SamForum.org  
SamLab.ws
Заблокированные пользователи

Вернуться   SamForum.org > Технологии > Интернет и сети
Важная информация

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Winlock и компания. СМС-вымогатели как самостоятельные вирусы
Старый Добавлено: 01.01.2010, 22:04
  (#1)
OsGooD
mr. justice
Пользователь
 
Аватар для OsGooD

По умолчанию Winlock и компания. СМС-вымогатели как самостоятельные вирусы

Комментарий модератора
Фдуч:
Здесь обсуждается борьба с самостоятельными, не привязанными к браузерам вирусами, которые просят деньги через СМС. Старые вариант - т.н. "порноинформер" - жил в надстройках или скриптах браузера


Ребята, у меня полный ахтунг. Сегодня включаю комп, появляется порнушный баннер розового цвет и говорит, мол отправь смс, и он уберётся.

Я и авирой проверял и аутпостом. Портавными курейт и авз. Ничто его не видит. Он не даёт открыть диспетчер задач и даже мозиллу и експлорер. Но я посмотрел через аутпост, появился новый процесс svcnost.exe. Что это может быть как убрать ? В реестре в винлогоне убрал этот свцност.экзе. Но баннер как был так и есть.

Что за вирус, хэлп ?

Сервис деактивации вымогателей-блокеров

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Для мобильных телефонов
[Ссылки могут видеть только зарегистрированные пользователи. ]

Комментарий модератора
Фдуч:
Важно!
Разблокировка кодом СМС не приводит к удалению заражения!
После разблокировки - обязательная проверка антивирусными утилитами со свежими базами, и очень желательно с загрузочного CD-DVD диска.


У каждого человека есть свои 24 часа.

OsGooD (c)

Последний раз редактировалось Фдуч; 09.04.2010 в 06:33..
OsGooD вне форума Отправить личное сообщение для OsGooD
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
BadDogg (07.02.2010)
Старый Добавлено: 02.01.2010, 13:07
  (#41)
GBerG
Заслуженный
Заслуженный пользователь
 
Аватар для GBerG

По умолчанию

SAlexB,
Цитата:
C:\Documents and Settings\Admin\Local Settings\Temp\drw00000.tmp это что?

А не следы ли это от проверки и работы утилиты Доктора ...


GBerG вне форума Отправить личное сообщение для GBerG
Вверх
Ответить с цитированием
Старый Добавлено: 02.01.2010, 13:20
  (#42)
OsGooD
mr. justice
Пользователь
 
Аватар для OsGooD

По умолчанию

GBerG, сейчас зашёл посмотрел, эта папка пропала.

От доктора, вот такая осталась RarSFX5


У каждого человека есть свои 24 часа.

OsGooD (c)
OsGooD вне форума Отправить личное сообщение для OsGooD
Вверх
Ответить с цитированием
Старый Добавлено: 02.01.2010, 13:40
  (#43)
GBerG
Заслуженный
Заслуженный пользователь
 
Аватар для GBerG

По умолчанию

OsGooD,
Она и должна была исчезнуть. Но на момент проверки AVZ она оставалась.
Ну почему не сходить на [Ссылки могут видеть только зарегистрированные пользователи. ]?
Зарегишься, прогонишь тесты, представишь логи, но зато будешь уверен что всё в норме.
Заходишь там в Помогите. объясняешь ситуацию, что поймал информер, убрал кодом, но не уверен что всё чисто, помогите провериться. И проверяйся по указаниям. Пол дня потеряешь но будешь уверен. А потом с антивирусником решишь.
Цитата:
От доктора, вот такая осталась RarSFX5

Да это его архив, он и должен быть.


GBerG вне форума Отправить личное сообщение для GBerG
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
OsGooD (02.01.2010)
Старый Добавлено: 02.01.2010, 13:59
  (#44)
OsGooD
mr. justice
Пользователь
 
Аватар для OsGooD

По умолчанию

GBerG, сделаю сегодня.


У каждого человека есть свои 24 часа.

OsGooD (c)
OsGooD вне форума Отправить личное сообщение для OsGooD
Вверх
Ответить с цитированием
Старый Добавлено: 02.01.2010, 14:28
  (#45)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

Цитата:
Сообщение от OsGooD Посмотреть сообщение
я нашёл код и баннер убрался. Теперь что получается этот вирус ушёл или как ?

Вирус не ушел, просто скрыл своё видимое присутствие в системе. Откатываться не надо. Дальше вариантов два: либо провериться свежим антивирусом, либо, как я уже писал, сделать логи AVZ и анализировать. Занимает времени немного, результат дают очень хороший.
virtuOS на форуме Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
OsGooD (02.01.2010)
Старый Добавлено: 02.01.2010, 15:31
  (#46)
SAlexB
И правил богами Энлиль...
Заслуженный пользователь
 
Аватар для SAlexB

По умолчанию

GBerG,
Получается avz запускали сразу после куреита?...
SAlexB вне форума Отправить личное сообщение для SAlexB
Вверх
Ответить с цитированием
Старый Добавлено: 02.01.2010, 15:43
  (#47)
GBerG
Заслуженный
Заслуженный пользователь
 
Аватар для GBerG

По умолчанию

SAlexB,
Скорее всего так, он сначала чистился куреит, а потом логи AVZ снимал.
Но если на Вирус инфо проверится, там скажут ...


GBerG вне форума Отправить личное сообщение для GBerG
Вверх
Ответить с цитированием
Сервис деактивации вымогателей-блокеров
Старый Добавлено: 03.01.2010, 12:45
  (#48)
NeliyZar
♠ Bestiia ♠
Заслуженный пользователь
 
Аватар для NeliyZar

Восклицание Сервис деактивации вымогателей-блокеров



Сервис деактивации вымогателей-блокеров
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

"Лаборатория Касперского" и портал VirusInfo представляют бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер.
Для получения кода разблокировки вам необходимо указать:

  • номер телефона, на который вам предлагают отправить СМС;
  • текст сообщения, которое требуют отправить на этот номер.



Последний раз редактировалось NeliyZar; 03.01.2010 в 18:26..
NeliyZar вне форума Отправить личное сообщение для NeliyZar
Вверх
Ответить с цитированием
Эти 8 пользователя(ей) сказали cпасибо за это полезное сообщение:
kinto (28.01.2010), Konstantin.42 (03.01.2010), OsGooD (03.01.2010), Samum2000 (03.01.2010), virtuOS (03.01.2010), zzkk (03.01.2010), Ворчун (16.01.2010), Фдуч (03.01.2010)
Старый Добавлено: 03.01.2010, 22:29
  (#49)
kiril1992
Гость
 
Аватар для kiril1992

По умолчанию

После просмотра некоторых сайтов пришло извещение *послать СМС на такой -то номер *для оплаты за месяц, хотя был пару минут на сайте, иначе работа компьютера и программ будет блокирована. Как выйти из этой ситуации?:`На ком- Vista. Пытался восстановить компьютер, но это не помогло.
Вверх
Ответить с цитированием
Старый Добавлено: 03.01.2010, 23:50
  (#50)
oneg
Пользователь
Пользователь
 
Аватар для oneg

По умолчанию

kiril1992, ссылки из предыдущего поста пробовали?
oneg вне форума Отправить личное сообщение для oneg
Вверх
Ответить с цитированием
Старый Добавлено: 04.01.2010, 00:17
  (#51)
svoit
Старожил
Пользователь
 
Аватар для svoit

По умолчанию

Тоже не могу понять, зашел на сайт с картинкаим
он мне хотел посадить вирус, но я был на страже и он это сделать не мог
но не понятно, несколько дней назад его определял как вирус мало антивирусов
сейчас вот что
[Ссылки могут видеть только зарегистрированные пользователи. ]
то есть 15!!!
а NOD32 его как вирус не определяет даже сейчас, непонятно плчему
хотя каспер и веб уже определяют
видимо в NОD32 еще праздники не закончились:-)
svoit вне форума Отправить личное сообщение для svoit
Вверх
Ответить с цитированием
Старый Добавлено: 04.01.2010, 01:11
  (#52)
kiril1992
Гость
 
Аватар для kiril1992

По умолчанию

Все таки с помощью восстановления системы - всплывающее окно убралось, но через 1-2мин монитор гаснет. Сейчас пытаюсь востановить систему обратно, что бы ввести код разблокировки, или этого делать не надо? Спасибо, что откликнулись.
Вверх
Ответить с цитированием
Старый Добавлено: 04.01.2010, 01:20
  (#53)
GBerG
Заслуженный
Заслуженный пользователь
 
Аватар для GBerG

По умолчанию

kiril1992,
Первое это выясняется процесс и что (файлы) запускает банер и убивается.
Или зайди сюда [Ссылки могут видеть только зарегистрированные пользователи. ] или сюда [Ссылки могут видеть только зарегистрированные пользователи. ]


GBerG вне форума Отправить личное сообщение для GBerG
Вверх
Ответить с цитированием
Старый Добавлено: 04.01.2010, 03:29
  (#54)
karamych
Наблюдающий
Пользователь
 
Аватар для karamych

По умолчанию

Поставте Ad Muncher 4.72 Build 30400 -и наслаждайтесь!
karamych вне форума Отправить личное сообщение для karamych
Вверх
Ответить с цитированием
Старый Добавлено: 04.01.2010, 14:15
  (#55)
kiril1992
Гость
 
Аватар для kiril1992

По умолчанию

Выполнил скрипт по avz4 (Касперский), но все равно через пару минут экран тухнет... ?
`( Подскажите, что делать?
Вверх
Ответить с цитированием
Старый Добавлено: 04.01.2010, 14:21
  (#56)
NeliyZar
♠ Bestiia ♠
Заслуженный пользователь
 
Аватар для NeliyZar

По умолчанию

kiril1992,
Цитата:
Сообщение от kiril1992 Посмотреть сообщение
Выполнил скрипт по avz4 (Касперский)

Выложить лог лечения утилиты сюда, есть кому его читать. Написать код который надо ввести и на какой номер, можно попробовать разблокировать если сходить не сервис деблокера на Касперского.


NeliyZar вне форума Отправить личное сообщение для NeliyZar
Вверх
Ответить с цитированием
Старый Добавлено: 04.01.2010, 14:23
  (#57)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

kiril1992, выполните стандартный скрипт №3, полученный лог выложите (в папке программы Log, архив virusinfo_syscure.zip)
Монитор гаснет, но система при этом работает или выключается? В безопасном режиме также проблемы?

Добавлено через 53 секунды
Да, касперский делает такие же логи, выкладывайте.
virtuOS на форуме Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
Старый Добавлено: 04.01.2010, 15:44
  (#58)
kiril1992
Гость
 
Аватар для kiril1992

По умолчанию

Через восстановление системы -вернул всплывающее окно;-ввел код разблокирования. Нормальная работа восстановилась, сейчас проверяю - все ли работает? Спасибо за содействие

Добавлено через 16 минут
Пока обнаружил,что не работает интернет через Opera . Mazila вообще не запускается.?

Добавлено через 17 минут
Internet Explorer также не работает и не закрывается, но сворачивается.?
Вверх
Ответить с цитированием
Старый Добавлено: 04.01.2010, 19:35
  (#59)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

kiril1992, вы не вылечили систему, а только скрыли присутствие вируса. Лог будет?
virtuOS на форуме Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Старый Добавлено: 04.01.2010, 21:41
  (#60)
kiril1992
Гость
 
Аватар для kiril1992

По умолчанию

Я наверное скинул все, что надо и не надо ?

Последний раз редактировалось kiril1992; 07.01.2010 в 20:27..
Вверх
Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Реклама



Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot

Время генерации страницы 5.28242 секунды с 37 запросами