Познавательный блог Мобильная врсия

Страницы

Промо

Отправьте СМС с текстом 4100828 на номер 3381

Очередной сотрудник, в очередной раз позарился на халявную порнушку и словил вирус. Ничего необычного. Вирус снес довольно быстро и ради интереса залил на его на виртуальную машину, дабы узнать как наебывают рядовых пользователей злобные вирус-вымогатели.

3381 21 468x284 - Отправьте СМС с текстом 4100828 на номер 3381

"Данный программный продукт не является вирусом, не блокирует "Диспетчер задач" и другие ПО Вашего компьютера. Если вы желаете немедленно деинсталировать модуль, отправьте СМС с текстом 4100828 на номер 3381. Полученный код введите в поле ниже. Стоимость смс вы можете уточнить на сайте: smscost.ru".

Заходим на сайт, открываем порнушку и для лучшего просмотра нам предлагают установить Flash Player. Установка проходит в виде скачки exe файла с последующим его запуском.

3381 1 - Отправьте СМС с текстом 4100828 на номер 3381

Дальше порнушки как не было так и нет, а после перезагрузки выскакивает информер.

3381 21 468x284 - Отправьте СМС с текстом 4100828 на номер 3381

Собстна, как обычно. Диспетчер задач, кстати говоря, он все-таки блокирует. Поэтому будем пользоваться любимым Process Explorer..

 

Находим процесс module.exe и убиваем его. Также убиваем и его файл.

3381 4 - Отправьте СМС с текстом 4100828 на номер 3381

Также ищем кишки в реестре и их тоже удаляем.

3381 5 - Отправьте СМС с текстом 4100828 на номер 3381

И все. Никаких следов и порно-баннеров. Кстати, если просто вписать код, найденный в интернете вирус закрывается, но не удаляется а сидит и ждет чего-то =)

Комментарии

Комментарий от 1223 [ 18 ноября, 2010, 15:43 ]

а вот нехер по порнухе лазить)) я не лазел и проблем нет))))

Комментарий от ф [ 4 февраля, 2011, 16:39 ]

Спасибо очень помогло)

Комментарий от фома [ 4 февраля, 2011, 16:39 ]

Спасибо очень помогло))

Написать комментарий








Поиск по сайту

Промо

Статистика

Мета

  Разработка и дизайн — StvPromo.ru