|
Страница 1 из 1
|
[ Сообщений: 18 ] |
|
Автор |
Сообщение |
Kislii13
Зарегистрирован: 11 дек 2009, 00:37 Сообщений: 251
|
вирус "отправьте СМС"
люди, у которых не установлен какой либо антивирус, имеют на своих компах кучу вирусов. один из самых неудобных - см фото лекарство довольно простое сделали спецы из Dr.Web как лечить: 1) заходите по ссылке - http://news.drweb.com/show/?i=304&c=52)вводите числа из текста СМС и нажимаете ОК 3) появившийся код активации вводите у себя и всё. Троянчег убит. и установите антивирь, чтобы в дальнейшем такого не происходило
_________________
|
12 дек 2009, 14:24 |
|
|
master01
Зарегистрирован: 12 дек 2009, 14:38 Сообщений: 172
|
Re: вирус "отправьте СМС"
было такое, только эта зараза интернет блокировало, помогло это http://www.freedrweb.com/cureit/
_________________ Критиковать меня бесполезно, лучше высечь.... в мраморе
|
12 дек 2009, 14:44 |
|
|
SAGA
Самый, самый... вебмастер
Зарегистрирован: 08 дек 2009, 14:14 Сообщений: 66
|
Re: вирус "отправьте СМС"
Я с такими окнами, у клиентов, сталкиваюсь чуть ли не каждый день. Порнобаннеры захватили большую часть компьютеров нерадивых юзеров. При чём указанный баннер - это не самый злостный. Сталкивался и с более изощрёнными вещичками... Не знаю, кто как, но я их не "лечу", а сразу сношу систему и ставлю новую, со всеми заплатками. (Это, конечно, если невозможно сделать откат системы!) В сети много разных советов насчёт борьбы с этими баннерами, но помогают они слабо... Вот, кому интересно, некоторые советы бывалых:
- "Скорее всего дело в файле : "C:\Windows\services.exe" Не путать с "C:\Windows\system32\services.exe" - он системный. Удали его, предварительно, отключив процесс в диспетчере задач (вызов через CTRL-ALT-DEL)" - "файл el32.dll - это один из разновидностей порнобаннеров"
- "заходим в REGEDIT и в поиске вводим "ADRIVE" и удаляем все, где встречается эта гадость. А сама программа скрывается в с:\documents and settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\Application Data\Adrive - и отсюда ее тоже удаляем."
- "Попробуй откати систему назад через точку восстановления. Пуск - Все программы - Стандартные - Служебные - Восстановление системы."
- "По следующим адресам сидят баннеры: C:\WINDOWS\system32\pllib.dll" C:\WINDOWS\system32\ntos.exe C:\WINDOWS\system32\NxhEZ.dll C:\WINDOWS\system32\sdra64.exe mquqL.dll в system32 Vb5db.dll lXDCN.dll WPboN.dll ac_VZHEH4bVx.dll explopep.exe"
Может быть эти советы кому то помогут. Удачи!
_________________
|
12 дек 2009, 15:48 |
|
|
master01
Зарегистрирован: 12 дек 2009, 14:38 Сообщений: 172
|
Re: вирус "отправьте СМС"
Блокировало как то вконтакте, просило смс... почистили файл ...\windows\system32\drivers\etc\hosts (открвывается блокнотом) там быдет примерно так # (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost # This line was cut by Outpost Firewall Pro as malicious 127.0.0.1 serial.alcohol-soft.com 127.0.0.1 www.alcohol-soft.com 127.0.0.1 images.alcohol-soft.com 127.0.0.1 trial.alcohol-soft.com 127.0.0.1 alcohol-soft.com# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999было удалено все после строки 127.0.0.1 localhostвсе зароботало
_________________ Критиковать меня бесполезно, лучше высечь.... в мраморе
|
12 дек 2009, 15:54 |
|
|
SAGA
Самый, самый... вебмастер
Зарегистрирован: 08 дек 2009, 14:14 Сообщений: 66
|
Re: вирус "отправьте СМС"
Действительно, редактирование содержимого файла localhost в некоторых случаях помогает. Можно вообще его пустым оставить. Ничего страшного не произойдёт...
_________________
|
12 дек 2009, 16:01 |
|
|
Kislii13
Зарегистрирован: 11 дек 2009, 00:37 Сообщений: 251
|
Re: вирус "отправьте СМС"
_________________
|
12 дек 2009, 16:18 |
|
|
NoXXeM
^^
Зарегистрирован: 11 дек 2009, 19:13 Сообщений: 147 Откуда: у тебя руки растут
|
Re: вирус "отправьте СМС"
Чтоб такого не было, установите хороший антивирус! Могу посоветовать Касперский и NOD32. Главное правильно их настроить,лучше это доверить знающим людям. З.Ы. Не лазайте по порно сайтам, не переходите по "левым" ссылкам "В контакте", "Одноклассниках" и других сетях, и не будет ни каких проблем =)
_________________ Mess With The Best, Die Like The Rest
|
12 дек 2009, 17:25 |
|
|
chuma
ГУРУ (Админ)
Зарегистрирован: 08 дек 2009, 11:50 Сообщений: 82
|
Re: вирус "отправьте СМС"
win7 + mse... результат на 5+
_________________ Не ошибается то, что не работает. (с) Windows
|
14 дек 2009, 22:45 |
|
|
NoXXeM
^^
Зарегистрирован: 11 дек 2009, 19:13 Сообщений: 147 Откуда: у тебя руки растут
|
Re: вирус "отправьте СМС"
согласен. У меня win7 + Касперский 2010. Результат такой же =)
_________________ Mess With The Best, Die Like The Rest
|
15 дек 2009, 04:20 |
|
|
PTaha
Зарегистрирован: 10 янв 2010, 19:23 Сообщений: 1
|
Re: вирус "отправьте СМС"
Ещё бы неплохо чтобы ссылочку на норм антивирус дали бы з.ы спс помогло вылечил
|
10 янв 2010, 19:34 |
|
|
master01
Зарегистрирован: 12 дек 2009, 14:38 Сообщений: 172
|
Re: вирус "отправьте СМС"
а тут вариантов много, сколько людей, столько мнений... у меня например Symantec Endpoint Protection
_________________ Критиковать меня бесполезно, лучше высечь.... в мраморе
|
10 янв 2010, 20:14 |
|
|
SAGA
Самый, самый... вебмастер
Зарегистрирован: 08 дек 2009, 14:14 Сообщений: 66
|
Re: вирус "отправьте СМС"
Компания «Доктор Веб» предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей. Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями). С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы). Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей. В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей. Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. http://www.securitylab.ru/news/390127.php
_________________
|
26 янв 2010, 14:03 |
|
|
SAGA
Самый, самый... вебмастер
Зарегистрирован: 08 дек 2009, 14:14 Сообщений: 66
|
Полезные ссылки !
Сервис деактивации вымогателей-блокеров от Касперского:http://support.kaspersky.ru/viruses/deblockerСервис деактивации вымогателей-блокеров от Dr.Web:http://www.drweb.com/unlocker/
_________________
|
27 янв 2010, 13:00 |
|
|
Homer
Зарегистрирован: 31 дек 2009, 14:47 Сообщений: 20 Откуда: Пикалёво
|
Re: вирус "отправьте СМС"
_________________
|
27 янв 2010, 15:41 |
|
|
Nikolay
Зарегистрирован: 11 дек 2009, 19:56 Сообщений: 216
|
Re: Полезные ссылки !
спасибо!!! еще с таким не сталкивался...,но информация полезная!
|
27 янв 2010, 19:11 |
|
|
chuma
ГУРУ (Админ)
Зарегистрирован: 08 дек 2009, 11:50 Сообщений: 82
|
Re: вирус "отправьте СМС"
. И придёт "чёрный" банер.... и не возьмёт его антивирь...
_________________ Не ошибается то, что не работает. (с) Windows
|
28 янв 2010, 00:19 |
|
|
Kislii13
Зарегистрирован: 11 дек 2009, 00:37 Сообщений: 251
|
Re: вирус "отправьте СМС"
Во имя овса, сена и свиного уха. Админь!!!
_________________
|
02 мар 2010, 01:44 |
|
|
master01
Зарегистрирован: 12 дек 2009, 14:38 Сообщений: 172
|
Re: вирус "отправьте СМС"
Dr.Web: с последним трояном не справился......
_________________ Критиковать меня бесполезно, лучше высечь.... в мраморе
|
02 мар 2010, 02:37 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 18 ] |
|
Кто сейчас на форуме |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|