находит msconfig не запускается, форматнуть диск C не могу т.к. жэкран при перезагрузке черный и ни в какой безопасный режим я зайти не могу — где искать гада- помогите
жду писем на мыло mekegi@bk.ru
заранее благодарю

Комментарий от Николяй е-мое)) [ Январь 20, 2011, 00:11 ]

Народ=) кто прочтет мож засекет, та же фигня с каспером видел вирус этот самый «ДРУППЕР» который троян и еще буквы…. не обратил внимания, после часа работы в инете, экран черрный и написанно иногда синими и красными буквами, типа блокировка за хранение и скачивание, детской порнографии, детского насилия, зоофилии и так далее всей этой нечисти…и внизу надпись тэ дэ дэ, отпраьте смс или через 24 часа и винда и биос блокирнут..сначала сидел в шоке от того что на меня повесили, а потом решил брать мором…ctrl+alt+del —- диспетчер игнор его(( я нажал и задержал клавиши в надежде на точ то хоть зависнет комп… диспетчер появился секунды на 3, мне хватило что бы нажать снять задачу.. задача была(процесс вернее) nvcvc.exe .. дерзайте на заметку…))) тлько теперь панель пуска и все что внизу, куда то пропала…(((

Комментарий от Катя [ Январь 21, 2011, 10:18 ]

у меня закрыли доступ на сайт в контакте за то что прошлась по ссылке( подруга кинула говорит посмотри, оказался спам) вот что пишут :
Поскольку с вашего компьютера происходила рассылка спам-сообщений, мы временно ограничили Вам доступ. Подробнее…
К сожалению, большое количество участников ВКонтакте привлекает спамеров – людей, которые массово отсылают пользователям рекламные, обычно мошеннические, сообщения. С сегодняшнего дня все компьютеры пользователей, с которых происходила рассылка спам-сообщений, будут требовать активации в целях предотвращения спам-рассылок и для обеспечения дальнейшей безопасности всей системы. После активации Вам предоставляется полноценный доступ к сервису, а также вводится защита от автоматической рассылки. Мы будем продолжать настраивать антиспам-фильтры, но уже сейчас количество спама должно резко сократиться! Закрыть.

Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы!

Для этого вам необходимо отправить SMS-сообщение:

— Для России SMS на номер 1350 или 3353 с текстом 545259022
отправила я это смс с дуру, хотя сама всем говорю что не нужно этого делать с меня сняли 177 рублей а вместо кода прислали номер горячей линии я позвонила туда но там ни ответа ничего нет. что делать я не знаю помогите.

Комментарий от ванё [ Январь 24, 2011, 01:19 ]

У меня тожэ жопа,смотрел видео какой-то вечеринки надумал скачать и тут пипец,жопа самая настоящая.Вискочело окно и пишет не розборче,главное на русском языке : КОМП блокировали и ждут денег….Что мне делать,как быть?????????????? Ребята кто знает кинте письмо на почту,очень жду. Vano2011YR@mail.ru

Комментарий от Николай [ Январь 29, 2011, 06:31 ]

Эти вирусы лечатся только одним антивирусом Norton Antivirus.Проверял все самые известные,никто не нашел кроме него.Советую всем поставить это антивир и можете лазить по любым сайтам которым вам в вдумается.

Комментарий от Алексей [ Февраль 22, 2011, 12:38 ]

1. Нужно смотреть в диспетчере задач, какой там появился новый процесс (для этого нужно знать основные процессы системы)
2. http://support.kaspersky.ru/viruses/deblocker тут можно ввести короткий номер, текст сообщения и получить ключ!

Комментарий от Semen74 [ Февраль 23, 2011, 03:29 ]

Я расправляюсь с этими пидорами програмулькой Combofix. Скачайте. Она бесплатная.
утилита для удаления спайваре, рекламного ПО, троянов с вашего компьютера
Combofix – это бесплатная антиспайварная программа, которую написал sUBs. Она удаляет SurfSideKick, QooLogic, Look2Me, различные варианты трояна Vundo, а кроме этого и множество других шпионских программ, троянов и поддельных антиспайварных программ

Комментарий от сергей [ Март 16, 2011, 09:43 ]

вчера поймал ток другой банер на весь экран ну клава и мыш естественно перестали работать после того как я решил его удалить, троянчик касп нашёл, и удалил его, троян тот же что и тут, но после перезагрузги это дерьмо опять появилось, касп уже ничё не находит, справляюсь им ток так, перезагружаю комп, и пока банер не вылез успеваю запустить игру, ну кликнуть на ярлык, затем жму ctrl+alt+del и жму выключение компа, там вылазит окошко типа надо завершить работающие приложение, жму отмену и банер исчезает.

