Помощь Регистрация
Показано с 1 по 21 из 21
  1. #1
    AG Team Аватар для Alexxxl
    Регистрация
    21.02.2006
    Пол
    Пол: Женский
    Авто
    Желтый полосатик :-)
    Возраст
    33
    Сообщений
    8 066
    Благодарности

    Windows блокируется и просит код разблокировки...

    Доброго.. если тема баян - слепитье с оригиналом плз...

    Очень часто в последнее время обращаются люди с проблемой ... мол винда заблокировалась.. просит отправить СМС с кодом на номер для разблокировки...
    НЕ ВЕРЬТЕ!!!! это вредоносная программа .. нацеленная на снятие бабла с вашего телефона....

    вот некоторая полезная инфа на эту тему...

    «Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе

    10 апреля 2009 года

    Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

    В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.


    Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».
    стырено тут: http://news.drweb.com/show/?i=304&c=5

    _____________
    и еще:

    Давным давно сталкивался с такой бякой. В уже упомянутый "боекомплект" у меня входит LiveCD от DrWeb (качаем тут). Проверка показала что источником заразы являются файлы blocker.bin и blocker.exe, которые находятся в C:\Documents and Settings\All Users\Application Data.
    После их удаления система загрузилась нормально
    , а антивирусу было скомандовано обновиться и полностью проверить винт.

    UPD C мест сообщают, что случай знакомых не единичный. Хабраюзеры ilzarka и ykcyc тоже стали жертвами вируса. И если первый "вылечился" как и я, то второй пошел другим, оригинальным путем.

    Резюме: Если у вас после перезагрузки компьютер выдал сообщение "Windows заблокирован. Для разблокировки отправьте смс 4119785996 на номер 3649. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные." НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС. А поступите как я писал выше
    UPD2 C мест сообщают, что вроде подходит код активации 3893879

    UPD3 В комментах подсказали, что специалисты DrWeb сделали генератор кодов разблокировки. Заходите по адресу http://news.drweb.com/show/?i=304&c=5, вводите цифры с сообщения ВАШЕГО компьютера - получаете разблокировачный код.

    UPD4 Судя по комментариям авторы заразы постоянно ее модифицируют. Меняется номер и код для sms-сообщений, меняются имена файлов. В качестве дополнительной защиты советую установить обновления для вашей системы. Обновления PreSP4 для русской Windows XP SP3 я выложил здесь. Этот пак сам установит все обновления до апреля месяца.
    взято тут, тут же есть генератор для разлочки: http://www.polyakov.net.ru/blog/2009-04-10-152

  2. #2
    Cursed
    Guest
    и все это с моей подачи
    И еще полезно всетаки Баш читать! ))

  3. #3
    AG Team Аватар для Alexxxl
    Регистрация
    21.02.2006
    Пол
    Пол: Женский
    Авто
    Желтый полосатик :-)
    Возраст
    33
    Сообщений
    8 066
    Благодарности
    ващет с подачи моего папы ... дома стоит такой вот пациент... обещал отцу что найду инфу сегодня как бороться с этой какой.. а ты просто напомнил ))))).. так что сидите тихо пожалуйста ))))))

  4. #4
    Аватар для Инженер
    Регистрация
    01.03.2009
    Пол
    Пол: Мужской
    Возраст
    35
    Сообщений
    2 580
    Благодарности
    Это вирь . А не витдоус ,Юзай каперского. Вчера ,знакомой лечил, такого. И включи обновления Виндоуса.
    Свою жизнь могу разделить на два периода:
    1. Вокруг происходит полная хрень.
    2. Сплю.

  5. #5
    LPD: Тайга
    Регистрация
    22.07.2007
    Пол
    Пол: Мужской
    Авто
    NISSAN ALMERA CLASSIC
    Возраст
    41
    Сообщений
    619
    Благодарности
    Загрузаешься с какого-нибудь диска типа Live-cd, идешь в реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    и строчку userinit приводишь к такому виду- C:\WINDOWS\system32\userinit.exe .
    Когда машина зараженная, там после запятой идет путь на файл с вирусом. Его удали. Удачи.

  6. #6
    welcomeinside
    Guest
    гы. вирьё галимое. лечил рукам... правда другой "интерфейс" был ...

  7. #7
    Banned (Read Only) Аватар для evn
    Регистрация
    27.07.2005
    Авто
    ██████
    Сообщений
    28 461
    Благодарности
    как лечил?

  8. #8
    AG Team Аватар для Pest
    Регистрация
    04.04.2007
    Пол
    Пол: Мужской
    Авто
    GT Avalanche 2.0
    Возраст
    34
    Сообщений
    3 366
    Благодарности
    Записей в дневнике
    12
    парень одни лечил так

    просто подождал 3 часа (там таймер шел) - типа забил
    затем вычистил реестр - дерево автозагрузки.
    Есть те, кто несут хаос и разрушение, есть те, чья ноша - добро и любовь.
    Есть и третьи, что несут порядок и справедливость. И есть я. Я несу пакетик.

  9. #9
    Аватар для Макс
    Регистрация
    07.12.2006
    Пол
    Пол: Мужской
    Авто
    иж2715=> ваз21213=> ваз21093i=> LADA KALINA=> Lada GRANTA
    Сообщений
    7 178
    Благодарности
    Записей в дневнике
    1
    сегодня эпидемия это гггг, лечили просто генерируем ключ на сайте др веба а потом нодом 32 нашли и обезвредили. Интересно только как нод пропустил данную гадость.

  10. #10
    LPD: Тайга
    Регистрация
    22.07.2007
    Пол
    Пол: Мужской
    Авто
    NISSAN ALMERA CLASSIC
    Возраст
    41
    Сообщений
    619
    Благодарности
    Что с таймером, что как в посте №1 я лечил как я писал выше....

  11. #11
    Аватар для Kashey
    Регистрация
    13.07.2007
    Пол
    Пол: Мужской
    Авто
    BMW 523
    Возраст
    35
    Сообщений
    2 624
    Благодарности
    Сегодня на работе у девушки похожая фигня выскочила, только на чёрном фоне в красном квадрате
    Na světě je zavedeno, že spousta hloupých si hraje na chytré. Z chytrých, kterých je na světě nedostatek, jen ti nejchytřejší si hrají na hloupé.

  12. #12
    Аватар для Макс
    Регистрация
    07.12.2006
    Пол
    Пол: Мужской
    Авто
    иж2715=> ваз21213=> ваз21093i=> LADA KALINA=> Lada GRANTA
    Сообщений
    7 178
    Благодарности
    Записей в дневнике
    1
    вчера тоже эпидемия была жуткая... 3 человека обратилось с такой проблемой.

  13. #13
    Аватар для Akostuk
    Регистрация
    11.11.2007
    Пол
    Пол: Мужской
    Авто
    ПЫЖ 307
    Возраст
    34
    Сообщений
    3 070
    Благодарности
    Цитата Сообщение от Макс Посмотреть сообщение
    Интересно только как нод пропустил данную гадость.
    а его обновлять переодически пробовали??НЛ
    тоже много обращений ((

  14. #14
    Аватар для Макс
    Регистрация
    07.12.2006
    Пол
    Пол: Мужской
    Авто
    иж2715=> ваз21213=> ваз21093i=> LADA KALINA=> Lada GRANTA
    Сообщений
    7 178
    Благодарности
    Записей в дневнике
    1
    Цитата Сообщение от Akostuk Посмотреть сообщение
    а его обновлять переодически пробовали??НЛ
    тоже много обращений ((
    Товарищ вы меня обижаете, , у меня смарт 4 лицензия...., да и у 50% обращающихся тоже лицуха с обновлениями естественно ....

  15. #15

    Регистрация
    01.02.2007
    Пол
    Пол: Мужской
    Сообщений
    2 017
    Благодарности
    Лечить проще всего так - загружаемся с LiveCD или вставляем этот диск в другой комп.

    1. Чистим кеш IE - удаляем папку C:\Documents and Settings\*****\Local Settings\Temporary Internet Files\
    где ***** - имя учетной записи, если их несколько - то в каждой.
    2. через Total Commander делаем поиск файлов, созданных за последний день, если заражение произошло только что.
    Удаляем все найденные "exe" файлы, и еще не забываем про папку C:\WINDOWS\Prefetch\ - в ней тоже удаляем все последние файлы (с расширением "pf" - они на самом деле тоже EXE-шники).

