Страницы
Промо
Отправьте СМС с текстом 4100828 на номер 3381
Очередной сотрудник, в очередной раз позарился на халявную порнушку и словил вирус. Ничего необычного. Вирус снес довольно быстро и ради интереса залил на его на виртуальную машину, дабы узнать как наебывают рядовых пользователей злобные вирус-вымогатели.
"Данный программный продукт не является вирусом, не блокирует "Диспетчер задач" и другие ПО Вашего компьютера. Если вы желаете немедленно деинсталировать модуль, отправьте СМС с текстом 4100828 на номер 3381. Полученный код введите в поле ниже. Стоимость смс вы можете уточнить на сайте: smscost.ru".
Заходим на сайт, открываем порнушку и для лучшего просмотра нам предлагают установить Flash Player. Установка проходит в виде скачки exe файла с последующим его запуском.
Дальше порнушки как не было так и нет, а после перезагрузки выскакивает информер.
Собстна, как обычно. Диспетчер задач, кстати говоря, он все-таки блокирует. Поэтому будем пользоваться любимым Process Explorer..
Находим процесс module.exe и убиваем его. Также убиваем и его файл.
Также ищем кишки в реестре и их тоже удаляем.
И все. Никаких следов и порно-баннеров. Кстати, если просто вписать код, найденный в интернете вирус закрывается, но не удаляется а сидит и ждет чего-то =)
Комментарии
| Комментарий от Саня [ 2 июня, 2010, 17:06 ] |
Спасибо большоеЁ перечитал порядка 10сайтов ни помогалоЁ а ваш совет помог :) |
| Комментарий от Евгений [ 3 июня, 2010, 15:13 ] |
а где найти Process Exployer???? |
| Комментарий от [ 3 июня, 2010, 16:22 ] |
| Комментарий от Мария [ 3 июня, 2010, 21:40 ] |
Спасибо большущее,вы мне очень помогли))) |
| Комментарий от Павел [ 3 июня, 2010, 22:15 ] |
Большое спасибо помогло |
| Комментарий от [ 5 июня, 2010, 02:22 ] |
Спасибо очень помогло!! |
| Комментарий от [ 7 июня, 2010, 20:06 ] |
А можно блогами махнуться? |
| Комментарий от [ 8 июня, 2010, 22:58 ] |
Ааааа как закачать диспетчер если блокируется браузер? :( |
| Комментарий от [ 8 июня, 2010, 23:40 ] |
У меня тут такая же проблема,но мне еще отправили смс которое самоудаляется после 3 мин. В нем было написано “загляните в компьютер…”дальше не успел прочитать |
| Комментарий от [ 10 июня, 2010, 11:06 ] |
Хаа я точно такойже спецально скачал и удалил |
| Комментарий от Лена [ 11 июня, 2010, 08:07 ] |
Не могу открыть Process Explorer |
| Комментарий от Китайский Алабамец [ 14 июня, 2010, 08:58 ] |
А мне понраивлся этот банер) за пол часа хоть малость мозги поднапряг. снес как делать нефег да еще и заархивил ) думаю кину кому нить посмотрим за сколько справится) |
| Комментарий от лёха [ 14 июня, 2010, 11:10 ] |
огромное спасибо!! |
| Комментарий от Андрей [ 14 июня, 2010, 11:34 ] |
Спасибо, огромное!!! Вот от души! Дай бог здоровья этому человеку |
| Комментарий от Алексей [ 15 июня, 2010, 17:56 ] |
СПАСИБО ! |
| Комментарий от Соня [ 15 июня, 2010, 19:53 ] |
Спасибо!Достойный мужчина! |
| Комментарий от Елена [ 15 июня, 2010, 20:24 ] |
Большое спасибо!С “грехами” племянника боролась почти 6 часов,вроде бы эти потаскушки ушли…А я полный “чайник” в компьютерных делах.Только пользователь. |
| Комментарий от Машенька [ 16 июня, 2010, 00:09 ] |
ребят спасибо огромное) |
| Комментарий от [ 16 июня, 2010, 17:27 ] |
первый код 28527548 затем 35676549 |
| Комментарий от [ 18 июня, 2010, 17:47 ] |
Process explorer не умеет становиться поверх окна когда порнобаннер на рабочем столе.Вот более прогрессмвный менеджер процессов , он всегда на виду… |
| Комментарий от Макс [ 18 июня, 2010, 20:32 ] |
Ребят, как это можно убрать, если ни одна кнопка не работает кроме цифр и энтера? Я не могу скачать эту прогу на комп, т.к. ничего не нажимается. Прошу о помощи. Спасибо! |
| Комментарий от Sova [ 18 июня, 2010, 21:47 ] |
Спасибо большое за два кода. Без них ничего не получалось удалить до конца. |
| Комментарий от Ольга [ 19 июня, 2010, 20:02 ] |
Помогите пожалуйста,очень прошу,у меня банер на весь экран,мышка не работает,ничего не открываеться,комп срочно нужен,пишу с телефона :( отправьте смс текстом 1860321987723 на номер 3381 |
| Комментарий от [ 19 июня, 2010, 22:41 ] |
Пожалуйста,помогите,банерна весь экран: отправьте смс на номер 3381 с текстом 1860221974811 |
| Комментарий от [ 19 июня, 2010, 22:42 ] |
Как избавиться от: смс на номер 3381с текстом 1860221974811. Сибо! |
| Комментарий от [ 23 июня, 2010, 01:08 ] |
Помогите пожайлуста избаиться от:смс на номер3381 с текстом 4100666111111111. Спасибо |
| Комментарий от Мария [ 29 июня, 2010, 13:12 ] |
а я знаю ее один способ. открываете диспетчер файлов. находите подозрительнфй файл например: kasper zaebal” и завершаете процесс. потом находите файл и удаляете. все просто.=) |
| Комментарий от [ 14 июля, 2010, 13:50 ] |
03576177 |
| Комментарий от Михаил [ 18 августа, 2010, 14:06 ] |
Данный программный продукт не является вирусом, не блокирует “Диспечер задач” и другое ПО. Для немедленной деинсталяции надо произвести оплату через терминал экспресс оплаты в сторону сервиса moplata.info счет 004287-924675. Немогу зайти в реестр, не запускаются антивирусники, не запускается “Диспечр задач”, даже ProcessExplorer не запускается. Помогите убрать модуль. |
| Комментарий от Михаил [ 18 августа, 2010, 14:27 ] |
Напишите мне пожалуйста ответ!!! Я просто только что хотел проверить почту на Yandex меня даже туда не пускает модуль!!! |
Написать комментарий