Поиск по сайту
Страницы
Архивы
- Январь 2012
- Декабрь 2011
- Ноябрь 2011
- Октябрь 2011
- Сентябрь 2011
- Август 2011
- Июль 2011
- Июнь 2011
- Май 2011
- Апрель 2011
- Март 2011
- Февраль 2011
- Январь 2011
- Декабрь 2010
- Ноябрь 2010
- Октябрь 2010
- Сентябрь 2010
- Август 2010
- Июль 2010
- Июнь 2010
- Май 2010
- Апрель 2010
- Март 2010
- Февраль 2010
- Январь 2010
- Декабрь 2009
- Ноябрь 2009
- Октябрь 2009
- Сентябрь 2009
- Август 2009
- Июль 2009
- Июнь 2009
- Май 2009
- Апрель 2009
- Март 2009
- Февраль 2009
- Январь 2009
- Декабрь 2008
- Ноябрь 2008
- Октябрь 2008
- Сентябрь 2008
- Август 2008
- Июль 2008
- Июнь 2008
- Май 2008
- Апрель 2008
- Март 2008
- Февраль 2008
- Январь 2008
- Декабрь 2007
- Ноябрь 2007
Отправьте СМС с текстом 4100828 на номер 3381
Очередной сотрудник, в очередной раз позарился на халявную порнушку и словил вирус. Ничего необычного. Вирус снес довольно быстро и ради интереса залил на его на виртуальную машину, дабы узнать как наебывают рядовых пользователей злобные вирус-вымогатели.
"Данный программный продукт не является вирусом, не блокирует "Диспетчер задач" и другие ПО Вашего компьютера. Если вы желаете немедленно деинсталировать модуль, отправьте СМС с текстом 4100828 на номер 3381. Полученный код введите в поле ниже. Стоимость смс вы можете уточнить на сайте: smscost.ru".
Заходим на сайт, открываем порнушку и для лучшего просмотра нам предлагают установить Flash Player. Установка проходит в виде скачки exe файла с последующим его запуском.
Дальше порнушки как не было так и нет, а после перезагрузки выскакивает информер.
Собстна, как обычно. Диспетчер задач, кстати говоря, он все-таки блокирует. Поэтому будем пользоваться любимым Process Explorer..
Находим процесс module.exe и убиваем его. Также убиваем и его файл.
Также ищем кишки в реестре и их тоже удаляем.
И все. Никаких следов и порно-баннеров. Кстати, если просто вписать код, найденный в интернете вирус закрывается, но не удаляется а сидит и ждет чего-то =)
Комментарии
| Комментарий от Саня [ Июнь 2, 2010, 17:06 ] |
Спасибо большоеЁ перечитал порядка 10сайтов ни помогалоЁ а ваш совет помог :) |
| Комментарий от Евгений [ Июнь 3, 2010, 15:13 ] |
а где найти Process Exployer???? |
| Комментарий от [ Июнь 3, 2010, 16:22 ] |
| Комментарий от Мария [ Июнь 3, 2010, 21:40 ] |
Спасибо большущее,вы мне очень помогли))) |
| Комментарий от Павел [ Июнь 3, 2010, 22:15 ] |
Большое спасибо помогло |
| Комментарий от [ Июнь 5, 2010, 02:22 ] |
Спасибо очень помогло!! |
| Комментарий от [ Июнь 7, 2010, 20:06 ] |
А можно блогами махнуться? |
| Комментарий от [ Июнь 8, 2010, 22:58 ] |
Ааааа как закачать диспетчер если блокируется браузер? :( |
| Комментарий от [ Июнь 8, 2010, 23:40 ] |
У меня тут такая же проблема,но мне еще отправили смс которое самоудаляется после 3 мин. В нем было написано «загляните в компьютер…»дальше не успел прочитать |
| Комментарий от [ Июнь 10, 2010, 11:06 ] |
Хаа я точно такойже спецально скачал и удалил |
| Комментарий от Лена [ Июнь 11, 2010, 08:07 ] |
Не могу открыть Process Explorer |
| Комментарий от Китайский Алабамец [ Июнь 14, 2010, 08:58 ] |
А мне понраивлся этот банер) за пол часа хоть малость мозги поднапряг. снес как делать нефег да еще и заархивил ) думаю кину кому нить посмотрим за сколько справится) |
