сторінки Гугль
Ваш комп'ютер блокований, Відправте смс на номер 7132
Наша сеть партнеров Banwar
Попався мені недавно черговий СМС вірус . Співробітники прибігли з баштовими очима, повними сліз і ноутбуком в руках. Рятуй, кричали вони, з нас могорич. Ну як тут відмовиш.
У віконці наступний текст. Посмію зауважити? що текст написаний не дуже грамотною людиною :)
Увага Ваш комп'ютер блокований, для розблокування комп'ютера Вам треба відправити СМС. В іншому випадку дані вашого комп'ютера будуть видалені безповоротно.
Для отримання коду активації Вам треба відправити СМС
З текстом regsysy b20
На номер 7132
Після входу в систему без розмов вилітає віконце, біле і гарне. Ні утримання Shift ні стандартні Win + D, Win + U, Ctrl + Shift + Esc ні навіть великий Ctrl + Alt + Del не змогли дати мені шанс викликати диспетчер задач.
Починаємо розваги.
Перезавантажуємо комп'ютер і тримаємо F8. Завантажуємо в безпечному режимі з підтримкою командного рядка. Запускається система і консоль. Викликаємо диспетчер задач і знаходимо файл sound.exe. Вже надто підозрілий.
Такого процесу я не знаю, але і знайти його десь в реєстрі прописаним в автозавантаження теж не могу.То що це він у всьому винен сумнівів немає. Як тільки я його вбив - віконце пропало. І система видала повідомлення що не може знайти sound.exe.
Сам файл знаходиться в папці c: \ windows \ media \ sound.exe. Важить 35 кілобайт і не визначається жодним антивірусом. Але це поки що.
Файл видалив і поліз шукати кишки в реєстрі. Натрапив на гілку HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ ShellNoRoam \ MUICache і там його ключик. Посилається на сам файл.
Ключик теж видалив. Перезапустив комп'ютер і вуаля. Все відмінно. Файл відправив Касперському і тут же отримав відповідь.
Доброго дня,
sound.exe - Trojan-Dropper.Win32.Wlord.xz
Детектування файлу буде додано в наступне оновлення.
Не люблю подібні справи. Псувати людям життя і наживатися на цьому - це низько і тупо. Таких вірусів і распрастранітелей потрібно бити ногою в ебло.
Коментарі
Коментар від Вероніка[Листопад 27, 2010, 13:15]
видаліть всі файли які були завантажені приблизно в це время.зайдіте в пошук, набираючи дату коли був заблокований ваш комп. і дивіться час приблизною атаки. і видаляйте всі в подряд.я тільки так позбулася цього. да, ще цей файл напевно матиме закінчення .exe .наприклад: «sound.exe або wlock.exe.
Коментар від алексей[Грудень 12, 2010 21:54]
Народ Мій батько зловив таку заразу
ваша вінда заблокована
поповните рахунок і на чеку буде то то =)
Ця херь блокує всі що можна! в диспечер немає ніяких нових завдань! як мені бути?
Коментар від Алекс[Січень 10, 2011, 15:15]
У мене ваще все вимикається! Залишається синій екран і цей баннер.мне навіть комп перевантажити або вирубати нікак.тока якщо з розетки висмикнути його.Я при включенні хв 5чорний екран і відразу така хня появляеца. Я роблю все простіше! Дзвоню друзям або виходжу в немає з тіла і там вводжу ці номери в генераторі відповідних смс.10 сек і у мене розблокований комп!
Коментар від Нік[Січень 11, 2011, 22:21]
люди, я не сильний в компах але у мене така цікава програма
у мене при перезавантаженні або завантаженні компа - екран завжди чорний поки не з'явиться напис USER (вхід в Віндоус) варто зайти і з'являється вікно (слід зауважити, що при перезавантаженні не було натиснуто ні одна свята клавіша ні ф1 ні ф2 ні ф5 ні Del врешті-решт - ЕКРАН ПРОСТО ЧОРНИЙ)
заходжу значить в юзер, з'являється вікно чорне відправ то на то бла бла бла коротше - цікава штука вона легко згортається за допомогою клавіш Win + D, нод32 нічого не знаходить msconfig не запускається, форматнуть диск C не можу тому що жекран при перезавантаженні чорний і ні в який безпечний режим я зайти не можу - де шукати гада- допоможіть
чекаю листів на мило [email protected]
наперед дякую
[Січень 20, 2011, 00:11]
Народ =) хто прочитає мож засекет, та ж фігня з Каспером бачив вірус цей самий «ДРУППЕР» який троян і ще букви .... не звернув уваги, після години роботи в инете, екран черрний і написано іноді синіми і червоними буквами, типу блокування за зберігання і скачування, дитячої порнографії, дитячого насильства, зоофілії і так далі всій цій нечисті ... і внизу напис ТЕ де де, отпраьте смс або через 24 години і винда і биос блокірнут..сначала сидів в шоці від того що на мене повісили, а потім вирішив брати мором ... ctrl + alt + del - диспетчер ігнор його ((я натиснув і затримав клавіші в надії на точ то хоч зависне комп ... диспетчер з'явився секунди на 3, мені вистачило що б натиснути зняти Адачі .. завдання було (процес вірніше) nvcvc.exe .. дерзайте на замітку ...))) тлько тепер панель пуску і все що внизу, куди пропала ... (((
Коментар від Катя[Січень 21, 2011, 10:18]
у мене закрили доступ на сайт в контакті за те що пройшлася по посиланню (подруга кинула говорить подивися, виявився спам) ось що пишуть:
Оскільки з вашого комп'ютера відбувалася розсилка спам-повідомлень, ми тимчасово обмежили Вам доступ. Детальніше…
На жаль, велика кількість учасників ВКонтакте привертає спамерів - людей, які масово відсилають користувачам рекламні, зазвичай шахрайські, повідомлення. З сьогоднішнього дня всі комп'ютери користувачів, з яких відбувалася розсилка спам-повідомлень, вимагатимуть активації з метою запобігання спам-розсилок і для забезпечення подальшої безпеки всієї системи. Після активації Вам надається повноцінний доступ до сервісу, а також вводиться захист від автоматичної розсилки. Ми будемо продовжувати налаштовувати антиспам-фільтри, але вже зараз кількість спаму має різко скоротитися! Закрити.
Щоб відновити повноцінний доступ до сайту необхідно підтвердити, що ви є справжнім власником даної сторінки!
Для цього вам необхідно відправити SMS-повідомлення:
- Для Росії SMS на номер 1350 або 3353 з текстом 545259022
відправила я це смс з дуру, хоча сама всім кажу що не потрібно цього робити з мене зняли 177 рублів а замість коду надіслали номер гарячої лінії я подзвонила туди але там ні відповіді нічого немає. що робити я не знаю допоможіть.
Коментар від
[Січень 24, 2011, 1:19]
У мене тоже жопа, дивився відео якийсь вечірки надумав скачати і тут пипец, жопа сама настоящая.Віскочело вікно і пише не розборче, головне російською мовою: КОМП блокували і чекають грошей ... .Що мені робити, як бути ???? ?????????? Хлопці хто знає КІНТО лист на пошту, дуже чекаю. [email protected]
Коментар від Микола[Січень 29, 2011, 6:31]
Ці віруси лікуються тільки одним антивірусом Norton Antivirus.Проверял всі найвідоміші, ніхто не знайшов окрім него.Советую всім поставити це Антівір і можете лазити по будь-яким сайтам яким вам в вдумається.
Коментар від[Лютий 22, 2011, 12:38]
1. Потрібно дивитися в диспетчері завдань, який там з'явився новий процес (для цього потрібно знати основні процеси системи)
2. http://support.kaspersky.ru/viruses/deblocker тут можна ввести короткий номер, текст повідомлення і отримати ключ!
[Лютий 23, 2011, 3:29]
Я розправляюся з цими пидорами програмулькой Combofix. Скачайте. Вона безкоштовна.
утиліта для видалення спайваре, рекламного ПЗ, троянів з вашого комп'ютера
Combofix - це безкоштовна антіспайварная програма, яку написав sUBs. Вона видаляє SurfSideKick, QooLogic, Look2Me, різні варіанти трояна Vundo, а крім цього і безліч інших шпигунських програм, троянів і підроблених антіспайварних програм
[Бер 16, 2011, 9:43]
вчора зловив ток інший банер на весь екран ну клава і мис природно перестали працювати після того як я вирішив його видалити, троянчік КАСП знайшов, і видалив його, троян той же що і тут, але після перезагрузгі це лайно знову з'явилося, КАСП вже нічо НЕ знаходить, справляюся їм струм так, перезавантажувати комп, і поки банер не вилазячи встигаю запустити гру, ну клікнути на ярлик, потім тисну ctrl + alt + del і тисну вимикання компа, там вилазить віконце типу треба завершити працюють додаток, тисну скасування і банер зникає .
Коментар від dragon[Бер 23, 2011, 20:43]
я не дочитав все повідомлення до кінця ну сенс зрозумів
поки проблем у мене немає нот корисно знати запобіжні заходи
але по всьому інтернету стільки гидоти і сайтів
які вимагають смс і я думою що всі ці номери 7730 7756 7768 1573 і даліе я думаю що це одна фірма
п з треба бути обережним з цими сайтами
я раз 5 міняв відсів через смс
Наколочки їх розірвав кишки видер
[Бер 30, 2011, 16:00] Автор
Мені 58 років! У пізній час, коли спить внучка, я
заради інтересу заліз в сайт «Еротика». Через якийсь
час, монітор закраснелась і почалося! Підтвердіть вік, пошліть смс на певний номер, інакше
заблокуємо комп на 90 днів. За вашими мірками я просто «чайник». Що робити в цих випадках?
[Квітень 25, 2011, 13:51]
Чорний екран? А може і порно банер на весь екран? Просять відправити смс? Чи не запускається диспетчер задач і редактор реєстру? У безоасном режимі теж саме, а з обладнанням все впорядке?
Тоді вам допоможе це:
http://oni-ne-proidut.ru/goodsoft.html
LiveCd & USB скачаєте і завантажити з нього.
А тут можна почитати, що і як робити далі
http://oni-ne-proidut.ru/banners.html
Повинно допомогти, перевірялося неодноразово. Удачі вам!
Коментар від Сергій
[Август 19, 2011, 12:15]
У мене Седна теж вранці такаже зараза вилізла НЕ че не міг вдіяти довелося переустоновіть систему ((((стоку проблем створила ..
Коментар від Сергій[Август 19, 2011, 12:17]
Нада відразу подстроховаться пошукати будь-які всі можливі способи розблокування компа якщо вже підчепив цей вірус тоді щоб був спосіб убити його))
Коментар від Сергій[Август 19, 2011, 12:18]
А хто знає ваще як він на комп потрапляє на зразок просто лазив в інеті чогось не скачував раз різко вікно з блокуванням вилізло і капець ((
Че робити щоб не підчепити його?
Знаю інший спосіб але нада викликати сисадміна він диск з прогой какойто вставляє і вона уберают це блокування може хто скаже че там у нього і де взяти ??
[Жовтень 24, 2011, 10:17]
нaрод допоможіть хто може я скачав один файл з інтернету і коли відкрив її відкрилася віконце: Комп'ютер заблокований і щоб розблокувати треба 500 рублів треба кому та скинути. Я спробував через безпечний режим теж саме відкривається вікно і комп'ютер так і стоїть ... Народ що можна зробити скажіть будь ласка.
Коментар від[Грудень 30, 2011, 10:06]
Mir сьогодні отримав лист від нібито Мого Миру (ні більше не менше) цитую целіком-
Важливі зауваження З причин повідомлення №565188346! Увaжaемий пользовaтель! Вaш aккaунт подвеpгaлся злому! Нaшей технічною підтримкою билa зaмеченa мaссовaя відправка вpедоносних повідомлень з вaшего aккaунтa. Вaм потрібно протягом 6-ти годин з моментa пpочтения дaнного повідомлення подтвеpдіть, що саме Ви є влaдельцем дaнного aккaунтa, використовуючи для цього свій мобільний телефон, a тaк же змінити пapоль для доступa до пpоекту. У пpотивном случaе служба поддеpжки винужденa буде зaкpить доступ до пpоекту c вaшего aккaунтa, без можливості його восстaновленія. Вaш пеpсонaльний код подтвеpждения: 583147289656 Вaм потрібно отослaть sms зі свого мобільного телефонa з текстом: 583147289656 нa номеp: 7132 * Вартість sms paвнa вартості звичайного sms по Вaшему тapіфному плaну .........
не ведіться
[Січень 11, 2012 16:07]
Така ж фігня. І оператори моб.связі на цьому непогано заробляють !!!
Важливі зауваження З причин повідомлення №838306368! Увaжaемий пользовaтель! Ваш пароль став відомий 3-им особам. Працівниками була помічено масове поширення спаму за проектом Протягом 5-ї години з моменту прочитання даного повідомлення, Вам необхідно верифікувати аккаунт, іспульзуя мобільний телефон, а так само провести зміну пароля від поштової скриньки. В іншому випадку Ваш аккаунт буде видалений з проекту, без подальшої можливості реєстрації. Вaш секретний код: 583187297670 Вaм потрібно зі свого мобільного телефонa відіслати смс з текстом: 583187297670 нa ном. 7132 * Вартість sms paвнa вартості звичайного sms по Вaшему тapіфному плaну ....
Коментар від VALLY
[Жовтень 28, 2012 10:02]
Про порно-сайти і банери з блокуванням і проханням заплатити: 1 не лізти туди. 2 поставити старий добрий FAR: він показує під DOS-ом ПРИХОВАНІ файли, які ви в Винда ніколи не побачите! Далі РУЧКАМИ - справа техніки, просто видалити всі не мають відношення до системи. Працює 99%. Один знайомий - міцних хакер підказав. Працює !!!
Коментар від VALLY[Жовтень 28, 2012 10:04]
Забув; спочатку завантажитися з Live CD
Коментар від Jagr[Лютий 5, 2014 року, 14:25]
Низький уклін за просвіта!
Пошук по сайту
Гугль
Статистика
Мета
Посмію зауважити?К мені бути?
Що мені робити, як бути ?
Що робити в цих випадках?
А може і порно банер на весь екран?
Просять відправити смс?
Чи не запускається диспетчер задач і редактор реєстру?
У безоасном режимі теж саме, а з обладнанням все впорядке?
Че робити щоб не підчепити його?
Знаю інший спосіб але нада викликати сисадміна він диск з прогой какойто вставляє і вона уберают це блокування може хто скаже че там у нього і де взяти ?