Jump to content
Local
Sloboda

Новый вид мошеничества

Recommended Posts

Один знакомый подцепил ходя по порнушке вот такое :

Написано (он переписал с екрана) :

"Для разблокировки оплатить 100грн в терминале через нашего партнера

компанию WebMoney на счет U132126483266 (вразделе "Другое",

"Електронные деньги" Терминал выдаст чек, на чеке будет напечатан код

авторизации. Введите этот код ниже и нажмите Разблокировать"

 

Уже СМС-чиков посажали, теперь эти дебилоиды через Вебмоней пробуют пролезть.

Share this post


Link to post
Share on other sites

Эта зараза лечится Kaspersky Rescue Live-CD, вылечил лично два компа от точно такой заразы.

 

где линк что смс-чиков посажали? хочу почитать

Share this post


Link to post
Share on other sites

Один знакомый подцепил ходя по порнушке вот такое :

Написано (он переписал с екрана) :

"Для разблокировки оплатить 100грн в терминале через нашего партнера

компанию WebMoney на счет U132126483266 (вразделе "Другое",

"Електронные деньги" Терминал выдаст чек, на чеке будет напечатан код

авторизации. Введите этот код ниже и нажмите Разблокировать"

 

Уже СМС-чиков посажали, теперь эти дебилоиды через Вебмоней пробуют пролезть.

:)

мне на прошлой неделе бук приносили с этим творением :)

тока блокировщик 120 гр просил и грозился в течении суток настучать в милицию что хозяин порнуху смотрел

в атозагрузку пишется, в сейф моде с поддержкой командной строки можно зайти. само тело "вируса" в папке временных файлов браузера + system32

Share this post


Link to post
Share on other sites

не обязательно лазять на порно сайты дабы вцепить эту хрень.

да и в принципе Это все большое заблуждение по поводу того что ноги всех зверей растут с порнушки - как грится стереотип.

Share this post


Link to post
Share on other sites

не обязательно лазять на порно сайты дабы вцепить эту хрень.

да и в принципе Это все большое заблуждение по поводу того что ноги всех зверей растут с порнушки - как грится стереотип.

Частично согласен, но лазя по порносайтай ну очень большая вероятность подцепить вирусняк. Наверное есть "надежные" порносайти где нету ничего, тодже трекер "порнолаб".

где линк что смс-чиков посажали? хочу почитать

Да я уже давненько читал уже не найду уже ссылки, там парочка росиян попалась вроде посадили, по крайней мере на время следствия их взяли под стражу (Это касается СМС -мошенников которые через вирус блокировали компютер).

Share this post


Link to post
Share on other sites

ждемс дальнейших развитий! А отстаивать свои права надо!

Когда ко мне обраилос пару человек с проблемой (знакомые) то пришлось за скромную плату им помочь. Одному переустановкой винды (хозяин-барин) другому лечил

Share this post


Link to post
Share on other sites

Такая ерунда уже года два как присутствует и причем богатой разновидности. На сайтах большинства антивирусов называется WinLock, есть также готовые разблокировки типа этой, но для Украины не актуально, да и сцуко все же антивирусы пропускают ее на комп с инета. Особая эпидемия была летом прошлого года, и вот этим летом. Практически каждый день лечу у разных клиентов. Некоторые по пару раз попадались. В основном на порнушных сайтах, но не всегда. Удаляется либо с любого livecd ручками, либо сейчас появился AntiWinLockerLiveCD. Также можно на комп поставить програмку AntiWinLocker Retail, которая вроде бы защищает от вируса. В основном сидит эта зараза во временных файлах инета, кешах браузеров, просто в каталоге Windows. Как правило состоит из файла установщика, и батника. Если удалить батник, может проявится опять.

Навыдумывали разной хрени столько, теперь чтоб защитится на комп нужно поставить AntiWinLocker Retail - для защиты от вышесказанной угрозы, какой нибудь антитроян или анти*варе вроде этого - Malwarebytes' Anti-Malware, еще и антивирус.

