|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
03.06.2009, 09:30 | #1 (permalink) |
IDDQD
Регистрация: 16.03.2008
Адрес: Москва
Сообщений: 16,206
Записей в дневнике: 3
Сказал(а) спасибо: 1,040
Поблагодарили 261 раз(а) в 122 сообщениях
Репутация: 43234
|
Вирус, требующий активации Windows по sms
Первый раз о вирусе-вымогателе я услышал от своего знакомого, когда он уже с ним столкнулся. Он поведал мне историю о своих методах "борьбы" с ним. Вобщем он сморозил глупость, sms отправил как от него и требовали и распрощался с тремястами рублями, никакого результата, кроме уменьшения баланса он, как и стоило ожидать, не получил, проблему решил радикально, снес Windows. Но к чему такие хлопоты, когда можно все решить проще, даже не прибегая к использованию антивируса. Когда мне сегодня принесли такую машину на ремонт, моему взору, вместо загрузки предстало предупреждение о том, что если уважаемый пользователь хочет и дальше пользоваться своей системой, то ему стоит отправить sms на короткий номер. И, самое главное, предупреждение, что бы никто не пытался даже пробовать использовать антивирусники или предпринимать другие действия, кроме как sms сервиса, в противном случае с рабочей системой можно распрощаться. Ну мои действия были банальны, я загрузился с LiveCD и просканировал машину, правда признаюсь не с самыми новыми базами и врезультате нашел пару вирусов, которые как выяснилось не имели к проблеме никакого отношения. Так как качать новый Live было лень, а подключать к другой машине болящий хард не было времени (клиент был срочный и ему машина нужна была до обеда), вобщем я, посоветовавшись с одним человеком, поступил проще. Повторяю, впринципе не понадобилось даже антивирусника, повторно загрузился с того же LiveCD, зашел в папку C:\Document and Settings\Имя пользователя\LocalSettings\Tempтам я обнаружил целый вагон временных папок и файлов, которые снес все подчистую. Далее перезагрузил компьютер и уже без появления надоедающей таблички-рэкетира зашел в обычном режиме. После загрузки заходим в реестр Пуск-Выполнить-regedit Там ищем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и приводим значение параметра Userint в первоначальное состояние до воздействия вируса, C:\windows\system32\userinit.exe У меня в этом параметре был еще прописан полный путь до tempовской папки и наименованием злодея, который в ней сидел. Кстати, на зараженной машине вполне возможно после этого вируса перестал работать автологин, тоесть выходит логин Администратор и для продолжение загрузки было необходимо нажимать ОК, хотя пароль никакой не стоял. До зачистки папки temp после попытки залогиниться как раз и выходило требование с просьбой отправки смс. После dela этого рэкетира, хоть и баннер-вымогатель пропал, но необходимость нажимать Ок для входа в систему осталась, согласитесь каждый раз это делать не очень удобно. Поэтому после входа в систему идем в Пуск-Выполнить-control userpasswords2, там снимаем флажок, который отвечает за эту опцию. Надеюсь материал поможет Вам сэкономить свои кровные на повторной "активации"
__________________
|
03.06.2009, 09:30 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Не ругайтесь, но вам нужно прочитать похожие темы Вирус Windows не до конца загружается Windows требует активации Борьба с Trojan. Winlock. Вирус, требующий отправки SMS Программа активации Windows Код активации на месяц Microsoft обновляет систему активации в Windows 7 |
03.06.2009, 11:53 | #3 (permalink) |
Экономичный вид памяти
Регистрация: 19.02.2008
Сообщений: 2,632
Записей в дневнике: 1
Сказал(а) спасибо: 6
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2794
|
подобная ерунда была еще на Эксплоере. А вот не ужто так сложно пробить номерок на кого оформлен и приехать к нему с битой.
|
03.06.2009, 12:23 | #5 (permalink) |
Экономичный вид памяти
Регистрация: 19.02.2008
Сообщений: 2,632
Записей в дневнике: 1
Сказал(а) спасибо: 6
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2794
|
SerGrey а ты откуда знаешь. А? не все можно найти и узнать все равно даже если симка ну чужого оформлена то деньги переводят на банковский счет.
Просто кто создал этот вирь явно в хороших отношениях($) с чиновниками работаюших в этой сфере. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
03.06.2009, 15:22 | #7 (permalink) |
Имперская инквизиция
Регистрация: 14.02.2007
Сообщений: 6,097
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 3046
|
антивирус надо нормальный иметь, с последними апдейтами ... и лазить только по проверенной парнухе, если неймется
вирус слишком прост, чтобы заразить ухоженную машину |
05.06.2009, 03:36 | #8 (permalink) |
Member
Регистрация: 13.05.2008
Сообщений: 719
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 278
|
Если имеется в виду IE (да и прочие браузеры, где страница с СМС не выпадает, но все равно большинство известных сайтов блокируется), то эта проблема решается правкой файла hosts (WINDOWS\system32\drivers\etc\hosts) - файл открывается блокнотом и все что стоит после слова localhost, удаляется.
Кстати, проги типа WinPatrol отслеживают изменения в файле hosts. |
20.06.2009, 07:53 | #9 (permalink) |
IT - Specialist
Регистрация: 08.12.2007
Сообщений: 6,815
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6316
|
Скажу сразу - Такую хрень у меня поймала кадровичка.
По порнухе она не лазила это 100% (стоят запреты и по логам все видно) Где поймала - хз. Антивирус нод 2,70 (базы день-в-день), не справился. |
20.06.2009, 12:13 | #10 (permalink) |
Специалист
Регистрация: 25.11.2007
Сообщений: 2,186
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 808
|
Она могла установить прогу. Недавно с такой хернёй бился, всё вирусы удалил, а окно всё равно появляется. Оказалось программа установилась. Я её Анлокером и убрал.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|