Ваш комп'ютер блокований, Відправте смс на номер 7132 »Пізнавальний блог

1. сторінки Гугль
2. Коментарі

сторінки

Гугль

Ваш комп'ютер блокований, Відправте смс на номер 7132

Наша сеть партнеров Banwar

Попався мені недавно черговий СМС вірус . Співробітники прибігли з баштовими очима, повними сліз і ноутбуком в руках. Рятуй, кричали вони, з нас могорич. Ну як тут відмовиш.

У віконці наступний текст. Посмію зауважити? що текст написаний не дуже грамотною людиною :)

Увага Ваш комп'ютер блокований, для розблокування комп'ютера Вам треба відправити СМС. В іншому випадку дані вашого комп'ютера будуть видалені безповоротно.

Для отримання коду активації Вам треба відправити СМС
З текстом regsysy b20
На номер 7132

Після входу в систему без розмов вилітає віконце, біле і гарне. Ні утримання Shift ні стандартні Win + D, Win + U, Ctrl + Shift + Esc ні навіть великий Ctrl + Alt + Del не змогли дати мені шанс викликати диспетчер задач.

Починаємо розваги.

Перезавантажуємо комп'ютер і тримаємо F8. Завантажуємо в безпечному режимі з підтримкою командного рядка. Запускається система і консоль. Викликаємо диспетчер задач і знаходимо файл sound.exe. Вже надто підозрілий.

Такого процесу я не знаю, але і знайти його десь в реєстрі прописаним в автозавантаження теж не могу.То що це він у всьому винен сумнівів немає. Як тільки я його вбив - віконце пропало. І система видала повідомлення що не може знайти sound.exe.

Сам файл знаходиться в папці c: \ windows \ media \ sound.exe. Важить 35 кілобайт і не визначається жодним антивірусом. Але це поки що.

Файл видалив і поліз шукати кишки в реєстрі. Натрапив на гілку HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ ShellNoRoam \ MUICache і там його ключик. Посилається на сам файл.

Ключик теж видалив. Перезапустив комп'ютер і вуаля. Все відмінно. Файл відправив Касперському і тут же отримав відповідь.

Доброго дня,
sound.exe - Trojan-Dropper.Win32.Wlord.xz
Детектування файлу буде додано в наступне оновлення.

Не люблю подібні справи. Псувати людям життя і наживатися на цьому - це низько і тупо. Таких вірусів і распрастранітелей потрібно бити ногою в ебло.

Коментарі

[Листопад 27, 2010, 13:15]

видаліть всі файли які були завантажені приблизно в це время.зайдіте в пошук, набираючи дату коли був заблокований ваш комп. і дивіться час приблизною атаки. і видаляйте всі в подряд.я тільки так позбулася цього. да, ще цей файл напевно матиме закінчення .exe .наприклад: «sound.exe або wlock.exe.

[Грудень 12, 2010 21:54]

Народ Мій батько зловив таку заразу

ваша вінда заблокована
поповните рахунок і на чеку буде то то =)

Ця херь блокує всі що можна! в диспечер немає ніяких нових завдань! як мені бути?

[Січень 10, 2011, 15:15]

У мене ваще все вимикається! Залишається синій екран і цей баннер.мне навіть комп перевантажити або вирубати нікак.тока якщо з розетки висмикнути його.Я при включенні хв 5чорний екран і відразу така хня появляеца. Я роблю все простіше! Дзвоню друзям або виходжу в немає з тіла і там вводжу ці номери в генераторі відповідних смс.10 сек і у мене розблокований комп!

[Січень 11, 2011, 22:21]

люди, я не сильний в компах але у мене така цікава програма
у мене при перезавантаженні або завантаженні компа - екран завжди чорний поки не з'явиться напис USER (вхід в Віндоус) варто зайти і з'являється вікно (слід зауважити, що при перезавантаженні не було натиснуто ні одна свята клавіша ні ф1 ні ф2 ні ф5 ні Del врешті-решт - ЕКРАН ПРОСТО ЧОРНИЙ)
заходжу значить в юзер, з'являється вікно чорне відправ то на то бла бла бла коротше - цікава штука вона легко згортається за допомогою клавіш Win + D, нод32 нічого не знаходить msconfig не запускається, форматнуть диск C не можу тому що жекран при перезавантаженні чорний і ні в який безпечний режим я зайти не можу - де шукати гада- допоможіть
чекаю листів на мило [email protected]
наперед дякую

[Січень 20, 2011, 00:11]

Народ =) хто прочитає мож засекет, та ж фігня з Каспером бачив вірус цей самий «ДРУППЕР» який троян і ще букви .... не звернув уваги, після години роботи в инете, екран черрний і написано іноді синіми і червоними буквами, типу блокування за зберігання і скачування, дитячої порнографії, дитячого насильства, зоофілії і так далі всій цій нечисті ... і внизу напис ТЕ де де, отпраьте смс або через 24 години і винда і биос блокірнут..сначала сидів в шоці від того що на мене повісили, а потім вирішив брати мором ... ctrl + alt + del - диспетчер ігнор його ((я натиснув і затримав клавіші в надії на точ то хоч зависне комп ... диспетчер з'явився секунди на 3, мені вистачило що б натиснути зняти Адачі .. завдання було (процес вірніше) nvcvc.exe .. дерзайте на замітку ...))) тлько тепер панель пуску і все що внизу, куди пропала ... (((

[Січень 21, 2011, 10:18]

у мене закрили доступ на сайт в контакті за те що пройшлася по посиланню (подруга кинула говорить подивися, виявився спам) ось що пишуть:
Оскільки з вашого комп'ютера відбувалася розсилка спам-повідомлень, ми тимчасово обмежили Вам доступ. Детальніше…
На жаль, велика кількість учасників ВКонтакте привертає спамерів - людей, які масово відсилають користувачам рекламні, зазвичай шахрайські, повідомлення. З сьогоднішнього дня всі комп'ютери користувачів, з яких відбувалася розсилка спам-повідомлень, вимагатимуть активації з метою запобігання спам-розсилок і для забезпечення подальшої безпеки всієї системи. Після активації Вам надається повноцінний доступ до сервісу, а також вводиться захист від автоматичної розсилки. Ми будемо продовжувати налаштовувати антиспам-фільтри, але вже зараз кількість спаму має різко скоротитися! Закрити.

Щоб відновити повноцінний доступ до сайту необхідно підтвердити, що ви є справжнім власником даної сторінки!

Для цього вам необхідно відправити SMS-повідомлення:

- Для Росії SMS на номер 1350 або 3353 з текстом 545259022
відправила я це смс з дуру, хоча сама всім кажу що не потрібно цього робити з мене зняли 177 рублів а замість коду надіслали номер гарячої лінії я подзвонила туди але там ні відповіді нічого немає. що робити я не знаю допоможіть.

Коментар від

[Січень 24, 2011, 1:19]

У мене тоже жопа, дивився відео якийсь вечірки надумав скачати і тут пипец, жопа сама настоящая.Віскочело вікно і пише не розборче, головне російською мовою: КОМП блокували і чекають грошей ... .Що мені робити, як бути ???? ?????????? Хлопці хто знає КІНТО лист на пошту, дуже чекаю. [email protected]

[Січень 29, 2011, 6:31]

Ці віруси лікуються тільки одним антивірусом Norton Antivirus.Проверял всі найвідоміші, ніхто не знайшов окрім него.Советую всім поставити це Антівір і можете лазити по будь-яким сайтам яким вам в вдумається.

[Лютий 22, 2011, 12:38]

1. Потрібно дивитися в диспетчері завдань, який там з'явився новий процес (для цього потрібно знати основні процеси системи)
2. http://support.kaspersky.ru/viruses/deblocker тут можна ввести короткий номер, текст повідомлення і отримати ключ!

[Лютий 23, 2011, 3:29]

Я розправляюся з цими пидорами програмулькой Combofix. Скачайте. Вона безкоштовна.
утиліта для видалення спайваре, рекламного ПЗ, троянів з вашого комп'ютера
Combofix - це безкоштовна антіспайварная програма, яку написав sUBs. Вона видаляє SurfSideKick, QooLogic, Look2Me, різні варіанти трояна Vundo, а крім цього і безліч інших шпигунських програм, троянів і підроблених антіспайварних програм

[Бер 16, 2011, 9:43]

вчора зловив ток інший банер на весь екран ну клава і мис природно перестали працювати після того як я вирішив його видалити, троянчік КАСП знайшов, і видалив його, троян той же що і тут, але після перезагрузгі це лайно знову з'явилося, КАСП вже нічо НЕ знаходить, справляюся їм струм так, перезавантажувати комп, і поки банер не вилазячи встигаю запустити гру, ну клікнути на ярлик, потім тисну ctrl + alt + del і тисну вимикання компа, там вилазить віконце типу треба завершити працюють додаток, тисну скасування і банер зникає .

[Бер 23, 2011, 20:43]

я не дочитав все повідомлення до кінця ну сенс зрозумів
поки проблем у мене немає нот корисно знати запобіжні заходи
але по всьому інтернету стільки гидоти і сайтів
які вимагають смс і я думою що всі ці номери 7730 7756 7768 1573 і даліе я думаю що це одна фірма
п з треба бути обережним з цими сайтами
я раз 5 міняв відсів через смс
Наколочки їх розірвав кишки видер

[Бер 30, 2011, 16:00] Автор

Мені 58 років! У пізній час, коли спить внучка, я
заради інтересу заліз в сайт «Еротика». Через якийсь
час, монітор закраснелась і почалося! Підтвердіть вік, пошліть смс на певний номер, інакше
заблокуємо комп на 90 днів. За вашими мірками я просто «чайник». Що робити в цих випадках?

[Квітень 25, 2011, 13:51]

Чорний екран? А може і порно банер на весь екран? Просять відправити смс? Чи не запускається диспетчер задач і редактор реєстру? У безоасном режимі теж саме, а з обладнанням все впорядке?
Тоді вам допоможе це:
http://oni-ne-proidut.ru/goodsoft.html
LiveCd & USB скачаєте і завантажити з нього.
А тут можна почитати, що і як робити далі
http://oni-ne-proidut.ru/banners.html

Повинно допомогти, перевірялося неодноразово. Удачі вам!

Коментар від Сергій

[Август 19, 2011, 12:15]

У мене Седна теж вранці такаже зараза вилізла НЕ че не міг вдіяти довелося переустоновіть систему ((((стоку проблем створила ..

[Август 19, 2011, 12:17]

Нада відразу подстроховаться пошукати будь-які всі можливі способи розблокування компа якщо вже підчепив цей вірус тоді щоб був спосіб убити його))

[Август 19, 2011, 12:18]

А хто знає ваще як він на комп потрапляє на зразок просто лазив в інеті чогось не скачував раз різко вікно з блокуванням вилізло і капець ((
Че робити щоб не підчепити його?
Знаю інший спосіб але нада викликати сисадміна він диск з прогой какойто вставляє і вона уберают це блокування може хто скаже че там у нього і де взяти ??

[Жовтень 24, 2011, 10:17]

нaрод допоможіть хто може я скачав один файл з інтернету і коли відкрив її відкрилася віконце: Комп'ютер заблокований і щоб розблокувати треба 500 рублів треба кому та скинути. Я спробував через безпечний режим теж саме відкривається вікно і комп'ютер так і стоїть ... Народ що можна зробити скажіть будь ласка.

[Грудень 30, 2011, 10:06]

Mir сьогодні отримав лист від нібито Мого Миру (ні більше не менше) цитую целіком-
Важливі зауваження З причин повідомлення №565188346! Увaжaемий пользовaтель! Вaш aккaунт подвеpгaлся злому! Нaшей технічною підтримкою билa зaмеченa мaссовaя відправка вpедоносних повідомлень з вaшего aккaунтa. Вaм потрібно протягом 6-ти годин з моментa пpочтения дaнного повідомлення подтвеpдіть, що саме Ви є влaдельцем дaнного aккaунтa, використовуючи для цього свій мобільний телефон, a тaк же змінити пapоль для доступa до пpоекту. У пpотивном случaе служба поддеpжки винужденa буде зaкpить доступ до пpоекту c вaшего aккaунтa, без можливості його восстaновленія. Вaш пеpсонaльний код подтвеpждения: 583147289656 Вaм потрібно отослaть sms зі свого мобільного телефонa з текстом: 583147289656 нa номеp: 7132 * Вартість sms paвнa вартості звичайного sms по Вaшему тapіфному плaну .........
не ведіться

[Січень 11, 2012 16:07]

Така ж фігня. І оператори моб.связі на цьому непогано заробляють !!!

Важливі зауваження З причин повідомлення №838306368! Увaжaемий пользовaтель! Ваш пароль став відомий 3-им особам. Працівниками була помічено масове поширення спаму за проектом Протягом 5-ї години з моменту прочитання даного повідомлення, Вам необхідно верифікувати аккаунт, іспульзуя мобільний телефон, а так само провести зміну пароля від поштової скриньки. В іншому випадку Ваш аккаунт буде видалений з проекту, без подальшої можливості реєстрації. Вaш секретний код: 583187297670 Вaм потрібно зі свого мобільного телефонa відіслати смс з текстом: 583187297670 нa ном. 7132 * Вартість sms paвнa вартості звичайного sms по Вaшему тapіфному плaну ....

Коментар від VALLY

[Жовтень 28, 2012 10:02]

Про порно-сайти і банери з блокуванням і проханням заплатити: 1 не лізти туди. 2 поставити старий добрий FAR: він показує під DOS-ом ПРИХОВАНІ файли, які ви в Винда ніколи не побачите! Далі РУЧКАМИ - справа техніки, просто видалити всі не мають відношення до системи. Працює 99%. Один знайомий - міцних хакер підказав. Працює !!!

[Жовтень 28, 2012 10:04]

Забув; спочатку завантажитися з Live CD

[Лютий 5, 2014 року, 14:25]

Низький уклін за просвіта!

Пошук по сайту

Гугль

Статистика

Мета