Но честно говоря все это больше похоже на панацею. Ради эксперимента недавно удалил с ноута все анти-защиты, а на стационарный поставил все что может работать без конфликтов. Неделю пользовал на обоих компах инет, причем посещая одинаковый набор с десяток сайтов (в том числе и порнушные для эксперимента) - результат одинаковый, ничего страшного не произошло, проверил ноут на вирусы, ничего не нашел. Пользовал браузер мозилу с плагином адблок. Скорее всего такое происходит от неумения людей пользоваться инетом. Много пользователей любители понажимать на банерные сцылко типа "Стало известно, когда освободят Тимошенко" или "85-летняя герцогиня отказалась от денег ради любви" и прочую чушь. Да еще, не юзаю вконтакте, там тоже часто подхватывают разную ерунду.

 

p.s. Один плюс от всего этого - дополнительный заработок для сисадминов. Так что респект чувакам, которые это придумали, а "разумные" пользователи не подхватят такую хрень.

Share this post


Link to post
Share on other sites

Сколько раз уже обращались клиентов о таких проблемах...не пойму какие уникалы ПЛАТЯТ тех 100 - 120 грн. Винду дешевле можно переустановить =)

Share this post


Link to post
Share on other sites

LiveCD, в котором AVZ + RunScanner (для запуска AVZ с реестром пострадавшей системы).

Чистится автозагрузка, и винлок уходит.

Кстати, цена за "разблокировку" у особо наглых школьников-пейсателей может доходить до 300 грн.

Share this post


Link to post
Share on other sites

На работе пару раз цепляли такое сотрудницы.

Обидно что им не объяснишь по телефону чего делать надо, да и ПО соответствующее всем не раздашь.

Поэтому иногда приходится ехать очень далеко. NortonGhost рулит. И никакого гемора с поиском вирусни, антивируса и т.д.

В последний раз я просто исключил пользователя из группы админов на компе. Надеюсь поможет. Если так - буду впредь лишать прав админа на ПК, как данность.

Share this post


Link to post
Share on other sites

LiveCD, в котором AVZ + RunScanner (для запуска AVZ с реестром пострадавшей системы).

Чистится автозагрузка, и винлок уходит.

Кстати, цена за "разблокировку" у особо наглых школьников-пейсателей может доходить до 300 грн.

Нехило 300 грн., нах тогда сети строить, в день 5 тачек разблокировал и на море поехал ))

Share this post


Link to post
Share on other sites

Наверное есть "надежные" порносайти где нету ничего, тодже трекер "порнолаб".

 

Можно любителям порнушки толкать лайвсиди с убунтой))

Share this post


Link to post
Share on other sites

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

Share this post


Link to post
Share on other sites

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe

Share this post


Link to post
Share on other sites

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe

Большое спасибо, завтра проверю.

Share this post


Link to post
Share on other sites

Может в договор вписывать адреса сайтов с нормальной порнушкой без вирусов?

Или прямые ссылки на закачку. Враз проблем поубавится. А клиентов наоборот прибавится.

Share this post


Link to post
Share on other sites

так дайте прямые ссылки на закачку.

че уж там.

Share this post


Link to post
Share on other sites

Кстати все взаимосвязано. Ходишь с шлюшками трахаешся - ловишь заразу на штакет свой. Ходишь шлюшек на компе смотришь - ловишь заразу на комп :lol:

Share this post


Link to post
Share on other sites

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe

Спасибо все заработало.

А сегодня опять принесли 4 компа, но на них на всех уже другое и одинаковое на черном фоне большими красными буквами написанно типа заблокированно и отправьте деньги на веб мани.

Пробовал касперским и доктором веб, не помогло. В реестре вместо Exploprer стоит что то cmd.... исправил, толку нет.

Share this post


Link to post
Share on other sites

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe

Спасибо все заработало.

А сегодня опять принесли 4 компа, но на них на всех уже другое и одинаковое на черном фоне большими красными буквами написанно типа заблокированно и отправьте деньги на веб мани.

