Познавательный блог  

Поиск по сайту

Страницы

Гугль

Архивы

Ваш компьютер блокирован, отправтье смс на номер 7132

Попался мне недавно очередной СМС вирус. Сотрудники прибежали с башенными глазами, полными слёз и ноутбуком в руках. Спасай, кричали они, с нас магарыч. Ну как тут откажешь.

В окошке следующий текст. Посмею заметить? что текст написан не очень грамотным человеком :)

Внимание Ваш компьютер блокирован, для разблокировки компьютера Вам надо отправить СМС. В противном случае данные вашего компьютера будут удалены безвозвратно.

Для получения кода активации Вам надо отправить СМС
С текстом regsysy b20
На номер 7132

1

После входа в систему без разговоров вылетает окошко, белое и красивое. Ни удержание Shift ни стандартные Win+D, Win+U, Ctrl+Shift+Esc ни даже великий Ctrl+Alt+Del не смогли дать мне шанс вызывать диспетчер задач.

Начинаем развлечения.

Перезагружаем компьютер и держим F8. Загружаем в безопасном режиме с поддержкой командной строки. Запускается система и консоль. Вызываем диспетчер задач и находим файл sound.exe. Уж чересчур подозрительный.

2

Такого процесса я не знаю, но и найти его где-то в реестре прописанным в автозагрузку тоже не могу.То что это он во всём виноват сомнений нет. Как только я его убил — окошко пропало. И система выдала сообщение что не может найти sound.exe.

Сам файл находится в папке c:\windows\media\sound.exe. Весит 35 килобайт и не определяется ни одним антивирусом. Но это пока.

Файл удалил и полез искать кишки в реестре. Наткнулся на ветку HKEY_CURRENT_USER\Software\Microsoft\ Windows\ShellNoRoam\MUICache и там его ключик. Ссылается на сам файл.

3

Ключик тоже удалил. Перезапустил компьютер и вуаля. Все отлично. Файл отправил Касперскому и тут же получил ответ.

Здравствуйте,
sound.exe - Trojan-Dropper.Win32.Wlord.xz
Детектирование файла будет добавлено в следующее обновление.

Не люблю подобные дела. Портить людям жизнь и наживаться на этом — это низко и тупо. Таких вирусописателей и распрастранителей нужно бить ногой в ебло.

Специальные устройства защиты информации.

Комментарии

Комментарий от Вероника [ Ноябрь 27, 2010, 13:15 ]

удалите все файлы которые были загружены примерно в это время.зайдите в поиск, набирите дату когда был заблокирован ваш комп. и смотрите время примерной атаки. и удаляйте все в подряд.я только так избавилась от этого. да, еще этот файл наверняка будет иметь окончание .exe .например: «sound.exe или wlock.exe.

Комментарий от алексей [ Декабрь 12, 2010, 21:54 ]

Народ Мой отец поймал такую заразу

ваша винда заблокирована
пополните счет и на чеке будет то то=)

Эта херь блокирует все что можно! в диспечере нет никаких новых задач! как мне быть?

Комментарий от Алекс [ Январь 10, 2011, 15:15 ]

У меня ваще все выключается!остается синий экран и этот баннер.мне даже комп перегрузить или вырубить никак.тока если из розетки выдернуть его.а при включении мин 5чорный экран и сразу такая хня появляеца. Я делаю все проще!звоню друзьям или выхожу в нет с тела и там ввожу эти номера в генераторе ответных смс.10 сек и у меня разблокированный комп!

Комментарий от Ник [ Январь 11, 2011, 22:21 ]

люди, я не силен в компах но у меня такая интересная программка
у меня при перезагрузке или загрузке компа — экран всегда черный пока не появится надпись USER (вход в виндоус) стоит зайти и появляется окно (следует заметить, что при перезагрузке не нажимается ни одна святая клавиша ни ф1 ни ф2 ни ф5 ни Del в конце концов — ЭКРАН ПРОСТО ЧЕРНЫЙ)
захожу значит в юзер, появляется окно черное отправь то на то бла бла бла короче — интересная штука она легко сворачивается с помощью клавиш Win+D , нод32 ничего не находит msconfig не запускается, форматнуть диск C не могу т.к. жэкран при перезагрузке черный и ни в какой безопасный режим я зайти не могу — где искать гада- помогите
жду писем на мыло mekegi@bk.ru
заранее благодарю

Комментарий от Николяй е-мое)) [ Январь 20, 2011, 00:11 ]

