Sloboda 25 Опубликовано: 2011-08-08 08:13:12 Share Опубликовано: 2011-08-08 08:13:12 Один знакомый подцепил ходя по порнушке вот такое : Написано (он переписал с екрана) : "Для разблокировки оплатить 100грн в терминале через нашего партнера компанию WebMoney на счет U132126483266 (вразделе "Другое", "Електронные деньги" Терминал выдаст чек, на чеке будет напечатан код авторизации. Введите этот код ниже и нажмите Разблокировать" Уже СМС-чиков посажали, теперь эти дебилоиды через Вебмоней пробуют пролезть. Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубликовано: 2011-08-08 08:40:11 Share Опубликовано: 2011-08-08 08:40:11 Эта зараза лечится Kaspersky Rescue Live-CD, вылечил лично два компа от точно такой заразы. где линк что смс-чиков посажали? хочу почитать Ссылка на сообщение Поделиться на других сайтах
aike 60 Опубликовано: 2011-08-08 08:54:46 Share Опубликовано: 2011-08-08 08:54:46 Один знакомый подцепил ходя по порнушке вот такое : Написано (он переписал с екрана) : "Для разблокировки оплатить 100грн в терминале через нашего партнера компанию WebMoney на счет U132126483266 (вразделе "Другое", "Електронные деньги" Терминал выдаст чек, на чеке будет напечатан код авторизации. Введите этот код ниже и нажмите Разблокировать" Уже СМС-чиков посажали, теперь эти дебилоиды через Вебмоней пробуют пролезть. мне на прошлой неделе бук приносили с этим творением тока блокировщик 120 гр просил и грозился в течении суток настучать в милицию что хозяин порнуху смотрел в атозагрузку пишется, в сейф моде с поддержкой командной строки можно зайти. само тело "вируса" в папке временных файлов браузера + system32 Ссылка на сообщение Поделиться на других сайтах
bigbju 8 Опубликовано: 2011-08-08 09:48:57 Share Опубликовано: 2011-08-08 09:48:57 не обязательно лазять на порно сайты дабы вцепить эту хрень. да и в принципе Это все большое заблуждение по поводу того что ноги всех зверей растут с порнушки - как грится стереотип. Ссылка на сообщение Поделиться на других сайтах
Sloboda 25 Опубликовано: 2011-08-08 10:47:42 Автор Share Опубликовано: 2011-08-08 10:47:42 не обязательно лазять на порно сайты дабы вцепить эту хрень. да и в принципе Это все большое заблуждение по поводу того что ноги всех зверей растут с порнушки - как грится стереотип. Частично согласен, но лазя по порносайтай ну очень большая вероятность подцепить вирусняк. Наверное есть "надежные" порносайти где нету ничего, тодже трекер "порнолаб". где линк что смс-чиков посажали? хочу почитать Да я уже давненько читал уже не найду уже ссылки, там парочка росиян попалась вроде посадили, по крайней мере на время следствия их взяли под стражу (Это касается СМС -мошенников которые через вирус блокировали компютер). Ссылка на сообщение Поделиться на других сайтах
Субчик 185 Опубликовано: 2011-08-08 10:50:54 Share Опубликовано: 2011-08-08 10:50:54 http://www.urist.in.ua/showthread.php?t=68764 Ссылка на сообщение Поделиться на других сайтах
Respect! 27 Опубликовано: 2011-08-08 12:27:11 Share Опубликовано: 2011-08-08 12:27:11 ждемс дальнейших развитий! А отстаивать свои права надо! Когда ко мне обраилос пару человек с проблемой (знакомые) то пришлось за скромную плату им помочь. Одному переустановкой винды (хозяин-барин) другому лечил Ссылка на сообщение Поделиться на других сайтах
dandul 42 Опубликовано: 2011-08-08 12:57:58 Share Опубликовано: 2011-08-08 12:57:58 Такая ерунда уже года два как присутствует и причем богатой разновидности. На сайтах большинства антивирусов называется WinLock, есть также готовые разблокировки типа этой, но для Украины не актуально, да и сцуко все же антивирусы пропускают ее на комп с инета. Особая эпидемия была летом прошлого года, и вот этим летом. Практически каждый день лечу у разных клиентов. Некоторые по пару раз попадались. В основном на порнушных сайтах, но не всегда. Удаляется либо с любого livecd ручками, либо сейчас появился AntiWinLockerLiveCD. Также можно на комп поставить програмку AntiWinLocker Retail, которая вроде бы защищает от вируса. В основном сидит эта зараза во временных файлах инета, кешах браузеров, просто в каталоге Windows. Как правило состоит из файла установщика, и батника. Если удалить батник, может проявится опять. Навыдумывали разной хрени столько, теперь чтоб защитится на комп нужно поставить AntiWinLocker Retail - для защиты от вышесказанной угрозы, какой нибудь антитроян или анти*варе вроде этого - Malwarebytes' Anti-Malware, еще и антивирус. Но честно говоря все это больше похоже на панацею. Ради эксперимента недавно удалил с ноута все анти-защиты, а на стационарный поставил все что может работать без конфликтов. Неделю пользовал на обоих компах инет, причем посещая одинаковый набор с десяток сайтов (в том числе и порнушные для эксперимента) - результат одинаковый, ничего страшного не произошло, проверил ноут на вирусы, ничего не нашел. Пользовал браузер мозилу с плагином адблок. Скорее всего такое происходит от неумения людей пользоваться инетом. Много пользователей любители понажимать на банерные сцылко типа "Стало известно, когда освободят Тимошенко" или "85-летняя герцогиня отказалась от денег ради любви" и прочую чушь. Да еще, не юзаю вконтакте, там тоже часто подхватывают разную ерунду. p.s. Один плюс от всего этого - дополнительный заработок для сисадминов. Так что респект чувакам, которые это придумали, а "разумные" пользователи не подхватят такую хрень. Ссылка на сообщение Поделиться на других сайтах
