СМС за разблокировку компьютера (информеры)

Rustlеr_vxl

как я понял тут есть продуманы по компам… чтоб тему новую не создавать пишу здесь…

имеется жеский диск 250гб все работало… и тут подключаю файлы не отображаются… мне подсказли сменить с корпусом питание(если важно то жесткий сата) сменил лучше не стало… для эксперимента кинул на жесткий файл он пропал… кинул его еще раз предложил заменить… скрытость файлов проверял…не скрытые они… тотал командер тоже не видит фйлы… место на жестком занято! всем спасибо! форматирование исключается там стопка фото за 4года

Tofick

Сначала поличись от вирья. Как только ты пытаешься переключить отображение скрытых файлов, вирьё тут-же перекидывает настройку обратно.
www.freedrweb.com/cureit/
Скачиваешь CureIT (тыкаешь на “скачать беспатно”, ставишь галку что принимаешь лицензию). Запускаешь его, тыкаешь на стоп, переключаешь с быстрой на полную проверку, и вперёд. Потом КомбоФикс скачай, и его прогони.

Rustlеr_vxl

но настройки сохраненыто есть открываю скрытые сохраняю… повторяю а в настройках они показанны как отображаемые

nod32 удалять? че за комбофикс?

Tofick

нод не удаляй. можно в принципе и им обойтись… базы свежие? Версия нода какая?
ComboFix www.bleepingcomputer.com/…/how-to-use-combofix
Там ве ссылки на скачивание, перед первой картинкой. нод тоже удалять не надо, просто запустить файлик который скачается, на все вопросы говорить “да”
Если базы нода не свежие, то идём сюда, там логины и пароли для обновления.

Rustlеr_vxl

4723 от 20091228

этого вируса не видит

нод антивирус4

J_MoToR
Rustlеr_vxl:

этого вируса не видит

Попробуйте на другой комп подцепить… для начала
Вполне возможно, что повреждена шина данных (микротрещина)

Rustlеr_vxl

на двух ноутах пробовал… своих… и на двух пк у друзей!

J_MoToR
Rustlеr_vxl:

пробовал…

Тогда с какого перепоя это вирус?
Несите в сервисный центр (где компы и сотовые починяют)… судя по всему - ремонт будет не дорогим

Sleeper

Всем привет.
Зацепила и меня эта хрень,подскажите, что делать.
Окошко выскакивает такое же как в 31 сообщении.
Номер 4460. Слова К705813300. Экран моргает жесть
В компах не понимаю особо,пробовал включить Касперского,
а он и не включается - выскакивает ошибка.
Заранее спасибо!

Tofick

Ссылка на доктора веба, с кодами для кого висит???

Sleeper

Tofick, спасибо конечно,но туда я заходил и пробовал те коды которые мне предлагают -не работает.

Felar_Furlong

сегодня придавил еще одного свежего вымогателя. тельце пряталось во временном каталоге пользователя. что-то-там.dll
в автозагрузке видно не было и в процессах тоже. окно с гениталиями принадлежало процессу эксплорера.
доктор веб и авира не лечили, при тестировании файла по онлайн сканеру он детектировался только кашпировским и нодом.
отправил тушку в авиру.

Hight

стоит Касперский с полным обновлением + сам программер

интересный выбор 😁

ДАК

Меня вчера посетил красный Дед Мороз. Просит направить на номер 7373 сообщение К20411420. Замечена хрень в автозагрузке. Ведёт себя комп просто отвратно. Хорошо, что дома есть вторая машина. завтра буду пытаться выковырять паразита. Да! эта гадость наполовину убила великого Касперского!!! В окошке надпись- что срок действия eKAV Антивируса подходит к концу. Щёлкает таймер, но после перезагрузки время не уменьшается. Сворачивает практически все окна. Установить и запустить другой антивирус- не дала. Пока ясно, что в принципе надо делать.

boldive

Извиняюсь за глупый вопрос, а что, Российское Управление по борьбе с преступлениями в сфере высоких технологий (Отдел “Р”) уже упразднили? Нет ничего проще нахождения получателя денег по СМС. Это не оффшор. Или работает старый менталитет что проку от них никакого? Или это я от жизни отстал или наоборот ее опередил …

J_MoToR
boldive:

а что, Российское Управление по борьбе

не “Р”, а “К”
Схема уж больно веселая…
Номер и счет принадлежат одной организации, а договоры с подрядчиками заключаются по публичной оферте (т.е. с любым желающим)… Подрядчик получает проценты от “заработанного” (официально подразумевается, что ничего противозаконного)…
Приходит “К” в такую контору и…? Им показывают, что деньги обманутым пользователям возвращают, помогают устранить последствия и т.д… За что наказывать? А доказать причастность владельца номера к этим “выкрутасам” - вообще не реально.

Torvic99
ДАК:

Да! эта гадость наполовину убила великого Касперского!!! В окошке надпись- что срок действия eKAV Антивируса подходит к концу.

И так будет до тех пор пока не перестанете сидеть(серфить в инете) на компе с правами админа.

vilupok

На работе уже десяток разных подобных вылечил!
Алгоритм одинаков для всех: грузимся с лив-св, сносим папку темп из локал сеттингс каждого пользователя, затем идем в систем 32 и сносим, предварительно сделав бэкап, все нестандартные библиотеки, заодно ищем файл СДРА32.ехе - удаляем, это тоже вирус. Вируса больше нет!
Лечим последствия( запрет редактирования реестра, открытия диспетчера задач…) утилитой АВЗ- восстановление системы.