Народ=) кто прочтет мож засекет, та же фигня с каспером видел вирус этот самый «ДРУППЕР» который троян и еще буквы…. не обратил внимания, после часа работы в инете, экран черрный и написанно иногда синими и красными буквами, типа блокировка за хранение и скачивание, детской порнографии, детского насилия, зоофилии и так далее всей этой нечисти…и внизу надпись тэ дэ дэ, отпраьте смс или через 24 часа и винда и биос блокирнут..сначала сидел в шоке от того что на меня повесили, а потом решил брать мором…ctrl+alt+del —- диспетчер игнор его(( я нажал и задержал клавиши в надежде на точ то хоть зависнет комп… диспетчер появился секунды на 3, мне хватило что бы нажать снять задачу.. задача была(процесс вернее) nvcvc.exe .. дерзайте на заметку…))) тлько теперь панель пуска и все что внизу, куда то пропала…(((

Комментарий от Катя [ Январь 21, 2011, 10:18 ]

у меня закрыли доступ на сайт в контакте за то что прошлась по ссылке( подруга кинула говорит посмотри, оказался спам) вот что пишут :
Поскольку с вашего компьютера происходила рассылка спам-сообщений, мы временно ограничили Вам доступ. Подробнее…
К сожалению, большое количество участников ВКонтакте привлекает спамеров – людей, которые массово отсылают пользователям рекламные, обычно мошеннические, сообщения. С сегодняшнего дня все компьютеры пользователей, с которых происходила рассылка спам-сообщений, будут требовать активации в целях предотвращения спам-рассылок и для обеспечения дальнейшей безопасности всей системы. После активации Вам предоставляется полноценный доступ к сервису, а также вводится защита от автоматической рассылки. Мы будем продолжать настраивать антиспам-фильтры, но уже сейчас количество спама должно резко сократиться! Закрыть.

Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы!

Для этого вам необходимо отправить SMS-сообщение:

— Для России SMS на номер 1350 или 3353 с текстом 545259022
отправила я это смс с дуру, хотя сама всем говорю что не нужно этого делать с меня сняли 177 рублей а вместо кода прислали номер горячей линии я позвонила туда но там ни ответа ничего нет. что делать я не знаю помогите.

Комментарий от ванё [ Январь 24, 2011, 01:19 ]

У меня тожэ жопа,смотрел видео какой-то вечеринки надумал скачать и тут пипец,жопа самая настоящая.Вискочело окно и пишет не розборче,главное на русском языке : КОМП блокировали и ждут денег….Что мне делать,как быть?????????????? Ребята кто знает кинте письмо на почту,очень жду. Vano2011YR@mail.ru

Комментарий от Николай [ Январь 29, 2011, 06:31 ]

Эти вирусы лечатся только одним антивирусом Norton Antivirus.Проверял все самые известные,никто не нашел кроме него.Советую всем поставить это антивир и можете лазить по любым сайтам которым вам в вдумается.

Комментарий от Алексей [ Февраль 22, 2011, 12:38 ]

1. Нужно смотреть в диспетчере задач, какой там появился новый процесс (для этого нужно знать основные процессы системы)
2. http://support.kaspersky.ru/viruses/deblocker тут можно ввести короткий номер, текст сообщения и получить ключ!

Комментарий от Semen74 [ Февраль 23, 2011, 03:29 ]

Я расправляюсь с этими пидорами програмулькой Combofix. Скачайте. Она бесплатная.
утилита для удаления спайваре, рекламного ПО, троянов с вашего компьютера
Combofix – это бесплатная антиспайварная программа, которую написал sUBs. Она удаляет SurfSideKick, QooLogic, Look2Me, различные варианты трояна Vundo, а кроме этого и множество других шпионских программ, троянов и поддельных антиспайварных программ

Комментарий от сергей [ Март 16, 2011, 09:43 ]

вчера поймал ток другой банер на весь экран ну клава и мыш естественно перестали работать после того как я решил его удалить, троянчик касп нашёл, и удалил его, троян тот же что и тут, но после перезагрузги это дерьмо опять появилось, касп уже ничё не находит, справляюсь им ток так, перезагружаю комп, и пока банер не вылез успеваю запустить игру, ну кликнуть на ярлык, затем жму ctrl+alt+del и жму выключение компа, там вылазит окошко типа надо завершить работающие приложение, жму отмену и банер исчезает.

Комментарий от dragon [ Март 23, 2011, 20:43 ]

я не дочитал все сообщение до конца ну смысл понял
пока проблем у меня нет нот полезно знать меры предосторожности
но по всему интернету столько дряни и сайтов
которые требуют смс и я думою что все эти номера 7730 7756 7768 1573 и далие я думаю что это одна фирма
п с надо быть осторожным с этими сайтами
я раз 5 менял видос из-за смс
наколочки их разорвал кишки выдрал

Комментарий от Александр [ Март 30, 2011, 16:00 ]

Мне 58 лет! В позднее время,когда спит внучка, я
ради интереса залез в сайт «Эротика». Через какое-то
время, монитор закраснел и началось! Подтвердите возраст,пошлите смс на определенный номер, иначе
заблокируем комп на 90 дней. По вашим меркам я просто «чайник». Что делать в этих случаях ?