AK - 47 16 Опубликовано: 2011-08-08 13:12:49 Share Опубликовано: 2011-08-08 13:12:49 Сколько раз уже обращались клиентов о таких проблемах...не пойму какие уникалы ПЛАТЯТ тех 100 - 120 грн. Винду дешевле можно переустановить =) Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубликовано: 2011-08-08 14:44:10 Share Опубликовано: 2011-08-08 14:44:10 LiveCD, в котором AVZ + RunScanner (для запуска AVZ с реестром пострадавшей системы). Чистится автозагрузка, и винлок уходит. Кстати, цена за "разблокировку" у особо наглых школьников-пейсателей может доходить до 300 грн. Ссылка на сообщение Поделиться на других сайтах
Kucher2 122 Опубликовано: 2011-08-08 14:44:47 Share Опубликовано: 2011-08-08 14:44:47 На работе пару раз цепляли такое сотрудницы. Обидно что им не объяснишь по телефону чего делать надо, да и ПО соответствующее всем не раздашь. Поэтому иногда приходится ехать очень далеко. NortonGhost рулит. И никакого гемора с поиском вирусни, антивируса и т.д. В последний раз я просто исключил пользователя из группы админов на компе. Надеюсь поможет. Если так - буду впредь лишать прав админа на ПК, как данность. Ссылка на сообщение Поделиться на других сайтах
dandul 42 Опубликовано: 2011-08-08 16:46:18 Share Опубликовано: 2011-08-08 16:46:18 LiveCD, в котором AVZ + RunScanner (для запуска AVZ с реестром пострадавшей системы). Чистится автозагрузка, и винлок уходит. Кстати, цена за "разблокировку" у особо наглых школьников-пейсателей может доходить до 300 грн. Нехило 300 грн., нах тогда сети строить, в день 5 тачек разблокировал и на море поехал )) Ссылка на сообщение Поделиться на других сайтах
dan_aspire 81 Опубликовано: 2011-08-08 16:50:40 Share Опубликовано: 2011-08-08 16:50:40 Наверное есть "надежные" порносайти где нету ничего, тодже трекер "порнолаб". Можно любителям порнушки толкать лайвсиди с убунтой)) Ссылка на сообщение Поделиться на других сайтах
Дмитро 320 Опубликовано: 2011-08-08 17:30:05 Share Опубликовано: 2011-08-08 17:30:05 Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн. Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все. Ссылка на сообщение Поделиться на других сайтах
aike 60 Опубликовано: 2011-08-08 18:18:32 Share Опубликовано: 2011-08-08 18:18:32 Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн. Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все. в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe Ссылка на сообщение Поделиться на других сайтах
Дмитро 320 Опубликовано: 2011-08-08 18:34:49 Share Опубликовано: 2011-08-08 18:34:49 Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн. Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все. в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe Большое спасибо, завтра проверю. Ссылка на сообщение Поделиться на других сайтах
УмникХреновъ 667 Опубликовано: 2011-08-08 18:49:44 Share Опубликовано: 2011-08-08 18:49:44 Может в договор вписывать адреса сайтов с нормальной порнушкой без вирусов? Или прямые ссылки на закачку. Враз проблем поубавится. А клиентов наоборот прибавится. Ссылка на сообщение Поделиться на других сайтах
Кеша 546 Опубликовано: 2011-08-08 19:08:43 Share Опубликовано: 2011-08-08 19:08:43 так дайте прямые ссылки на закачку. че уж там. Ссылка на сообщение Поделиться на других сайтах
Kto To 602 Опубликовано: 2011-08-08 20:46:30 Share Опубликовано: 2011-08-08 20:46:30 Кстати все взаимосвязано. Ходишь с шлюшками трахаешся - ловишь заразу на штакет свой. Ходишь шлюшек на компе смотришь - ловишь заразу на комп Ссылка на сообщение Поделиться на других сайтах
Дмитро 320 Опубликовано: 2011-08-10 19:25:49 Share Опубликовано: 2011-08-10 19:25:49 Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн. Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все. в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe Спасибо все заработало. А сегодня опять принесли 4 компа, но на них на всех уже другое и одинаковое на черном фоне большими красными буквами написанно типа заблокированно и отправьте деньги на веб мани. Пробовал касперским и доктором веб, не помогло. В реестре вместо Exploprer стоит что то cmd.... исправил, толку нет. Ссылка на сообщение Поделиться на других сайтах
