форум kia ceed
Всячина => Рюмочная => Компьютеры => Тема начата: eXploit от Январь 27, 2010, 19:57:43 pm
-
Вроде у нас такого тут не было, в общем если вы словили эту гадость, которая на пол экрана вылазит и просит отправить смс с текстом на номер, то вам поможет этот ресурс получить тот самый код который просят.
http://virusinfo.info/deblocker/
Там так же найдете как удалить это зловредие.
-
Эх пораньше, а то я неделю назад систему переустанавливал.
-
Аналогично от ESET (http://esetnod32.ru/support/winlock.php) Dr.WEB (http://www.drweb.com/unlocker/mobile/) и Касперского (http://support.kaspersky.ru/viruses/deblocker)
-
Аналогично от ESET (http://esetnod32.ru/support/winlock.php) Dr.WEB (http://www.drweb.com/unlocker/mobile/) Касперского (http://support.kaspersky.ru/viruses/deblocker)
Полная лажа эти подбиратели кода. Dr.Web всякий раз полную ерунду предлагает ввоодить. Касперыч на любое отличие от своей базы говорит, что не разработан алгоритм подбора и предлагает обратиться в техподдержку. Новые форки винлокера они не лечат...
Если под Администратором эта гадость не проявляется, то системы спасти можно. Если и под Администратором эта гадость проявилась, то только переустановка спасёт...
-
А если тупо отключить надстройки?
-
Если и под Администратором эта гадость проявилась, то только переустановка спасёт...
А это 100 % домашних компов :) (ттт, не попадал на эту заразу)
-
На самом деле на висте легко убирается.
-
Эх пораньше, а то я неделю назад систему переустанавливал.
+1
-
Просто в настройках интернет экспловера заходите в сервис ,свойства обозревателя,далее дополнительно,восстановить значения по умолчанию и все,дрянь эта должна убраться.
-
Если под Администратором эта гадость не проявляется, то системы спасти можно. Если и под Администратором эта гадость проявилась, то только переустановка спасёт...
можно без переустановки обойтись. Руками лечится, правда, спец нужен. И утилиты от Sysinternals, а также сканер от AVZ:)
Заразившимся маленький совет- если у вас в Program Files живет plugin.exe, то киляйте его смело, это следы данного вируса, проявляется в картинке с голыми тетками.
И отключите автозапуск на всех дисководах, это спасает от многих бед.
-
Всякие там программы не помогают, так как эти "деятели" очень быстро вносят коррективы и блокируют программы.
Я ручками удалял, обычно находиться в Program Files или system32, иногда как скрытый файл на диске С
удаляется разблокировкой, и удалением :) ( по поводу софта в личку ибо стоит написать название как тут же возникает новая версия с блокировкой этого софта :D )
как вариант plugin.exe и прочие посторонние файлы
Ищется очень просто, запускаете поиск файлов, по дате - дата день когда у вас перезапускался IE (это как первичный признак) или за день до появления этой заставки.
И НЕ ВЗДУМАЙТЕ ОТСЫЛАТЬ СМС! вводимый код всего лишь на время убирает эту заставку.
Удачи :-[
-
Новыми форками вируса AVZ и утилиты от Sysinternals благополучно блокируются. Либо вообще не запускается, либо отправляет комп в ребут. Был прикол на одной машине: при попытке открыть папку с AVZ комп благополучно уходил в ребут. Так что шаманства и танцев с бубном вокруг винлокера нам хватит... :(
-
и больше 80% брехня, каспер славится своими базами и ложными срабатываниями fire!
-
Вчера попал на такой сайт,испытал еще вариант(ctrl, alt, delete) выходим в диспечер задач,после(в диспечере), завершить работу браузера в котором работаешь,или убить процесс браузера,потом снова заходим в браузер, но с домашней страницы ,а не с места разъеденения и все работает,банера с смс нет.
-
Вчера попал на такой сайт,испытал еще вариант(ctrl, alt, delete) выходим в диспечер задач,после(в диспечере), завершить работу браузера в котором работаешь,или убить процесс браузера,потом снова заходим в браузер, но с домашней страницы ,а не с места разъеденения и все работает,банера с смс нет.
:D
Значит ты не попадал на plugin.exe, он диспетчера убирает тут же как вызываешь его, и антивирусы тоже)
-
Dr web cure it в режиме защиты от сбоев стирает полностью :)
-
Dr web cure it в режиме защиты от сбоев стирает полностью :)
Дайте ссылку на такой сайт,затестим. :)
:D
Значит ты не попадал на plugin.exe, он диспетчера убирает тут же как вызываешь его, и антивирусы тоже)
Вот ссылка как и эту дрянь побороть http://www.makak.ru/2009/08/14/virus-s-pornobannerom-chtoby-udalit-informer-otpravte-sms-na-nomer-9800/
Нет задач невыполнимых! :)
-
"Весёлые картинки" начал лечить ещё месяца 4 назад.
Попадались и plugin.exe и ****lib.dll (в надстройках IE отрубается) и ещё какие-то, не помню уже.
Самое поганое в этих картинках то, что они не только блокируют диспетчер задач, и не дают запускаться антивирусам, но и то, что эта погань меняют все локальные политики безопасности.
Без спец. подготовки обычным пользователям тут сложновато.
Как правило помогают скрипты AVZ, которые восстанавливают систему (рекомендую).
Да, кстати некоторые можно убрать задав системное время на 10 лет назад, дрянь с харда есстественно никуда не денется , но хотя бы не вылазит на экран, не закрывает и можно что-то начать делать.
-
Если поймали порно баннер и просят отправить смс, то могу посоветовать маленькую и хорошую софтинку RansomHide в комплекте есть небольшой текстовый файлик, который содержит ответы на смс-ки. Если их нет, то можно обратиться к Касперскому и Web'у.
База пополняется регулярно. коды актуально. Проверил на работе на 6 машинах. Баннеры и номера были разные.
Успехов!!! и Будьте осторожны! :)
-
Неожиданно тема получила своё продолжение. Вот на что я пару раз попадал.
(http://img28.imageshack.us/img28/8669/virusscr1.jpg)
-
(http://img24.imageshack.us/img24/686/virusscr2.jpg)
-
(http://img521.imageshack.us/img521/9198/virusscr3.jpg)
-
Т.е. смысл понятен, маскировка под виндовый центр безопасности. Никакой вредительской деятельности не обнаружено (совсем обленились :D ) Желающим могу подкинуть ссылку на скрипт (или что-там запускает эти окна) :popcorn: Фэйк, чистой воды. На скриншоте диск один - с:, на самом деле их два. Никаких документов, в папке "Мои документы" у меня нет :D
-
Да это фигня. Её можно и на порно-сайтах и на торрентах увидеть переходя по ссылкам. :D
Хреновее было когда я на сайте строительной компании порно-баннер зацепил,но удалил не прибегая к тяжёлой артиллерии отключив в настройках и восстановив систему.
-
http://www.drweb.com/unlocker/index/?lng=ru поможет не платить деньги...
-
Неплохая, а главное, свежая статья (http://www.overclockers.ru/softnews/35856/Nemnogo_pro_SMS-virusy_i_rassylki_cherez_ICQ_glavnoe_-_bditelnost.html) на тему борьбы с SMS вирусами.
-
поймал эту хрень... генератор кодов не помогает
-
Чёто не понял. Какую именно хрень поймал то?
-
выскакивает окно с порнухой... и просить отправить смс на номер... как убрать не пойму, диспетчер задач не запуйскается
-
А если зайти в сервис и отключить все лишние надстройки?
-
(http://img521.imageshack.us/img521/9198/virusscr3.jpg)
только что нарвался на такую же хрень. Сразу все закрыл страницу и запустил антивир, потом в эту тему. lol ты меня успокоил.
-
Поймал вируса вымогателя, розовый фон с порнобанером:
Чтобы получить код удаления, отправьте смс с текстом 3236778 на номер 8353.
Перепробовал несколько антивирусов не находят и кодов - неподходят.
Файл plugin.exe поиском не находится.
Нашел: uninstall_plugin.exe
-
я разблокировал с помощью этого http://www.drweb.com/unlocker/mobile/.
А далее устанавливал программки, которые тут перечислялись, удалял все подозрительные файлы в папках... вроде пока все спокойно
-
Поймал вируса вымогателя, розовый фон с порнобанером:
Чтобы получить код удаления, отправьте смс с текстом 3236778 на номер 8353.
Перепробовал несколько антивирусов не находят и кодов - неподходят.
Файл plugin.exe поиском не находится.
Нашел: uninstall_plugin.exe
попробуй эти коды 480520 или 23944 или 2047692
-
попробуй эти коды 480520 или 23944 или 2047692
Не сработало.
Я на разных сайтах уже штук 10 кодов пробовал ввести такая же фигня...
-
Не сработало.
Я на разных сайтах уже штук 10 кодов пробовал ввести такая же фигня...
Мне видятся следующие шаги (ИМХО):
1) Запуск (и проверка) с загрузочных дисков с антивирем типа Dr.Web® LiveCD, Avira AntiVir Rescue System и подобным.
2) Использовать совместно с загрузочными(!) диском портабл версии (т.е. которые запускаются без инсталляции) антивирусов, антитроянов и т.п., какие найдёте: Drweb, Касперский, Nod32, Malwarebytes' Anti-Malware, ClamWin, Spybot Search & Destroy, Ad-Aware...
3) Вычищать вручную, с помощью разного рода утилит (если не помогли п.1 и п.2). Самый "нудный" способ для опытных (а потому последний, перед "формат с:" :) )
Не всегда, но может помочь откат системы (если ранее были созданы точки восстановления).
-
Не сработало.
Я на разных сайтах уже штук 10 кодов пробовал ввести такая же фигня...
пробуй этим....
-
Информеры в браузерах удаляются так. Для IE8:
IE - Серсис - Надстройки - Панели инструментов и расширения.
Здесь отображаются все модули, которые запускаются вместе с браузером или используются им.
Смотрим элементы, состояние который обозначено ВКЛЮЧЕНО
Затем отключаем элементы, статус издателя которых обозначен как НЕ ПРОВЕРЕН. Т.е. эти элементы не имеют цифровой подписи Майкрософт, либо не известны этой компании.
Выключаем все запущенные копии браузера, и на всякий случай перезагружаем систему.
Открываем браузер снова. Если отключили все лишнее 90% что эта штука больше не загрузится.
-
Сервисы деактивации вымогателей-блокеров
на сайте каспера http://virusinfo.info/deblocker/
на сайте dr Web http://www.drweb.com/unlocker/index/
генератор ключей для eKav и internet security- можно скачать здесь http://files.mail.ru/RW7ETS
после деактивации проходимся бесплатными утилитами
AVZ http://z-oleg.com/avz4.zip/
CureIT http://www.freedrweb.com/cureit/
AVPtool http://avptool.virusinfo.info/
можно просканить сканером IObit Security 360 http://files.mail.ru/K339P2
сканерами проходимся сначала в безопасном режиме, потом в обычном режиме, при отключенном интернете
-
Поймал вируса вымогателя, розовый фон с порнобанером:
Чтобы получить код удаления, отправьте смс с текстом 3236778 на номер 8353.
Перепробовал несколько антивирусов не находят и кодов - неподходят.
Файл plugin.exe поиском не находится.
Нашел: uninstall_plugin.exe
В безопасном режиме заходим в программные файлы(там живет),щелкаем правой кнопкой мышки и удаляем.Перезагружаем и прогоняем доктором вебом или кашмаровским (портабл версия здесь http://soft.softodrom.ru/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%8B/?ras=12&subras=0 ) усе. :)
-
Цитата (не моё)
"Если у тебя Оперa,то заходи ИНСТРУМЕНТЫ-НАСТРОЙКИ-ДОПОЛНИТЕЛЬНО-СОДЕРЖИМОЕ-НАСТРОИТЬJAVA скрипт-ПАПКА ПОЛЬЗОВАТЕЛЬСКИХ ФАЙЛОВ JAVAскрипт и удаляйте все что там написано(на обзор не нажимайте!)и перезапускайте Оперу!И никаких файлов .dll удалять не нужно!это очень опасно!для твоего Windows'а!!!
а если у тебя файрфокс то
1. Открываем FF(Firefox), если конечно она была закрыта )
2. Кликаем на вкладке Инструменты -> Дополнения -> Расширение.
3. Остается найти и удалить порно информер. Вот и все!
Ну а если же IE то
Первый вариант. Идем сюда: пуск /панель управления/своиства обозревателя /дополнительно/ сброс ( Это удаляет временные файлы и отключает нестандартные надстройки....), потом перезагрузить компьютер и заново открыть интернет эксплорер. Порно информер удалось удалить, но если не помогло, смотрим дальше.
2 Второй вариант. Заходим сюда: Свойства обозревателя/ --> /Дополнительно/ --> /Обзор/ --> снять "флажок" с пункта "включить сторонние расширения обозревателя" --> перезагрузить систему -->открыть эксплорер --> Информера нет, все получилось.
3. Третий вариант: В 'свойствах обозревателя' (седьмой эксплорер) выбираете пункт 'программы', потом 'надстройки' и выключаете надстройку "streaming video extension". Перезапускаем интернет-браузер и, вуаля, злосчастный информер исчезает.
4. Самый простой способ(если включено восстановление): Пуск => Все программы => Стандартные => Служебные => Восстановление системы => Восстановление более раннего состояния компьютера выбираете день ранее загрузки
Удаление порно информера в картинках
Для начала идем в меню Internet Explorer, "Управление надстройками"->"Включение и отключение надстроек..".
