Очередной сотрудник, в очередной раз позарился на халявную порнушку и словил вирус. Ничего необычного. Вирус снес довольно быстро и ради интереса залил на его на виртуальную машину, дабы узнать как наебывают рядовых пользователей злобные вирус-вымогатели.
“Данный программный продукт не является вирусом, не блокирует “Диспетчер задач” и другие ПО Вашего компьютера. Если вы желаете немедленно деинсталировать модуль, отправьте СМС с текстом 4100828 на номер 3381. Полученный код введите в поле ниже. Стоимость смс вы можете уточнить на сайте: smscost.ru”.
Заходим на сайт, открываем порнушку и для лучшего просмотра нам предлагают установить Flash Player. Установка проходит в виде скачки exe файла с последующим его запуском.
Дальше порнушки как не было так и нет, а после перезагрузки выскакивает информер.
Собстна, как обычно. Диспетчер задач, кстати говоря, он все-таки блокирует. Поэтому будем пользоваться любимым Process Explorer..
Находим процесс module.exe и убиваем его. Также убиваем и его файл.
Также ищем кишки в реестре и их тоже удаляем.
И все. Никаких следов и порно-баннеров. Кстати, если просто вписать код, найденный в интернете вирус закрывается, но не удаляется а сидит и ждет чего-то =)
Спасибо большоеЁ перечитал порядка 10сайтов ни помогалоЁ а ваш совет помог :)
а где найти Process Exployer????
Спасибо большущее,вы мне очень помогли)))
Большое спасибо
помогло
Спасибо очень помогло!!
А можно блогами махнуться?
Ааааа как закачать диспетчер если блокируется браузер? :(
У меня тут такая же проблема,но мне еще отправили смс которое самоудаляется после 3 мин. В нем было написано “загляните в компьютер…”дальше не успел прочитать
Хаа я точно такойже спецально скачал и удалил
Не могу открыть Process Explorer
А мне понраивлся этот банер) за пол часа хоть малость мозги поднапряг. снес как делать нефег да еще и заархивил ) думаю кину кому нить посмотрим за сколько справится)
огромное спасибо!!
Спасибо, огромное!!! Вот от души! Дай бог здоровья этому человеку
СПАСИБО !
Спасибо!Достойный мужчина!
Большое спасибо!С “грехами” племянника боролась почти 6 часов,вроде бы эти потаскушки ушли…А я полный “чайник” в компьютерных делах.Только пользователь.
ребят спасибо огромное)
первый код 28527548 затем 35676549
Process explorer не умеет становиться поверх окна когда порнобаннер на рабочем столе.Вот более прогрессмвный менеджер процессов , он всегда на виду…
https://gameftp.wen.ru/Files/TaskManager.rar
Ребят, как это можно убрать, если ни одна кнопка не работает кроме цифр и энтера? Я не могу скачать эту прогу на комп, т.к. ничего не нажимается. Прошу о помощи. Спасибо!
Номер: 3381
Текст: 1830461082635
Спасибо большое за два кода. Без них ничего не получалось удалить до конца.
Помогите пожалуйста,очень прошу,у меня банер на весь экран,мышка не работает,ничего не открываеться,комп срочно нужен,пишу с телефона :( отправьте смс текстом 1860321987723 на номер 3381
Пожалуйста,помогите,банерна весь экран: отправьте смс на номер 3381 с текстом 1860221974811
Как избавиться от: смс на номер 3381с текстом 1860221974811. Сибо!
Помогите пожайлуста избаиться от:смс на номер3381 с текстом 4100666111111111. Спасибо
а я знаю ее один способ. открываете диспетчер файлов. находите подозрительнфй файл например: kasper zaebal” и завершаете процесс. потом находите файл и удаляете. все просто.=)
03576177
Данный программный продукт не является вирусом, не блокирует “Диспечер задач” и другое ПО. Для немедленной деинсталяции надо произвести оплату через терминал экспресс оплаты в сторону сервиса moplata.info счет 004287-924675. Немогу зайти в реестр, не запускаются антивирусники, не запускается “Диспечр задач”, даже ProcessExplorer не запускается. Помогите убрать модуль.
Напишите мне пожалуйста ответ!!! Я просто только что хотел проверить почту на Yandex меня даже туда не пускает модуль!!!