| Комментарий от лёха [ Июнь 14, 2010, 11:10 ] |
огромное спасибо!! |
| Комментарий от Андрей [ Июнь 14, 2010, 11:34 ] |
Спасибо, огромное!!! Вот от души! Дай бог здоровья этому человеку |
| Комментарий от Алексей [ Июнь 15, 2010, 17:56 ] |
СПАСИБО ! |
| Комментарий от Соня [ Июнь 15, 2010, 19:53 ] |
Спасибо!Достойный мужчина! |
| Комментарий от Елена [ Июнь 15, 2010, 20:24 ] |
Большое спасибо!С «грехами» племянника боролась почти 6 часов,вроде бы эти потаскушки ушли…А я полный «чайник» в компьютерных делах.Только пользователь. |
| Комментарий от Машенька [ Июнь 16, 2010, 00:09 ] |
ребят спасибо огромное) |
| Комментарий от [ Июнь 16, 2010, 17:27 ] |
первый код 28527548 затем 35676549 |
| Комментарий от [ Июнь 18, 2010, 17:47 ] |
Process explorer не умеет становиться поверх окна когда порнобаннер на рабочем столе.Вот более прогрессмвный менеджер процессов , он всегда на виду… |
| Комментарий от Макс [ Июнь 18, 2010, 20:32 ] |
Ребят, как это можно убрать, если ни одна кнопка не работает кроме цифр и энтера? Я не могу скачать эту прогу на комп, т.к. ничего не нажимается. Прошу о помощи. Спасибо! |
| Комментарий от Sova [ Июнь 18, 2010, 21:47 ] |
Спасибо большое за два кода. Без них ничего не получалось удалить до конца. |
| Комментарий от Ольга [ Июнь 19, 2010, 20:02 ] |
Помогите пожалуйста,очень прошу,у меня банер на весь экран,мышка не работает,ничего не открываеться,комп срочно нужен,пишу с телефона :( отправьте смс текстом 1860321987723 на номер 3381 |
| Комментарий от [ Июнь 19, 2010, 22:41 ] |
Пожалуйста,помогите,банерна весь экран: отправьте смс на номер 3381 с текстом 1860221974811 |
| Комментарий от [ Июнь 19, 2010, 22:42 ] |
Как избавиться от: смс на номер 3381с текстом 1860221974811. Сибо! |
| Комментарий от [ Июнь 23, 2010, 01:08 ] |
Помогите пожайлуста избаиться от:смс на номер3381 с текстом 4100666111111111. Спасибо |
| Комментарий от Мария [ Июнь 29, 2010, 13:12 ] |
а я знаю ее один способ. открываете диспетчер файлов. находите подозрительнфй файл например: kasper zaebal» и завершаете процесс. потом находите файл и удаляете. все просто.=) |
| Комментарий от [ Июль 14, 2010, 13:50 ] |
03576177 |
| Комментарий от Михаил [ Август 18, 2010, 14:06 ] |
Данный программный продукт не является вирусом, не блокирует «Диспечер задач» и другое ПО. Для немедленной деинсталяции надо произвести оплату через терминал экспресс оплаты в сторону сервиса moplata.info счет 004287-924675. Немогу зайти в реестр, не запускаются антивирусники, не запускается «Диспечр задач», даже ProcessExplorer не запускается. Помогите убрать модуль. |
| Комментарий от Михаил [ Август 18, 2010, 14:27 ] |
Напишите мне пожалуйста ответ!!! Я просто только что хотел проверить почту на Yandex меня даже туда не пускает модуль!!! |
| Комментарий от 1223 [ Ноябрь 18, 2010, 15:43 ] |
а вот нехер по порнухе лазить)) я не лазел и проблем нет)))) |
| Комментарий от ф [ Февраль 4, 2011, 16:39 ] |
Спасибо очень помогло) |
| Комментарий от фома [ Февраль 4, 2011, 16:39 ] |
Спасибо очень помогло)) |
Похожие записи
Свежие записи
- Как узнать версию Windows XP из дистрибутива?
- ПАРФЕНОВ — Интервью с А. Навальным
- Как узнать причину синего экрана смерти / BSOD
- Что такое cvpnd.exe?
- Сергей Савельев. Символ веры.
Написать комментарий