Пятница, 29 Марта 2024, 09:39

Ремонт компьютеров в Лыткарино т.8-916-970-21-70

Поиск по сайту
Изготовление,продвижение сайтов | Мои работы
Статистика
География посетителей
Меню сайта
Оформить заявку на вызов мастера на дом
Облако меток
Как разобрать ноутбук TOSHIBA SATELLITE ?
Реклама
Надёжный хостинг от 999 руб за год +домен .ru в подарок

50 000 Посетителей на Ваш сайт БЕСПЛАТНО

Мини чат
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Форум » Антивирусная профилактика » Вредоносные программы » Вирусы СМС вымогатели и как с ними бороться (Trojan.Winlock (DrWeb) или Trojan-Ransom (Kaspersky))
Вирусы СМС вымогатели и как с ними бороться
olga1407Дата: Пятница, 11 Декабря 2009, 22:04 | Сообщение # 16
Рядовой
Группа: Пользователи
Сообщений: 2
Награды: 0
Репутация: 0
Статус: Offline
Привет! У меня на рабочем столе при загрузке появилось сообщение на желтом фоне: блокиратор интернета, просят смс с текстом 9+62482383 на номер 5537. В вашем списке есть этот номер, но нет такого текста. Ничего не могу сделать cry , помогите, пожалуйста! Заранее спасибо! smile
 
AdminДата: Суббота, 12 Декабря 2009, 08:48 | Сообщение # 17
Admin
Группа: Администраторы
Сообщений: 145
Награды: 3
Репутация: 8
Статус: Offline
Quote (olga1407)
Привет! У меня на рабочем столе при загрузке появилось сообщение на желтом фоне: блокиратор интернета, просят смс с текстом 9+62482383 на номер 5537. В вашем списке есть этот номер, но нет такого текста. Ничего не могу сделать cry , помогите, пожалуйста! Заранее спасибо! smile

Попробуйте код 5057175 или 3056967


Добавить в закладки CTRL+D
 
AdminДата: Суббота, 12 Декабря 2009, 08:50 | Сообщение # 18
Admin
Группа: Администраторы
Сообщений: 145
Награды: 3
Репутация: 8
Статус: Offline
Quote (lelka)
привет. у меня просят смс 72221834 на номер 9099. ничего не могу сделать. спасибо wink

Попробуйте код 378622 или 14888


Добавить в закладки CTRL+D
 
olga1407Дата: Суббота, 12 Декабря 2009, 12:04 | Сообщение # 19
Рядовой
Группа: Пользователи
Сообщений: 2
Награды: 0
Репутация: 0
Статус: Offline
Привет! У меня на рабочем столе при загрузке появилось сообщение на желтом фоне: блокиратор интернета, просят смс с текстом 9+62482383 на номер 5537. В вашем списке есть этот номер, но нет такого текста. Ничего не могу сделать cry , помогите, пожалуйста! Заранее спасибо! smile

Попробуйте код 5057175 или 3056967
___________________________________________________
Ничего не получилось, может еще что-нибудь подскажите?

 
tolstiy2009Дата: Вторник, 15 Декабря 2009, 21:27 | Сообщение # 20
Рядовой
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
помогите 906030 на номер 4460

Добавлено (15 Декабрь 2009, 21:27)
---------------------------------------------
Admin, помоги

 
YuraДата: Вторник, 15 Декабря 2009, 22:03 | Сообщение # 21
Рядовой
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
Quote (Admin)
Дата: Суббота, 05 Декабрь 2009, 13:51 | Сообщение # 7

Admin

Группа: Администраторы
Сообщений: 30
Репутация: 0 ±
Статус: OfflineQuote (LowSkill)
подскажи 5373 551397

Попробуйте код 26064 или 2837

У меня такой же вирус: Отправьте SMS сообщение с текстом: 551397 на номер 5370 или 5373 или 7250. Но ваши коды 26064 или 2837 не работают. Помогите!

Сообщение отредактировал Yura - Вторник, 15 Декабря 2009, 22:04
 
AdminДата: Среда, 16 Декабря 2009, 03:21 | Сообщение # 22
Admin
Группа: Администраторы
Сообщений: 145
Награды: 3
Репутация: 8
Статус: Offline
Quote (tolstiy2009)
помогите 906030 на номер 4460

Попробуйте код 25615 или 615

Quote (Yura)
У меня такой же вирус: Отправьте SMS сообщение с текстом: 551397 на номер 5370 или 5373 или 7250. Но ваши коды 26064 или 2837 не работают. Помогите!

Если не помогает код:
Попробуйте откат системы: пуск-->все программы -->стандартные -->
служебные --> восстановление системы
Создай точку восстановления, вручную.
Потом восстановите систему до даты когда всё работало, после
перезагрузки увидите помогло или нет, если нет то таким же образом
восстановить исходную точку как было (из самостоятельно созданной)
проверить это не долго минут 5 максимум, сломать ничего нельзя, если
точка восстановления не рабочая, то просто ничего не получится, выдаст
ошибку восстановления и всё останется как было.

Если не получится вышлите Screen Shot.
Делается он нажатием клавиши PrtScr (находится рядом с клавишей Scroll
Lock на клавиатуре)
Потом открываем Paint пуск-->все программы -->стандартные --> Paint
Правка --> Вставить Файл --> Сохранить как...
Сохраняем прикрепляем к письму
lytkarino@qip.ru


Добавить в закладки CTRL+D
 
nastena136Дата: Четверг, 17 Декабря 2009, 15:02 | Сообщение # 23
Рядовой
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
Помогите пожалуйста!
отправить смс на номер 9639 с тестом 41235630020
 
Nekun2007Дата: Четверг, 17 Декабря 2009, 16:34 | Сообщение # 24
Рядовой
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
590900000 на 9691
 
AdminДата: Четверг, 17 Декабря 2009, 17:31 | Сообщение # 25
Admin
Группа: Администраторы
Сообщений: 145
Награды: 3
Репутация: 8
Статус: Offline
Quote (nastena136)
Помогите пожалуйста!
отправить смс на номер 9639 с тестом 41235630020

Попробуйте код 4295071 или 5078095


Добавить в закладки CTRL+D
 
AdminДата: Четверг, 17 Декабря 2009, 17:32 | Сообщение # 26
Admin
Группа: Администраторы
Сообщений: 145
Награды: 3
Репутация: 8
Статус: Offline
Quote (Nekun2007)
590900000 на 9691

Попробуйте код 533039546


Добавить в закладки CTRL+D
 
AdminДата: Пятница, 18 Декабря 2009, 00:09 | Сообщение # 27
Admin
Группа: Администраторы
Сообщений: 145
Награды: 3
Репутация: 8
Статус: Offline
Кому не помогают варианты с подбором кода, используем более кардинальные методы борьбы со злобным вирусом, сразу предупрежу что предложенный вариант не поможет в 100% случаев заражения, но самое главное что не навредит вашему компьютеру (проверено на собственной машине) т.к. восстанавливает настройки Windows изменённые вирусом.

Большинство модификации подобных вирусов подменяют путь к файлу userinit.exe на путь к файлу вируса. Что бы удалить ссылку на вирус и восстановить оригинальную ссылку Windows скачиваем и выполняем файл правки реестра Userinit_BackUp.reg.

Или создаём самостоятельно файл Userinit_BackUp.reg вот с таким содержанием и выполняем (для продвинутых пользователей):

Code

Windows Registry Editor Version 5.00

'Восстановление  в реестре параметра Shell и Userinit подменённого вирусом.'

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe"

Ещё одна сложность может возникнуть из-за блокировки вирусом Диспетчера задач, при попытке вызвать Диспетчер задач комбинацией клавиш Ctrl+Alt+Del выдаётся сообщение "Диспетчер задач отключен администратором", решается эта проблема выполнением файла TaskMgr_on.reg , после запуска этого файла доступ к диспетчеру задач будет восстановлен.

Или создаём самостоятельно файл TaskMgr_on.reg вот с таким содержанием и выполняем (для продвинутых пользователей):

Code
Windows Registry Editor Version 5.00

'Восстанавливаем доступ к Диспетчеру задач, убираем проблему с <Диспетчер задач отключен администратором>'

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000

Если не получается выполнить описанные действия при обычной загрузке Windows, пробуем сделать это в безопасном режиме (перед загрузкой Windows жмём F8, и выбираем из появившихся вариантов загрузки Безопасный режим.

Обо всех случаях удачного и неудачного решения проблем пишем на форуме, в первом случае чтобы помочь людям с аналогичной проблемой, во втором случае что бы решить собственную.


Добавить в закладки CTRL+D
 
Alex8779Дата: Пятница, 18 Декабря 2009, 22:39 | Сообщение # 28
Рядовой
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
Помогите, на рабочем столе появился баннер розового цвета с порно картинками. Шантажирует sad . требует отправить смс с текстом 733167 на номер 9800 (код рекомендуемый на этом сайте 9434676 не принимает. NOD32 и Dr.Web CureIt не помогают. Ccleaner не помог. HJTInstall и SUPERAntiSpyware не запускаются. Что предпринять? или может кто код знает? Заранее спасибо!
 
AdminДата: Суббота, 19 Декабря 2009, 10:25 | Сообщение # 29
Admin
Группа: Администраторы
Сообщений: 145
Награды: 3
Репутация: 8
Статус: Offline
Quote (Alex8779)
Помогите, на рабочем столе появился баннер розового цвета с порно картинками. Шантажирует sad . требует отправить смс с текстом 733167 на номер 9800 (код рекомендуемый на этом сайте 9434676 не принимает. NOD32 и Dr.Web CureIt не помогают. Ccleaner не помог. HJTInstall и SUPERAntiSpyware не запускаются. Что предпринять? или может кто код знает? Заранее спасибо!

1.В безопасном, режиме запускается? Картинку выводит?
2.Вирус позволяет выполнить exe файл на выполнение? Если да то скачайте и запустите Process Killer, запускается Ctrl+Shift+Ё и убиваете процесс запущенный вирусом (определяется эвристическим анализом), или если не убивается, то определяем местоположение вредоносного файла.


Добавить в закладки CTRL+D
 
СимкаДата: Воскресенье, 20 Декабря 2009, 11:55 | Сообщение # 30
Рядовой
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
Анна. у меня просят смс 733167 на номер 9800 ничего не получается

Мак.
 
Форум » Антивирусная профилактика » Вредоносные программы » Вирусы СМС вымогатели и как с ними бороться (Trojan.Winlock (DrWeb) или Trojan-Ransom (Kaspersky))
Поиск: