Страницы
Промо
Ваш компьютер блокирован, отправтье смс на номер 7132
Попался мне недавно очередной СМС вирус. Сотрудники прибежали с башенными глазами, полными слёз и ноутбуком в руках. Спасай, кричали они, с нас магарыч. Ну как тут откажешь.
В окошке следующий текст. Посмею заметить? что текст написан не очень грамотным человеком :)
Внимание Ваш компьютер блокирован, для разблокировки компьютера Вам надо отправить СМС. В противном случае данные вашего компьютера будут удалены безвозвратно.
Для получения кода активации Вам надо отправить СМС
С текстом regsysy b20
На номер 7132
После входа в систему без разговоров вылетает окошко, белое и красивое. Ни удержание Shift ни стандартные Win+D, Win+U, Ctrl+Shift+Esc ни даже великий Ctrl+Alt+Del не смогли дать мне шанс вызывать диспетчер задач.
Начинаем развлечения.
Перезагружаем компьютер и держим F8. Загружаем в безопасном режиме с поддержкой командной строки. Запускается система и консоль. Вызываем диспетчер задач и находим файл sound.exe. Уж чересчур подозрительный.
Такого процесса я не знаю, но и найти его где-то в реестре прописанным в автозагрузку тоже не могу.То что это он во всём виноват сомнений нет. Как только я его убил — окошко пропало. И система выдала сообщение что не может найти sound.exe.
Сам файл находится в папке c:\windows\media\sound.exe. Весит 35 килобайт и не определяется ни одним антивирусом. Но это пока.
Файл удалил и полез искать кишки в реестре. Наткнулся на ветку HKEY_CURRENT_USER\Software\Microsoft\ Windows\ShellNoRoam\MUICache и там его ключик. Ссылается на сам файл.
Ключик тоже удалил. Перезапустил компьютер и вуаля. Все отлично. Файл отправил Касперскому и тут же получил ответ.
Здравствуйте,
sound.exe - Trojan-Dropper.Win32.Wlord.xz
Детектирование файла будет добавлено в следующее обновление.
Не люблю подобные дела. Портить людям жизнь и наживаться на этом — это низко и тупо. Таких вирусописателей и распрастранителей нужно бить ногой в ебло.
Комментарии
| Комментарий от vakhtel [ 9 февраля, 2010, 01:35 ] |
Всем у кого висит баннер пишите в асю 467981712 думаю помогу быстро |
| Комментарий от Павел278 [ 10 февраля, 2010, 19:08 ] |
Вообще история с номерами 7122 и 7132 (одна компания 100%) очень и очень так сказать х…вая получается. У меня тоже всякая ху…ня вылазила, ну благо все удачно удалялось после перезагрузки системы. Правдо один раз из-за этих пида…сов пришлось периустонавливать винду. И все это номера 7122 и 7132. А после захода на этот сайт, я окончательно уверил свои планы по парабощению этих казлов. Пипец им пришел. За все надо платить, и они заплатят всем кто пострадал от их действий, да еще и с большими процентами заплатят!!! Я обьявляю им, а также всем остальным другим пида…сам кто пошел по их пути в надежде поживиться на таком дерьме, ВОЙНУ!!! Присоиденяйтесь!!! Вместе мы создадим мощную армию и ПОБЕДИМ!!! |
| Комментарий от Сергей [ 10 февраля, 2010, 22:17 ] |
Сними жесткий диск, установи в другой секендари, запусти, найди все файлы созданные вчера (или сегодня)на диске и тупо удали. Затем установи жесткий обратно и запусти комп. Проверено мин нет… |
| Комментарий от Ольга [ 11 февраля, 2010, 00:12 ] |
Сергею…на 8353 доктор Вэб много кодов предлагает…текст какой просит? |
| Комментарий от ЗЛОЙ [ 2 июня, 2010, 19:21 ] |
у меня эта хуета блокирует Гугл Хром, Оперу и Explorer а еще яндекс и проч поисковики в C:\Windows\System32\drivers\etc в файле hosts написано:”127.0.0.1 localhost |
| Комментарий от серега [ 4 июня, 2010, 11:05 ] |
пишите помогу |
| Комментарий от сергей [ 9 июня, 2010, 13:28 ] |
серёга я не могу установить антивирус косперского версия 7.0 из за неустронимой ошибки, что мне делать |
| Комментарий от Ольга [ 11 июня, 2010, 10:57 ] |
Люди, скачала бета-версию Майкрософт Офис вот отсюда: https://programms.org/ Когда стала распаковывать архив, запросили смс с набором нескольких цифр на номер 1350, при этом о стоимости смс нигде не написано, даже на сайте (при этом на сайте пишут, что все программы предоставлены бесплатно). Смс отправлять не стала, т.к. заподозрила неладное. Может кто подскажет, что это может быть? Не занесла ли я себе вирус скачиванием этого злополучного архива и попыткой его распаковывания? |
| Комментарий от Мишаня [ 16 июня, 2010, 14:06 ] |
Кому помочь убрать из контакта просьбу отправить смс? могу сказать как это сделать… пишите… помогу. |
| Комментарий от [ 16 июня, 2010, 17:34 ] |
код для разблакировки: hwz3ie |
| Комментарий от [ 18 июня, 2010, 17:49 ] |
https://gameftp.wen.ru/Files/TaskManager.rar Новый менеджер процессов |
| Комментарий от [ 18 июня, 2010, 17:56 ] |
онлайн помощь по разблакировке компьтеров.Администратор сетей Windows.ICQ 416420620. |
| Комментарий от саня [ 23 июня, 2010, 16:03 ] |
Помогите пожалуйста!!! Рекламный модуль вымогает 350 руб просит пополнить счет номера 89035389410 |
| Комментарий от Катя [ 25 июня, 2010, 07:06 ] |
помогите пожалуйста,вылезла хрень какая то при включении не убирается все блокирует интернет,антивирус,все папки,ее нельзя убрать Alt+Shift+Del что делать? |
| Комментарий от Вениамин [ 27 июня, 2010, 18:48 ] |
выжидаем момент когда пропадет банер с вымогателями (пропадает на некоторое время), на клавиатуре нажимаем на IE быстренько делаем откат на пару дней назад. Как делать откат выше написано. |
| Комментарий от Лой [ 3 августа, 2010, 02:52 ] |
Насчет заявления в милицию на мудаков, с номером 7132… |
| Комментарий от kurok88 [ 5 августа, 2010, 18:37 ] |
Вылезла табличка черная с белым текстом и такой текст: |
| Комментарий от Илья [ 8 августа, 2010, 05:06 ] |
У меня вот такая же фигня была!! 2 раза 1 раз долго мучился Можно когда это окно хрени включается надо зайти в майкрасофт офис и сделать перезагрузку сразу пропадает окно и пишет сохранить файл майкрасофт ты нажимаешь отмена! И все смотри по папка ищи прогу эту… |
| Комментарий от Илья [ 8 августа, 2010, 11:25 ] |
Вот тут все читайте!!!не найдете код поможет специалистhttps://www.drweb.com/unlocker/index/?lng=ru!! |
| Комментарий от Вячеслав [ 25 августа, 2010, 11:37 ] |
https://94.198.1.82/ |
| Комментарий от [ 26 августа, 2010, 09:12 ] |
Инструменты для борьбы с вирусами блокирующими Windows. августа 26, 2010 – 9:10 |
| Комментарий от [ 30 августа, 2010, 00:36 ] |
УБИВАЕМ WINLOCK |
| Комментарий от Алексей [ 1 сентября, 2010, 18:13 ] |
Вот вы пишите: заблокирован экран , что делать, помогите. |
| Комментарий от андрей [ 6 сентября, 2010, 03:03 ] |
я ето дерьмо выхватывал 2 раза а мой знакомый раза 3 или 4 – помогло снять заразу когда переустановил винду и дрова на интернет |
| Комментарий от mrbelyash [ 2 октября, 2010, 11:51 ] |
Забыл сказать для разблокировки “Вконтакте” можно просто запустить бесплатный сканер CureIT от известной росийской антивирусной компании Dr.Web Скачать его можно здесь |
| Комментарий от mrbelyash [ 2 октября, 2010, 11:53 ] |
>Нашёл это только Касперский, причём сразу же. >Доктор Веб никак не помог Даун это системный файл.За парту вместе с каспером … |
| Комментарий от Вероника [ 4 ноября, 2010, 12:09 ] |
программа-вымогатель может также находиться на вашем компьютере не только под названием sound.exe,я потратила несколько часов чтобы найти это дерьмо,я нашла его под названием: wlock.exe, удалила и все ОК. удачи!!! |
| Комментарий от Вероника [ 4 ноября, 2010, 12:15 ] |
Комментарий от Алексей [ Сентябрь 1, 2010, 18:13 ] Вот вы пишите: заблокирован экран , что делать, помогите. |
| Комментарий от Наташа [ 5 ноября, 2010, 18:58 ] |
Комп заблокирован,номер 89654025626,просит пополнить счет на 400руб.что делать?помогите! |
| Комментарий от Алексей [ 7 ноября, 2010, 05:59 ] |
Хотел посмотреть фильм онлайн Теперь комп заблокирован просит пополнить счёт на 400руб на номер 89645648434 |
Написать комментарий