Перейти к содержимому

Новый вид мошеничества


Рекомендованные сообщения

Один знакомый подцепил ходя по порнушке вот такое :

Написано (он переписал с екрана) :

"Для разблокировки оплатить 100грн в терминале через нашего партнера

компанию WebMoney на счет U132126483266 (вразделе "Другое",

"Електронные деньги" Терминал выдаст чек, на чеке будет напечатан код

авторизации. Введите этот код ниже и нажмите Разблокировать"

 

Уже СМС-чиков посажали, теперь эти дебилоиды через Вебмоней пробуют пролезть.

Ссылка на сообщение
Поделиться на других сайтах
  • Ответы 69
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

а у меня один клиент говорил "это твой интернет такой голимый, с него вирусы пришли ко мне."

конешно будут может помочь другой способ, отнести его в церковь на служения, говорят попускает но не на долго

мда,, вот вам гемор когда сеть на неуправляемых свичах) тоже так меня доставали.. 5 домов по 20 клиентов каждом.. от дома туда ехать 3.5км и как на зло у 2 или 3 клиента говорят что не работает интерн

Posted Images

Эта зараза лечится Kaspersky Rescue Live-CD, вылечил лично два компа от точно такой заразы.

 

где линк что смс-чиков посажали? хочу почитать

Ссылка на сообщение
Поделиться на других сайтах

Один знакомый подцепил ходя по порнушке вот такое :

Написано (он переписал с екрана) :

"Для разблокировки оплатить 100грн в терминале через нашего партнера

компанию WebMoney на счет U132126483266 (вразделе "Другое",

"Електронные деньги" Терминал выдаст чек, на чеке будет напечатан код

авторизации. Введите этот код ниже и нажмите Разблокировать"

 

Уже СМС-чиков посажали, теперь эти дебилоиды через Вебмоней пробуют пролезть.

:)

мне на прошлой неделе бук приносили с этим творением :)

тока блокировщик 120 гр просил и грозился в течении суток настучать в милицию что хозяин порнуху смотрел

в атозагрузку пишется, в сейф моде с поддержкой командной строки можно зайти. само тело "вируса" в папке временных файлов браузера + system32

Ссылка на сообщение
Поделиться на других сайтах

не обязательно лазять на порно сайты дабы вцепить эту хрень.

да и в принципе Это все большое заблуждение по поводу того что ноги всех зверей растут с порнушки - как грится стереотип.

Ссылка на сообщение
Поделиться на других сайтах

не обязательно лазять на порно сайты дабы вцепить эту хрень.

да и в принципе Это все большое заблуждение по поводу того что ноги всех зверей растут с порнушки - как грится стереотип.

Частично согласен, но лазя по порносайтай ну очень большая вероятность подцепить вирусняк. Наверное есть "надежные" порносайти где нету ничего, тодже трекер "порнолаб".

где линк что смс-чиков посажали? хочу почитать

Да я уже давненько читал уже не найду уже ссылки, там парочка росиян попалась вроде посадили, по крайней мере на время следствия их взяли под стражу (Это касается СМС -мошенников которые через вирус блокировали компютер).

Ссылка на сообщение
Поделиться на других сайтах

ждемс дальнейших развитий! А отстаивать свои права надо!

Когда ко мне обраилос пару человек с проблемой (знакомые) то пришлось за скромную плату им помочь. Одному переустановкой винды (хозяин-барин) другому лечил

Ссылка на сообщение
Поделиться на других сайтах

Такая ерунда уже года два как присутствует и причем богатой разновидности. На сайтах большинства антивирусов называется WinLock, есть также готовые разблокировки типа этой, но для Украины не актуально, да и сцуко все же антивирусы пропускают ее на комп с инета. Особая эпидемия была летом прошлого года, и вот этим летом. Практически каждый день лечу у разных клиентов. Некоторые по пару раз попадались. В основном на порнушных сайтах, но не всегда. Удаляется либо с любого livecd ручками, либо сейчас появился AntiWinLockerLiveCD. Также можно на комп поставить програмку AntiWinLocker Retail, которая вроде бы защищает от вируса. В основном сидит эта зараза во временных файлах инета, кешах браузеров, просто в каталоге Windows. Как правило состоит из файла установщика, и батника. Если удалить батник, может проявится опять.