Комментарий от Александр [ Апрель 25, 2011, 13:51 ]

Черный экран? А может и порно баннер на весь экран? Просят отправить смс? Не запускается диспетчер задач и редактор реестра? В безоасном режиме тоже самое, а с оборудованием все впорядке?
Тогда вам поможет это:
http://oni-ne-proidut.ru/goodsoft.html
LiveCd&USB скачаете и загрузитесь с него.
А тут можно почитать, что и как делать дальше
http://oni-ne-proidut.ru/banners.html

Должно помочь, проверялось неоднократно. Удачи Вам!

Комментарий от Сергей [ Август 19, 2011, 12:15 ]

У меня седня тоже утром такаже зараза вылезла не че не мог поделать пришлось переустоновить систему (((( стока проблем создала..

Комментарий от Сергей [ Август 19, 2011, 12:17 ]

Нада сразу подстроховаться поискать любые все возможные способы разблокировки компа если уже подцепил этот вирус тогда чтобы был способ убить его ))

Комментарий от Сергей [ Август 19, 2011, 12:18 ]

А кто знает ваще как он на комп попадает вроде просто лазил в инете нечего не скачивал раз резко окно с блокировкой вылезло и капец ((
Че делать чтобы не подцепить его ?
Знаю другой способ но нада вызывать сисадмина он диск с прогой какойто вставляет и она уберает эту блокировку может кто скажет че там у него и где взять??

Комментарий от исмaил [ Октябрь 24, 2011, 10:17 ]

нaрод помогите кто может я скачал один файл с интернета и когда открыл ее открылась окошко: Компьютер заблокирован и чтоб разблокировать надо 500 рублей надо кому та скинуть. Я попытался через безопасный режим тоже самое открывается окно и компьютер так и стоит… Народ что можно сделать скажите пожалуйста.

Комментарий от Александр [ Декабрь 30, 2011, 10:06 ]

Mir сегодня получил письмо от якобы Моего Мира(ни более не менее) цитирую целиком-
Вaжное уведомление №565188346! Увaжaемый пользовaтель! Вaш aккaунт подвеpгaлся взлому! Нaшей технической поддержкой былa зaмеченa мaссовaя отправка вpедоносных сообщений с вaшего aккaунтa. Вaм нужно в течении 6-ти чaсов с моментa пpочтения дaнного сообщения подтвеpдить, что именно Вы являетесь влaдельцем дaнного aккaунтa, используя для этого свой мобильный телефон, a тaк же сменить пapоль для доступa к пpоекту. В пpотивном случaе служба поддеpжки вынужденa будет зaкpыть доступ к пpоекту c Вaшего aккaунтa, без возможности его восстaновления. Вaш пеpсонaльный код подтвеpждения: 583147289656 Вaм нужно отослaть sms со своего мобильного телефонa с текстом: 583147289656 нa номеp: 7132 * Стоимость sms paвнa стоимости обычного sms по Вaшему тapифному плaну………
не ведитесь

Комментарий от Василий [ Январь 11, 2012, 16:07 ]

Такая же фигня. И операторы моб.связи на этом неплохо зарабатывают!!!

Вaжное уведомление №838306368! Увaжaемый пользовaтель! Ваш пароль стал известен 3-им лицам. Работниками была замечено массовое распространение спама по проекту В течении 5-и часов с момента прочтения данного уведомления, Вам необходимо верифицировать аккаунт, испульзуя мобильный телефон, а так же произвести смену пароля от почтового ящика. В противном случае Ваш аккаунт будет удален с проекта, без дальнейшей возможности регистрации. Вaш секретный код: 583187297670 Вaм нужно со своего мобильного телефонa отослать смс с текстом: 583187297670 нa ном. 7132 * Стоимость sms paвнa стоимости обычного sms по Вaшему тapифному плaну….

Комментарий от VALLY [ Октябрь 28, 2012, 10:02 ]

Про порно-сайты и банеры с блокировкой и просьбой заплатить: 1- не лезть туда. 2- поставить старый добрый FAR: он показывает под DOS-ом СКРЫТЫЕ файлы, которые вы в Винде никогда не увидите! Дальше РУЧКАМИ — дело техники, просто удалить все не имеющие отношения к системе. Работает 99%. Один знакомец — крепких хакер подсказал. Работает!!!

Комментарий от VALLY [ Октябрь 28, 2012, 10:04 ]

Забыл; сначала загрузиться с Live CD

Комментарий от Jagr [ Февраль 5, 2014, 14:25 ]

Низкий поклон за просветительство !

Написать комментарий








Свежие записи

Гугль

Мета

Счетчики


Rambler's Top100

Рубрики

  Разработка и дизайн — StvPromo.ru