Смотрим список DLL-библиотек и отключаем все, что вызывает подозрение. В любом случае все можно вернуть обратно.
Выключаетем все неизвестные нам модули, нажимаем "ОК", перезапускаем браузер Internet Explorer. Если проблема не исчезла - вновь идем и отключаем что-то еще, пока проблема не решится. "
От себя добавлю. Я разбирался с этой заразой на работе и ооооочень не спеша (просто занят был), комп был "домашним" и не моим :) Вот я и оторвался: использовал его как полигон и тупо натравил порядка 10(!) всякого рода анти-. Помогло rulezz А что конкретно, я уже и не вспомню (потому как комп был завирусован не только баннером).
-
портабл версии (т.е. которые запускаются без инсталляции) антивирусов, антитроянов и т.п.
Чтобы не мучать себя поисками
Cobra Security 2010 10.5.0 AIO Portable (http://letitbit.net/download/4badb3e2654c3a0/Cobra_Security_2010_10.5.0.exe.html)
Сборник портативных программ для обеспечения безопастности вашего компьютера. Основными компонентами Cobra Security 2010 являются программы Prevx CSI (антивирус), McAfee SiteAdvisor (веб-защита), SpywareBlaster (антишпион), Comodo Firewall Pro (фаервол), Trend Micro eMail ID (анти-спам), System Protect (защита файлов). Остальные компоненты - это антивирусные сканеры по требованию: Multi Virus Cleaner, avast! Virus Cleaner, NOD32 On-Demand Scanner, Sophos Anti-Rootk, F-Secure Easy Virus Cleaner, McAfee Avert Stinger, Avira Antivir Virus Remover, Dr.Web Cureit!, CWShredder, Norman Malware Cleaner, ClamWin, Norton Security Scan, BitDefender RootkitUncover, RootAlizer; дополнительные инструменты для оптимизации работы компьютера: CCleaner, Defraggkel, Recuva; онлайн-bakcup Dropbox, шифрование данных TrueCrypt.
-
Цитата (не моё)
"Если у тебя Оперa,то заходи ИНСТРУМЕНТЫ-НАСТРОЙКИ-ДОПОЛНИТЕЛЬНО-СОДЕРЖИМОЕ-НАСТРОИТЬJAVA скрипт-ПАПКА ПОЛЬЗОВАТЕЛЬСКИХ ФАЙЛОВ JAVAскрипт и удаляйте все что там написано(на обзор не нажимайте!)и перезапускайте Оперу!И никаких файлов .dll удалять не нужно!это очень опасно!для твоего Windows'а!!!
Помогло!
Прям не верится :)
-
Самый 100% способ - снять винт, подключить к другому компу, - затем в редакторе реестра - подключить внешний куст реестра и отредактировать в зараженом реестре - Winlogon. Помогает, когда никакими другими методами не пробиться к диспетчеру задач. Главное быстро)))
-
Поймал вируса вымогателя, розовый фон с порнобанером:
Чтобы получить код удаления, отправьте смс с текстом 3236778 на номер 8353.
Перепробовал несколько антивирусов не находят и кодов - неподходят.
Файл plugin.exe поиском не находится.
Нашел: uninstall_plugin.exe
Как избавиться от навязчивого баннера, требующего отправить SMS
Метки: SMS, баннеры, мошенничество, короткие номера, вымогательство
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Полезные ссылки в помощь! =>
1. Генератор кодов для многих типов баннеров на сайте DrWeb (идентифицируйте свой баннер по внешнему виду и получите код)
http://news.drweb.com/show/?i=304&c=5
2. Антивирусная утилита AVZ http://sonikelf.ru/chto-eshhe-umeet-avz-chast-3/
3. Бесплатный сервис деактивации программ вымогателей-блокировщиков на сайте Касперского (не для всех кодов работает)
http://support.kaspersky.ru/viruses/deblocker
4. Таблица и рекомендации для баннеров eKAV
http://www.eavasi.ru/ekav-antivirus-fight/
5. Генератор кодов для баннеров eKAV, требующих отправить SMS на номер 4460, 9800 или 7373
http://mips.narod.ru/sms.html
-
Финальная версия пробивать смс на коротки номер
http://file.dimonvideo.ru/uplo
ader/programmy-na-python
-symbian-6-7-8/258045_sms
cost.sis
-
А если тупо отключить надстройки?
Совершенно верно. Но по одной- потом найти DLL., на которую ссылается надстройка,- удалить, и вычистить все ссылки в реестре akkord
-
опять подобную хрень словил... на этот раз вирус касперский не блокировал. Запустил и касперский его прибил.
Подскажите какие еще манипуляции провести, чтобы уж наверняка?
-
1. Открыть Explorer.
2. В строке меню - Сервис-Управление надстройками-Включение отключение надстроек
3. Под заголовком Файл найти файл - ***lib.dll
4. Кликнуть на на имени надстройки ссылающейся на файл и нажать кнопку - Отключить - Ok/
5. Записать имя файла на бумаге.
6. Закрыть Explorer.
7. В папке C:\Windows\System32\ или (и) поиском по диску найти и удалить файл ***lib.dll.
8. Почистить реестр -Пуск -Выполнить.
9. В командной строке ввести - regedit -Ok
10. В окне редактора в верхней строке - Правка - Найти ввести имя файла ***lib.dll.
11. Все ссылки на данный файл удалить.
12. Перезагрузить комп.
На данный момент найденные имена файлов информеров
atmlib.dll
zkolib.dll
Следующие DLL не кладутся в папку C:\Windows\System32\, поэтому их искать следует расширенным поиском -Пуск-Найти-Файлы и папки. Помощник необходимо настроить для расширенного поиска. -Настроить помощника-Изменить способ поиска-Расширенный.
Системные файла должны быть видимыми, устанавливается -Сервис-Свойства папки-Вид-Показывать скрытые файлы и папки.
wbklib.dll
xgxlib.dll
zstlib.dll
zyhlib.dll
Все найденные ***lib.dll вне папки C:\Windows\System32\ также необходимо удалить.
В последнее время писаки стали толи хитрее, толи потупее, посему можете не найти сразу ****.dll. Выход в следующем, по одной в надстройках отключаете, и перезапускаете Explorer, до тех пор пока не исчезнет "любимая картинка". Ну а дальше по тому-же сценарию, поиск файла, удаление, и чистка реестра.
УДАЧИ
-
помнится ловил с полгода назад-----авира убила
-
...да не ловится сие антивирусами. Это не есть вирус. Обычная програмулина, по сути скорее вредоносная, но ни оутпосты, ни антивирусы ее не видють. Так что ручками, ручками :D
-
"Доктор Веб" сообщает о волне новых видов троянов-вымогателей
Количество программ-вымогателей, блокирующих доступ к компьютеру и требующих отправить злоумышленникам определенную сумму денег для возврата к исходному состоянию системы, вновь приобрело угрожающие масштабы. К такому выводу пришли аналитики компании "Доктор Веб", опубликовавшие очередной ежемесячный отчет о тенденциях развития вредоносных приложений.
Согласно представленным специалистами сведениям, в прошлом месяце было зафиксировано около миллиона блокировщиков Windows, и эта цифра впервые превысила прошлый ежемесячный максимум распространения данных вредоносных программ, который пришелся на январь 2010 года.
Эксперты по информационной безопасности отмечают, что, начиная с 7 мая, пользователи начали обращаться в службу технической поддержки по поводу блокировщиков, которые вместо отправки платного SMS-сообщения требовали перевести деньги с помощью платежных терминалов (от 250 до 500 рублей, что приблизительно соответствует запросам классических SMS-блокировщиков). В течение месяца злоумышленники опробовали множество электронных денежных систем, среди которых присутствовали более или менее популярные - WebMoney, RBKMoney, "Единый кошелек". При этом к концу мая пользователям чаще всего предлагалось перевести деньги на счет мобильного телефона, зарегистрированного киберпреступниками у одного из российских сотовых операторов.
Появление подобных вредоносных программ стало катализатором новой волны общего распространения блокировщиков, так как новые их типы добавились к классическим модификациям, распространение которых не прекратилось. Также переход на альтернативные схемы монетизации преступных доходов позволил преступникам обойти те преграды для реализации мошеннических схем, которые создали SMS-мошенникам совместные усилия сотовых операторов, агрегаторов, правоохранительных органов и антивирусных компаний. Аналитики не без сожаления констатируют тот факт, что при использовании преступниками различных электронных платежных систем бороться с ними станет существенно сложнее.
Желающие ознакомиться с полным отчетом "Вирусные угрозы мая 2010 года" компании "Доктор Веб" могут проследовать по этой ссылке (http://news.drweb.com/show/?i=1160&lng=ru&c=5).
-
Да, достали эти картинки!
Столько уже удалял, видел множество форм и вариантов!
Каждый раз, собаки, что-то новое придумывают!
Больше париться не буду каждый раз изобретая способ борьбы с новым "типом"!
Теперь всегда делаю так:
1. Загружаю LiveCD - ОС без установки на жеский диск.
Существует множество вариантов, например есть бесплатный от DrWeb, можно скачать у них на сайте.
2. В этом режиме проверка обязательно ОБНОВЛЕННЫМ CureitDrWeb - бесплатно с того же сайта
3. Загружаюсь в обычном режиме - восстановление загрузки системы и пр. с помощью AVZ. - так же басплатная прога.
Все работает, проверяем все настройки и все!
Помогает от всех типовирусов 100%.
-
У тя LiveCD на флешке???
-
У тя LiveCD на флешке???
Я пользуюсь программой, которая позволяет делать загрузочную флешку из любого загрузочного диска, но LiveCD ей не делал, вероятно не получится. Есть специальные програмки для этого, но я ими не пользовался
У меня есть заранее накатанные на CD и DVD.
Кроме того, эти програмульки входят в состав всех последних версий популярных сборок Zver и Monkrus
-
Я пытался создать LiveCD с флехи у меня ни чего не получилось, вот и спросил... :)
-
Да, достали эти картинки!
Столько уже удалял, видел множество форм и вариантов!
Каждый раз, собаки, что-то новое придумывают!
...нефиг ставить с инета, все что не попадя. Там же сразу понятно.... - у Вас не установлена версия бла,бла,бла........ установить? Тока стоит Ентер нажатЬ, ужо стоит. ВНИМАТЕЛЬНЕЕ.....ГОСПОДА, Внимательнее :D
-
...нефиг ставить с инета, все что не попадя.
Я то понимаю! Я не про себя, про других писал.....
Образование такое - учитель информатики, помагать другим приходится :)
-
Я то понимаю! Я не про себя, про других писал.....
Образование такое - учитель информатики, помагать другим приходится :)
..... :D :D :D Коллега стало быть... rulezz
-
Может быть пригодиться кому-нибудь вот этот сайт http://www.winlock-trojan.ru
Рекомендации, описанные там, я не пробывал, так что всё на ваш риск :)
-
......эээээ.. Это не то, про что ведется речь. Это ВИРУС.... самый обыкновенный вирус, который лечится с помощью антивирусов. Хотя мне ищо на просторах сети не попадался. :D
А речь идет о обычных ИНФОРМЕРАХ... При загрузке explorera - выводится порнографическая картинка на экран, либо на пол-экрана, и требование отослать смс на номер для отключения.
Эти информеры не определяются антивирусами, потому как являются всего лишь надстройками. Но и удаляются не совсем трудно, если конечно хоть малость пользователь "дружит" с компом.
Так что мы все дружно говорим об одной причине, но с разных ракурсов. :D beer
-
Главное правило - не пользоваться IE и поставить приличный антивир. Тогда вероятность подхватить вирус минимальна.
-
Главное правило - не пользоваться IE .
Главное правильно пользоваться. А IE это или какой-то другой браузер особого значения не имеет.
-
Главное правило - не пользоваться IE и поставить приличный антивир. Тогда вероятность подхватить вирус минимальна.
Фигня это
Лет 6-7 не пользуюсь IE (опера и недавно мозила)
И тут с неделю назад, прихожу на работу, включаю кантупер, и хлоп! - вылетает IE с *опами на пол-экрана.
Ну подебил ясное дело. Хотя и стоит антивирь и спайвар.
-
И вовсе не фигня. Порно-банеры могут прекрасненько вписываться и в мозилу и в оперу. Ребенок за своим компом уже ловил оперой. А я вот почему-то на IE еще ни разу.
-
Компания "Доктор Веб" сообщила о начале предоставления бесплатной технической поддержки для всех пострадавших от действий вредоносных программ семейства Trojan.Winlock. Теперь пользователи могут, проследовав на специальную страницу (https://support.drweb.com/new/free_unlocker/), оформить запрос о разблокировке и получить квалифицированную помощь непосредственно от экспертов по информационной безопасности.
В компании отмечают, что новый сервис призван помочь как можно большему числу жертв вернуть контроль над заблокированной системой и не потерять деньги, вымогаемые мошенниками. Обратиться за помощью к специалистам могут все без исключения владельцы ПК, вне зависимости от того, являются они пользователями антивирусных продуктов Dr.Web или нет.
Разработчики призывают тех, кто располагает кодами, неизвестными "Доктор Веб", присылать их через форму сервиса - с их помощью борьба с эпидемией и киберпреступниками станет еще более эффективной. "Пока проблема не решена, мы не можем оставаться в стороне. Бесплатная техподдержка по разблокировке Windows должна стать еще одним инструментом для скорейшего ее решения", - сообщается в пресс-релизе компании.
-
Вот по этому телефону разблокируют банеры с смс!8 8001007337!Служба технической поддержки коротких номеров.
-
кто юзал вышеуказанный номер?
-
"...На данный момент ежедневно появляется более сотни новых блокеров, поэтому «Лаборатория Касперского» с сожалением констатирует, что популярность сервиса разблокировки будет только расти. В этой связи к началу июля планируется осуществить переход на сервис версии 2.0, который предоставит аналитикам и пользователям дополнительные функции. После обновления сервиса, пользователь будет видеть скриншот блокера, что поможет ему сразу найти нужный код. Также появится возможность не указывать номер SMS, вводя только текст сообщения. Кроме этого, в данный момент разрабатывается анализатор браузерных блокеров, препятствующих доступу к страницам сайтов."
-
Вчера словил...окошко банера во весь экран - "отправь СМС на номер 8353 с текстом 35401016 для разблокировки", окошко располагается поверх всего, скрывая за собой все, не закрывается и по-сути блокирует собой нормальную работу за компом. Вылечил уже известным на данный момент способом (все 4-ре клавишы должны быть нажаты вместе) <Ctrl>+<Alt>+<Shift>+ <здесь клавиша может оказаться любая, надо просто пробежаться пальцем по клавишам>. rulezz
Добавлю: Как вирус не определился ни Касперским , ни Нортоном. Заразу подхватил когда шла закачка файлика из обменника letitbit.net .
-
Вчера словил...окошко банера во весь экран - "отправь СМС на номер 8353 с текстом 35401016 для разблокировки", окошко располагается поверх всего, скрывая за собой все, не закрывается и по-сути блокирует собой нормальную работу за компом. Вылечил уже известным на данный момент способом (все 4-ре клавишы должны быть нажаты вместе) <Ctrl>+<Alt>+<Shift>+ <здесь клавиша может оказаться любая, надо просто пробежаться пальцем по клавишам>. rulezz
Добавлю: Как вирус не определился ни Касперским , ни Нортоном. Заразу подхватил когда шла закачка файлика из обменника letitbit.net .
.....сомневаюсь, ...конечно, что "вылечил". Выключил надстройку, это да, но онное сидит на диске,.....и в реестре. Мешать в работе, думаю не будет, но... зас...рать диск и реестр, будет стопудово %)
-
.....сомневаюсь, ...конечно, что "вылечил". Выключил надстройку, это да, но онное сидит на диске,.....и в реестре. Мешать в работе, думаю не будет, но... зас...рать диск и реестр, будет стопудово %)
Больше пока что не вылазило....но ты прав береженого бог бережет :)
-
Вирусные аналитики компании "Доктор Веб" сообщают о широком распространении вредоносных программ семейства Trojan.HttpBlock, блокирующих загрузку интернет-ресурсов и вымогающих деньги за восстановление доступа.
По мнению экспертов, Trojan.HttpBlock является новым витком развития троянцев, которые используют киберпреступники. Вредоносная программа учитывает и обходит сложности, с которыми злоумышленники сталкивались ранее, а также оснащена функционалом, завершающим работу ряда системных процессов Windows и затрудняющим запуск антивирусных утилит.
В отличие от троянцев семейства Trojan.Hosts, которые также блокируют доступ к сетевым ресурсам, перенаправляя браузер на вредоносные сайты, Trojan.HttpBlock перенаправляет пользователя на веб-сервер, устанавливаемый на его же компьютере. Зловред выводит в обозревателе текстовую страницу, на которой сообщается, что доступ в Интернет был заблокирован за посещение сайтов взрослой тематики, и для его восстановления необходимо отправить платное SMS-сообщение на короткий номер 6681.
Распространяется Trojan.HttpBlock в виде дистрибутива медиаплеера Fusion Media Player через сайты с бесплатным контентом, как правило, предлагающие пиратский софт. На таких ресурсах часто открываются дополнительные всплывающие окна, демонстрирующие мультимедийный контент, для просмотра которого предлагается скачать и установить видеоплеер. Если пользователь соглашается, то загружается дистрибутив в формате msi, который помимо Fusion Media Player содержит вредоносный код.
Специалисты по информационной безопасности советуют пользователям быть предельно внимательными при скачивании файлов из Сети и ни в коем случае не вестись на поводу у мошенников.
источник (http://www.3dnews.ru/software-news/doktor-veb-informiruet-o-shirokom-rasprostranenii-novogo-troyana-vimogatelya/#600253)
-
Недавно словил...окошко банера во весь экран - "отправь СМС".
Удалил Mozillу, потом скачал Explorerом новую версию и установил Mozillу, признаков вируса нет.
-
у кого-нить был троян? в виде оплаты через терминал....и комп при этом заблокирован совсем(
-
у кого-нить был троян? в виде оплаты через терминал....и комп при этом заблокирован совсем(
Угу ловили малость.... по началу помогал разблокиратор: http://support.kaspersky.ru/viruses/deblocker
советую утилитку от каспера Kaspersky Virus Removal Tool : http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/)
-
Угу ловили малость.... по началу помогал разблокиратор: http://support.kaspersky.ru/viruses/deblocker
советую утилитку от каспера Kaspersky Virus Removal Tool : http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/)
разблокиратор не помог(((( к сожалению всё испробовала
а утилита для чего?
прост щас то я ничего с компом делать не могу(
-
исчо не все распробовала.
Есть утилитка помогающая разблокировать... где-то в этом разделе я выкладывал ссылку на неё, пока искать лень, но позже поищу
-
разблокиратор не помог(((( к сожалению всё испробовала
Тогда надо попробовать загрузиться в miniXP либо с диска, либо с флэшки Hiren's Boot CD, предварительно еще скачать CureIT от Dr.Web и когда основная система незадействована вообще еще раз полностью просканировать свой комп всеми опробованными утилитами.
-
я запустила доктора вэба но эт полностью с диска загрузочного потому что так ничего не реагирует(((
но он чёт висит и висит уже сутки так долго что мне кажется ничего не делает...
-
исчо не все распробовала.
Есть утилитка помогающая разблокировать... где-то в этом разделе я выкладывал ссылку на неё, пока искать лень, но позже поищу
спасибо)
-
Точно ничего не делает, потому как после запуска Dr.Web'a там пару раз надо нажимать ОК, а эти окна скорее всего сзади баннера. Ну и при работе естественно активно работает жесткий диск.
P.S. Скажи номер и текст сообщения, который предлагается отправить.
-
Ребят попробуйте загрузить комп в безопасном режиме(при загрузке нажеть F8 итам выберите безопасный режим) и откатите его назад . Мне помогло.
-
Точно ничего не делает, потому как после запуска Dr.Web'a там пару раз надо нажимать ОК, а эти окна скорее всего сзади баннера. Ну и при работе естественно активно работает жесткий диск.
