СМС за разблокировку компьютера (информеры)

Dimonoz

Hедавно словил такую штуку, по порносайтам не хожу, антивирусов уже года 3 неиспользовал. После перезагрузки вылезла эта шняга, винда реагировала только на мышку и на ввод данных в поле кода, тоже и в безопасном режиме, вылечилось форматированием и новой виндой.

ZigZag_ZZ

Надысь атаковали офис Сучки ру 8 компов разом, просили две смски по 380 рублёв за код , пришёл адимн, вошёл в БИОСе на день взад и сохранённой дате, погрозил всем пальчиком, плюнул, и попивая СВОЁ кофе ушёл в астрал!

norok

а тут плиииз поподробнее.
Биос и на день взад ? -

MWW
Dimonoz:

вылечилось форматированием и новой виндой.

А чего так слабо-???😈 Надо было винт под пресс, которым вторчермет прессуют… Регулярно обращаются клиенты, в основном любители “клубнички”, и еще ни разу винды не переставлял

norok:

Биос и на день взад ? -

А смысл? Может Вы имели в виду откат системы на день назад?

Dimonoz
MWW:

А чего так слабо-???😈 Надо было винт под пресс, которым вторчермет прессуют… Регулярно обращаются клиенты, в основном любители “клубнички”, и еще ни разу винды не переставлял

Лень было разбираться, да и давно хотел поставить винду семерку. Форматировал только диск C, у меня там только система, поэтому ничего нужного не потерял.

КА-04

сложность не найти файл этого процесса а удалить его, так как он всегда занят приложением. Я просто загрузился с другого рабочего винта в безопасном режиме и грохнул нужный файлик (у меня он кстати недалеко прописался -C:\windows\system32\drivers\, а нашел я его просто поиском по названию). После перезагрузки запустил торян ремувер и нод 4 и вычистил остатки вирусяков.

Tofick

Есть замечательная утилитка, Unlocker, инсталица и живёт в системе. Если нужно удалить файлик, который используется другим приложением, то правой кнопкой по файлику и на менюшку анлокера, и выбираем чё мы хотим сотворить с файликом =)
Так-же есть для лечения системы и приведения её в божеский вид мега утилитка ComboFix, не раз выручала. Разблокирует настройки системы/диспетчер задач и т.п. вобщем очень много полезного делает.

J_MoToR

Откат системы, а уж тем более перестановка времени - это прошлый век… т.е. вы умудрись очень древнюю версию этой каки выхватить…

Унлокер - это хорошо… чуть выше почитайте про то, что ничего запустить низя…

Винт присобачить к другой машине… а если ее нет под рукой? Или комп только с магазина и на нем, тупо - пломбочки стоят?

Felar_Furlong

загрузка линукса с drweb livecd, или флэшки. миднайт коммандер. и килл-килл-килл.

ZigZag_ZZ

Для меня ваш “птиций язык” что китайская грамота:)😵

Админ откатил взад, до момента атаки и пипец, работаем, обвешались НОТами и прочим антисифилисом, пока спасаемся;) тьфу-тфу-тьфу!

avalanch

У брата на ноуте вылезла эта гадость как то. Причем антивирус стоял НОД, купленный и обновленный. Вылечилось откатом системы. Комп был нужен срочно, особо разбираться было некогда

J_MoToR
Felar_Furlong:

загрузка линукса с drweb livecd

дык, выше именно про это и писалось…
т.е. готовиться к “засаде” надо заранее - ваять livecd, делать “слепки” системы, желательно Акрониксом, не штатной виндовой системой (не всегда откат помогает, а иногда и тупо блокируется).

Ant_Mosk
J_MoToR:

3649, М204112000, 3183991888
3649, М204112100, 3183991988 (Это в моем случае)

3649 текст не помню 486384969

Tofick

Вот тут news.drweb.com/show/?i=304

В низу страницы “Получить код разблокировки по номеру и тексту сообщения, которое предлагается отправить:” выбираешь номер и текст

Zaxar

Пипец… знакомая словила иету хрень… все перепробовал но пока результат дал запуск загрузочного сд Philka life CD в обход винды и запуск курельта, предварительно записанного на жесткий диск… Пока проверяется но уже 2976😈 (млять) вирусов нашел… незнаю шо будет дальше:)😃 вирус Trojan.Winlock.548

J_MoToR
Zaxar:

уже 2976

ЖЕСТЬ!
главное, что б это не оказались рабочие файлы…

Zaxar

Вообщем, как и следовало ожидать, удаление 3000 вирусов для компа не прошло бесследно. учетки отказываются грузиться…т.е жмем на пользователя-идет загрузка параметров -а после сразу сохранение параметров и все… придется сносить винду…

J_MoToR
GOODVIN64:

Откатился на день

Ну, почитайте выше… или я не писал, что для последних версий не прокатывает?

Zaxar:

удаление 3000 вирусов для компа не прошло бесследно

Есть большое сомнение по поводу того чем вы чистили комп. 3000 - уж больно нереальная цифирь, т.е. прога под видом вирусов грохнула нормальные файлы, такое бывает когда даты откатывают, а антивирь грохает файлы с “неправильной” датой создания.

Tofick

Zaxar Попробуй сначала в безопастном режиме загрузится. если загрузится, то просто перезагрузись в обычный. если даже в безопаске не стартонёт, тады ой… Ещё как вариант можно ядро системы восстановить - Грузимся с виндового диска, сначала он нас предлагает восстановление с помощью консоли (это если вида ХР), потом принимаем лицензию, и вот уже тут, когда он показывает список операционных систем ранее установленных, тыкаем на R. Визуально начинается процесс установки виндов по новой, именно так и будет продолжаться до самого конца. В результате мы должны иметь абсолютно прежние винды с новым ядром, там даже обои сохранятся =)))