Попался мне недавно очередной СМС вирус. Сотрудники прибежали с башенными глазами, полными слёз и ноутбуком в руках. Спасай, кричали они, с нас магарыч. Ну как тут откажешь.
В окошке следующий текст. Посмею заметить? что текст написан не очень грамотным человеком :)
Внимание Ваш компьютер блокирован, для разблокировки компьютера Вам надо отправить СМС. В противном случае данные вашего компьютера будут удалены безвозвратно.
Для получения кода активации Вам надо отправить СМС
С текстом regsysy b20
На номер 7132
После входа в систему без разговоров вылетает окошко, белое и красивое. Ни удержание Shift ни стандартные Win+D, Win+U, Ctrl+Shift+Esc ни даже великий Ctrl+Alt+Del не смогли дать мне шанс вызывать диспетчер задач.
Начинаем развлечения.
Перезагружаем компьютер и держим F8. Загружаем в безопасном режиме с поддержкой командной строки. Запускается система и консоль. Вызываем диспетчер задач и находим файл sound.exe. Уж чересчур подозрительный.
Такого процесса я не знаю, но и найти его где-то в реестре прописанным в автозагрузку тоже не могу.То что это он во всём виноват сомнений нет. Как только я его убил — окошко пропало. И система выдала сообщение что не может найти sound.exe.
Сам файл находится в папке c:\windows\media\sound.exe. Весит 35 килобайт и не определяется ни одним антивирусом. Но это пока.
Файл удалил и полез искать кишки в реестре. Наткнулся на ветку HKEY_CURRENT_USER\Software\Microsoft\ Windows\ShellNoRoam\MUICache и там его ключик. Ссылается на сам файл.
Ключик тоже удалил. Перезапустил компьютер и вуаля. Все отлично. Файл отправил Касперскому и тут же получил ответ.
Здравствуйте,
sound.exe – Trojan-Dropper.Win32.Wlord.xz
Детектирование файла будет добавлено в следующее обновление.
Не люблю подобные дела. Портить людям жизнь и наживаться на этом — это низко и тупо. Таких вирусописателей и распрастранителей нужно бить ногой в ебло.
Таже фигня.
Только вот пока NOD32 сканировал она исчезла….
NOD32 ничего не нашел.
Вот сижу страшно что опять выскочит!
to Руслан.
Я также попался) Лично я исправил всё только восстановлением системы на более раннюю дату. Есть ещё способ перевести системное время в биосе, и чистить папку temp и реестр. Никуда и ничего не отправляй. Лично я себе поклялся что лучше я форматну комп, нежели буду кормить этих уродов. И не верь что попытка обхода системы может причинить вред, это вранье. А вообще за такое нужно их на кол сажать, на красной площади, прилюдно! А перед этим жестко пиздить ногами, отбирать всё имущество в законодательном порядке и раздавать обманутым.
как убрать рекламный модуль?
та же проблема что и у Руслана…
Дайте обьяснения что делать пожалуйста…
На тот же номер тока текст просят другой…
И тоже дура скачала флеш плеер =\
Прочитала комент Максима…
Я в компьютерах не очень розбираюсь , но хочу решить проблему без всякой постороней помощи..
Можете обьяснить мне более подробно , комп заблокирован! вообще ничего зделать не могу , даже выключить по человечески через пуск… Умоляю помоги , с меня шоколадка))
Вылазиет сообщение о нарушении лицензии. Ну и смс. Все методы описанные здесь не помогают. Мучаюсь уже второй день. Ни одна прога .exe не запускается, сразу вылезает эта хрень даже в безопасном режиме.
Установила malware вроде что-то нашел, но все равно ничего не работает. Ни диспетчер, ни реестр, ни коммандная строка…
Кроме переустановки винды, может быть есть более щадащие методы? помогите!!!
После вклюения компа вылазило синее окно с требованием отправить смс, никакие действия не помогали,всё блокировалось этим дерьмом.С другого домашнего компа вышел в инет. На сайте news.drweb.com/show/?i=304 выбрал примерно похожее окно, потом первый попавшийся пароль-“зачислены” и попал в точку!!!Потом для пущего эффекта сделал восстановление системы на день раньше.Хоть и случайность, но можно пробовать просто подбирать пароли и виды троянов с этого сайта.
Привет всем!
Прочитал всё, но к сожалению не нашёл ни одного поста про СМС на номер 1350, на который тоже требуется отправить смску чтоб разблокировать сеть.
