СМС за разблокировку компьютера (информеры)

m1DniGht

Если есть компания распространитель, этот а1, они дают коды, то почему бы не собраться и не подать на них в суд? Не факт, что чего-то добьемся, но жизнь хакерам усложнить можно попытаться, кстати недавно лечил ноут от этой заразы генератором с последущей чисткой авастом и спайботом, ибо остались хвосты

Bobrikin
Alexm12:

Принесли ноут с такой бякой. Бяка называет себя “Интернет секурити”, красный прямоугольник в полэкрана. Подбиралки кодов с сайтов Касперского и ДрВеб не помогли. ЛайфСД от ДрВеб не помог. Убил эту гадость (надеюсь) ЛайфСД от Касперского. Взят отсюда

помню помню, я тогда лоханулся и установил его, а он программы блокирует, и просит заплатить. ну благо он сделан с заботой о юзере😁 я просто наобум вводил данные, когда совпадает, там появляется зелёная галочка😒 кто то лешился 75 аксов тогда

1 month later
DF-ViP

Была такая бяка ,вылезал баннер , с просьбой отправить смс,
для разблокировки , причем после загрузки Ничего не работало ,
поступил проосто : перезагрузил , только как появится окно винды ,
открываем диспетчер задач , и жмем остановить процесс ,
после этого через свойства находим путь к этой гадости ,
переименовываем ее , и перемещаем на рабочий стол или еще куда ,
перезагружаемся и убиваем ее.

axinfernis

Семейство Norton такие бяки отлавливает на ура ))) … Но еще есть один способ занесения такой бяки как диалоговое окно … не нажимайте на ОК на странных диалоговых окнах подозрительных сайтов … посылайте сразу на 3 кнопки

7 days later
Vertolet4ik

Было дело, словил на какимно из видеосайтов, точнее жена захотела кино поставить, а там предложили установить кодек, типа его не хватает для просмотра. В результате на весь экран окно темно-красного цвета с надписью, что-то типа: вы добровольно установили какую-то программу, которая закрыла выход в инет и заблокировала антивирус, не пытайтесь ее обмануть иначе компу п*ц, отправьте смс , короче дальше ничего нового не скажу, хотел снести систему и постановить с образа через акронис, но она и его заблокировала.
Запустился в безопасном режиме, нашел прогу эту в установках и удалениях программ (через панель управления) и снес. в безопасном режиме окно не выскакивало, после перезагрузки все ок, прошло уже около 2-3 месяцев, никаких воспоминаний

soliada

Здравствуйте,недавно словил баннер с предложением просмотра ХХХ сайта,баннер не убирался,чтобы убрать предлагалось отправить СМС с текстом ХХХХХХХХХХ на номер 8353. Вылечилось так- удалил файл feeder, лежать должен здесь - C:\SysFiles\Opera\feeder.js

6wings

кто-нибудь из поймавших Winlock пользовался IE8?
Или это беда только предыдущих версий Интернет Эксплорера?

Felar_Furlong

это беда глупых рук, которые подписываются на установку непойми чего, непойми откуда. чаще всего это называется “новая версия флэш проигрывателя”, или “кодеки для просмотра порно”.
тип браузера совершенно не влияет.

6wings

руки - само собой, надо соображать чего ставишь, но тип браузера влияет.
ИЕ6 дырявый - это факт, ИЕ7 менее дырявый, но глюкавый, а на ИЕ8, вроде, особо никто не жалуется, да и к тому же в нем антифишинг какой-никакой встроен. Тем не менее, полно юзеров, которые не только продолжают работать с ИЕ6, но и просто не знают какой он у них версии.
Поэтому мне интересна статистика.

Alexm12
6wings:

…Тем не менее, полно юзеров, которые не только продолжают работать с ИЕ6, но и просто не знают какой он у них версии.
Поэтому мне интересна статистика.

У всех знакомых кто подцеплял такую бяку стоял штатный 6-й И-Экслорер. После лечения пересаживались на Оперу. 😃

6wings

аха… интересно, спасибо. Тогда есть вероятность, что “руки” этих пользователей могут быть и ни при чем, т.к. Винлоки могли пользоваться известными уязвимостями ИЕ6, на некоторые из которых, кстати, сильно ругался недавно Гугл (то ли их самих ломали, то ли их пользователей - я не помню и не разбирался).

GROZZY
6wings:

.Тогда есть вероятность, что “руки” этих пользователей могут быть и ни при чем…

Пяток знакомых машинок цепляли под ИЕ8:(, после лечилки я им всем прикрутил Мозилу:)

6wings

да, не очень приятно 😦
Причем, один из моих знакомых совсем недавно поймал синий винлок с исправно работающим корпоративным Симантеком - что-то не очень они там в Симантике по этому поводу чешутся… Теперь вся надежа на MSE - не зря ж он по несколько раз на день стал апдейтиться? 😃

8 months later
Владимир#

Не очень хотелось подымать тему, но ничего другого не придумывается. Хрень вот такая

Проблема в том что комп удаленный (подключение к удаленному рабочему столу).
Что то можно сделать удаленно?

Tofick

Впиливать в него коды… Мне только сегодня принесли такой с МТСовским номером… На сайте касперского есть варианты кодов.
support.kaspersky.ru/viruses/deblocker

Владимир#

Да я потихоньку долблюсь с кодами и каспера и двеба. Но у них именно такой картинки нет, может и кодов подходящих тоже. Ну а так вбиваю потихоньку. Можь есть код для такой картинки?

6wings

Ветка реестра, в которую обычно прописываются “вымогатели денег через SMS”:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

Владимир#

Что то не выходит подпором кодов с каспера и с двеба.

Ветка реестра, в которую обычно прописываются “вымогатели денег через SMS”:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

А с удаленным то можно что то сделать кроме подбора кода?

6wings
Владимир#:

А с удаленным то можно что то сделать кроме подбора кода?

зайти на соседний комп в локальной сети и дистанционно редактировать реестр (если этот сервис не остановлен специально).

Но лучше всего, конечно, попросить какую-нибудь вменяемую персону загрузиться с лайв СД и отредактировать реестр оттуда.
Кстати, ни разу не пробовал открывать RDP, загрузившись с лайв СД - может и заработает, если найти какой-нибудь лайв СД потолще…