Ваш компьютер заблокирован, отправьте SMS

[Serega 1 959]

А у меня в венде так и не запустилось :bn:

Изменено 1 февраля 2010 пользователем Serega

[ZedAlert 1]

С последней разновидностью winlock выяснилось, что он не просто как .exe или dll к explorer, а как ntfs-поток к оболочке. И он легко пролезает на системы с Symantec... Но по звонку владельцу номера 4460 дали работающий ключик разблокировки, в общем нам нужна реформа и ужесточения правил ведения бизнеса операторами мобильной связи.

[OOl 5 490]

В качестве средств гигиены можно использовать что-нибудь наподобие такой программы:

 

Sandboxie - небольшая, но достаточно интересная программа, которая расценивается как дополнение для веб-браузеров, призванное повысить безопасность ПК при работе с неблагонадежными сайтами. Sandboxie защищает компьютер ото всех нежелательных изменений, которые могли бы быть совершены активным содержимым сайтов (например, установка нежелательного ПО).

 

Основная функция, выполняемая данной программой – защита и сохранение вашего компьютера в рабочем состоянии. Достигается это путём создания в системе «временного хранилища», наподобие кэша. Все действия в Интернете, производимые пользователем, все процессы по установке программного обеспечения используют не изменение перманентных параметров системы, а временное хранилище Sandboxie. Благодаря этому можно достаточно легко сделать «откат». Программа настраивается на использование с любыми браузерами, поддерживается и почтовый клиент, но только один – Outlook Express. Отрицательным моментом является запутанный интерфейс и отсутствие русификации. В любом случае, целевая аудитория программы Sandboxie достаточно велика, от людей тестирующих программное обеспечение до рядовых пользователей, использующих Интернет, или просто не желающих навредить своему компьютеру неизвестной программой.

Описание на русском взято отсюда, оф.сайт: http://www.sandboxie.com/

 

Программа шароварная, но для персонального пользования регистрироваться необязательно, просто урезан функционал и, если я правильно понял, после 30 дней она будет давать задержку при первом запуске. При использовании проги, в определнном вами месте создается папка-песочница, в которую будут попадать временные, скачиваемые файлы, куки и прочая гадость. Например, картинка, сохраненная в корневом каталоге диска С будет в папке "[drive]://Sandbox/User/.../C/", откуда ее потом можно вытащить, а все остальное стереть. Я таким образом распаковывал альбомы, сжатые каким-то архиватором, которые за распаковку просил либо деньги, либо требовал установить рекламный модуль.

[Serega 1 959]

С последней разновидностью winlock выяснилось, что он не просто как .exe или dll к explorer, а как ntfs-поток к оболочке. И он легко пролезает на системы с Symantec... Но по звонку владельцу номера 4460 дали работающий ключик разблокировки, в общем нам нужна реформа и ужесточения правил ведения бизнеса операторами мобильной связи.

 

Это NTFS streams?

 

В качестве средств гигиены можно использовать что-нибудь наподобие такой программы:

 

Лучше просто под амдином не работать.

[ZedAlert 1]

Это NTFS streams?

Все верно. Какой то антивирь, запущенный под ERD, обнаружил вредоносный поток даже у дефолтного курсора мышки.

Изменено 4 февраля 2010 пользователем ZedAlert

[bezlif4ika 10 004]

что он там просил я не знаю. Смс с набором цифр по-моему 6 на номер вообще какой-то фантастический - много цифр в разнобой. Я не читала его и не записала - он меня бесил, так что не могу точно сказать))

В безопасном он не заходит, воббще ни в каком не заходит, только в безопасном с командной строкой, но я не умею править реестр))

Появился пользователь Администратор, под ним зайти невозможно - этот экран, под пользователем тоже самое.

 

Глюкнул он когда я в фотошопе работала, а подозреваю что он на одноклассниках сидит или на вконтакте. Никакие новые сайты до этого не посещала.

Вчера нашла форумы, сейчас не могу найти их... В общем, я вчера форматировала винт (благо он новый, пара недель ему всего, там ничего ценного я пока что завести не успела), а оказывается, надо было просто подождать пару часов - через 2-3 часа этот черный экран с отправкой смс сам пропадает и больше, по ходу, не появляется.

 

Стоял нортон, сейчас поставила каспера, но говорят, каспер его пока не ловит - только доктор веб.