Суть такова, что при просмотре страниц иногда выскакивают порнобанеры или новая порностраница, так стало часто в последнее время открывается подобное…
Так вот при попытках закрыть такие страницы, вылазят новые и новые…
В итоге вроде бы всё закрывается и думаешь что уже это не повторится, но через некоторое время по середине всего экрана появляется заставка с текстом о том, что сеть заблокирована и требуется отправить СМС на номер 1350 с текстом 131284041 и после этого нужно ввести полученный код для разблокировки сети, попытки иным путём обойти данное сообщение приведут к потере файлов и т.д.
Короче просто жесть(((
Реально блокируется всё сетевое окружение, нет возможности войти в инет и с кем либо связаться для получения советов.
Но печально, что это окно не сдвигается, не убирается и всегда находится поверх других окон, т.е. даже на мониторе с диагональю 19, очень сложно посмотреть что-то нужное(
Попытка войти безопасным режимом даёт тот-же самый результат( Окно порнушников и там находится посреди экрана(
Пришлось отправить СМС пришло сообщение “Для получения кода повторите отправку смс на номер 1350 с текстом 131284041” и как е странно, при отправке первого сообщения денег с меня не сняло, зато сразу после второго сообщения сняло примерно 500 руб. в итоге телефон в минусе, но пришло смс “Ваш код 4223763305” и он реально помог убрать заразу, хотя и пришлось после этого настройку сетей делать снова(((
Жалею что не попробовал сделать «Восстановление системы» с попыткой откатиться назад, но думаю что эти умники и такой вариант наверно блокируют(
Возможно тем кто поймает что-то подобное и поможет простой откат с помощью «Восстановление системы», делать его просто даже не продвинутым пользователям, но нужно чтоб эта функция была включена.
Для того чтоб войти и сделать данную операцию нужно нажать ПУСК, далее ВСЕ ПРОГРАММЫ, далее СТАНДАРТНЫЕ, далее СЛУЖЕБНЫЕ и там уже ВОССТАНОВЛЕНИЕ СИСТЕМЫ.
Там нажав на ПАРАМЕТРЫ увидите какие ваши диски находятся под наблюдением (это реально нужно), хотя есть и «галка» ОТКЛЮЧИТЬ ВОССТАНОВЛЕНИЕ СИСТЕМЫ НА ВСЕХ ДИСКАХ (не рекомендовал бы это делать).
Так вот после того как вы вошли в восстановление системы, выбираете ВОССТАНОВЛЕНИЕ БОЛЕЕ РАННЕГО СОСТОЯНИЯ и жмите ДАЛЕЕ ну и выбирайте дату нужную и жмите снова ДАЛЕЕ и ваш комп восстановит состояние до произошедших неприятностей.
Надеюсь что это спасёт кого-то и народ будет знать ещё и про номер 1350.
Мож кому пригодиться на будущее. Та же хрень как и у многих-окно просит отпраавить смс с текстом 592100000 на номер 5155, диспетчер задач не открывается, выхода в инет никакого, в безопасном режиме грузиться с той же херней и к тому же все дико тормозит.
Боролась так. с горем пополам добралась до активных процессов в своей outpost pro. увидела какую-то фигню типа kui2e2.tmp вроде бы так звалось. через аутпост пробовала завершить процесс, но бесполезно. эта хренб обитала в папке Temp пользователя. удалить через фар не удавалось, через локер ассистен тоже, так как почти 90 процентов экрана было закрыто окном с требованием смс. короче пришлось загрузиться с системного диска и там с помощью нортона почистить всю папку temp. перегрузила-все ок. диспетчер восстановила через реестр. пока других последствий не выявлено
Чтобы найти подонков надо звонить операторам и узнавать кто оформляет эти номера! Их может оформить каждый! но найти пид…тов можно!Давайте найдем их вмести
Как понимаю толку мало звонить операторам, т.к. я сразу после того как меня угнали в минус, набрал в службу поддержки МТС 0890 и там выслушав меня, скинули смску с телефонами и названием фирмы кому принадлежит номер, далее в фирме мне сказали что номер в аренде и они разберутся..
Т.е. может они и реально разберутся, но больше похоже на то что у фирм Агрегаторов просто есть договора с “Однодневками” и доход в итоге получают именно монстры Контент провайдеров в пополаме с операторами связи…
Привет всем! Случалось мне убирать такие вещи, но сегодня пришел по вызову в одну фирму, думал будет как всегда просто и стандартно… но оказалась полная засада. Оказалось, что они уже отправляли смску, сняли с них денюжку, но и код прислали, который подошел. 3 дня они работали – все ок. И вдруг опять ОНО вылезло. Диспетчер не вызывается, ни одна прога ни запускается (пишет, что не находит какой-то файл.dll в папке Temp) да и окошко с смской куда-то пропало. В безопасном режиме окно торчит, но при загрузке есть время (где-то секунд 30) чтобы запустить любую прогу. DrWeb не помог, KVZ также ноль. Кстати стоял на сервере Nod32 нормальный и эту херь не засек. Выход в Интернет заблокирован. Поставил параллельно еще один Windows, проверил через него – опять ничего не получил. Что делать ума не приложу. До этого раз 20 удалял (правда на стационарных компах), а с сетевыми компами не приходилось сталкиваться. Админ этой фирмы куда-то делся и никто его найти не может. Откат системы – также не работает. Вообщем полный абзац.
как скачать бесплатно
Привет всем.
Была анналогичная проблемка (принесли знакомые больного).
И посидев вечер решил всетаки разобраться откуда ноги растут.
Диспетчер задач заблокирован соответственно трудно увидеть вирусный процесс. Поломав немного голову вспомнил что у нас есть командная строка которую пока неотключили :) СМД и разворачиваем на весь экран АЛТ+Ентер чтоб окошко гомосеков немешало работать , набираем командочку tasklist и видим подозрительный процесс mui3913.tmp после он нашелся в темпах юзера , переименовываем его и перегружаемся. Окошичко исчезло. Килим остатки от этого говна в реестре. И этим гомосекам показываем большой шиш. Всем удачи.
да эти спамеры вообще Пи*ор*сы какието
Извиняюсь не стал все читать. может быть такой вариант уже есть:)) Тоже сталкнулся с такой проблемой. При загрузке появлялась табличка, каспер висел и потихонечку отключат всякие свои модули типа антишпиона и т.д. В инет не выйти и т.д. В диспетчере ничего нового только svchost ов проприбавилось .при убйстве оных начиналось критическое завершение работы…Решение простое как мир- через безопасный запуск откатил систему по более ранней точке восстановления и ВСЕ..А то что пишут про всякие dll-ки каие искать и где что в реестре выковыривать-так ведь это для каждой такой чудопрограммки по-разному:)) Так что вот самый простой способ
программы-стандартные-служебные-востановление системы.делаете откат на более раннюю точку.комп перезагрузится и будет все окей.
Ребят привет)а у меня немногог другая хрень. выскочило уведомление
Уведомление о необходимости оплаты
Был предоставлен пробный бесплатно часов доступ к проссмотру видео
Уведомление будет появляться, пока не будет произведене оплата
текст 590400041 номер 9691
Отказ может привести к потере данных и бла бла бла
Ничего не заблокировано,все работает,при перезагрузке окно сворачивается и висит над всеми окнами,если его развернуть,то уже не свернется,только опять же при перезагрузке,подозрительных файлов я так и не могла найти
Ах да и еще,если даже оплатить эту хрень она на следующий день все равно появляется,и стоит это дело по ходу больше 500 р
Я не очень разбираюсь в компьютера,но мне очень нужна помощь,подалуйста
Народ я сделал программку на подобие этих блокираторов что описаны выше.Могу поделится им за небольшое вознагрождение.Эту программку я сделал на языке программирование Assembler под Windows.При запуске этой программки так же всплывает окно на весь экран по верх тругих экранов.Где нада ввести пароль для для отключения.Так же не убить её через Ctrl-Alt-Del и Alt-Tab,при перезагрузки или при включении компьютера она автоматически включается.Если кто то надумает приобрести этот исходник(исходник-это это ещё не .exe файл но скажу как его зделать в MASM32)то пишите на E-mail:aa16682@yandex.ru (мыло без пробелов)Подскажу как настроить и как заставить работать этот блокиратор на вас!
Вверхнем коменнтарии был не верный E-mail пишите на этот:
aa16682@yandex.ru или aa16683@yandex.ru
большинство вирусов удаляется легко, с erd командера грузишься, правишь все автозагрузки, чистишь, все подозрительные с\виндовс, с\виндовс\систем 32 и тд, в этих же папках удаляешь все экзешники с короткими именами, или цифрами типа cod.exe или 056.exe , они все без подписи и созданы недавно)) бывает еще в документ и сеттинг\юзер\апликешн дата, был еще с тремя картинками порно, он вообще легкий, в папке програм файл файл plugin.exe
но вчера появилась новая версия, запускается красное окно, маскировка под антивирус, интернеет секьюрити, либо екаспер, типа куча файлов заражено, нажимаешь лечить\удалять, просит отправить смс естественно))))
искал во всех возможных областях, с\виндвос, с\виндвос\систем32, с\доку и сетинг\юзеры всех просматривал, в програм файлс, везде, нигде нет ничего подозрительного, делал поиск на диске С всех измененных файлов в послед время, подчищал темпы, никуда неисчезает, естественно востановление системы назад непомогает))))
SMS 1350 !!! ЗАРАНЕЕ ПРИЗНАЮСЬ ЧАЙНИК ЧАЙНИКОМ !!! Ежели честно,даже яркость экрана исправить звоню программисту.Со вчерашнего вечера висело окно –
“Срок просмотра эротических фильмов истёк. “ОЧЕНЬ НУЖНЫ ДЕНЬГИ.ВЫСЫЛАЙТЕ” ;-)Отправьте смс на номер 1350 и т.д. …….” Программист уехал.Что я только не делал,консультации получал по тел.,через безоп.режим и касперским почистил и авастом и д.вебом бесполезно как “ПО Get Access” хотело денег так и осталось при своем мнении закрывая экран.Вспомнил что сын удалял программы через ПУСК ,зашел туда и обнаружил в прав.верхнем углу поисковик для программ и ввел ту которая написана была в ЗЛОВРЕДНОМ БАННЕРЕ,который напрасно обвинял меня в просмотре эротич.фильмов ;-) -то бишь “Get Access” и вы не поверите вылезла ведь эта зараза- там она обзывалась “flashe Get Access” даже несмотря на свое скудоумие в IT как её удалить то я собразил.Перезагрузил комп.и все hOKkey.Рад ежели кому помог.
Порнобаннер можно предупредить, поставив на Mozilla Firefox дополнение noscript, маленькое неудобство из-за повторного запуска страниц для полного их разрешения.
Касперский выложил на своем сайте разблокировщик вымогателей
https://support.kaspersky.ru/viruses/deblocker
Пользуйтесь ;)
Помогите.опять смс вымогатели.На номер 9691 отправить текст 590900041.Выше написанные методы не помогли.Полностью блокирован выход в систему.Переустановила windows ,результат плачевный легло одна на другую,да ещё и вирус.Подсказите,что делать.В систему могу зайти только гостем.
Спасибо огромное вашему сайту!
Такой же развод постиг и мой комп на работе! На экран телки с писюнами ворту, и запрос на смс с кодом подтверждения. В инет не пускает и блочит все команды! Посидев немного понял что эта прога запускается через сикунд 10 после запуска винды. Успеваю зайти в Пуск, программы, стандартные, служебные, восстановление системы и откатываю на два дня назад! Перегружаю комп…. Сука! Опять эти бабы с писюнами! НО! Уже дает без проблем гулять по папкам и меню пуск! Зашел с телефона на ваш сайт, почитал, и начал искать ссаный файл sound.exe поиск ничего не дал. В папке виндовс не обнаружил. Но! Нашел “странный” ярлык в папке програм файлс, тупо висевший в низу! plugin.exe Посмотрел на свойства, и увидел что он был создан как раз в то время когда всплыло это гребаное окно с бабами и писюнами! Я его делит! А хрен там! Не удаляется! Я пошел другим путем! Вырезал его на рабочий стол, и перезагрузил комп. У меня есть несколько секунд, и я тепо перетаскиваю его в корзину! И сра зу же очищаю её! Вуаля! Никаких баб и ПИСЮНОВ которые пытались меня развести! Желаю всем удачи!
>Помогите.опять смс вымогатели.На номер 9691 отправить текст 590900041.Выше написанные методы не помогли.Полностью блокирован выход в систему.Переустановила windows ,результат плачевный легло одна на другую,да ещё и вирус.Подсказите,что делать.В систему могу зайти только гостем.
Попробуйте ввести 212761640 в код разблокировки.
Должно помочь
Ребята все очень просто, у меня вчера такая же х….я вылезла, что делать надо зайти в bios перевести время на 3месяца вперед
Продолжаю, затем f8 при пререзагрузке заходим в безопасный режим с дровами, пуск,выполнить,msconfig,в автозагрузки убираем все ненужное, затем служебы, убираем галочки везде где “нет данных”,ставим галочку “не отображать службы майкросовт”, ок, перегружаем, заходим на сайт Каспрера, качаем, активируем,ставим, удаляем свой антивирус (наверне не очень хороший раз такое получилось), проверяем на вирусц, и вот ОНО нашлось!!! Убиваем, и дальше живем. А писатели вируса пусть курят толстый бамбук.
После такой же фигни поставил 3 виндуса и 3 антивируса nod32, dr.web, kaspersky нерационально конечно но зато если че случилось загружаю с другой винды удаляю вирус
Здравствуйте,меня заблокировали на сайте “в Контакте” и просят отправить смс на номер 7122.помогите плиз!!!
