Вирусы СМС вымогатели и как с ними бороться - Страница 22 - Форум
Понедельник, 20 Февраль 2017, 09:19

Ремонт компьютеров в Лыткарино т.8-916-970-21-70

Поиск по сайту
Изготовление,продвижение сайтов | Мои работы
Статистика
География посетителей
Меню сайта
Оформить заявку на вызов мастера на дом
Облако меток
Как разобрать ноутбук TOSHIBA SATELLITE ?
Реклама
Надёжный хостинг от 999 руб за год +домен .ru в подарок

50 000 Посетителей на Ваш сайт БЕСПЛАТНО

Мини чат
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 22 из 23«1220212223»
Форум » Антивирусная профилактика » Вредоносные программы » Вирусы СМС вымогатели и как с ними бороться (Trojan.Winlock (DrWeb) или Trojan-Ransom (Kaspersky))
Вирусы СМС вымогатели и как с ними бороться
sterva9011Дата: Четверг, 22 Июль 2010, 23:00 | Сообщение # 316
Рядовой
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
помогите смс на номер 3381 с текстом 150161789,контакт блокирнули((
 
dimalyubomudrovДата: Среда, 04 Август 2010, 23:16 | Сообщение # 317
Рядовой
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
помогите плз 3381 с текстом 162772772. заранее спс
 
ah3847138471Дата: Воскресенье, 29 Август 2010, 15:15 | Сообщение # 318
Рядовой
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
Уважаемый модератор!помогите требует отпраавки сообщения на тел 89629911861 без текста весь инет перерыл нет ничего каспер и доктор не справились комп заблокирован безопасный не работает.что делать? заранее спс
 
AdminДата: Суббота, 04 Сентябрь 2010, 18:36 | Сообщение # 319
Admin
Группа: Администраторы
Сообщений: 145
Награды: 3
Репутация: 8
Статус: Offline
Quote (ah3847138471)
Уважаемый модератор!помогите требует отпраавки сообщения на тел 89629911861 без текста весь инет перерыл нет ничего каспер и доктор не справились комп заблокирован безопасный не работает.что делать? заранее спс

Вирус просит пополнить счет абонента Билайн.
Этот вирус работает по несколько иной схеме, чем предыдущие, а именно он подменяет параметр Explorer.exe собой в реестре и не дает абсолютно ничего сделать.

Для лечения нужно загрузится с LiveCD (WPE) - диск, с которого загружается операционная система Windows XP, не используя жесткий диск компьютера.

Для отключения автозапуска вируса необходимо изменить в реестре зараженной машины значение Shell в котором указан путь к местонахождению тела вируса на значение Explorer.exe, после этого удалить вирус.

Для этого редактируем уделенный реестр (зараженной машины).

Загрузившись с LiveCD мы видим рабочий стол.
Пуск –> Выполнить –> RegEdit

Ставим курсор на HKEY_LOCAL_MACHINE. Далее файл – загрузить куст.

Загружаем куст реестра

Выбираем файл реестра software, который лежит в папке Windows на нерабочем компьютере, а именно по пути:

C:\Windows\system32\config\software

Вводим любое название куста (для себя, чтоб отличить от других кустов)

В редакторе реестра добавляется еще одна ветка, в ней идем по пути

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Там прописан путь к файлу вируса,что-то типа xxx_video_721(1).avi.exe, который хранится во временных файлах Internet Explorer'a:
C:\Documents and Settings\Имя_пользователя\Local Settings\Temporary Internet Files\Content.IE5\RB21A3RQ\video_57312.avi[1].exe
Имя временной папки естественно будет отличаться от RB21A3RQ так как оно создаётся случайным образом, имя заражённого файла тоже (например xxx_video_721(1).avi.exe), имя файла вируса узнаём из значения Shell, далее через поиск,указав в параметрах "поиск в скрытых и системных файлах" ищем вирус, обычно находит ещё одну копию в папке винды.

В реестре заменяем значение параметра Shell на Explorer.exe

Ветка реестра которую правим.

Далее обязательно жмем Файл – Выгрузить Куст !!!

После этого перезагружаем компьютер, все должно быть нормально, кроме блокированного диспетчера задач.

Если запуск Редактора реестра не заблокирован (что после этой вирусной атаки бывает редко), для включения Диспетчера задач можно отредактировать Реестр: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).

Прикрепления: 5332583.jpg(57Kb) · 8518339.jpg(163Kb)
 
КуперДата: Пятница, 24 Сентябрь 2010, 13:05 | Сообщение # 320
Рядовой
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
Помогите, я тоже словил вирус, требует пополнить счет абонента билайн № 89654029878 на 400 рублей, он похож на винлок 265, но не он. представляется как "микрософт секьюрити антивирус".

С уважением
Александр
 
tereshaДата: Пятница, 24 Сентябрь 2010, 19:02 | Сообщение # 321
Рядовой
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
помогите номер 89654028651 пополнить баланс на сумму 400 рублей
 
naumovДата: Понедельник, 01 Ноябрь 2010, 07:41 | Сообщение # 322
Рядовой
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
Здравствуйте, помогите пожалуйста.
Подхватил порно банер, после чего компьютер заблокирован черным экраном с номером телефона . Номер сот. 965-375-97-27
 
StavДата: Понедельник, 13 Декабрь 2010, 21:38 | Сообщение # 323
Рядовой
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
можеш помочь??Trojan.Winlock.78 никакие коды не подходят(((кнопка активации просто не работает((номер-8355 смс-568icq 57076
 
LovKa4Дата: Суббота, 25 Декабрь 2010, 14:31 | Сообщение # 324
Рядовой
Группа: Пользователи
Сообщений: 2
Награды: 0
Репутация: 0
Статус: Offline
9030076501 на номер 3116
Пожалуста скажити код...
 
