Новый вид мошеничества

[Sloboda 25]

Один знакомый подцепил ходя по порнушке вот такое :

Написано (он переписал с екрана) :

"Для разблокировки оплатить 100грн в терминале через нашего партнера

компанию WebMoney на счет U132126483266 (вразделе "Другое",

"Електронные деньги" Терминал выдаст чек, на чеке будет напечатан код

авторизации. Введите этот код ниже и нажмите Разблокировать"

 

Уже СМС-чиков посажали, теперь эти дебилоиды через Вебмоней пробуют пролезть.

[blackjack 250]

Эта зараза лечится Kaspersky Rescue Live-CD, вылечил лично два компа от точно такой заразы.

 

где линк что смс-чиков посажали? хочу почитать

[aike 60]

Один знакомый подцепил ходя по порнушке вот такое :

Написано (он переписал с екрана) :

"Для разблокировки оплатить 100грн в терминале через нашего партнера

компанию WebMoney на счет U132126483266 (вразделе "Другое",

"Електронные деньги" Терминал выдаст чек, на чеке будет напечатан код

авторизации. Введите этот код ниже и нажмите Разблокировать"

 

Уже СМС-чиков посажали, теперь эти дебилоиды через Вебмоней пробуют пролезть.

мне на прошлой неделе бук приносили с этим творением

тока блокировщик 120 гр просил и грозился в течении суток настучать в милицию что хозяин порнуху смотрел

в атозагрузку пишется, в сейф моде с поддержкой командной строки можно зайти. само тело "вируса" в папке временных файлов браузера + system32

[bigbju 8]

не обязательно лазять на порно сайты дабы вцепить эту хрень.

да и в принципе Это все большое заблуждение по поводу того что ноги всех зверей растут с порнушки - как грится стереотип.

[Sloboda 25]

не обязательно лазять на порно сайты дабы вцепить эту хрень.

да и в принципе Это все большое заблуждение по поводу того что ноги всех зверей растут с порнушки - как грится стереотип.

Частично согласен, но лазя по порносайтай ну очень большая вероятность подцепить вирусняк. Наверное есть "надежные" порносайти где нету ничего, тодже трекер "порнолаб".

где линк что смс-чиков посажали? хочу почитать

Да я уже давненько читал уже не найду уже ссылки, там парочка росиян попалась вроде посадили, по крайней мере на время следствия их взяли под стражу (Это касается СМС -мошенников которые через вирус блокировали компютер).

[Субчик 185]

http://www.urist.in.ua/showthread.php?t=68764

[Respect! 27]

ждемс дальнейших развитий! А отстаивать свои права надо!

Когда ко мне обраилос пару человек с проблемой (знакомые) то пришлось за скромную плату им помочь. Одному переустановкой винды (хозяин-барин) другому лечил

[dandul 42]

Такая ерунда уже года два как присутствует и причем богатой разновидности. На сайтах большинства антивирусов называется WinLock, есть также готовые разблокировки типа этой, но для Украины не актуально, да и сцуко все же антивирусы пропускают ее на комп с инета. Особая эпидемия была летом прошлого года, и вот этим летом. Практически каждый день лечу у разных клиентов. Некоторые по пару раз попадались. В основном на порнушных сайтах, но не всегда. Удаляется либо с любого livecd ручками, либо сейчас появился AntiWinLockerLiveCD. Также можно на комп поставить програмку AntiWinLocker Retail, которая вроде бы защищает от вируса. В основном сидит эта зараза во временных файлах инета, кешах браузеров, просто в каталоге Windows. Как правило состоит из файла установщика, и батника. Если удалить батник, может проявится опять.

Навыдумывали разной хрени столько, теперь чтоб защитится на комп нужно поставить AntiWinLocker Retail - для защиты от вышесказанной угрозы, какой нибудь антитроян или анти*варе вроде этого - Malwarebytes' Anti-Malware, еще и антивирус.

Но честно говоря все это больше похоже на панацею. Ради эксперимента недавно удалил с ноута все анти-защиты, а на стационарный поставил все что может работать без конфликтов. Неделю пользовал на обоих компах инет, причем посещая одинаковый набор с десяток сайтов (в том числе и порнушные для эксперимента) - результат одинаковый, ничего страшного не произошло, проверил ноут на вирусы, ничего не нашел. Пользовал браузер мозилу с плагином адблок. Скорее всего такое происходит от неумения людей пользоваться инетом. Много пользователей любители понажимать на банерные сцылко типа "Стало известно, когда освободят Тимошенко" или "85-летняя герцогиня отказалась от денег ради любви" и прочую чушь. Да еще, не юзаю вконтакте, там тоже часто подхватывают разную ерунду.

 

p.s. Один плюс от всего этого - дополнительный заработок для сисадминов. Так что респект чувакам, которые это придумали, а "разумные" пользователи не подхватят такую хрень.

[AK - 47 16]

Сколько раз уже обращались клиентов о таких проблемах...не пойму какие уникалы ПЛАТЯТ тех 100 - 120 грн. Винду дешевле можно переустановить =)

[NiTr0 584]

LiveCD, в котором AVZ + RunScanner (для запуска AVZ с реестром пострадавшей системы).

Чистится автозагрузка, и винлок уходит.

Кстати, цена за "разблокировку" у особо наглых школьников-пейсателей может доходить до 300 грн.

[Kucher2 122]

На работе пару раз цепляли такое сотрудницы.

Обидно что им не объяснишь по телефону чего делать надо, да и ПО соответствующее всем не раздашь.

Поэтому иногда приходится ехать очень далеко. NortonGhost рулит. И никакого гемора с поиском вирусни, антивируса и т.д.

