Попался мне недавно очередной СМС вирус. Сотрудники прибежали с башенными глазами, полными слёз и ноутбуком в руках. Спасай, кричали они, с нас магарыч. Ну как тут откажешь.
В окошке следующий текст. Посмею заметить? что текст написан не очень грамотным человеком :)
Внимание Ваш компьютер блокирован, для разблокировки компьютера Вам надо отправить СМС. В противном случае данные вашего компьютера будут удалены безвозвратно.
Для получения кода активации Вам надо отправить СМС
С текстом regsysy b20
На номер 7132
После входа в систему без разговоров вылетает окошко, белое и красивое. Ни удержание Shift ни стандартные Win+D, Win+U, Ctrl+Shift+Esc ни даже великий Ctrl+Alt+Del не смогли дать мне шанс вызывать диспетчер задач.
Начинаем развлечения.
Перезагружаем компьютер и держим F8. Загружаем в безопасном режиме с поддержкой командной строки. Запускается система и консоль. Вызываем диспетчер задач и находим файл sound.exe. Уж чересчур подозрительный.
Такого процесса я не знаю, но и найти его где-то в реестре прописанным в автозагрузку тоже не могу.То что это он во всём виноват сомнений нет. Как только я его убил — окошко пропало. И система выдала сообщение что не может найти sound.exe.
Сам файл находится в папке c:\windows\media\sound.exe. Весит 35 килобайт и не определяется ни одним антивирусом. Но это пока.
Файл удалил и полез искать кишки в реестре. Наткнулся на ветку HKEY_CURRENT_USER\Software\Microsoft\ Windows\ShellNoRoam\MUICache и там его ключик. Ссылается на сам файл.
Ключик тоже удалил. Перезапустил компьютер и вуаля. Все отлично. Файл отправил Касперскому и тут же получил ответ.
Здравствуйте,
sound.exe – Trojan-Dropper.Win32.Wlord.xz
Детектирование файла будет добавлено в следующее обновление.
Не люблю подобные дела. Портить людям жизнь и наживаться на этом — это низко и тупо. Таких вирусописателей и распрастранителей нужно бить ногой в ебло.
Добрый день. у меня такая проблема: включаю компьютер и ни с того ни с чего он просит пароль для входа в систему, хотя я не задавал ни каких паролей.
помогите пожалуйста.
встречалась летом эта зараза с отправкой смс – успешно вылечилась AVZ -файл-иссследование системы- там смотрим подозрительные ключи в реестре, процессы – кликаем на ссылку удалить – внизу страницы будет сгенерирован скрипт – копируем его – в основном окне выбираем – файл – выполнить скрипт -вставляем скопированный скрипт-жмем выполнить , перезагружаемся и в принципе все. Главное аккуратнее в подозрительных объектах – туда попадают и нормальные – отличить можно по пустому полю имени производителя – а еще лучше – каждый забивать в гугл – и смотреть там уровень опасности.
народ я сделал по другому
у несколькихмох знакомых была такая проблема
если кто не силен в компьютерах есть способ лучше идаже можно вернуть деньги , если кто конечно пытался пойти на поводу у злоумышлиников
процес очень прост
первым делом звоним сотовому оператору (я так зделал просто небыло интернета под рукой) узнаем какой контент провайдер предоставляет услуги по данному номеру ХХХХ потом звоним провайдеру и прям так и заявляем что вы вымогатели и я подам навас в суд
они 100 разизвенятся скажут что то про не добросовесных партнеров и дадут вам ключ который снимит эту бодягу а в 1 случае из трех когда я так сделал еще и вернули деньги на телефон номер которого они спросили в телефонном разговоре так что можете пробывать правда не забудте потомантивирем прогнфть посистеме с новыми обновлениями а то возможно снова выскочит
была такая КАКА на компе – всегда пользуюсь откатом – восстанавливаю систему на заднее число и нет проблем
Я чё-то непойму парни ваши проблемы,а куда спец-службы смотрят,вычислить 7122 или любой другой номер,это хуйня нездоровая и откуда растут корни хуй его знает,у меня есть догадки,но я небуду их тут разглашать…
жесть !!! мне пришло окно отправьте смс7728 на номер 4125 всяко пробовал не получается люди Хелп плиз!!
У меня появился навязчивый баннер на номер 9690 перепробовал и VAZ и касперским, и Web ничего не помогло. Стал просматривать реестр там тоже ничегошеньки нет, тогда нашел простенькую программку processviewer. При ее помощи просмотрел все запущенные процессы и обнаружил tmp файл vds456- вот эта гадость и нервировала меня. Мало того что постоянно перед глазами сияла, так еще и под правами администратора отключила мне диспетчер устройств, вырубила интернет. Я отследил его адрес и при помощи Unlocker удалил в ад :)))…Боюсь одного что эта гадость сыпит сейчас спам по всей вселенной с моего компа. :)
Люди спасите!висит хрень 9690!всё заблокировано!комп рабочий.кто-то что-то сделал?зашла с телефона.жду ответа.меня начальник убьет!
вконтакте, треба смс на 8353.
Тоша,выше прочёл про C:\WINDOWS\system32\drivers\etc
удалил не в самом, но низу inkontakte.ru и http://www.inkontakte.ru всё по прежнему висит,или перезагрузиться надо?
https://news.drweb.com/show/?i=304&c=5
введи 6523, если текст начинается с 59…, я на сайте веба посмотрел, хотя там текст немного другой был указан, но мне подошло. Пока ищю, что эта дрянь мне напихала в комп.
на момент залипухи был Аваст, удалил эти файлы, поставил вэб, -порядок.СПАСИБО, товарищь ТОША
Была такаяже фигня перепробовал все что сдесь написано =) но помогла бональная смена даты, перевел на 2012 год =) и вуаля нету нече
p.s правда программы с лицензией на год перестали работать но ето поправимо
Народ, сегодня при попытке запустить программы на компьютере вылезло черное полупрозрачное окно с тремя порно-фото из них с какими-то гомосеками посередине (наверное те кто создал эту хрень себя фотали). Ну и разумеется предложение отправить СМС. Антивирусы не запускаются, откат системы не делается через “Стандартные программы”, ни одна программа не запускается. Может кто знает что делать?
люди помогите сегодня при загрузке вылезло окно отправь смс и т.д. При перезагрузке в без. режиме тоже самое. Смог найти подозрительную dllку. Но никак ее не могу удалить окно где я ее вижу зависает. Как от этой дряни избавиться.
Просил СМС на номер9690.Помог код 6523.Очисить реестр от соплей!!!
Капец. Походу только переустанавливать…
Мне не помог ни один ваш совет!! Я не смог избавиться от этой заразы! Вирусы становятся все умнее! Скоро будит восстание машин!!! Пришлось переустановить винду!
У знакомой такая бодяга – при загрузке винды объявление на весь экран, типа оправь смс на 7122, бла-бла-бла. Загрузился с линуксового лайв-сиди, убил в c:\windows 4 экзешника:
exxplorer.exe
hls.exe
svcoost.exe
svgosst.exe
После загрузки объявления не было, но комп остается блокированным – диспетчер задач запрещен, от рабочего стола только обои (ни панели задач, ни кнопки пуск), проводник не вызывается и т.д. Я так понимаю, эта зараза покопалась в реестре… комп нужен был срочно, поэтому просто переставил винду. Однако все же интересует, есть ли какой-либо лайв-сиди (антивирусный, к примеру), который позволяет работать с реестром компа, на котором загружен?
не совсем у меня есть проблемка, заблокирован инет, на почти весь экран вылезает хрень, просят отправить Текст 131289275 на номер 1358 блокирован тока антивирус и интернет
У меня вот проблема тоже…. Словил пару дней назад похожую гадость… Ну типа, вами получен пробный доступ к просмотру порнухи… Чтобы приобрести полный отправьте СМС… Я особого внимания не удилил, тк знал, что такие штуки обычно часа через два самоуничтожаются, а комп не особо нужен был. Ну окно и пропало само… Зато теперь, при попытки выйти в нет на любой сайт с любого браузера не грузит страницы… Причем почта и аська работают… Чте делать не знаю….
Ваша страница заблокирована!
Поскольку с вашего компьютера происходила рассылка спам-сообщений, мы временно ограничили Вам доступ. Подробнее…
Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы!
Для этого вам необходимо отправить смс
Для России смс на номер или с текстом
Для Украины смс на номер или с текстом
После этого вы получите ваш личный код активации
Как это “вылечить?! Подскажите кто знает…
Вообще помогает элементарная осторожность при работе с интернетом. Избавиться от подобной хрени помогает:
Malwarebytes’ Anti-Malware
У меня недавно на одном из рабочих компьютеров тоже появился троян, тоже требует отправить смс в связи с якобы нарушением лиц соглашения при этом все возможности управления заблокированны ни командная строка, ни реестр, ни диспетчер задач не запускаются, касперский нашел какого то трояна и удалил его, но это не дало ожидаемого результата причем еще троян не дает запускать файлы с расширнием .exe в том числе анти троянскую программу AVZ просто затирает ее и все и повторно выдает окно и в безопасном режиме не могу загрузится перезагружается :-((
Александр у меня вчера такое было!
выдернул сетевой шнур и перезагрузился окно не вылезло. он клинился в системный процес походу! удалил в windows/system32/ файл add_md.exe окно перестало появляться. в реестре просто поиском нашел все ветки с этим файлом и снес к чертовой бабушке. день работает отлично!
Здравствуйте! Такая же проблема, но она усложняется тем, что у меня Linux! Просто вылазиет страничка с порнографией и не закрывается! Как можно решить эту проблему?
Здраствуйте! у меня проблема помогите пожалуйста!
захочу в контакт вожу логин пароль и мне показывают такую херню что нужно делать подскожите!!???
Если вы попали на эту страницу,значит ваш аккаунт был временно заблокирован,в связи с тем что с вашего аккаунта зарегистрированна массовая рассылка спама.возможно это были не вы.но для продолжение сайтом vkontfkte.ru с вашего компьютера,вам необходимо подтвердить свой аккаунт,путём устоновки сертификата на моб телефон.
что нужно делать??
что за херня такая?
подскожи те пожалуйста????
Заходите сюда!
https://news.drweb.com/show/?i=304
Докторвеб дает на сайте возможность подобрать пароль по номеру и тексту смс! :)
Работает 100%!!! :) сам на себе проверил!
от Андрей [ Декабрь 13, 2009, 23:36 ]
проверь,чтоб в C:\WINDOWS\system32\drivers\etc в файле hosts(открыть с помощью блокнота)не было записей типа vkontakte.ru .в противном случае сотри их и при закрытии данного файла согласись с изменениями.и удали файлы .exe из корня диска С:,а также новые .exe из браузеров(которые созданы примерно когда такая хрень вылазить начала).после чего ППЕРЕЗАГРУЗЗКА
Блин люди помогите умоляю дело в том что лазил по сайтам и както для просмотра видио мне написали что требутса новый флеш плеер я дурак установил и через час вылезло зловешие окно просит отпраавить смс с текстом 592100000 на номер 5155 диспетчер не открываетса все заблокировано что делать ???