Комментарий от dragon [ Март 23, 2011, 20:43 ]

я не дочитал все сообщение до конца ну смысл понял
пока проблем у меня нет нот полезно знать меры предосторожности
но по всему интернету столько дряни и сайтов
которые требуют смс и я думою что все эти номера 7730 7756 7768 1573 и далие я думаю что это одна фирма
п с надо быть осторожным с этими сайтами
я раз 5 менял видос из-за смс
наколочки их разорвал кишки выдрал

Комментарий от Александр [ Март 30, 2011, 16:00 ]

Мне 58 лет! В позднее время,когда спит внучка, я
ради интереса залез в сайт «Эротика». Через какое-то
время, монитор закраснел и началось! Подтвердите возраст,пошлите смс на определенный номер, иначе
заблокируем комп на 90 дней. По вашим меркам я просто «чайник». Что делать в этих случаях ?

Комментарий от Александр [ Апрель 25, 2011, 13:51 ]

Черный экран? А может и порно баннер на весь экран? Просят отправить смс? Не запускается диспетчер задач и редактор реестра? В безоасном режиме тоже самое, а с оборудованием все впорядке?
Тогда вам поможет это:
http://oni-ne-proidut.ru/goodsoft.html
LiveCd&USB скачаете и загрузитесь с него.
А тут можно почитать, что и как делать дальше
http://oni-ne-proidut.ru/banners.html

Должно помочь, проверялось неоднократно. Удачи Вам!

Комментарий от Сергей [ Август 19, 2011, 12:15 ]

У меня седня тоже утром такаже зараза вылезла не че не мог поделать пришлось переустоновить систему (((( стока проблем создала..

Комментарий от Сергей [ Август 19, 2011, 12:17 ]

Нада сразу подстроховаться поискать любые все возможные способы разблокировки компа если уже подцепил этот вирус тогда чтобы был способ убить его ))

Комментарий от Сергей [ Август 19, 2011, 12:18 ]

А кто знает ваще как он на комп попадает вроде просто лазил в инете нечего не скачивал раз резко окно с блокировкой вылезло и капец ((
Че делать чтобы не подцепить его ?
Знаю другой способ но нада вызывать сисадмина он диск с прогой какойто вставляет и она уберает эту блокировку может кто скажет че там у него и где взять??

Комментарий от исмaил [ Октябрь 24, 2011, 10:17 ]

нaрод помогите кто может я скачал один файл с интернета и когда открыл ее открылась окошко: Компьютер заблокирован и чтоб разблокировать надо 500 рублей надо кому та скинуть. Я попытался через безопасный режим тоже самое открывается окно и компьютер так и стоит… Народ что можно сделать скажите пожалуйста.

Комментарий от Александр [ Декабрь 30, 2011, 10:06 ]

Mir сегодня получил письмо от якобы Моего Мира(ни более не менее) цитирую целиком-
Вaжное уведомление №565188346! Увaжaемый пользовaтель! Вaш aккaунт подвеpгaлся взлому! Нaшей технической поддержкой былa зaмеченa мaссовaя отправка вpедоносных сообщений с вaшего aккaунтa. Вaм нужно в течении 6-ти чaсов с моментa пpочтения дaнного сообщения подтвеpдить, что именно Вы являетесь влaдельцем дaнного aккaунтa, используя для этого свой мобильный телефон, a тaк же сменить пapоль для доступa к пpоекту. В пpотивном случaе служба поддеpжки вынужденa будет зaкpыть доступ к пpоекту c Вaшего aккaунтa, без возможности его восстaновления. Вaш пеpсонaльный код подтвеpждения: 583147289656 Вaм нужно отослaть sms со своего мобильного телефонa с текстом: 583147289656 нa номеp: 7132 * Стоимость sms paвнa стоимости обычного sms по Вaшему тapифному плaну………
не ведитесь

Комментарий от Василий [ Январь 11, 2012, 16:07 ]

Такая же фигня. И операторы моб.связи на этом неплохо зарабатывают!!!

Вaжное уведомление №838306368! Увaжaемый пользовaтель! Ваш пароль стал известен 3-им лицам. Работниками была замечено массовое распространение спама по проекту В течении 5-и часов с момента прочтения данного уведомления, Вам необходимо верифицировать аккаунт, испульзуя мобильный телефон, а так же произвести смену пароля от почтового ящика. В противном случае Ваш аккаунт будет удален с проекта, без дальнейшей возможности регистрации. Вaш секретный код: 583187297670 Вaм нужно со своего мобильного телефонa отослать смс с текстом: 583187297670 нa ном. 7132 * Стоимость sms paвнa стоимости обычного sms по Вaшему тapифному плaну….

Комментарий от VALLY [ Октябрь 28, 2012, 10:02 ]

Про порно-сайты и банеры с блокировкой и просьбой заплатить: 1- не лезть туда. 2- поставить старый добрый FAR: он показывает под DOS-ом СКРЫТЫЕ файлы, которые вы в Винде никогда не увидите! Дальше РУЧКАМИ — дело техники, просто удалить все не имеющие отношения к системе. Работает 99%. Один знакомец — крепких хакер подсказал. Работает!!!

Комментарий от VALLY [ Октябрь 28, 2012, 10:04 ]

Забыл; сначала загрузиться с Live CD

Комментарий от Jagr [ Февраль 5, 2014, 14:25 ]

Низкий поклон за просветительство !

Написать комментарий








Свежие записи

Гугль

Мета

Счетчики


Rambler's Top100

Рубрики

  Разработка и дизайн — StvPromo.ru