aike 60 Опубликовано: 2011-08-11 05:05:34 Share Опубликовано: 2011-08-11 05:05:34 Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн. Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все. в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe Спасибо все заработало. А сегодня опять принесли 4 компа, но на них на всех уже другое и одинаковое на черном фоне большими красными буквами написанно типа заблокированно и отправьте деньги на веб мани. Пробовал касперским и доктором веб, не помогло. В реестре вместо Exploprer стоит что то cmd.... исправил, толку нет. Нужно найти тело вируса, после cmd скорее всего был путь к нему либо к батнику который его запускает. Он прописывается в нескольких местах. Вот ссылки должны помочь ссылка 1 ссылка 2 Ссылка на сообщение Поделиться на других сайтах
Учумелые ручки 705 Опубликовано: 2011-08-11 05:48:18 Share Опубликовано: 2011-08-11 05:48:18 (изменено) Сегодня уже три таких обращения абонентов, типа заблокированно просят 120 грн. Одного взял проверил Kaspersky Rescue Live-CD нашел вирус. Удалил. Банер исчез, но теперь винда запускается только картинка рабочего стола и все. в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell = Explorer.exe Спасибо все заработало. А сегодня опять принесли 4 компа, но на них на всех уже другое и одинаковое на черном фоне большими красными буквами написанно типа заблокированно и отправьте деньги на веб мани. Пробовал касперским и доктором веб, не помогло. В реестре вместо Exploprer стоит что то cmd.... исправил, толку нет. Нужно найти тело вируса, после cmd скорее всего был путь к нему либо к батнику который его запускает. Он прописывается в нескольких местах. Вот ссылки должны помочь ссылка 1 ссылка 2 Хочу добавить - с лайв СД зайди на системный диск и поприбивай всё в темпах, корзине (RECYCLER), и глянь на наличие скрытых экзешников в папке Автозагрузка (StartUp) C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ и C:\Documents and Settings\$user$\Главное меню\Программы\Автозагрузка\ Иногда перед перезагрузкой после лечения с лайв СД - помогает прибить "System Volume Information" со всеми точками восстановления - не все антивири аккуратно там чистят и бывает ситуэйшин когда винду вроде почистили, а при загрузке, винда, меняет вылеченный фал - заражённым ... Изменено 2011-08-11 05:52:08 пользователем lkg Ссылка на сообщение Поделиться на других сайтах
Sloboda 25 Опубликовано: 2011-08-11 07:07:36 Автор Share Опубликовано: 2011-08-11 07:07:36 У меня все довольно просто получилось, запустился с СД, и убил в реестре запуск в разделе HCU.......Run бат-файл, он запускал скрытый файл в директории Windows. Я еще письмо написал в "WebMoney UA"- support собака webmoney точка ua, вот переписка : спасибо, информация будет передана в Арбитраж системы. > Здравствуйте, Finance. > > У моего снакомого заблокировался компютер ( как раньше СМС мошеники > делали) Написано (он переписал с екрана) : > "Для разблокировки оплатить 100грн в терминале через нашего партнера > компанию WebMoney на счет U132126483266 (вразделе "Другое", > "Електронные деньги" Терминал выдаст чек, на чеке будет напечатан код > авторизации. Введите этот код ниже и нажмите Разблокировать" > > ПРИМИТЕ МЕРЫ К МОШЕННИКАМ > -- > С уважением, Еще я написал после этого, что могу сбросить фотографии снимков екрана -ответа не последовало. Написал в поддержку webmoney.ru - вообще "ни привета ни ответа". Видать оно им "не упало", ни на что. Ссылка на сообщение Поделиться на других сайтах
lukaa 5 Опубликовано: 2011-08-11 07:26:56 Share Опубликовано: 2011-08-11 07:26:56 это всё конечно не есть хорошо, сам постоянно с таким встречаюсь... но вдумайтесь какая фантазия ЕСЛИ В ТЕЧЕНИИ 12 часов с момента появления данного сообщения, не будет введён код все данные включая виндовс и BIoS будут безвозвратно удалены.А дело будет передано для разбирательства в управление МВД Украины, ст 242 УК УКР Ну была в том году данная проблема, но там просли отправить СМС...а тут уже карьерный рост... вебмани Ссылка на сообщение Поделиться на других сайтах
aike 60 Опубликовано: 2011-08-11 07:39:02 Share Опубликовано: 2011-08-11 07:39:02 это всё конечно не есть хорошо, сам постоянно с таким встречаюсь... но вдумайтесь какая фантазия ЕСЛИ В ТЕЧЕНИИ 12 часов с момента появления данного сообщения, не будет введён код все данные включая виндовс и BIoS будут безвозвратно удалены.А дело будет передано для разбирательства в управление МВД Украины, ст 242 УК УКР Ну была в том году данная проблема, но там просли отправить СМС...а тут уже карьерный рост... вебмани точно такую фигню и мне приносили только сумма была 120 гр. видать цену скинули Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас