Вобщем недавно хапнул с флешки вирусняк, который выдает сообщение о том, что винда заблокирована и просит отправить смс с числом 41115826390 на короткий номер 3649.

Очень злоебучая херня! Вылечить из нифицированной винде невозможно: при запуске вылазит это ебанное окно и блокирует даже диспетчер задач. В безопасном режиме - та же херня. Недавно у знакомого такая херь была - ни касперский, ни др. веб, ни нод не брали. Щас новая версия др.веба, которая висит на уфамане берет его заебись, другими не пробовал, может появились обновления.

Короче, если бы у меня не стояла вторая винда - то был бы пи3дец: пришлось бы все переустанавлить, а с софтом - работы на целый день. Вобщем, если нет второй винды, то тока format C: в помощь :D

Будьте аккуратнее, эта РЕАЛЬНО !:D Сука, дохера времени потратил на излечение. Найти бы автора вируса и вломить ему пи3ды по полной катушке! З.Ы, если у кого есть связи в ментовке и кому не влом, можно ли пробить номерок, чтоб наказать уродов? :D А то 2 раза, блять, на разных флешках приносили и самое херовое, чито при втыкании флешки антивирус не может его заблокировать! Щас уже боюсь флешки втыкать, панацея, конечно найдена, но полтора часа скана ждать тоже неприятно.

Антивирус без фаервола?
отдельно фаервола не было?

загрузочный диск cure it! в помощь пострадавшим

Хз, у меня нод всю куйню блокировал, до этого случая.

у друга случай был с браузером (цветочки)

Короче, я топик создал, чтоб народ в курсе был, а то эта херня начинает приобретать характер эпидемии. Многие мучаются по незнанию.

Потому что в том и проблема, ели вирусняк уже хапнут, то доступа к инету и информации нет, лучше заранее знать)))

Заепсо..работает ...





Пля палюсь :rolleyes:
Пошлите смс, а то деньги на теле кончились :D

Бугага -) помню первый раз тоже долго мучился. Безопасный режим кстати заходит нормально, только вот не помню что перед этим делал. Потом просто в msconfig убираешь из автозагрузки ету херь и удаляешь её.

ставьте Comodo Internet Security и будет вам щастье)
Антивирус+Файерволл, причем бесплатно, ругается не только на эти рекламные проги, но еще и на кейгены :D

http://ottenki-serogo.livejournal.com/118394.html
билайну по этому поводу -100.

ну информеры элементарно убираются

так то да но почему то мобильные операторы с завидным упорством не хотят блокировать четырехзначные номера мошенников.
да и вообще почему нельзя отключить их вообще в п-у...*что бы можно было устанавливать на симки запрет на отправку смс на четырехзначные номера*

короче надо грузится с летучки, затем в папке ДОКУМЕНТ энд СЕТТИНГС -аллюзерс-апликеёшн дата- удалить файл БЛОКЕР.ЕХЕ, перезагружаемся и всё в порядке, затем обязательно прогнать хотябы КЮРИТ от дрВЕБа, и какойнить СИКЛИНЕР чтобы из реестра все ссылки на этот файл убрать.

вы не поверите, но справиться с этой хренью можно и без антивируса, надо держать долго шифт, вылезет меню для инвалидов, а дальше там потыкать можно:
Безвыходных ситуаций не бывает

кстати, я подцепил ее где-то в нете, сначала НОД обнаружил модификацию вируса, потом предложил отослать файл, ну я не обратил внимания, через 5 минут меня заблокировали, а потом я перезагрузился и ничего... Но решил сразу поставить касперского, чтобы поводов не было...

потому что у нас собственно свободная страна
никто тебя силком не заставляет лезть на порно или варезный сайт, а потом отправлять СМС с кодом :D

думаешь, они просто так откажутся от одной из важнейших статей дохода??
ОпСоСы сами мошенничают хлеще некоторых своими викторинами, розыгрышами, гороскопами.