 

 

Сегодня буду пробовать подключить старый винт ато по-новой гемор с переноской файлов через флэшку я не вынесу)

[OOl 5 490]

Сегодня буду пробовать подключить старый винт ато по-новой гемор с переноской файлов через флэшку я не вынесу)

Удачи

 

Сервис деактивации вымогателей-блокеров от Касперского

eKAV, internet security, iMax Download Manager и iLite Net Accelerator - инструкция по удалению. от Касперского, с ссылкой на rescuecd.iso

[bezlif4ika 10 004]

Удачи

 

Сервис деактивации вымогателей-блокеров от Касперского

eKAV, internet security, iMax Download Manager и iLite Net Accelerator - инструкция по удалению. от Касперского, с ссылкой на rescuecd.iso

пасиб

 

ну вот, я так и знала, что поспешила - пошла бы сегодня с рабочего компа в инет залезла и узнала бы, как эту гадость убрать без format c

[РуссоТуристо 23 952]

А у меня в венде так и не запустилось

[OOl 5 490]

http://www.freedrweb.com/show/?i=898&c=19&lng=ru:

 

Первая эпидемия 2010 года и другие вирусные события января

1 февраля 2010 года

 

В январе 2010 года основное количество обращений пользователей по поводу активных заражений было связано с семейством вредоносных программ Trojan.Winlock. Подавляющее большинство схем, использованных злоумышленниками в январе, основывалось на оплате через SMS-сообщения. Также в прошлом месяце были зафиксированы усовершенствованные методы монетизации преступных доходов киберпреступников и новые способы распространения вредоносных программ.

... Провайдеры коротких номеров бесплатно предоставляют коды разблокировки пользователям заражённых систем. Сотовые операторы вводят сервисы, позволяющие их клиентам определить точную стоимость SMS‑сообщения перед его отправкой. Антивирусные компании также предоставляют инструменты для противодействия Trojan.Winlock.

Лёгкость монетизации доходов, полученных с помощью платных SMS-сообщений, не давала покоя не только авторам многочисленных модификаций Trojan.Winlock. На фоне блокировщиков Windows создавались вредоносные сайты, предлагающие несуществующие услуги и программное обеспечение, обладающее фантастическими свойствами.

Пользователям предлагались онлайновые лжеантивирусы, которые на любом компьютере находили одинаковые вирусы в одних и тех же файлах; перехватчики ICQ- и SMS-сообщений с других телефонов; ПО, позволяющее управлять другими телефонами; мобильные сканеры, якобы «раздевающие» человека, на которого направлена камера мобильного телефона, и другие подобные услуги и ПО.

В январе злоумышленники использовали новые способы передачи пользователям вредоносных программ. В частности, специалистами «Доктор Веб» были зафиксированы спам-рассылки с вложенными torrent-файлами, с помощью которых пользователю предлагалось загрузить с торрент-трекера, не требующего регистрации, якобы электронные открытки, которые на самом деле являлись вредоносными программами. Почтовые серверы пропускают такие письма, так как сам по себе torrent-файл не содержит вредоносного кода.

Кроме того, спамеры стали использовать новые способы передачи больших объёмов информации. В частности, фиксировались спам-рассылки к которым были прикреплены mp3-файлы с лекциями, продолжительность которых составляла около часа. Также распространялись спам-сообщения со ссылками на видеоролики, расположенные на сайтах злоумышленников и выложенные на сервисе YouTube.

 

Советы пользователям для предупреждения заражения системы Trojan.Winlock и другими актуальными вредоносными программами

 

1.Установите лицензионный антивирус и обновляйте его согласно рекомендациям производителя.

2.Используйте альтернативные интернет-браузеры (Mozilla Firefox, Opera или Google Chrome) и своевременно устанавливайте рекомендуемые их разработчиками обновления безопасности.

3.Своевременно устанавливайте актуальные обновления безопасности на используемую операционную систему.

4.Не пользуйтесь услугами сайтов, которые отображаются в виде дополнительных всплывающих рекламных окон, – такие всплывающие окна находятся в зоне риска.

5.Если на сайте для просмотра чего-либо предлагается скачать кодек или другую программу для просмотра, откажитесь от этого предложения, записав название требуемого кодека. Зайдите на официальный сайт производителя кодека, загрузите и установите это ПО к себе на компьютер. Во многих случаях Trojan.Winlock загружается под видом ПО, предназначенного для просмотра контента сайтов.

 

Советы пользователям по лечению Trojan.Winlock

 

Если на экране поверх всех окон отображается окно с требованием отправить SMS-сообщение на короткий номер, данное окно невозможно закрыть и оно отображается даже в Безопасном режиме работы Windows, значит, Вы заразились одной из многочисленных модификаций Trojan.Winlock.

 

1.Ни в коем случае не отправляйте платные SMS злоумышленникам. Каждое отосланное сообщение поддерживает киберпреступников материально, помогая им создавать новые модификации Trojan.Winlock.

2.Зайдите на страницу разблокировки.

3.Скачайте специальный вариант Dr.Web CureIt! и используйте данную утилиту для лечения системы от Trojan.Winlock.

4.Зайдите на сайт http://www.freedrweb.com/ и скачайте Dr.Web LiveCD. После лечения с помощью Dr.Web LiveCD рекомендуется просканировать систему Dr.Web CureIt!.

5.Обратитесь на официальный форум компании «Доктор Веб» в раздел «Помощь по лечению».

6.Позвоните провайдеру короткого номера и потребуйте предоставить код разблокировки бесплатно в связи с тем, что Вы пострадали от действий злоумышленников при посредстве провайдера короткого номера.