Страницы
Промо
Ваш компьютер блокирован, отправтье смс на номер 7132
Попался мне недавно очередной СМС вирус. Сотрудники прибежали с башенными глазами, полными слёз и ноутбуком в руках. Спасай, кричали они, с нас магарыч. Ну как тут откажешь.
В окошке следующий текст. Посмею заметить? что текст написан не очень грамотным человеком :)
Внимание Ваш компьютер блокирован, для разблокировки компьютера Вам надо отправить СМС. В противном случае данные вашего компьютера будут удалены безвозвратно.
Для получения кода активации Вам надо отправить СМС
С текстом regsysy b20
На номер 7132
После входа в систему без разговоров вылетает окошко, белое и красивое. Ни удержание Shift ни стандартные Win+D, Win+U, Ctrl+Shift+Esc ни даже великий Ctrl+Alt+Del не смогли дать мне шанс вызывать диспетчер задач.
Начинаем развлечения.
Перезагружаем компьютер и держим F8. Загружаем в безопасном режиме с поддержкой командной строки. Запускается система и консоль. Вызываем диспетчер задач и находим файл sound.exe. Уж чересчур подозрительный.
Такого процесса я не знаю, но и найти его где-то в реестре прописанным в автозагрузку тоже не могу.То что это он во всём виноват сомнений нет. Как только я его убил — окошко пропало. И система выдала сообщение что не может найти sound.exe.
Сам файл находится в папке c:\windows\media\sound.exe. Весит 35 килобайт и не определяется ни одним антивирусом. Но это пока.
Файл удалил и полез искать кишки в реестре. Наткнулся на ветку HKEY_CURRENT_USER\Software\Microsoft\ Windows\ShellNoRoam\MUICache и там его ключик. Ссылается на сам файл.
Ключик тоже удалил. Перезапустил компьютер и вуаля. Все отлично. Файл отправил Касперскому и тут же получил ответ.
Здравствуйте,
sound.exe - Trojan-Dropper.Win32.Wlord.xz
Детектирование файла будет добавлено в следующее обновление.
Не люблю подобные дела. Портить людям жизнь и наживаться на этом — это низко и тупо. Таких вирусописателей и распрастранителей нужно бить ногой в ебло.
Комментарии
| Комментарий от Игорь [ 11 ноября, 2009, 17:50 ] |
Добрый день. у меня такая проблема: включаю компьютер и ни с того ни с чего он просит пароль для входа в систему, хотя я не задавал ни каких паролей. |
| Комментарий от dimma [ 12 ноября, 2009, 13:58 ] |
встречалась летом эта зараза с отправкой смс – успешно вылечилась AVZ -файл-иссследование системы- там смотрим подозрительные ключи в реестре, процессы – кликаем на ссылку удалить – внизу страницы будет сгенерирован скрипт – копируем его – в основном окне выбираем – файл – выполнить скрипт -вставляем скопированный скрипт-жмем выполнить , перезагружаемся и в принципе все. Главное аккуратнее в подозрительных объектах – туда попадают и нормальные – отличить можно по пустому полю имени производителя – а еще лучше – каждый забивать в гугл – и смотреть там уровень опасности. |
| Комментарий от Михаил [ 18 ноября, 2009, 03:02 ] |
народ я сделал по другому |
| Комментарий от [ 19 ноября, 2009, 12:14 ] |
была такая КАКА на компе – всегда пользуюсь откатом – восстанавливаю систему на заднее число и нет проблем |
| Комментарий от Алексей [ 19 ноября, 2009, 20:16 ] |
Я чё-то непойму парни ваши проблемы,а куда спец-службы смотрят,вычислить 7122 или любой другой номер,это хуйня нездоровая и откуда растут корни хуй его знает,у меня есть догадки,но я небуду их тут разглашать… |
| Комментарий от Максим [ 20 ноября, 2009, 12:51 ] |
жесть !!! мне пришло окно отправьте смс7728 на номер 4125 всяко пробовал не получается люди Хелп плиз!! |
| Комментарий от Oleg [ 23 ноября, 2009, 21:54 ] |
У меня появился навязчивый баннер на номер 9690 перепробовал и VAZ и касперским, и Web ничего не помогло. Стал просматривать реестр там тоже ничегошеньки нет, тогда нашел простенькую программку processviewer. При ее помощи просмотрел все запущенные процессы и обнаружил tmp файл vds456- вот эта гадость и нервировала меня. Мало того что постоянно перед глазами сияла, так еще и под правами администратора отключила мне диспетчер устройств, вырубила интернет. Я отследил его адрес и при помощи Unlocker удалил в ад :)))…Боюсь одного что эта гадость сыпит сейчас спам по всей вселенной с моего компа. :) |
| Комментарий от Оксана [ 26 ноября, 2009, 01:35 ] |
Люди спасите!висит хрень 9690!всё заблокировано!комп рабочий.кто-то что-то сделал?зашла с телефона.жду ответа.меня начальник убьет! |
| Комментарий от корней [ 27 ноября, 2009, 02:08 ] |
вконтакте, треба смс на 8353. |
| Комментарий от Роман [ 27 ноября, 2009, 03:08 ] |
https://news.drweb.com/show/?i=304&c=5 |
| Комментарий от корней [ 27 ноября, 2009, 03:25 ] |
на момент залипухи был Аваст, удалил эти файлы, поставил вэб, -порядок.СПАСИБО, товарищь ТОША |
| Комментарий от Никита [ 29 ноября, 2009, 09:58 ] |
Была такаяже фигня перепробовал все что сдесь написано =) но помогла бональная смена даты, перевел на 2012 год =) и вуаля нету нече |
