SamForum.org  
SamLab.ws
Заблокированные пользователи

Вернуться   SamForum.org > Технологии > Интернет и сети
Важная информация

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Winlock и компания. СМС-вымогатели как самостоятельные вирусы
Старый Добавлено: 01.01.2010, 22:04
  (#1)
OsGooD
mr. justice
Пользователь
 
Аватар для OsGooD

По умолчанию Winlock и компания. СМС-вымогатели как самостоятельные вирусы

Комментарий модератора
Фдуч:
Здесь обсуждается борьба с самостоятельными, не привязанными к браузерам вирусами, которые просят деньги через СМС. Старые вариант - т.н. "порноинформер" - жил в надстройках или скриптах браузера


Ребята, у меня полный ахтунг. Сегодня включаю комп, появляется порнушный баннер розового цвет и говорит, мол отправь смс, и он уберётся.

Я и авирой проверял и аутпостом. Портавными курейт и авз. Ничто его не видит. Он не даёт открыть диспетчер задач и даже мозиллу и експлорер. Но я посмотрел через аутпост, появился новый процесс svcnost.exe. Что это может быть как убрать ? В реестре в винлогоне убрал этот свцност.экзе. Но баннер как был так и есть.

Что за вирус, хэлп ?

Сервис деактивации вымогателей-блокеров

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Для мобильных телефонов
[Ссылки могут видеть только зарегистрированные пользователи. ]

Комментарий модератора
Фдуч:
Важно!
Разблокировка кодом СМС не приводит к удалению заражения!
После разблокировки - обязательная проверка антивирусными утилитами со свежими базами, и очень желательно с загрузочного CD-DVD диска.


У каждого человека есть свои 24 часа.

OsGooD (c)

Последний раз редактировалось Фдуч; 09.04.2010 в 06:33..
OsGooD вне форума Отправить личное сообщение для OsGooD
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
BadDogg (07.02.2010)
Старый Добавлено: 13.04.2012, 17:26
  (#121)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Цитата:
Сообщение от h0st1s Посмотреть сообщение
В Trend Micro отмечают, что использование вредоносным кодом-вымогателем MBR - это новшество.

Вот это скорость реагирования на новые угрозы! )))
MBRLock лечил еще в ноябре 11 года. ))


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog

Последний раз редактировалось zzkk; 13.04.2012 в 17:31..
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
MGood (14.04.2012), virtuOS (14.04.2012)
Старый Добавлено: 24.07.2012, 16:47
  (#122)
Bruce
Заблокирован
Заблокирован
 
Аватар для Bruce

По умолчанию

Вопрос. Если я отформатирую системный диск , я избавлюсь от вируса?
Bruce вне форума
Вверх
Ответить с цитированием
Старый Добавлено: 24.07.2012, 17:05
  (#123)
Andy®
SnowMan
Пользователь
 
Аватар для Andy®

По умолчанию

Если есть другой раздел , то возможно НЕТ. зависит от вируса.


Andy® на форуме Отправить личное сообщение для Andy®
Вверх
Ответить с цитированием
Старый Добавлено: 24.07.2012, 17:14
  (#124)
dima4o
Супер-модератор
Супер-модератор
 
Аватар для dima4o

По умолчанию

Цитата:
Сообщение от Bruce Посмотреть сообщение
Вопрос. Если я отформатирую системный диск , я избавлюсь от вируса?

Ответ. Если вирус находится только на системном диске - избавитесь.



Штирлиц, проходя по переулку заметил, как маляр закрашивал матерные слова на заборе.
- "Модератор" - подумал Штирлиц.
dima4o вне форума Отправить личное сообщение для dima4o
Вверх
Ответить с цитированием
Старый Добавлено: 24.07.2012, 18:25
  (#125)
Bruce
Заблокирован
Заблокирован
 
Аватар для Bruce

По умолчанию

Цитата:
Сообщение от dima4o Посмотреть сообщение
Если вирус находится только на системном диске - избавитесь.

MBR к этому относится? У меня такой проблемы раньше не было , да и сейчас нет, а знакомый подхватил, но я не интересовался лечением , теперь приходится узнавать..
Bruce вне форума
Вверх
Ответить с цитированием
Старый Добавлено: 25.07.2012, 07:01
  (#126)
Фдуч
Модератор
Модератор
 
Аватар для Фдуч

По умолчанию

Оффтоп



Сколько понимаю, форматированием раздела MBR не исправить. Впрочем, антивирусные компании выпускали утили, способные удалять буткиты. Как минимум Курит, авастовская утиль, ... ещё кто-то был.


Нам, лентяям, недоступно
Наслажденье битвой жизни
Фдуч вне форума Отправить личное сообщение для Фдуч
Вверх
Ответить с цитированием
Старый Добавлено: 25.07.2012, 12:25
  (#127)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Цитата:
Сообщение от Фдуч Посмотреть сообщение

Цитата:
Сообщение от Bruce Посмотреть сообщение

Цитата:
Сообщение от dima4o Посмотреть сообщение
Если вирус находится только на системном диске - избавитесь.

MBR к этому относится?

Сколько понимаю, форматированием раздела MBR не исправить. Впрочем, антивирусные компании выпускали утили, способные удалять буткиты. Как минимум Курит, авастовская утиль, ... ещё кто-то был.

А зачем так сложно? Подождать недельку (на тот случай, если малвара еще не успела попасть в базы), скачать свежий LiveUSB и привет.

К слову сказать, команды fixboot, fixmbr (и bootsect /mbr All для Win7) помогают излечиться от MBRLock'а. Может быть и в рассматриваемом вопросе они не бесполезны?


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
Фдуч (25.07.2012)
Старый Добавлено: 25.07.2012, 12:53
  (#128)
Фдуч
Модератор
Модератор
 
Аватар для Фдуч

По умолчанию

Кстати, да, выполнение этих команд в чистой среде (LuveCD-USB) должно помочь


Нам, лентяям, недоступно
Наслажденье битвой жизни
Фдуч вне форума Отправить личное сообщение для Фдуч
Вверх
Ответить с цитированием
Помогите разблокировать комп.
Старый Добавлено: 21.01.2013, 13:51
  (#129)
SVictCh
Аксакал
Пользователь
 
Аватар для SVictCh

По умолчанию Помогите разблокировать комп.

Сейчас позвонил коллега по работе с проблемой. Лазил по порнушным сайтам, и после клика по какой-то картинке у него вылезло сообщение с требованием перечислить 900 (во аппетиты!) рублей на номер 7 909 958 5132. После чего ввести номер чека в окно, и комп, по обещаниям вымогателей, должен разблокироваться. Вроде на форуме когда-то попадалась программа для решения подобных проблем. Но тогда не заинтересовался - сам пользую Линукс, и такие проблемы мне неведомы. А сейчас не могу найти ничего на эту тему. Комп у него не загружается совсем - с его слов, после перезагрузки сразу появляется это сообщение. Решается как-то или переустанавливать Винду?



Правда всегда всплывёт - такое уж она г@вно. ©
SVictCh вне форума Отправить личное сообщение для SVictCh
Вверх
Ответить с цитированием
Старый Добавлено: 21.01.2013, 14:03
  (#130)
eSid
Желток, Белок и Яйко
Пользователь
 
Аватар для eSid

По умолчанию

Ну вот [Ссылки могут видеть только зарегистрированные пользователи. ] можно глянуть.
Кстати, можно и без порнушных сайтов такое г поймать )
eSid вне форума Отправить личное сообщение для eSid
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
SVictCh (21.01.2013)
Старый Добавлено: 21.01.2013, 14:12
  (#131)
milder69
Постоялец
Пользователь
 
Аватар для milder69

По умолчанию

У нас на сайте посмотрите AntiWinLockerLiveCD http://samforum.org/showthread.php?t=29906


Искусственный интеллект – ерунда по сравнению с естественной глупостью.
milder69 вне форума Отправить личное сообщение для milder69
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
SVictCh (21.01.2013)
Старый Добавлено: 21.01.2013, 14:22
  (#132)
SVictCh
Аксакал
Пользователь
 
Аватар для SVictCh

По умолчанию

Там глухо всё - Веб не знает этого номера.

Добавлено через 8 минут
Цитата:
Сообщение от milder69 Посмотреть сообщение
посмотрите AntiWinLockerLiveCD

Это вариант, но... придётся ехать к нему и на месте решать. Я рассчитывал на халявный метод - найти код разблокировки в инете.


Правда всегда всплывёт - такое уж она г@вно. ©
SVictCh вне форума Отправить личное сообщение для SVictCh
Вверх
Ответить с цитированием
Старый Добавлено: 21.01.2013, 14:28
  (#133)
h0st1s
G4M3R
Заслуженный пользователь
 
Аватар для h0st1s

По умолчанию

SVictCh, http://samlab.ws/soft/antisms/

То, что придётся ехать - факт. Коды не всегда есть
h0st1s вне форума Отправить личное сообщение для h0st1s
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
SVictCh (21.01.2013)
Старый Добавлено: 21.01.2013, 14:29
  (#134)
svoit
Старожил
Пользователь
 
Аватар для svoit

По умолчанию

Цитата:
Сообщение от SVictCh Посмотреть сообщение
Лазил по порнушным сайтам,

неплохо так полазил, лазить по сайтам , как и занимать сексом надо с презервативом, если не знаешь с кем и куда лазаешь, для сайтов надо использовать фильтры
Так вроде даже на этом форуме есть тема по AntiSMS
уже 3.2 версия вышла не давно
svoit вне форума Отправить личное сообщение для svoit
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
SVictCh (21.01.2013)
Старый Добавлено: 21.01.2013, 14:35
  (#135)
SVictCh
Аксакал
Пользователь
 
Аватар для SVictCh

По умолчанию

Цитата:
Сообщение от svoit Посмотреть сообщение
этом форуме есть тема по AntiSMS

Я ж писал, что не виндузятник, и сам проблем с вирусами не имею. Сейчас качаю.


Правда всегда всплывёт - такое уж она г@вно. ©
SVictCh вне форума Отправить личное сообщение для SVictCh
Вверх
Ответить с цитированием
Старый Добавлено: 21.01.2013, 14:41
  (#136)
eSid
Желток, Белок и Яйко
Пользователь
 
Аватар для eSid

По умолчанию

Цитата:
Сообщение от svoit Посмотреть сообщение
неплохо так полазил, лазить по сайтам , как и занимать сексом надо с презервативом, если не знаешь с кем и куда лазаешь, для сайтов надо использовать фильтры

Не факт ) Коллега по работе поймала такую хрень при поиске репродукций картин 16-19 веков
eSid вне форума Отправить личное сообщение для eSid
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
SVictCh (21.01.2013)
Старый Добавлено: 21.01.2013, 14:58
  (#137)
SVictCh
Аксакал
Пользователь
 
Аватар для SVictCh

По умолчанию

Вопрос снят. Решили переустановить винду. Сейчас он затирает системный диск Акронисом. Спасибо всем откликнувшимся.


Правда всегда всплывёт - такое уж она г@вно. ©
SVictCh вне форума Отправить личное сообщение для SVictCh
Вверх
Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Реклама



Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot

Время генерации страницы 0.85536 секунды с 44 запросами