Меню
Категории
Отправьте СМС с текстом 4100828 на номер 3381
2 июня, 2010 Вирусы

Очередной сотрудник, в очередной раз позарился на халявную порнушку и словил вирус. Ничего необычного. Вирус снес довольно быстро и ради интереса залил на его на виртуальную машину, дабы узнать как наебывают рядовых пользователей злобные вирус-вымогатели.

3381 21 468x284 - Отправьте СМС с текстом 4100828 на номер 3381

“Данный программный продукт не является вирусом, не блокирует “Диспетчер задач” и другие ПО Вашего компьютера. Если вы желаете немедленно деинсталировать модуль, отправьте СМС с текстом 4100828 на номер 3381. Полученный код введите в поле ниже. Стоимость смс вы можете уточнить на сайте: smscost.ru”.

Заходим на сайт, открываем порнушку и для лучшего просмотра нам предлагают установить Flash Player. Установка проходит в виде скачки exe файла с последующим его запуском.

3381 1 - Отправьте СМС с текстом 4100828 на номер 3381

Дальше порнушки как не было так и нет, а после перезагрузки выскакивает информер.

3381 21 468x284 - Отправьте СМС с текстом 4100828 на номер 3381

Собстна, как обычно. Диспетчер задач, кстати говоря, он все-таки блокирует. Поэтому будем пользоваться любимым Process Explorer..

 

Находим процесс module.exe и убиваем его. Также убиваем и его файл.

3381 4 - Отправьте СМС с текстом 4100828 на номер 3381

Также ищем кишки в реестре и их тоже удаляем.

3381 5 - Отправьте СМС с текстом 4100828 на номер 3381

И все. Никаких следов и порно-баннеров. Кстати, если просто вписать код, найденный в интернете вирус закрывается, но не удаляется а сидит и ждет чего-то =)

33 комментария
  1. Спасибо большоеЁ перечитал порядка 10сайтов ни помогалоЁ а ваш совет помог :)

  2. а где найти Process Exployer????

  3. Спасибо большущее,вы мне очень помогли)))

  4. Большое спасибо

    помогло

  5. Спасибо очень помогло!!

  6. А можно блогами махнуться?

  7. Ааааа как закачать диспетчер если блокируется браузер? :(

  8. У меня тут такая же проблема,но мне еще отправили смс которое самоудаляется после 3 мин. В нем было написано “загляните в компьютер…”дальше не успел прочитать

  9. Хаа я точно такойже спецально скачал и удалил

  10. Не могу открыть Process Explorer

  11. Китайский Алабамец

    А мне понраивлся этот банер) за пол часа хоть малость мозги поднапряг. снес как делать нефег да еще и заархивил ) думаю кину кому нить посмотрим за сколько справится)

  12. огромное спасибо!!

  13. Спасибо, огромное!!! Вот от души! Дай бог здоровья этому человеку

  14. СПАСИБО !

  15. Спасибо!Достойный мужчина!

  16. Большое спасибо!С “грехами” племянника боролась почти 6 часов,вроде бы эти потаскушки ушли…А я полный “чайник” в компьютерных делах.Только пользователь.

  17. Машенька

    ребят спасибо огромное)

  18. первый код 28527548 затем 35676549

  19. Process explorer не умеет становиться поверх окна когда порнобаннер на рабочем столе.Вот более прогрессмвный менеджер процессов , он всегда на виду…
    https://gameftp.wen.ru/Files/TaskManager.rar

  20. Ребят, как это можно убрать, если ни одна кнопка не работает кроме цифр и энтера? Я не могу скачать эту прогу на комп, т.к. ничего не нажимается. Прошу о помощи. Спасибо!
    Номер: 3381
    Текст: 1830461082635

  21. Спасибо большое за два кода. Без них ничего не получалось удалить до конца.

  22. Помогите пожалуйста,очень прошу,у меня банер на весь экран,мышка не работает,ничего не открываеться,комп срочно нужен,пишу с телефона :( отправьте смс текстом 1860321987723 на номер 3381

  23. Пожалуйста,помогите,банерна весь экран: отправьте смс на номер 3381 с текстом 1860221974811

  24. Как избавиться от: смс на номер 3381с текстом 1860221974811. Сибо!

  25. Помогите пожайлуста избаиться от:смс на номер3381 с текстом 4100666111111111. Спасибо

  26. а я знаю ее один способ. открываете диспетчер файлов. находите подозрительнфй файл например: kasper zaebal” и завершаете процесс. потом находите файл и удаляете. все просто.=)

  27. Данный программный продукт не является вирусом, не блокирует “Диспечер задач” и другое ПО. Для немедленной деинсталяции надо произвести оплату через терминал экспресс оплаты в сторону сервиса moplata.info счет 004287-924675. Немогу зайти в реестр, не запускаются антивирусники, не запускается “Диспечр задач”, даже ProcessExplorer не запускается. Помогите убрать модуль.

  28. Напишите мне пожалуйста ответ!!! Я просто только что хотел проверить почту на Yandex меня даже туда не пускает модуль!!!

Добавить комментарий




*