хех зачотно!

:eek::eek::eek:

вобщем ответ на тему ставьте файрвол+антивирь(в некоторых пакетах все вместе) и возрадуйтесь безвирусной жизни

плз пришлите кто-нить на almaz- @ list.ru эту заразу
спасибо:)

я тот тут при том что звонят мне и "караул спасите помогите.."
оно конечно хлеб с маслом но у меня мнорго других дел и я бы с удовольствием прочитал как отделы К и Р займутся делом и таки приструнят за****цев)

Заебок, возьму на заметку.

Блять,ну что вы как дети малые
Меня давным давно приучили вырубать автозагрузку с носителей.Ващще любых.Делается это через "групповую политику".Не будет работать автозагрузка-никакой вирус сам с флехи в комп не пролезет.

Можно поподробнее для ХР? А то я от этих дел отошел уже немного:D

Ну тебя лично не будет, зато у кучи твоих знакомых будет :D

плюс один сегодня. :mad::mad::mad:

полтора месяца дома Симантек антивирус не обновлял - сам виноват....

Вот тут все написано и как бороться
http://news.drweb.com/show/?i=304&c=5&p=0

«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе

10 апреля 2009 года

Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.


Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.

Текст для SMS:
Код активации:

Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».

(с)

буду знать...

Хапнула тут одна тетенька энту хрень. Админ зашел под другой учетной записью и нормально комп отсканил. Вывод - держите в резерве еще одну учетку (дома допустим)

Сегодня одна машинка сию херь поймала. В приципе порешал быстро.
Снял окошко по сети.
tasklist /s ... покажет удаленные процессы и их PID-ы. Среди них два с расширением .tmp. Гасить их нещадно )
taskkill /s PID убивает процессы.
После окошко исчезает. На целевой машинке снова через alt-ctrl-del запустил експлорер- и все. Можно лечить.
Дальше техподдержка занималась. Завтра спрошу, чем вылечили )

Или так )))
Мой вариант хорош тем, что жoпу от стула отрывать не пришлось :D Да и пользователь сохранил свою сессию и текущую работу.

Ребят, а подскажите.. в браузере энное время назад появился рекламный информер, который при нажатии на него выводил на порнуху, висел на всех страницах, сообщения на форуме или в контакте писать не давал, вобщем, мелко пакостил. т.к. в эксплорере этой фигни не наблюдалось, мозиллу переустановили - не помогло, переустановили винду - все исчезло. без переустановки винды есть еще какой-то способ? кстати, перед этим аутпост по несколько раз в день выдавал сообщения об атаках :дос, короткие фрагменты и т.п. за день атак порой бывало немеряно, файерволл блокировал, но часто скорость падала до минимума.
вобщем, кто все эти люди и что ом нужно в моем компе?)))))))))))
Спасибо.

А ты отправил СМС?:mad:

У меня всё под контролем, госнаркоконтролем!:cool:

О, кстати, в моем случае тож сэмэсэ просили:D:D:D

Спасибо)
Надеюсь, не повторится)
А зачем совершаются атаки на наш комп? Уфанету писали - ноль эмоций.уууу...:mad:

вот трипер - это неприятный вирус :) ...

Спасибо.
Я тоже примерно так поняла, полазив по сайтам в поисках ответа.
Сейчас после переустановки винды аутпост пока не фиксировал атак.

Осмотр: Постоянная защита
Событие: Обнаружен вирус!
Имя вируса: W32.Downadup.B
Файл: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M9OBUVAF\oqire[1].gif
Путь: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M9OBUVAF
(с)

Что это за вирус?
(сейчас нет возможности полазить по антивирусным сайтам).

Internet Explorer использую только для проверки баланса и просмотра статистики и новостей на Уфанете.
Может ли там быть вирус?

При этом SAV забрасывает пользователей сообщениями об обнаружении вируса “W32.Downadup.B“. Ничего подобного не произошло бы, если бы на все компьютеры регулярно устанавливались обновления безопасности. Но у нас же пока гром не грянет…

Лечение

Лечится все просто, как выяснилось. Порядок действий такой:
1. Отключить восстановление системы (Win+Pause - закладка “Восстановление системы” - поставить птицу)
2. Отключить ПК от сети. Если для этого под стол лезть не надо, то просто шнур выдернуть, а если все закопано и замуровано, то Пуск - Панель управления - Сетевые подключения - правый клик на имени подключения, которое обычно называется “Подключение по локальной сети” - Отключить.
3. Устанавливаем заплатку от МС за номером 958644. Предварительно её нужно скачать. Заплатки в общем доступе на странице http://www.microsoft.com/rus/technet.../ms08-067.mspx и проверки подлинности Windows не требуется. Выпускается целая куча версий одной и той же заплатки для каждой разновидности винды: 2000/XP/2003, RUS/ENG, 32/64 да еще и для разных уже установленных сервиспаков. То, что предназначено для последнего сервиспака, включает поддержку предыдущих. После установки требуется перезагрузка ПК, я этим пренебрегал и перезагружал после выполнения сканирования на вирусы.
4. Запускаем Anti-Downadup-graphics.exe или его консольный вариант Anti-Downadup-console.exe. Первый берется здесь
http://www.bitdefender.com/site/Down...reeRemovalTool, второй - где-то рядом. На некоторых машинах графический вариант не запускался, а консольный без проблем. При скачивании Dr.Weber ругался, что внутни вирус MULDROP.Trojan. Пришлось проигнорировать. Не все машины оказались зараженными. Там, где вирус был найден, Anti-Downadup-graphics.exe сообщал о нем как о Win32.Worm.Downladup.Gen
5. Перезагружаем машину.

Профилактика

1. Надо вовремя устанавливать хотябы критические обновления безопасности.
2. Вирус восновном распространяется через флэшки, если на компьютере включен автозапуск сменных носителей. Отключить.
3. Если на флэшке создать каталог autorun.inf, то это предотвратит её повторное заражение.
4. Разрешить смертную казнь за создание и умышленное распространение вирусов.

(с) http://po-moemu.ru/archives/borba-s-...m-w32downadupb

Где в локале Уфанета можно взять SP3 для WIN XP?

в торрентах :)

http://ftp.ufanet.ru/pub/microsoft/w...P3-x86-RUS.exe для русской винды
http://ftp.ufanet.ru/pub/microsoft/w...P3-x86-ENU.exe для английской

спасиб. :)

пришла недавно мессага от товарища в аське...... типа глян фото, похоже на фотошоп или нет. Я не думаю глянул...и что вы думаете. Опять такой вирус. Тока просит отправить смс на номер 2090, и не удаляется такимже способом. блокер.ехе отсутсвует..... удерживание шифта не появлется..... пока не знаю что делать с ноутом. Безопаснй режим тоже не работает. \
Будьте внимательнее!

Откуда у вас руки растут? (с)

Походу проапгрейдили, пидopы, попробуй найти где-нить Windows Live с компашки запускается и залечи антивирусником. Ну или как-нибудь еще, способов дохера всяких.

Зайди с другого компа на Dr.Web
Скачай код разблокировки.
Загрузи комп в безопасном режиме.
Прогони антивирус.
Установи заплатки и патч.
http://forum.farit.ru/showpost.php?p...1&postcount=29

у девки одной так было...мне пох винду переустановил ей ...посидел чуток с ней потусил..в общем не обламался:D

а так по теме..блин злой вирус однако...

Был такой у мя вирус.Его можно удалить достаточно легко,но потом при выходе в инет он опять его цепляет буквально за секунду,тут тока форматирование поможет))

ога, форматирование - это самый лучшее решение всех проблем, как гильотина от головной боли...