    По сути дела - это натуральное вымогательство. Вот попадет этот вирус к какой-нибудь секретарше суда, например...
    Автора возьмут за яйтса крепко и надолго.
    Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. Профессионалы построили "Титаник".

  16. #16
    Аватар для Sinless
    Регистрация
    19.05.2008
    Пол
    Пол: Мужской
    Авто
    Renault Fluence & Renault Logan
    Сообщений
    501
    Благодарности
    В смс-биллинге чтоли рассказать весёлую историю =) Не поздоровится "хакеру".
    http://smsrent.ru/tariffs/RU/3649/
    Незнание не довод,
    Невежество не аргумент.


  17. #17
    AG Team Аватар для Pest
    Регистрация
    04.04.2007
    Пол
    Пол: Мужской
    Авто
    GT Avalanche 2.0
    Возраст
    34
    Сообщений
    3 366
    Благодарности
    Записей в дневнике
    12
    Есть те, кто несут хаос и разрушение, есть те, чья ноша - добро и любовь.
    Есть и третьи, что несут порядок и справедливость. И есть я. Я несу пакетик.

  18. #18
    Аватар для Vovanich
    Регистрация
    27.07.2006
    Пол
    Пол: Мужской
    Авто
    леший
    Возраст
    55
    Сообщений
    6 914
    Благодарности
    Сегодня сотрудница притащила домашний ноут с такой же фигнёй.
    LiveCD не было под рукой, воспользовался генератором, что давали по ссылке выше.
    Запустилась винда, но что интересно, по указанным путям в винде и в реестре ничего обнаружено не было.
    Обновил касперу базы, запустил проверку, и он нашел в кеше Opera два файлика.
    opr042ND.exe и opr042NF.exe. Касперыч говорит что это Trojan-Dropper.Win32.Blocker.gen.

  19. #19

    Регистрация
    01.02.2007
    Пол
    Пол: Мужской
    Сообщений
    2 017
    Благодарности
    Цитата Сообщение от Sinless Посмотреть сообщение
    В смс-биллинге чтоли рассказать весёлую историю =) Не поздоровится "хакеру".
    http://smsrent.ru/tariffs/RU/3649/
    Если есть возможность, надо бы.
    Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. Профессионалы построили "Титаник".

  20. #20
    AG Team
    Регистрация
    19.10.2008
    Авто
    ВАЗ 2110
    Сообщений
    8 700
    Благодарности
    На кол надо сажать этих смс умельцев. Через асю получил от знакомого.,типа посмотри на фотошоп похоже? Сам ярлачёк как о АСДС, щёлкнул по нему-Аутпост9про проснулся, заблокировал реестр. Ну потом ДВеб5 доделал дело. Замочили засранца.

  21. #21

    Регистрация
    01.02.2007
    Пол
    Пол: Мужской
    Сообщений
    2 017
    Благодарности
    Ловил blocker.exe и он же .bin в C:\Documents and Settings\All Users\

    Потом Администратор.exe в папке C:\Documents and Settings\Администратор\

    Ну и само собой в кеше IE.

    Так что они разные и сидят в разных местах.
    Но поиск по времени создания файла их выдает без всякого антивируса - если уже заразилось.
    Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. Профессионалы построили "Титаник".

Похожие темы
  1. «МегаФон» ввел бесплатный номер для разблокировки Windows
    от Alex 777 в разделе Компьютеры, телефоны, игры, ПО, связь
    Ответов: 2
    Последнее сообщение: 21.02.2011, 09:19
  2. Обновления для Windows XP
    от Alex 777 в разделе Полезно. Интересно. Познавательно
    Ответов: 13
    Последнее сообщение: 03.04.2006, 16:51
  3. Windows Vista. Нужен руссификатор.
    от Stealth™ в разделе Полезно. Интересно. Познавательно
    Ответов: 3
    Последнее сообщение: 22.11.2005, 08:43
  4. Настоящие мужчины сидят под Windows
    от Qok в разделе Полезно. Интересно. Познавательно
    Ответов: 3
    Последнее сообщение: 10.09.2005, 15:21
  5. Товарищ просит помощи...
    от Митяй в разделе Туризм
    Ответов: 4
    Последнее сообщение: 09.09.2005, 10:43
Ваши права
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •