Развернуть чат
Активные темы
Обзор всех активных тем »
РЕКЛАМА
Наш опрос
Поддерживаете ли вы предложение ряда депутатов Госдумы судить Горбачева за развал СССР?

Да
Нет
Не знаю

Все опросы
RansomHide 0.6.24
RansomHide - небольшая утилита, которая поможет Вам в случае, если с вас требует отправить sms-сообщение по указанному номеру для разблокирования компьютера.

В ней вы найдете ответные коды, которые разблокируют ваш компьютер.

Список изменений:
- добавлены новые коды разблокировки
- добавлена функция сброса настроек сети
- Добавлен фон значку программы

Миниатюрная утилита для удаления порно или любых других рекламных окон с просьбой отправить смс на такой то номер, иначе система работать не будет...

Небольшая история: Принесли мне както компьютер на ремонт. В котором при запуске появлялась большая женская %гениталия% на весь 19 дюймовый экран, которая просила отправить смс с текстом таким то на номер такойто. Поиск вирусов через Livecd эту самую %её% не убрал. Интернет к слову из за вируса накрылся %ею% и попасть на любой форум для советов или хотя бы в яндекс нельзя было. Но я зашел в сеть со своего компа и наткнулся на сайт http://news.drweb.com/show/?i=304. В самом низу сайта есть генератор ответных кодов для таких вот вирусов. Вводишь код этой %гениталии% и она испаряется. Но это если у вас тырнэт не заблокируется вирусом. А если таки заблокируется? Переустанавливай винду ибо убрать такие вирусы пока сложно, не имея под рукой хитрых антивирей на livecd. И я написал огроменную программу на целых 15 килобайт в которой собраны все те же самые ответы, что и на упомянутом сайте. Собственно програмку для упокоения этих вирусов я и выкладываю.
Автор - MBTY

[attachment=22700]
Лицензия: FREE
Язык: Русский
Новость отредактировал SEGAisOBM - 4 октября 2010
Причина: Обновление
38
# Завсегдатай   Valten (17 января 2010 в 22:06)
Что-то в последнее время у моих знакомых часто появляются такие сообщения. Надо на всякий случай скачать)
# Завсегдатай   Lutc (17 января 2010 в 22:18)
нефиг лазить по порно сайтам и устанавливать предлагаемые там тулбары и проигрыватели.Эти настройки и прописываются в реестр,предлагая отправить СМС
# Журналист   Vodolei (17 января 2010 в 22:39)
Не факт что порно сайты, полно "ресурсов" которые которые предлагают, а иногда и просто требуют, обновить флэш-плеер. Само собой в обновлении присутсвует вредоностый код, который и делает свое черное дело.
# Участник   igrik (17 января 2010 в 23:02)
давно бы такую прогу... 21region
# Завсегдатай   AnGeL (17 января 2010 в 23:26)
а не проще воспользоваться банальным восстановленим ОС? заставить "проглючить" видео на отображении сего милого диалогового окна и ресторе...
# Участник   ][akep (17 января 2010 в 23:42)
имхо проще юзать антивирус + фаер secret
# Завсегдатай   Pank (18 января 2010 в 02:43)
AnGeL, поверь не все используют восстановление, у многих она отключена дабы освободить места на диске.

][akep, имхо в большинстве случаев даже они не помогают...

И кст знаю парочку людей которые на это велись и отправляли смс, причём и не раз sad
# Завсегдатай   mikdmst (18 января 2010 в 09:18)
Pank,
если у тебя нет головы на плечах конечно не помогут! некуй всякую куйню с инета качать-обновлять, а фаер+антивирь это самое то что нужно
# Участник   LiMoNaD09 (18 января 2010 в 10:04)
Каким бараном нужно быть, чтобы придумывать ТАБЛЕТКИ для ВИРУСОВ!!!))) dash2
# Участник   raddik (18 января 2010 в 13:27)
Вчера друг звонил: "Включаю комп, он загружается почти полностью (даже картинка рабочего стола промелькнет), а потом черный экран с окном "Виндовс заблокирован. Отправьте смс с таким-то текстом на такой-то адрес". Ниже есть строка для ввода пароля, который мне пришлют по смс и кнопка АКТИВАЦИЯ, на которую нужно нажать, после ввода кода."

Эта шляпа появляется сразу после приветствия и дальше ничего нельзя сделать - блокировка. А кто знает, у этого зверя уже очень много разновидностей?
# Завсегдатай   no_name (18 января 2010 в 13:32)
А може ЛивеЦД от дрВеба или Каспера правда в осн массе случаев нужно ещё userinit оригинальный

но лучче всего конечно
Цитата: ][akep
антивирус + фаер
нормальные
# Завсегдатай   Lurcher (18 января 2010 в 13:47)
а мне в прошлом году помог сайт тынц

кстати на сайте др. веба все ключи есть =)

и там написано что этот вирус очень сильно распространился в последнее время ...
# Участник   raddik (18 января 2010 в 13:52)
отправили фото сиськи Ксении Собчак. Ждем ответа, можот помогут
# Участник   dubrov (18 января 2010 в 14:20)
К сожалению в рунете разбушевалась мерзопакостная тварь под названием Trojan.Winlock (в классификации Dr.Web).

Эта зверюга подкрадывается незаметно (не ловится многими антивирусами даже с обновленными базами) и нападает на компьютер, вяжет его по рукам и ногам (блокирует), и начинает шантажировать владельца надписью типа этой:

В результате проверки было установлено, что вы используете нелицензионную версию операционной системы Windows. В целях противодействия незаконному использованию программного обеспечения Корпорация Microsoft ввела онлайновое лицензирование своих продуктов.

Для получения лицензии вам нужно отправить СМС сообщение на номер ХХХХ с кодом ХХХХХХ. В ответ вы получите номер лицензии, который нужно ввести в поле ниже для разблокировки вашей копии Windows.

Переустановка системы ни к чему не приведет.


За последние месяцы два раза (!) словил эту пакость на ноутбуке, причем во время обычного веб-серфинга по сайтам, внешне не вызывающим никаких подозрений.

Начал изучать эту темы, и выяснилось следующее:

1) У данного вируса имеются десятки модификаций, и его продолжают постоянно совершенствовать.

2) Отправка смс-ки списывает с телефона около 300 рублей, а код в ответ не присылается.

3) Некоторые старые версии вируса самоуничтожаются через пару часов. Мои экземпляры делать харакири не собирались.

4) У некоторых пострадавших компьютер блокировался даже при попытке входа в безопасном режиме.
# Завсегдатай   Серый_Волк (18 января 2010 в 14:21)
Фаервол может непомочь, Вы же сами даете разрешение на установку флэш плеера (у меня такая ситуация была), или еще чего то. Большинство пользователей ведутся, ну и я повелся как то. В итоге винда загрузилась и окошко на 4/5 экрана, мол шлите смс... Повезло еще мне, я восстановление системы всегда включаю, откатился благополучно.

Вывод таков, от человеческой глупости ни фаер, ни антивирь не спасут.
# Участник   Фима (18 января 2010 в 14:23)
Прошлый раз еле избавился от этой дряни.....
Думаю оч полезная утилита... качаю...
# Завсегдатай   Lutc (18 января 2010 в 18:02)
в реестр зайдите,подобная дрянь там отчетливо прописывается.Логи файерволла посмотрите,он фиксирует изменение реестра.
# Завсегдатай   ЧЕМПИОН (18 января 2010 в 23:27)
качайте флеш плеера тока с офф сайта адоба и не ведитесь ни на какие требования что либа установить с левацкава сайта.
# Завсегдатай   Zhenich (18 января 2010 в 23:38)
Каспер без труда вылечил комп от этой шняги.
# Завсегдатай   awer (19 января 2010 в 00:12)
У меня недавно Вирус залез. Типа обновите флеш плейер. Качаю, чтоб не было впредь таких ситуаций.
# Участник   EW_pLAKSA (19 января 2010 в 22:42)
Разновидностей полно, благо алгоритм один и тот же. Правда лечил тут недавно комп, AVG с обновлениями не видел, просканил Cure it'ом - тоже ничего, оказалось и не вирус вовсе - тупо бинарник прописался в автозапуске, в общем "винда такая винда"...
# Завсегдатай   pacific-ps (31 января 2010 в 08:28)
ну вот новый развод.. приходит сообщение "тебя взломали! идет спам! надоело!проверь себя на вирусы!" и ссылка типа на какой то онлайн ресурс smile


НЕ ВЕДИТЕСЬ! smile
# Участник   vagig (8 февраля 2010 в 18:09)
Все энто шняга. Закрой по Win-Tab информер и просто лезь: C:\WINDOWS -> Prefetch -> ROUTE.EXE если нашел ROUTE.EXE- вали всю папку Prefetch. Все. Проги какие то выдумываете. Смешные вы виндузятники. laughing
# Участник   _Spark_ (8 марта 2010 в 16:59)
прога для нулей епте, раз вы допустили этот вирус к се на комп
# Завсегдатай   Dr. Coxx (8 марта 2010 в 17:12)
_Spark_,
стоял нод32...вирус проскочил...
поставил кис...опять проскочил...
щас поставил еще и фаер...пока все спокойно... smile
# Завсегдатай   Ray_ (8 марта 2010 в 17:21)
http://www.drweb.com/unlocker/index/?lng=ru

и НИКОГДА не отправляйте СМС
# Завсегдатай   Trance (8 марта 2010 в 17:27)
Цитата: ][akep
имхо проще юзать антивирус + фаер secret

не поможет! Мой совет если выходит окно с просьбой установить новый флешь плеер или подобная дрянь, не нужно даже крестик нажимать закройте браузер! Почему не поможет антивирус или фаервол, потому что в большинстве случаев это плагин а не вирус.
# Завсегдатай   sporky (8 марта 2010 в 17:27)
Ухахаха.Пример Windows с СМС,пипец,ухахахаха.Не,земля дураками полнится.Понимаю,людям свойсвтенно ошибаться и учиться на собственных ошибках,но млин,пипец,сколько же дураков...Ухахаха.
Конечно,бывают и на самом деле неуловимые зловреды,без обид,кто попадался на удочку,все учатся на своих ошибках,больше не попадётесь,удачи.
# Завсегдатай   4ylax (8 марта 2010 в 17:38)
нужная програмка! давно пора было ее сделать(((((( wink
# Спец. корреспондент   SEGAisOBM (8 марта 2010 в 17:40)
Цитата: Ray_
http://www.drweb.com/unlocker/index/?lng=ru

и НИКОГДА не отправляйте СМС


А если он заблокирует инет ? sad Так было у одного знакомого

После лечения вируса обнаружил отключение DHCP и прописка какого то левого IP, после установки на авто, всё сразу заработало как прежде.
# Спец. корреспондент   BRAT (8 марта 2010 в 17:51)
Достаточно иметь нормальный антивирус...
У меня Avira стоит и спокойно удалиляет этот вирь.
# Завсегдатай   [л-ка]Junk (8 марта 2010 в 17:51)
Дополнительные функции - ОЛОЛО я девка! lol
# Спец. корреспондент   tel_mail (8 марта 2010 в 17:58)
Прога разблокирует окно, НО САМ ВИРУС-БЛОКИРАТОР НЕ УДАЛИТ.
# Участник   3eypoc (8 марта 2010 в 18:34)
Dr.Web CureIt!® для конечного удаления.
# Спец. корреспондент   SEGAisOBM (8 марта 2010 в 19:04)
Цитата: 3eypoc
Dr.Web CureIt!® для конечного удаления.



http://www.drweb.com/unlocker/index/
Даже если систему удалось разблокировать, необходимо удалить из нее следы пребывания троянца. Это можно сделать с помощью Dr.Web CureIt! В противном случае сохранится вероятность блокировки работы отдельных программ.

"Лаборатория Касперского" и портал VirusInfo представляют бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер.

Сервис деактивации вымогателей-блокеров

http://virusinfo.info/deblocker

http://support.kaspersky.ru/viruses/deblocker


http://www.esetnod32.ru/.support/winlock/

Мобильная версия сайта http://www.drweb.com/unlocker/mobile
# Участник   nicilyin_77 (8 марта 2010 в 19:55)
У меня тоже была такая ситуация, я подцепил его тоже через обновление флеш плеера. но я его удалил через надстройки в интернет эксплорере, там надо было вырубить ненужные dll. В другой раз помогла программа вроде combofix называется. а у моего начальника этот плагин вообще засел в касперыч и он (каспер) не удалял его. Он переустанавливал систему, но через некоторое время он снова и снова вылезал. Вот такая фигня. Каждый раз новый способ борьбы надо придумывать smile
# Завсегдатай   Insane (8 марта 2010 в 20:28)
Недавно подхватил такой вирус. пробовал узнать код с помощью http://virusinfo.info/deblocker код не верный был, Dr.Web CureIt пробовал
ждал 5 минут дальше не стал ждать, вощем долго проверяет. Да антивир бесполезен стати, вирус как настройка идёт.
Вот как я от него избавился:
Вирус меняет ип адрес сетевых подключений, поэтому отключаешь все соединения, делаешь пуск/выход из системы/выход, входишь обратно быстренько меняешь ип назад и появляться время скачать нужную прогу.
Чистишь реестр, можно с помощью CCleaner, удаляешь вирус из автозагрузки и на диске обычно лежит "C:\Documents and Settings\(имя пользователя)\Application Data" перезагружаешь комп и всё ок.
# Завсегдатай   HeaD (8 марта 2010 в 20:47)
бляха проще лицуху кис последнюю и включить функцию которая блокирует всякую бредятину с нета
# Участник   МяСоРуб (8 марта 2010 в 21:04)
фаервол, антивир, бла, бла, бла.
Линукс вас спасёт)))
И ни каких денег ни кому не надо платить, ни компаниям ПО ни кому))
# Завсегдатай   ROBO (8 марта 2010 в 21:39)
Купите мозги лучше блин ! хах .Если вы на эту херь попадете =)) laughing
# Участник   r6104121 (8 марта 2010 в 21:43)
Просто закрываешь процесс и удаляешь из ерестра я сталкивался
# Участник   Fernando Torres (8 марта 2010 в 22:10)
Бывает так что это херня может сломать инет!!! зайдите Windows>Networkl Diagnostic> и там exe файл непомню название!!!дальше уж сами поймёте
# Спец. корреспондент   tel_mail (8 марта 2010 в 23:36)
Блокиратор в последнее время очень сильно эволюционировал. Сразу видно, что писали совсем не дураки.
Сам не раз наблюдал как достаточно сильные сисадмины пасовали и переустанавливали систему.
Однажды даже сотрудница подцепила модификацию, кода к которой на сайтах антивирусных программ еще не было. Соответственно и разблокировать прогу было не возможно. Ни DrWeb ни Каспер с последними обновлениями вылечить не смогли.
Я наверное сейчас выскажу крамольную мысль и в меня полетят камни, но можете не верить, а троян в итоге убрался с помощью Microsoft Security Essentials.
# Завсегдатай   bumer (9 марта 2010 в 06:52)
Чуш какая то, по своим кривым ручкам пробовали топором? попробуйте, ПОМОГАЕТ!
# Участник   Арчибальд (9 марта 2010 в 07:36)
Скачал другую прогу, помогло за минуту) А эта фигня вышла лишь из-за того, что нажал на сплывающее окно, а что самое интересное на крестик закрытия этого окна. Ну восчем долго он у меня не продержался, только потом его проделки исправлял подольше)
# Завсегдатай   F_e_t_e_L (9 марта 2010 в 16:37)
В котором при запуске появлялась большая женская %гениталия% на весь 19 дюймовый экран, которая просила отправить смс с текстом таким то на номер такойто.

вот именно так и было у меня только у меня 17 дюймовый хэх я поставил семерку и пока что не тревожит этот банер а на хп сп3 он *** заебал меня вылазил какждый раз после сноса винды.... я тупо убирал в авто запуске но он опять выходил = ( хэх ща все норм вроде ) антивирь тоже не трогает его жаль(
# Завсегдатай   live.R (28 марта 2010 в 00:09)
разок была такая шляпа, удалил вручную)
# Участник   stailzoRE (5 апреля 2010 в 00:41)
оО у меня два раза бывало один раз даже винду переустанавливал
# Завсегдатай   NY (26 апреля 2010 в 14:33)
Ого, сколько комментов за полчаса! Видать, задело за живое =)
# Завсегдатай   doctor_112 (26 апреля 2010 в 14:45)
дофига уж за полчаса. ты посмотри дату первого коммента. январь 2010. обновление просто вышло.
# Завсегдатай   АццкейТурбоЁж (26 апреля 2010 в 14:50)
юморист))прога рабочая значит если обновили
# Завсегдатай   NY (26 апреля 2010 в 15:16)
doctor_112,
ололо, точно, не заметил laughing Но суть поста от этого не меняется ))
# Завсегдатай   ReZuS (26 апреля 2010 в 15:28)
Вылезло как то раз на Windows Se7en, так я тупо Alt+Tab нажал, закрыл это окно и удалил файл... Меньше 15 секунд ушло на устранения проблемы... Патом с обновлением винды заметил этот фикс от "вирусника" типо. laughing
# Завсегдатай   4ylax (26 апреля 2010 в 16:41)
нужная прога! у меня уже 1 раз выходило так))) wink
# Завсегдатай   lad (27 апреля 2010 в 14:41)
сколько не пытался я получить этот баннер так и не получил, прописывал в поисковых строках баннеры. Все равно не загружался)))
# Завсегдатай   RedG21 (4 октября 2010 в 21:57)
хорошая прога. мне помогла. сенкс. всем качать! wink
# Участник   бамбр (4 октября 2010 в 22:41)
а уменя такая хрень 2 раза вылезала пришлось винду сносить dash2
# Спец. корреспондент   tel_mail (4 октября 2010 в 22:49)
Разве тех чуваков не поймали?
# Спец. корреспондент   SEGAisOBM (4 октября 2010 в 23:36)
Цитата: tel_mail
Разве тех чуваков не поймали?

Скорей всего ещё не все от них вылечились полностью и размножают вирус через флешки

Даже если систему удалось разблокировать, необходимо удалить из нее следы пребывания троянца.

Об этом главное не забыть и вылечить антивирусом после разблокировки
# Участник   stailzoRE (4 октября 2010 в 23:42)
супер спасибо большое smile
# Завсегдатай   ds6387 (5 октября 2010 в 06:44)
пару раз удалялось вручную, а было разок, что блокировало диспетчер. Так что спасибо, помогает.
# Завсегдатай   Люцифер (5 октября 2010 в 21:37)
Главный вирус как правило сидит перед моником laughing
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.