Пробовал касперским и доктором веб, не помогло. В реестре вместо Exploprer стоит что то cmd.... исправил, толку нет.

Нужно найти тело вируса, после cmd скорее всего был путь к нему либо к батнику который его запускает. Он прописывается в нескольких местах.

Вот ссылки должны помочь

ссылка 1

ссылка 2

Share this post


Link to post
Share on other sites

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe

Спасибо все заработало.

А сегодня опять принесли 4 компа, но на них на всех уже другое и одинаковое на черном фоне большими красными буквами написанно типа заблокированно и отправьте деньги на веб мани.

Пробовал касперским и доктором веб, не помогло. В реестре вместо Exploprer стоит что то cmd.... исправил, толку нет.

Нужно найти тело вируса, после cmd скорее всего был путь к нему либо к батнику который его запускает. Он прописывается в нескольких местах.

Вот ссылки должны помочь

ссылка 1

ссылка 2

 

Хочу добавить - с лайв СД зайди на системный диск и поприбивай всё в темпах, корзине (RECYCLER), и глянь на наличие скрытых экзешников в папке Автозагрузка (StartUp)

C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ и C:\Documents and Settings\$user$\Главное меню\Программы\Автозагрузка\

Иногда перед перезагрузкой после лечения с лайв СД - помогает прибить "System Volume Information" со всеми точками восстановления - не все антивири аккуратно там чистят :lol: и бывает ситуэйшин когда винду вроде почистили, а при загрузке, винда, меняет вылеченный фал - заражённым ... :)

Edited by lkg

Share this post


Link to post
Share on other sites

У меня все довольно просто получилось, запустился с СД, и убил в реестре запуск в разделе HCU.......Run бат-файл, он запускал скрытый файл в директории Windows. Я еще письмо написал в "WebMoney UA"- support собака webmoney точка ua, вот переписка :

 

спасибо, информация будет передана в Арбитраж системы.

> Здравствуйте, Finance.

>

> У моего снакомого заблокировался компютер ( как раньше СМС мошеники

> делали) Написано (он переписал с екрана) :

> "Для разблокировки оплатить 100грн в терминале через нашего партнера

> компанию WebMoney на счет U132126483266 (вразделе "Другое",

> "Електронные деньги" Терминал выдаст чек, на чеке будет напечатан код

> авторизации. Введите этот код ниже и нажмите Разблокировать"

>

> ПРИМИТЕ МЕРЫ К МОШЕННИКАМ

> --

> С уважением,

 

Еще я написал после этого, что могу сбросить фотографии снимков екрана -ответа не последовало.

Написал в поддержку webmoney.ru - вообще "ни привета ни ответа".

Видать оно им "не упало", ни на что.

Share this post


Link to post
Share on other sites

это всё конечно не есть хорошо, сам постоянно с таким встречаюсь... но вдумайтесь какая фантазия

ЕСЛИ В ТЕЧЕНИИ 12 часов с момента появления данного сообщения, не будет введён код все данные включая виндовс и BIoS будут безвозвратно удалены.А дело будет передано для разбирательства в управление МВД Украины, ст 242 УК УКР

Ну была в том году данная проблема, но там просли отправить СМС...а тут уже карьерный рост... вебмани

post-11831-0-84129700-1313047075_thumb.jpg

Share this post


Link to post
Share on other sites

это всё конечно не есть хорошо, сам постоянно с таким встречаюсь... но вдумайтесь какая фантазия

ЕСЛИ В ТЕЧЕНИИ 12 часов с момента появления данного сообщения, не будет введён код все данные включая виндовс и BIoS будут безвозвратно удалены.А дело будет передано для разбирательства в управление МВД Украины, ст 242 УК УКР

Ну была в том году данная проблема, но там просли отправить СМС...а тут уже карьерный рост... вебмани

точно такую фигню и мне приносили только сумма была 120 гр. видать цену скинули :lol:

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×