Попался мне недавно очередной СМС вирус. Сотрудники прибежали с башенными глазами, полными слёз и ноутбуком в руках. Спасай, кричали они, с нас магарыч. Ну как тут откажешь.
В окошке следующий текст. Посмею заметить? что текст написан не очень грамотным человеком :)
Внимание Ваш компьютер блокирован, для разблокировки компьютера Вам надо отправить СМС. В противном случае данные вашего компьютера будут удалены безвозвратно.
Для получения кода активации Вам надо отправить СМС
С текстом regsysy b20
На номер 7132
После входа в систему без разговоров вылетает окошко, белое и красивое. Ни удержание Shift ни стандартные Win+D, Win+U, Ctrl+Shift+Esc ни даже великий Ctrl+Alt+Del не смогли дать мне шанс вызывать диспетчер задач.
Начинаем развлечения.
Перезагружаем компьютер и держим F8. Загружаем в безопасном режиме с поддержкой командной строки. Запускается система и консоль. Вызываем диспетчер задач и находим файл sound.exe. Уж чересчур подозрительный.
Такого процесса я не знаю, но и найти его где-то в реестре прописанным в автозагрузку тоже не могу.То что это он во всём виноват сомнений нет. Как только я его убил — окошко пропало. И система выдала сообщение что не может найти sound.exe.
Сам файл находится в папке c:\windows\media\sound.exe. Весит 35 килобайт и не определяется ни одним антивирусом. Но это пока.
Файл удалил и полез искать кишки в реестре. Наткнулся на ветку HKEY_CURRENT_USER\Software\Microsoft\ Windows\ShellNoRoam\MUICache и там его ключик. Ссылается на сам файл.
Ключик тоже удалил. Перезапустил компьютер и вуаля. Все отлично. Файл отправил Касперскому и тут же получил ответ.
Здравствуйте,
sound.exe – Trojan-Dropper.Win32.Wlord.xz
Детектирование файла будет добавлено в следующее обновление.
Не люблю подобные дела. Портить людям жизнь и наживаться на этом — это низко и тупо. Таких вирусописателей и распрастранителей нужно бить ногой в ебло.
Всем у кого висит баннер пишите в асю 467981712 думаю помогу быстро
Вообще история с номерами 7122 и 7132 (одна компания 100%) очень и очень так сказать х…вая получается. У меня тоже всякая ху…ня вылазила, ну благо все удачно удалялось после перезагрузки системы. Правдо один раз из-за этих пида…сов пришлось периустонавливать винду. И все это номера 7122 и 7132. А после захода на этот сайт, я окончательно уверил свои планы по парабощению этих казлов. Пипец им пришел. За все надо платить, и они заплатят всем кто пострадал от их действий, да еще и с большими процентами заплатят!!! Я обьявляю им, а также всем остальным другим пида…сам кто пошел по их пути в надежде поживиться на таком дерьме, ВОЙНУ!!! Присоиденяйтесь!!! Вместе мы создадим мощную армию и ПОБЕДИМ!!!
Сними жесткий диск, установи в другой секендари, запусти, найди все файлы созданные вчера (или сегодня)на диске и тупо удали. Затем установи жесткий обратно и запусти комп. Проверено мин нет…
Сергею…на 8353 доктор Вэб много кодов предлагает…текст какой просит?
у меня эта хуета блокирует Гугл Хром, Оперу и Explorer а еще яндекс и проч поисковики в C:\Windows\System32\drivers\etc в файле hosts написано:”127.0.0.1 localhost
#Отправьте смс и не мучайтесь… Реальная стоимость смски 100 рублей, а вызов программиста рублей 500 минимум:)” вот суки
пишите помогу
серёга я не могу установить антивирус косперского версия 7.0 из за неустронимой ошибки, что мне делать
Люди, скачала бета-версию Майкрософт Офис вот отсюда: https://programms.org/ Когда стала распаковывать архив, запросили смс с набором нескольких цифр на номер 1350, при этом о стоимости смс нигде не написано, даже на сайте (при этом на сайте пишут, что все программы предоставлены бесплатно). Смс отправлять не стала, т.к. заподозрила неладное. Может кто подскажет, что это может быть? Не занесла ли я себе вирус скачиванием этого злополучного архива и попыткой его распаковывания?
Кому помочь убрать из контакта просьбу отправить смс? могу сказать как это сделать… пишите… помогу.
код для разблакировки: hwz3ie
онлайн помощь по разблакировке компьтеров.Администратор сетей Windows.ICQ 416420620.
Помогите пожалуйста!!! Рекламный модуль вымогает 350 руб просит пополнить счет номера 89035389410
помогите пожалуйста,вылезла хрень какая то при включении не убирается все блокирует интернет,антивирус,все папки,ее нельзя убрать Alt+Shift+Del что делать?
выжидаем момент когда пропадет банер с вымогателями (пропадает на некоторое время), на клавиатуре нажимаем на IE быстренько делаем откат на пару дней назад. Как делать откат выше написано.
Насчет заявления в милицию на мудаков, с номером 7132…
Есть такой сайт rusdps.com, там предлагают узнать свои неоплаченные штрафы, заявляя, что сайт принадлежит ГИБДД. А для получения информации по штрафам, необходимо отправить СМС на номер 7132. Якобы всего за 1.77 руб. Решил узнать, что это за номер, и сколько стоит отправка СМС на него… Стоимость отправки 177 руб. А еще наткнулся и на этот сайт. И еще на несколько подобных.
Они сами прикрываются ментами. Вернее работают от их имени.
Вылезла табличка черная с белым текстом и такой текст:
отправьте смс на номер 89652671506
помогите плизз, систему очень не желательно сносить.
У меня вот такая же фигня была!! 2 раза 1 раз долго мучился Можно когда это окно хрени включается надо зайти в майкрасофт офис и сделать перезагрузку сразу пропадает окно и пишет сохранить файл майкрасофт ты нажимаешь отмена! И все смотри по папка ищи прогу эту…
У меня в c:\windows\system
Вот тут все читайте!!!не найдете код поможет специалистhttps://www.drweb.com/unlocker/index/?lng=ru!!
Инструменты для борьбы с вирусами блокирующими Windows.
https://indor.g-service.ru/index.php?option=com_content&view=article&id=75:-windows&catid=47:2010-06-29-03-02-02&Itemid=73
августа 26, 2010 – 9:10
УБИВАЕМ WINLOCK
(окно, вымогающее деньги ещё до появления рабочего стола)
так:
– грузимся с ERD Commander (LiveCD) и выбираем свою заражённую копию винды,
– открываем реестр и ищем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
– проверяем значения параметров Shell (должно быть Explorer.exe) и Userinit (должно быть C:\WINDOWS\system32\userinit.exe,), – если значения параметров другие, то это и есть адреса этих грёбаных волков,
– по адресам находим зверей и мочим, а значения параметрам Shell и Userinit возвращаем правильные.
Всё!
Вдруг кому поможет…
Вот вы пишите: заблокирован экран , что делать, помогите.
Я бы посоветовал лишний раз посетить сайты разработчиков антивирусов, а не рассматривать в интернете минетчиц.
я ето дерьмо выхватывал 2 раза а мой знакомый раза 3 или 4 – помогло снять заразу когда переустановил винду и дрова на интернет
Забыл сказать для разблокировки “Вконтакте” можно просто запустить бесплатный сканер CureIT от известной росийской антивирусной компании Dr.Web
1)Его не нужно устанавливать
2)Попутно он еще и заразу по-убивает если осталась
3)Самое главное. По окончанию сканирования он исправляет host файл.
Скачать его можно здесь
>Нашёл это только Касперский, причём сразу же. >Доктор Веб никак не помог
>Троян назывался: Trojan.Win32.Scar.akbp
>C:\windows\system32\userinit.exe
Даун это системный файл.За парту вместе с каспером …
ЫЫЫЫЫ
программа-вымогатель может также находиться на вашем компьютере не только под названием sound.exe,я потратила несколько часов чтобы найти это дерьмо,я нашла его под названием: wlock.exe, удалила и все ОК. удачи!!!
Комментарий от Алексей [ Сентябрь 1, 2010, 18:13 ]
Вот вы пишите: заблокирован экран , что делать, помогите.
Я бы посоветовал лишний раз посетить сайты разработчиков антивирусов, а не рассматривать в интернете минетчиц.
АЛЕКСЕЙ,ПРОГРАММУ -ВЫМОГАТЕЛЬ МОЖНО ПОДЦЕПИТЬ НЕ ТОЛЬКО НА ПОРНО-САЙТАХ,НО И ПРОСМАТРИВАЯ ОБЫЧНЫЕ ФИЛЬМЫ ОНЛАЙН. ПО ВСЕЙ ВИДИМОСТИ ВЫ ПОДЦЕПИЛИ ЭТИ ПРОГРАММЫ ПРОСМАТРИВАЯ ПОРНО РАЗ УЖ НЕ ЗНАЕТЕ О ТАКИХ ЭЛЕМЕНТАРНЫХ ВЕЩАХ.БУДЬТЕ ВНИМАТЕЛЬ АЛЕКСЕЙ.
Комп заблокирован,номер 89654025626,просит пополнить счет на 400руб.что делать?помогите!
Хотел посмотреть фильм онлайн Теперь комп заблокирован просит пополнить счёт на 400руб на номер 89645648434