P.S. Скажи номер и текст сообщения, который предлагается отправить.
щас то я сказать не могу...у меня доктор вэб запущен...мож его отключить уже всёрно не известно когда всё эт закончится((
а там было не по смс а через терминал...вот на сайте у них нашла похожу картинку
(http://st.drweb.com/static/winlock/thumb/thum-winlock2532.png)
-
у кого-нить был троян? в виде оплаты через терминал....и комп при этом заблокирован совсем(
http://ceedclub.ru/forums/index.php/topic,20465.0.html
-
ой извини что не туда...побежала в ту темку
-
На самом деле на висте легко убирается.
а мне скажите?)
-
а там было не по смс а через терминал...вот на сайте у них нашла похожу картинку
А код ввести - не помогает? На сайте Dr.Web вот такой код написан: IDSPISPOPD
-
Сначала попробуй через диспетчер закрыть все окна. Если не даёт, сбрось настроики браузера.
-
А код ввести - не помогает? На сайте Dr.Web вот такой код написан: IDSPISPOPD
неа я вчера все коды перебрала(... просто у меня как банер висит и более ничего не нажимается ни мышка ни тач (ноут) просто не реагирует начинаешь писать на клаве он сам в это поле вводит...как бы автоматом настроен ток на это)
просто сейчас ноут всю ночь с доктором вэбом висит сканируется но это ужасно долго там процентов 20 не больше....у меня сток времени то не будет чтоб ждать( ноут уже перегрелся походу
можно как то ещё сделать? влезть
-
можно как то ещё сделать? влезть
НУ тогда долгие методы и наличие второго рабочего компа обязательно:
много чтива - http://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/
-
НУ тогда долгие методы и наличие второго рабочего компа обязательно:
много чтива - http://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/
спасибо
-
Сначала попробуй через диспетчер закрыть все окна. Если не даёт, сбрось настроики браузера.
не он полностью не реагирует рабочий стол на нём банер мышка и кнопки на клавиатуре не реагируют(
-
не он полностью не реагирует рабочий стол на нём банер мышка и кнопки на клавиатуре не реагируют(
Есть где почитать по той ссылке что я писал в теме про экран смерти? А то я тут по частям всё скопипастю.
-
Вырубить и при включении alt+f8 и делай восстановление системы.
-
я про с-клинер слышал -что он кроме ненужных файлов может и нужные удалить, хотя сам им пользовался и нормуль, сейчас пользуюсь адвансед систем кар ( лень по английски писать )
-
Есть где почитать по той ссылке что я писал в теме про экран смерти? А то я тут по частям всё скопипастю.
есть спасибо второй комп
но мне вот дали диск с касперским...проверяю ноут
-
А код ввести - не помогает? На сайте Dr.Web вот такой код написан: IDSPISPOPD
Странно!
Это код для прохождения сквозь стены в самом первом ДУМе (1994 года)
-
нда... Апельсиновое_Щастье на порнушку потянуло или часто читает желтую прессу :D не ожидал
Все эти коды фигня, они не решают главной проблемы, файл банера остается на компе.
Я не знаю как сейчас, но раньше файлик этого банера лежал в корне папки program files, я удалял его ручками через сейф мод и при помощи программки unlocker (программа для выгрузки всякой гадости из памяти винды) потому, что удалить просто так не давала - типа занята системой.
-
Я не знаю как сейчас, но раньше файлик этого банера лежал в корне папки program files, я удалял его ручками через сейф мод и при помощи программки unlocker (программа для выгрузки всякой гадости из памяти винды) потому, что удалить просто так не давала - типа занята системой.
Да, как все было просто раньше! :D
Теперь и в сейфмод не войти, да ипрограмку фиг-с-два запустишь!
У меня до сих пор один верный способ борьбы остался, даже не пытаюсь что-то ковырять. Просто сразу запускаю комп с CD диска, оттуда запускаю DrWeb +ручками чищу несколько папок.
100% помогает! И никаких других компов не нужно!
-
Ну сам понимаешь, все меняется и мутирует, просто посмотреть надо как сейчас, не думаю что особо сложно.
Ещё раньше можно было банер немного подвинуть дав тем самым возможность что-то запускать - ткнув на панель задач и выбрав окна каскадом.
А программки различные для удаления, как правило очень отстают в развитии
-
А восстановление при включении не помогает разве?
-
А восстановление при включении не помогает разве?
У кого оно включено и есть точка восстановления до "зарожения", может быть и помогает!.
У меня везде выключено :), соответственно восстанавливаться не откуда...
-
Даже не знаю как его отключить и зачем... Ну если на диске С ничего особо нужного нет, то можно его отформатировать.
-
Даже не знаю как его отключить и зачем... Ну если на диске С ничего особо нужного нет, то можно его отформатировать.
Отключени точек восстановления пришло из далеких времен, когда процессоры были слабы и место на жестких дисках ограничено.
Собственно у меня остается ОЧЕНЬ много компов старых, где процесс создания точек восстановления занимет часть мощности и постоянно сокращает место на диске С - это не удобно.
Практически во всех сборках Win зверь и им подобным эта функция выключена по умолчанию. В остальных сл. сам выключаю, это не сложно.
Да и не сложно запустить с CD диска Win, все проверить и почистить и опять запустить Win с жесткого диска - все остается как прежде, перенастраивать как при установке с нуля не нужно.
В любом случае, каму как удобней и для чего это делать.
Если это домашний комп с кучей программ, настроек или комп бухгалтера со всякими банк-клиент программами - лучше восстановить как было до банера. :) Особенно в бухгалтерии....
Если это рабочая машина где стоит один офис - тогда формат С рулит!
-
Если это рабочая машина где стоит один офис - тогда формат С рулит!
Ну, бухгалтерию я еще могу понять. А тут то ради чего мучиться... Есть еще макос и линукс :) Глюков нет, вирусов нет, работает все быстрее :popcorn:
-
Я тоже на домашнем компе по привычке отключаю восстановление системы. :)
Я в бухгалтерии Акронисом делаю копии системы, если что можно восстановить предварительно форматнув, но вообще тфу-тфу-тфу избавь Бог от таких случаев.
Я как-то сервак поднимал который умудрился упасть 31 декабря, праздники были забавные я вам скажу.
-
Я в бухгалтерии Акронисом делаю копии системы, если что можно восстановить предварительно форматнув, но вообще тфу-тфу-тфу избавь Бог от таких случаев.
Я то серваки бекапЮ Акрониксом! :) Но это только серваки....
А пользователей, ну их! Пусть не лазят там где не надо! :)
-
Ну, бухгалтерию я еще могу понять. А тут то ради чего мучиться... Есть еще макос и линукс :) Глюков нет, вирусов нет, работает все быстрее :popcorn:
Ну да, на Open office уже пересаживаю всех потихоньку!
А с линуксом у меня не ладится что-то, сколько не пробовал, глючит страшно и слетает в легкую система, пока Win есть Win! Но в планах переход на линукс значится...
-
Я то серваки бекапЮ Акрониксом! :) Но это только серваки....
А пользователей, ну их! Пусть не лазят там где не надо! :)
Ну у них там ещё куча всякой инфы, поэтому приходиться) а то шею перегрызут :D
-
нда... Апельсиновое_Щастье на порнушку потянуло или часто читает желтую прессу :D не ожидал
Все эти коды фигня, они не решают главной проблемы, файл банера остается на компе.
Я не знаю как сейчас, но раньше файлик этого банера лежал в корне папки program files, я удалял его ручками через сейф мод и при помощи программки unlocker (программа для выгрузки всякой гадости из памяти винды) потому, что удалить просто так не давала - типа занята системой.
Тём) ну ненад так :-[ за кого ты меня принимаешь... я не такая :D :P
а если серьёзно искала прогу для записи дисков и напоролась блин(
кароче доктор вэб чёто нашёл но уснул на полпути пришлось каспером ещё делать вообщем что нашёл я удалила..комп загрузила банер вылез но через минуту исчез) я всё просканировала опять...но вроде как надо ещё капаться в этих папках 8[ уже запуталась... хтоб сделал (джины вы где) :D
-
Ну у них там ещё куча всякой инфы, поэтому приходиться) а то шею перегрызут :D
прям как у нас)) базы слетели под новый год..во приколов было) и выходили в праздники работали((
шэф усё пропало, ёсё пропало шэф (с) бриллиантовая рука :D
-
Ну я просто предположил что ты иногда смотришь такое)))
прям как у нас)) базы слетели под новый год..во приколов было) и выходили в праздники работали((
шэф усё пропало, ёсё пропало шэф (с) бриллиантовая рука :D
Алён а ты где работаешь?)))
-
а ты где работаешь?)))
в мытищах)
-
фух)))
-
фух)))
тсс флудить тут низя..топаем сюды (http://ceedclub.ru/forums/index.php/topic,14688.msg1147111.html#new) Тём
-
Эксперты "Лаборатории Касперского" предупреждают об активизации действий мобильных мошенников и появлении нового SMS-трояна Trojan-SMS.J2ME.Smmer.f, маскирующегося под виртуальную открытку и очищающего счета владельцев портативных устройств, оснащенных поддержкой платформы Java ME.
Как отмечают специалисты по информационной безопасности, вредоносная программа распространяется злоумышленниками посредством рассылок коротких текстовых сообщений следующего содержания: "Poluchen MMS podarok ot "Katya" dlya abonenta <телефонный номер получателя> Posmotret: http://load***.ru/606.jar". При переходе по ссылке выполняется загрузка Java-приложения, при помощи специальных SMS-инструкций осуществляющего перевод средств со счета абонента на другой счет, используемый киберпреступниками.
"Любая новая услуга, особенно востребованная и связанная с переводами денежных средств, является предметом потенциального интереса со стороны мошенников. Чтобы не стать их жертвой и не потерять деньги мы рекомендуем абонентам весьма осторожно относиться к публикации своих данных на различных интернет-ресурсах (например, на сайтах знакомств), а также не открывать приложения, пришедшие под видом электронных поздравлений, подарков и фотографий с незнакомых телефонных номеров. В этом случае действует правило защиты от электронного спама: лучшая защита - удаление без прочтения", - прокомментировала ситуацию Светлана Зуева, руководитель службы экономической безопасности компании "ВымпелКом"
Источник (http://www.3dnews.ru/software-news/noviy-sms-troyan-ochishchaet-scheta-vladeltsev-sotovih-telefonov/#605499)
Сегодня на мобилу пришло типа "срочное сообщение для вас" и ссылка на http://.... Удалил. Да и не работает у меня инет и MMS на мобиле :D
-
Получаю такие сообщения думаю где-то с октября.
Открывать их, ессно, никогда не пытался.
А Касперы почему-то только сейчас об этом заговорили.
Кстати, телефон "на различных интернет-ресурсах" не оставляю.
-
Компания «Доктор Веб», российский разработчик средств информационной безопасности, сообщила о новом способе распространения троянов, блокирующих Windows — через комментарии в «Живом Журнале» (LiveJournal, LJ), популярном у русскоязычных пользователей сервисе блогов.
Так, в конце января 2011 г. российские пользователи этого сервиса блогов начали получать комментарии (с темой «Немного насущного оффтопа» или «Немного о насущном в оффтоп»), содержащие картинку, при клике на которую попадали на сайт фотохостинга, с которого уже отправлялись на интернет-ресурс с порнографическим контентом, говорится в сообщении «Доктор Веб». Именно там им предлагалось скачать exe-файл, за которым скрывался печально известный Trojan.Winlock. Если пользователь попадал в эту ловушку и загружал предлагаемый объект, Trojan.Winlock блокировал его компьютер, выдавая сообщение с требованием перевести на специальный номер определенную сумму денег (как правило, 300-400 руб.).
Полный источник http://safe.cnews.ru/news/line/index.shtml?2011/02/03/425812
-
Удивительно, кто вообще это скачивает, если там прекрасно видно, что это ехе-шный файл?
-
Удивительно, кто вообще это скачивает, если там прекрасно видно, что это ехе-шный файл?
Не всё так просто. На хабре пишут: "Не, там через яву автоматом загрузилась, насколько я успел заметить. Естественно, ехе файла я не запускал."
UPD
(http://filearchive.cnews.ru/img/cnews/2011/02/03/winlockcomment3_9ccb0.jpg)
Так выглядит ссылка на винлокер, распространяемый в ЖЖ. Переход по ней небезопасен для ОС Windows.
-
«Лаборатория Касперского» сообщила о появлении новой схемы работы кибермошенников с использованием SMS-блокеров. В отличие от традиционного алгоритма, когда для получения кода разблокировки компьютера необходимо было выслать на указанный номер платное SMS-сообщение, теперь злоумышленники пошли более «гуманным» путем. В окне, которое появляется на рабочем столе, пользователя просят указать номер телефона, на который совершенно бесплатно приходит SMS с кодом разблокировки, сообщили в «Лаборатории Касперского».
Однако после разблокировки, по данным компании, на телефон «счастливчика» с завидной регулярностью и частотой начинают приходить SMS-сообщения сомнительного содержания, а его баланс стремится к нулю. Оказывается, что, введя свой номер мобильного телефона и подтвердив его подлинность, пользователь автоматически принимает условия некого лицензионного соглашения, которое, помимо всего прочего, включает услугу «Подписка», естественно, предоставляемую на платной основе, пояснили в «Лаборатории Касперского».
Как правило, избавиться от подобной «услуги» можно, обратившись к оператору мобильной связи с требованием отписаться от ненужной подписки. Существует и другой способ: не выполнять условия соглашения со своей стороны, то есть не оплачивать навязанную услугу. Для этого достаточно в течение определенного времени (обычно неделю) не пополнять баланс. Кроме того, «Лаборатория Касперского» предоставляет бесплатный сервис удаления баннера с рабочего стола и разблокировки Windows без отправки SMS или перевода денег на счет.
Источник (http://safe.cnews.ru/news/line/index.shtml?2011/02/08/426558)
UPD
(http://www.3dnews.ru/_imgdata/img/2011/02/08/606423/kasp-sms-new.jpg)
-
Компания «МегаФон» и российский разработчик средств информационной безопасности «Доктор Веб» объявили о запуске совместного проекта по противодействию эпидемии троянцев-вымогателей семейства Trojan.Winlock, блокирующих ОС Windows на компьютерах пользователей. Теперь для разблокировки своего компьютера абонентам «МегаФона» достаточно отправить бесплатное SMS на специальный номер.
Trojan.Winlock - семейство вредоносных программ-вымогателей, блокирующих или затрудняющих работу с ОС Windows. Теперь абоненты, которые в результате действий Trojan.Winlock лишены возможности выйти в интернет со своего компьютера, смогут оперативно разблокировать Windows с помощью мобильного телефона. Для получения кода разблокировки достаточно отправить на номер 5665 бесплатное SMS-сообщение в следующем формате: «ХХХХ_YYYYYYYY», где ХХХХ – номер, на который злоумышленники просят отправить SMS, YYYYYY – текст SMS. В ответ абоненты совершенно бесплатно получат код активации, снимающий блокировку Windows.
Источник (http://telecom.cnews.ru/news/line/index.shtml?2011/02/17/428216)
-
"Лаборатория Касперского" предупреждает о появлении нового троянца-вымогателя
Эксперты "Лаборатории Касперского" информируют интернет-пользователей о появлении нового троянца-вымогателя Trojan-Ransom.Win32.Vkont.a, шантажирующего любителей пошпионить за друзьями и знакомыми.
Распространяется вредоносная программа через мошеннический сайт, на котором предлагается скачать утилиту для взлома учетных записей в социальной сети "ВКонтакте". Попавшиеся на эту приманку пользователи становятся жертвами зловреда, демонстрирующего на рабочем столе Windows окно с предложением отправить короткое тестовое сообщение на короткий номер, чтобы получить программу для доступа к личным данным пользователей сети "ВКонтакте". Одновременно троянец блокирует работу системы до тех пор, пока вымогатели не получат выкуп в виде дорогостоящей SMS.
(http://www.3dnews.ru/_imgdata/img/2011/03/05/607731/ksp-Trojan.gif)
После отправки SMS троянец скачивает архив VK-Hack.zip, в котором находятся инструментарий для подбора паролей к аккаунтам в популярных почтовых сервисах, а также ПО класса Shareware, за полноценное использование которого необходимо заплатить дополнительно. Таким образом, жертва уловки киберпреступников не только оплачивает отправку стоящей бешеных денег SMS, но и получает далеко не бесплатные программные продукты сомнительного функционала.
Источник (http://www.3dnews.ru/software-news/laboratoriya-kasperskogo-preduprezhdaet-o-poyavlenii-novogo-troyantsa-vimogatelya/)
-
"МегаФон" предупреждает о волне интернет-мошенничества
Общероссийский оператор сотовой связи "МегаФон" предупреждает интернет-пользователей об учащении случаев мошенничества на различных веб-ресурсах, предлагающих "узнать свою родословную", разработать "уникальную методику для похудения", составить "персональный гороскоп" и прочие привлекающие внимание аудитории услуги.
Используемая злоумышленниками схема реализована следующим образом: есть два разных сайта, на одном из которых указано, что сервис предоставляется бесплатно, а второй оформлен в соответствии с требованиями оператора - указаны количество и стоимость необходимых для получения услуги SMS. Ознакомившись с информацией о бесплатности на первом ресурсе, пользователь переадресуется на второй сайт по так называемой тизерной ссылке и начинает отвечать на вопросы анкеты.
После окончания процесса анкетирования на сайте предлагается подтвердить, "что вы не бот", отправив на короткий номер 3 SMS, например, с указанием своего возраста (при этом информация о стоимости внизу страницы указана корректно). В результате абонент платит за услугу до 1062 рублей, изначально рассчитывая на ее бесплатность, а доказать факт мошенничества контент-провайдеру, не имея адреса первого сайта, бывает крайне сложно.
Во избежание непредвиденных ситуаций специалисты компании "МегаФон" советуют пользователям при работе с SMS-сервисами проявлять предельную осторожность и внимательно читать условия предоставления услуг, даже при первоначальной информации о бесплатности таковых. О фактах мошенничества можно сообщать в абонентскую службу оператора либо через специальную веб-форму на сайте stopfraud.megafon.ru.
Источник (http://www.3dnews.ru/software-news/608885/)
-
Поймал эту заразу!!! 8( 8( 8(
"За просмотр гейского порно shoot" был блокирован рабочий стол.
Касперский дал неработающий ключ, Dr-Web дал два десятка ключей, из которых подошел третий.
Сейчас вот чищу комп DrWeb-ной утилитой. :popcorn:
-
Сколько раз уже говорилось " Не лазьте дети по порно сайтам"
-
Дык если б лазили - не так абидна было б!
-
"Лаборатория Касперского" и телекоммуникационная компания "ВымпелКом", предоставляющая услуги сотовой связи под брендом "Билайн", сообщили об объединении усилий с целью совместного противодействия массовому распространению в глобальной сети вредоносных программ и мошеннических схем, использующих мобильные номера телефонов для вымогательства денег.
Сотрудничество предполагает разработку мер, направленных на защиту интернет-аудитории и клиентов "Билайна" от деструктивной деятельности SMS-троянцев, отправляющих сообщения c портативных устройств на платные премиум-номера или переводящих деньги на другие мобильные телефоны. Предполагается, что совместные усилия компаний также позволят обезопасить пользователей от различных модификаций программ-блокеров, алгоритм работы которых основан на прекращении доступа к данным персонального компьютера и требовании об отправке денег за разблокировку через SMS или платежные терминалы.
В рамках сотрудничества эксперты "Лаборатории Касперского" в режиме реального времени будут информировать оператора сотовой связи о мобильных номерах, обнаруженных во вредоносном контенте. Со своей стороны "ВымпелКом" намерен, после соответствующей проверки, оперативно предотвращать использование телефонных номеров в мошеннических целях.
Более подробные сведения о совместном проекте компаний в сфере информационной безопасности представлены на официальных сайтах упомянутых организаций.
http://www.3dnews.ru/software-news/611321/