В последний раз я просто исключил пользователя из группы админов на компе. Надеюсь поможет. Если так - буду впредь лишать прав админа на ПК, как данность.

[dandul 42]

LiveCD, в котором AVZ + RunScanner (для запуска AVZ с реестром пострадавшей системы).

Чистится автозагрузка, и винлок уходит.

Кстати, цена за "разблокировку" у особо наглых школьников-пейсателей может доходить до 300 грн.

Нехило 300 грн., нах тогда сети строить, в день 5 тачек разблокировал и на море поехал ))

[dan_aspire 81]

Наверное есть "надежные" порносайти где нету ничего, тодже трекер "порнолаб".

 

Можно любителям порнушки толкать лайвсиди с убунтой))

[Дмитро 320]

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

[aike 60]

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe

[Дмитро 320]

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe

Большое спасибо, завтра проверю.

[УмникХреновъ 667]

Может в договор вписывать адреса сайтов с нормальной порнушкой без вирусов?

Или прямые ссылки на закачку. Враз проблем поубавится. А клиентов наоборот прибавится.

[Кеша 546]

так дайте прямые ссылки на закачку.

че уж там.

[Kto To 602]

Кстати все взаимосвязано. Ходишь с шлюшками трахаешся - ловишь заразу на штакет свой. Ходишь шлюшек на компе смотришь - ловишь заразу на комп

[Дмитро 320]

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe

Спасибо все заработало.

А сегодня опять принесли 4 компа, но на них на всех уже другое и одинаковое на черном фоне большими красными буквами написанно типа заблокированно и отправьте деньги на веб мани.

Пробовал касперским и доктором веб, не помогло. В реестре вместо Exploprer стоит что то cmd.... исправил, толку нет.

[aike 60]

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe

Спасибо все заработало.

А сегодня опять принесли 4 компа, но на них на всех уже другое и одинаковое на черном фоне большими красными буквами написанно типа заблокированно и отправьте деньги на веб мани.

Пробовал касперским и доктором веб, не помогло. В реестре вместо Exploprer стоит что то cmd.... исправил, толку нет.

Нужно найти тело вируса, после cmd скорее всего был путь к нему либо к батнику который его запускает. Он прописывается в нескольких местах.

Вот ссылки должны помочь

ссылка 1

ссылка 2

[Учумелые ручки 705]

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe

Спасибо все заработало.

А сегодня опять принесли 4 компа, но на них на всех уже другое и одинаковое на черном фоне большими красными буквами написанно типа заблокированно и отправьте деньги на веб мани.

Пробовал касперским и доктором веб, не помогло. В реестре вместо Exploprer стоит что то cmd.... исправил, толку нет.

Нужно найти тело вируса, после cmd скорее всего был путь к нему либо к батнику который его запускает. Он прописывается в нескольких местах.

Вот ссылки должны помочь

ссылка 1

ссылка 2

 

Хочу добавить - с лайв СД зайди на системный диск и поприбивай всё в темпах, корзине (RECYCLER), и глянь на наличие скрытых экзешников в папке Автозагрузка (StartUp)

C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ и C:\Documents and Settings\$user$\Главное меню\Программы\Автозагрузка\

Иногда перед перезагрузкой после лечения с лайв СД - помогает прибить "System Volume Information" со всеми точками восстановления - не все антивири аккуратно там чистят и бывает ситуэйшин когда винду вроде почистили, а при загрузке, винда, меняет вылеченный фал - заражённым ...

Edited 2011-08-11 05:52:08 by lkg

[Sloboda 25]

У меня все довольно просто получилось, запустился с СД, и убил в реестре запуск в разделе HCU.......Run бат-файл, он запускал скрытый файл в директории Windows. Я еще письмо написал в "WebMoney UA"- support собака webmoney точка ua, вот переписка :

 

спасибо, информация будет передана в Арбитраж системы.

> Здравствуйте, Finance.

>

> У моего снакомого заблокировался компютер ( как раньше СМС мошеники

> делали) Написано (он переписал с екрана) :

> "Для разблокировки оплатить 100грн в терминале через нашего партнера

> компанию WebMoney на счет U132126483266 (вразделе "Другое",

> "Електронные деньги" Терминал выдаст чек, на чеке будет напечатан код

> авторизации. Введите этот код ниже и нажмите Разблокировать"

>

> ПРИМИТЕ МЕРЫ К МОШЕННИКАМ

> --

> С уважением,

 

Еще я написал после этого, что могу сбросить фотографии снимков екрана -ответа не последовало.

Написал в поддержку webmoney.ru - вообще "ни привета ни ответа".

Видать оно им "не упало", ни на что.

[lukaa 5]

это всё конечно не есть хорошо, сам постоянно с таким встречаюсь... но вдумайтесь какая фантазия

ЕСЛИ В ТЕЧЕНИИ 12 часов с момента появления данного сообщения, не будет введён код все данные включая виндовс и BIoS будут безвозвратно удалены.А дело будет передано для разбирательства в управление МВД Украины, ст 242 УК УКР

Ну была в том году данная проблема, но там просли отправить СМС...а тут уже карьерный рост... вебмани

[aike 60]

это всё конечно не есть хорошо, сам постоянно с таким встречаюсь... но вдумайтесь какая фантазия

ЕСЛИ В ТЕЧЕНИИ 12 часов с момента появления данного сообщения, не будет введён код все данные включая виндовс и BIoS будут безвозвратно удалены.А дело будет передано для разбирательства в управление МВД Украины, ст 242 УК УКР

Ну была в том году данная проблема, но там просли отправить СМС...а тут уже карьерный рост... вебмани

точно такую фигню и мне приносили только сумма была 120 гр. видать цену скинули