Перейти к публикации
Форум района Строгино

Ваш компьютер заблокирован, отправьте SMS


OOl

Рекомендованные сообщения

"Сейчас бушует настоящая эпидемия вируса eKAV. Существует множество его вариаций, но суть одна и та же – компьютер полностью блокируется и для его разблокировки необходимо ввести “код активации”, для этого “отправьте смс с текстом ХХХХХХХХХХ на номер ХХХХ″ и вам придет код."

 

В Интернете появился «антивирус»-вымогатель:

"Новая вредоносная программа, которой уже заражены некоторые сайты, имитирует работу антивируса и требует заплатить за «лечение». Деньги предлагается переводить с помощью SMS-сообщений на счет московского контент-провайдера.

В случае заражения запуск любых программ (особенно настоящих антивирусов) блокируется (все это пришлось испытать на своем компьютере корреспонденту Фонтанки»). На экране появляется окно работы системы Internet Security, которая сообщает о том, что файлы Windows заражены опасным «трояном» и требуется срочное лечение. Но для этого «спаситель» нужно активировать, отправив SMS-сообщение на номер 4460. Стоит оно, якобы, всего 11 рублей.

Реальная стоимость отправки SMS-сообщения на указанный номер, по данным операторов сотовой связи, составляет 300-350 рублей. Сам номер принадлежит ЗАО «Контент-провайдер Первый Альтернативный». В его колл-центре признали факт принадлежности номера, но не смогли прояснить ни реальную стоимость предоставляемых по нему услуг, ни кто является их исполнителем (а потому, скорее всего, и заказчиком вируса). За этой информацией предложили обращаться в офис провайдера в Москве."

 

За последнюю неделю я узнал о 8 случаях заражения компов под Windows вирусом, вымогающим деньги, прямо сейчас вожусь с тачанкой соседа. Судя по всему, тема актуальная, поэтому предлагаю делиться полезными ссылками и опытом лечения.

 

Начну со странички Генератор ключей для eKAV. Избавляемся от заразы.: как только что было проверено, сгенерированный там код сработал (после переустановки системных часов на 21 января)

 

Новые алгоритмы определения ответного кода для eKAV антивирус - помогает определить нужную дату для первой ссылки

 

Вирус Internet Security ( eKAV антивирус 2 ):

Если вы не справились с подбором кода по моему алгоритму и вам не помог универсальный ключ, то вы можете позвонить в службу техподдержки оператора связи и вам совершенно бесплатно и всего за 2 минуты выдадут код для разблокировки. Сайт компании – http://www.a1agregator.ru/, номер по которому надо звонить – 8 800 555 01 02 (ТОЛЬКО по России бесплатно с городского телефона). Не стесняйтесь, звоните, называйте название блокиратора, код, который вам выдаёт на экране, текущую дату на компьютере и через 2 минуты вам скажут правильный ответ. Если спросят, кто посоветовал позвонить – говорите, что техподдержка Антивируса Касперского, но вряд ли спросят.

eKAV антивирус - о вирусе + полезные ссылки

 

разблокировщик Dr.Web от Trojan. Winlock

Лечащая утилита Dr.Web CureIt! - С помощью утилиты Dr.Web CureIt!® без установки Dr.Web в системе Вы можете быстро проверить Ваш компьютер, и, в случае обнаружения вредоносных объектов, ...ля-ля-ля - после разблокировки и перезагрузки "больного" ПК, запустил его на проверку, кой-чего уже нашел. UPD. лечение завершил им :)

 

http://mips.narod.ru/sms.html - полезные советы и ссылки на полезный софт

 

Как удалить информер?

 

Ваш компьютер заблокирован, отправьте SMS: "Недавно очень просто избавился от такой бяки.

Зашел в безопасном режиме, в поиске нашел самый свежий экзешник (в темпе такая абракадабра появилась) и удалил его. Все восстановилось.

Раньше такую проблему решал восстановлением системы, но сейчас эта бяка стала стирать контрольные точки." - не очень помогло в этот раз. Оттуда же:

"Не вдаваясь в подробности и морализаторство.

1) Восстановление системы (если хотя бы под одним юзером баннер не появляется). Потом обновление антивируса и полную проверку.

2) Загрузка с диска XPE, свежий CureIT.

3) Оборвать винт, воткнуть в другой комп, пробежаться свежим антивирусом (предпочитаю WEB, но на вкус и цвет...).

4) Иногда помогает JV16 Power Tools или AVZ, но редко.

5) В любом случае - удаление всего мусора из временных файлов. Exe-шник этой дряни как правило сидит во временной папке. Потом чистим реестр."

 

Ну и гигиена:

Выполнить следующее:

1. Винда должна быть со всеми заплатками

2. Свежий антивирус

3. Пользовательская учетка, а админская с паролем минимум из набора 8 букв и цифр

4. Не ползать в инете где-попало. Все ресурсы посещаете на свой страх и риск

5. Перед тем как согласиться на предложение что-либо установить/скачать/запустить внимательно прочитать кто и что предлагает и 3 раза подумать.

 

Вот в принципе основные пункты которые не стоит нарушать, тогда вероятность подцепить что-либо уменьшается в разы.

Изменено пользователем OOl
  • Классно! [+] 1
Ссылка на сообщение

3) Оборвать винт, воткнуть в другой комп, пробежаться свежим антивирусом (предпочитаю WEB, но на вкус и цвет...).

 

5) В любом случае - удаление всего мусора из временных файлов. Exe-шник этой дряни как правило сидит во временной папке. Потом чистим реестр."

 

3) Проще иметь другой винт(с операционкой и антивирусом) на этом компе и его сделать главным. Потом, удалив весь мусор, переключить обратно.

 

5) "CCleaner" перед каждым выходом из инета.

Ссылка на сообщение

А ни у кого вируса нет? так, посмотреть, погонять.

Увы, вчера у соседа убил все зараженные файлы. По одной из ссылок (одноименной с темой) вроде бы есть отсылка к первоисточнику заразы + можно по порносайтам пройтись - если предложат флешплеер обновить, то, говорят, это оно самое.

А так, ежели еще кому буду лечить, буду иметь в виду

 

Olg, если не сложно, дайте ссылочку и указания как пользоваться CCleaner с расчетом на чайников, может, кого-то спасете :)

Ссылка на сообщение

 

Ваш компьютер заблокирован, отправьте SMS: "Недавно очень просто избавился от такой бяки.

Зашел в безопасном режиме, в поиске нашел самый свежий экзешник (в темпе такая абракадабра появилась) и удалил его. Все восстановилось.

 

 

Реальный совет, кстати. Я так и сделал на работе, когда у одного мужика такая тема произошла. Было это года полтора назад.

 

 

Вот еще ссылка на тему:

 

http://www.mr-msk.ru/print/349/02.pdf

Стр. 4-5

Ссылка на сообщение

Ахахаха. У друга матушка подцепила похожую хуйню когда искала в интернете рецепты. Как итог при загрузке браузера и попытке загрузить любую страницу выскакивала картинка с четырьмя ватрушками крупным планом. И подпись внизу, чтобы отправили смс туда-то. И предостережение не пытаться убирать или как-то их наебать. Только Смс.

Кашпировский снес это дерьмо без проблем.

Изменено пользователем Истислав
Ссылка на сообщение

Ахахаха. У друга матушка подцепила похожую хуйню когда искала в интернете рецепты. Как итог при загрузке браузера и попытке загрузить любую страницу выскакивала картинка с четырьмя ватрушками крупным планом. И подпись внизу, чтобы отправили смс туда-то. И предостережение не пытаться убирать или как-то их наебать. Только Смс.

Кашпировский снес это дерьмо без проблем.

 

Такие заставки выскакивали и ранее (например, в прошлом году), то был другой вирус с похожими "симптомами".

Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Создать...
Яндекс.Метрика