| Комментарий от Андрей [ 29 ноября, 2009, 21:21 ] |
Народ, сегодня при попытке запустить программы на компьютере вылезло черное полупрозрачное окно с тремя порно-фото из них с какими-то гомосеками посередине (наверное те кто создал эту хрень себя фотали). Ну и разумеется предложение отправить СМС. Антивирусы не запускаются, откат системы не делается через “Стандартные программы”, ни одна программа не запускается. Может кто знает что делать? |
| Комментарий от afa [ 30 ноября, 2009, 11:09 ] |
люди помогите сегодня при загрузке вылезло окно отправь смс и т.д. При перезагрузке в без. режиме тоже самое. Смог найти подозрительную dllку. Но никак ее не могу удалить окно где я ее вижу зависает. Как от этой дряни избавиться. |
| Комментарий от Vik [ 1 декабря, 2009, 21:58 ] |
Просил СМС на номер9690.Помог код 6523.Очисить реестр от соплей!!! |
| Комментарий от [ 3 декабря, 2009, 10:57 ] |
Капец. Походу только переустанавливать… |
| Комментарий от SlavOK [ 4 декабря, 2009, 09:10 ] |
Мне не помог ни один ваш совет!! Я не смог избавиться от этой заразы! Вирусы становятся все умнее! Скоро будит восстание машин!!! Пришлось переустановить винду! |
| Комментарий от Михаил [ 4 декабря, 2009, 13:05 ] |
У знакомой такая бодяга – при загрузке винды объявление на весь экран, типа оправь смс на 7122, бла-бла-бла. Загрузился с линуксового лайв-сиди, убил в c:\windows 4 экзешника: |
| Комментарий от D.I.M.K.A [ 4 декабря, 2009, 19:58 ] |
не совсем у меня есть проблемка, заблокирован инет, на почти весь экран вылезает хрень, просят отправить Текст 131289275 на номер 1358 блокирован тока антивирус и интернет |
| Комментарий от Olega [ 6 декабря, 2009, 22:11 ] |
У меня вот проблема тоже…. Словил пару дней назад похожую гадость… Ну типа, вами получен пробный доступ к просмотру порнухи… Чтобы приобрести полный отправьте СМС… Я особого внимания не удилил, тк знал, что такие штуки обычно часа через два самоуничтожаются, а комп не особо нужен был. Ну окно и пропало само… Зато теперь, при попытки выйти в нет на любой сайт с любого браузера не грузит страницы… Причем почта и аська работают… Чте делать не знаю…. |
| Комментарий от Серега [ 7 декабря, 2009, 09:04 ] |
Ваша страница заблокирована! Поскольку с вашего компьютера происходила рассылка спам-сообщений, мы временно ограничили Вам доступ. Подробнее… Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы! Для этого вам необходимо отправить смс Для России смс на номер или с текстом После этого вы получите ваш личный код активации Как это “вылечить?! Подскажите кто знает… |
| Комментарий от Juan [ 8 декабря, 2009, 11:30 ] |
Вообще помогает элементарная осторожность при работе с интернетом. Избавиться от подобной хрени помогает: Malwarebytes’ Anti-Malware |
| Комментарий от Александр [ 9 декабря, 2009, 19:20 ] |
У меня недавно на одном из рабочих компьютеров тоже появился троян, тоже требует отправить смс в связи с якобы нарушением лиц соглашения при этом все возможности управления заблокированны ни командная строка, ни реестр, ни диспетчер задач не запускаются, касперский нашел какого то трояна и удалил его, но это не дало ожидаемого результата причем еще троян не дает запускать файлы с расширнием .exe в том числе анти троянскую программу AVZ просто затирает ее и все и повторно выдает окно и в безопасном режиме не могу загрузится перезагружается :-(( |
| Комментарий от Михаил [ 10 декабря, 2009, 11:56 ] |
Александр у меня вчера такое было! |
| Комментарий от SKV [ 11 декабря, 2009, 10:44 ] |
спробуйте може кому допоможе |
| Комментарий от Татьяна А. [ 13 декабря, 2009, 09:58 ] |
Здравствуйте! Такая же проблема, но она усложняется тем, что у меня Linux! Просто вылазиет страничка с порнографией и не закрывается! Как можно решить эту проблему? |
| Комментарий от Андрей [ 13 декабря, 2009, 23:36 ] |
Здраствуйте! у меня проблема помогите пожалуйста! Если вы попали на эту страницу,значит ваш аккаунт был временно заблокирован,в связи с тем что с вашего аккаунта зарегистрированна массовая рассылка спама.возможно это были не вы.но для продолжение сайтом vkontfkte.ru с вашего компьютера,вам необходимо подтвердить свой аккаунт,путём устоновки сертификата на моб телефон. что нужно делать?? |
| Комментарий от [ 15 декабря, 2009, 23:22 ] |
Заходите сюда! Докторвеб дает на сайте возможность подобрать пароль по номеру и тексту смс! :) Работает 100%!!! :) сам на себе проверил! |
| Комментарий от Андрей,Нижний Тагил [ 17 декабря, 2009, 15:40 ] |
от Андрей [ Декабрь 13, 2009, 23:36 ] |
| Комментарий от Руслан [ 22 декабря, 2009, 09:09 ] |
Блин люди помогите умоляю дело в том что лазил по сайтам и както для просмотра видио мне написали что требутса новый флеш плеер я дурак установил и через час вылезло зловешие окно просит отпраавить смс с текстом 592100000 на номер 5155 диспетчер не открываетса все заблокировано что делать ??? |
Написать комментарий