Навыдумывали разной хрени столько, теперь чтоб защитится на комп нужно поставить AntiWinLocker Retail - для защиты от вышесказанной угрозы, какой нибудь антитроян или анти*варе вроде этого - Malwarebytes' Anti-Malware, еще и антивирус.

Но честно говоря все это больше похоже на панацею. Ради эксперимента недавно удалил с ноута все анти-защиты, а на стационарный поставил все что может работать без конфликтов. Неделю пользовал на обоих компах инет, причем посещая одинаковый набор с десяток сайтов (в том числе и порнушные для эксперимента) - результат одинаковый, ничего страшного не произошло, проверил ноут на вирусы, ничего не нашел. Пользовал браузер мозилу с плагином адблок. Скорее всего такое происходит от неумения людей пользоваться инетом. Много пользователей любители понажимать на банерные сцылко типа "Стало известно, когда освободят Тимошенко" или "85-летняя герцогиня отказалась от денег ради любви" и прочую чушь. Да еще, не юзаю вконтакте, там тоже часто подхватывают разную ерунду.

 

p.s. Один плюс от всего этого - дополнительный заработок для сисадминов. Так что респект чувакам, которые это придумали, а "разумные" пользователи не подхватят такую хрень.

Ссылка на сообщение
Поделиться на других сайтах

Сколько раз уже обращались клиентов о таких проблемах...не пойму какие уникалы ПЛАТЯТ тех 100 - 120 грн. Винду дешевле можно переустановить =)

Ссылка на сообщение
Поделиться на других сайтах

LiveCD, в котором AVZ + RunScanner (для запуска AVZ с реестром пострадавшей системы).

Чистится автозагрузка, и винлок уходит.

Кстати, цена за "разблокировку" у особо наглых школьников-пейсателей может доходить до 300 грн.

Ссылка на сообщение
Поделиться на других сайтах

На работе пару раз цепляли такое сотрудницы.

Обидно что им не объяснишь по телефону чего делать надо, да и ПО соответствующее всем не раздашь.

Поэтому иногда приходится ехать очень далеко. NortonGhost рулит. И никакого гемора с поиском вирусни, антивируса и т.д.

В последний раз я просто исключил пользователя из группы админов на компе. Надеюсь поможет. Если так - буду впредь лишать прав админа на ПК, как данность.

Ссылка на сообщение
Поделиться на других сайтах

LiveCD, в котором AVZ + RunScanner (для запуска AVZ с реестром пострадавшей системы).

Чистится автозагрузка, и винлок уходит.

Кстати, цена за "разблокировку" у особо наглых школьников-пейсателей может доходить до 300 грн.

Нехило 300 грн., нах тогда сети строить, в день 5 тачек разблокировал и на море поехал ))

Ссылка на сообщение
Поделиться на других сайтах

Наверное есть "надежные" порносайти где нету ничего, тодже трекер "порнолаб".

 

Можно любителям порнушки толкать лайвсиди с убунтой))

Ссылка на сообщение
Поделиться на других сайтах

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

Ссылка на сообщение
Поделиться на других сайтах

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe

Ссылка на сообщение
Поделиться на других сайтах

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe

Большое спасибо, завтра проверю.

Ссылка на сообщение
Поделиться на других сайтах

Может в договор вписывать адреса сайтов с нормальной порнушкой без вирусов?

Или прямые ссылки на закачку. Враз проблем поубавится. А клиентов наоборот прибавится.

Ссылка на сообщение
Поделиться на других сайтах

Кстати все взаимосвязано. Ходишь с шлюшками трахаешся - ловишь заразу на штакет свой. Ходишь шлюшек на компе смотришь - ловишь заразу на комп :lol:

Ссылка на сообщение
Поделиться на других сайтах

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe

Спасибо все заработало.

А сегодня опять принесли 4 компа, но на них на всех уже другое и одинаковое на черном фоне большими красными буквами написанно типа заблокированно и отправьте деньги на веб мани.

Пробовал касперским и доктором веб, не помогло. В реестре вместо Exploprer стоит что то cmd.... исправил, толку нет.

Ссылка на сообщение
Поделиться на других сайтах

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe

Спасибо все заработало.

А сегодня опять принесли 4 компа, но на них на всех уже другое и одинаковое на черном фоне большими красными буквами написанно типа заблокированно и отправьте деньги на веб мани.

Пробовал касперским и доктором веб, не помогло. В реестре вместо Exploprer стоит что то cmd.... исправил, толку нет.

Нужно найти тело вируса, после cmd скорее всего был путь к нему либо к батнику который его запускает. Он прописывается в нескольких местах.

Вот ссылки должны помочь

ссылка 1

ссылка 2

Ссылка на сообщение
Поделиться на других сайтах

Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн.

Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все.

в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe

Спасибо все заработало.

А сегодня опять принесли 4 компа, но на них на всех уже другое и одинаковое на черном фоне большими красными буквами написанно типа заблокированно и отправьте деньги на веб мани.

Пробовал касперским и доктором веб, не помогло. В реестре вместо Exploprer стоит что то cmd.... исправил, толку нет.

Нужно найти тело вируса, после cmd скорее всего был путь к нему либо к батнику который его запускает. Он прописывается в нескольких местах.

Вот ссылки должны помочь

ссылка 1

ссылка 2

 

Хочу добавить - с лайв СД зайди на системный диск и поприбивай всё в темпах, корзине (RECYCLER), и глянь на наличие скрытых экзешников в папке Автозагрузка (StartUp)

C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ и C:\Documents and Settings\$user$\Главное меню\Программы\Автозагрузка\

Иногда перед перезагрузкой после лечения с лайв СД - помогает прибить "System Volume Information" со всеми точками восстановления - не все антивири аккуратно там чистят :lol: и бывает ситуэйшин когда винду вроде почистили, а при загрузке, винда, меняет вылеченный фал - заражённым ... :)

Изменено пользователем lkg
Ссылка на сообщение
Поделиться на других сайтах

У меня все довольно просто получилось, запустился с СД, и убил в реестре запуск в разделе HCU.......Run бат-файл, он запускал скрытый файл в директории Windows. Я еще письмо написал в "WebMoney UA"- support собака webmoney точка ua, вот переписка :

 

спасибо, информация будет передана в Арбитраж системы.

> Здравствуйте, Finance.

>

> У моего снакомого заблокировался компютер ( как раньше СМС мошеники

> делали) Написано (он переписал с екрана) :

> "Для разблокировки оплатить 100грн в терминале через нашего партнера

> компанию WebMoney на счет U132126483266 (вразделе "Другое",

> "Електронные деньги" Терминал выдаст чек, на чеке будет напечатан код

> авторизации. Введите этот код ниже и нажмите Разблокировать"

>

> ПРИМИТЕ МЕРЫ К МОШЕННИКАМ

> --

> С уважением,

 

Еще я написал после этого, что могу сбросить фотографии снимков екрана -ответа не последовало.

Написал в поддержку webmoney.ru - вообще "ни привета ни ответа".

Видать оно им "не упало", ни на что.

Ссылка на сообщение
Поделиться на других сайтах

это всё конечно не есть хорошо, сам постоянно с таким встречаюсь... но вдумайтесь какая фантазия

ЕСЛИ В ТЕЧЕНИИ 12 часов с момента появления данного сообщения, не будет введён код все данные включая виндовс и BIoS будут безвозвратно удалены.А дело будет передано для разбирательства в управление МВД Украины, ст 242 УК УКР

Ну была в том году данная проблема, но там просли отправить СМС...а тут уже карьерный рост... вебмани

post-11831-0-84129700-1313047075_thumb.jpg

Ссылка на сообщение
Поделиться на других сайтах

это всё конечно не есть хорошо, сам постоянно с таким встречаюсь... но вдумайтесь какая фантазия

ЕСЛИ В ТЕЧЕНИИ 12 часов с момента появления данного сообщения, не будет введён код все данные включая виндовс и BIoS будут безвозвратно удалены.А дело будет передано для разбирательства в управление МВД Украины, ст 242 УК УКР

Ну была в том году данная проблема, но там просли отправить СМС...а тут уже карьерный рост... вебмани

точно такую фигню и мне приносили только сумма была 120 гр. видать цену скинули :lol:

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.


×
×
  • Создать...