AdminДата: Суббота, 25 Декабрь 2010, 18:02 | Сообщение # 325
Admin
Группа: Администраторы
Сообщений: 145
Награды: 3
Репутация: 8
Статус: Offline
Quote (LovKa4)
9030076501 на номер 3116 Пожалуста скажити код...

Этих кодов нету (
Берём жёсткий диск с заражённого компьютера и подключаем к рабочему компьютеру, далее
Пуск –> Выполнить –> RegEdit

Ставим курсор на HKEY_LOCAL_MACHINE. Далее файл – загрузить куст.

Выбираем файл реестра software, который лежит в папке Windows на нерабочем компьютере, а именно по пути:

Имя подключенного диска:\Windows\system32\config\software

Вводим любое название куста (для себя, чтоб отличить от других папок)

В редакторе реестра добавляется еще одна ветка, в ней идем по пути

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Там прописан путь к файлу вируса,что-то типа xxx_video_721(1).avi.exe

В реестре заменяем значение параметра Shell на Explorer.exe

Далее обязательно жмем Файл – Выгрузить Куст !!!

Выключаем компьютер.
Подключаем жесткий диск наместо.


Добавить в закладки CTRL+D
 
LovKa4Дата: Суббота, 25 Декабрь 2010, 18:10 | Сообщение # 326
Рядовой
Группа: Пользователи
Сообщений: 2
Награды: 0
Репутация: 0
Статус: Offline
ну ладно...((
 
AdminДата: Суббота, 25 Декабрь 2010, 22:25 | Сообщение # 327
Admin
Группа: Администраторы
Сообщений: 145
Награды: 3
Репутация: 8
Статус: Offline
Quote (LovKa4)
ну ладно...((

На XP есть способ отключения блокировщика следующим образом, зажимаем "аккорд" Ctrl+Alt+Del, если видим мерцающий диспетчер задач, не отпуская клавиш целимся мышкой в диспетчер и завершаем выполняемый процесс.
Сразу скажу на висте и семёрке способ не работает, также не работает с вирусами блокирующими диспетчер задач.


Добавить в закладки CTRL+D
 
glagolДата: Среда, 05 Январь 2011, 14:24 | Сообщение # 328
Рядовой
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
помогите пожалуйста (Номер: 9630299351 Текст : 3116 или 84444 )
 
denis5678Дата: Суббота, 08 Январь 2011, 00:03 | Сообщение # 329
Рядовой
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
здраствуйте! почитав все коменты понял что я столкнулся с каким-то новым вирусом, он представляет собой банер, который никак не обойти, написан скорее всего на флеш 6, потому что зайдя на сайт высвечивалась именно его табличка. даже номер на который отправлять сотовый! 8-961-576-72-98 за 400. так бы и фотку вложил его если бы знал как их сюда засовывать. ни диспетчер, ни свернуть, даже в безопасном он находится. Как обойти? подскажите, доступна только в безопасном командная строка, но от неё я не знаю какой толк...

Добавлено (08 Январь 2011, 00:03)
---------------------------------------------
к слову ещё есть что сказать, тут просьба не отправлять смс, а на терминале закинуть денег туда и на самом чеке будет этот код, че за бред ваще? это каким надо быть чтобы пойти и деньги туда ложить?

 
AdminДата: Воскресенье, 09 Январь 2011, 01:59 | Сообщение # 330
Admin
Группа: Администраторы
Сообщений: 145
Награды: 3
Репутация: 8
Статус: Offline
Quote (denis5678)
здраствуйте! почитав все коменты понял что я столкнулся с каким-то новым вирусом, он представляет собой банер, который никак не обойти, написан скорее всего на флеш 6, потому что зайдя на сайт высвечивалась именно его табличка. даже номер на который отправлять сотовый! 8-961-576-72-98 за 400. так бы и фотку вложил его если бы знал как их сюда засовывать. ни диспетчер, ни свернуть, даже в безопасном он находится. Как обойти? подскажите, доступна только в безопасном командная строка, но от неё я не знаю какой толк...
Добавлено (08 Январь 2011, 00:03)
---------------------------------------------
к слову ещё есть что сказать, тут просьба не отправлять смс, а на терминале закинуть денег туда и на самом чеке будет этот код, че за бред ваще? это каким надо быть чтобы пойти и деньги туда ложить?

Через командную строку попробуйте запустить regedit, далее проверяем параметры shell и userinit подробнее ТУТ

p.s. Деньги на терминал не кладите коды напечатанные на чеке не подходят.


Добавить в закладки CTRL+D
 
Форум » Антивирусная профилактика » Вредоносные программы » Вирусы СМС вымогатели и как с ними бороться (Trojan.Winlock (DrWeb) или Trojan-Ransom (Kaspersky))
Страница 22 из 23«1220212223»
Поиск: