СМС за разблокировку компьютера (информеры)
нод не удаляй. можно в принципе и им обойтись… базы свежие? Версия нода какая?
ComboFix www.bleepingcomputer.com/…/how-to-use-combofix
Там ве ссылки на скачивание, перед первой картинкой. нод тоже удалять не надо, просто запустить файлик который скачается, на все вопросы говорить “да”
Если базы нода не свежие, то идём сюда, там логины и пароли для обновления.
4723 от 20091228
этого вируса не видит
нод антивирус4
этого вируса не видит
Попробуйте на другой комп подцепить… для начала
Вполне возможно, что повреждена шина данных (микротрещина)
на двух ноутах пробовал… своих… и на двух пк у друзей!
пробовал…
Тогда с какого перепоя это вирус?
Несите в сервисный центр (где компы и сотовые починяют)… судя по всему - ремонт будет не дорогим
Всем привет.
Зацепила и меня эта хрень,подскажите, что делать.
Окошко выскакивает такое же как в 31 сообщении.
Номер 4460. Слова К705813300. Экран моргает жесть
В компах не понимаю особо,пробовал включить Касперского,
а он и не включается - выскакивает ошибка.
Заранее спасибо!
Ссылка на доктора веба, с кодами для кого висит???
Вот здесь описан алгоритм подбора подбора кода.
Tofick, спасибо конечно,но туда я заходил и пробовал те коды которые мне предлагают -не работает.
virusinfo.info/showthread.php?t=62966&highlight=il…
Вот инфа как от этого избавится, на предыдущей странице висит линка…
сегодня придавил еще одного свежего вымогателя. тельце пряталось во временном каталоге пользователя. что-то-там.dll
в автозагрузке видно не было и в процессах тоже. окно с гениталиями принадлежало процессу эксплорера.
доктор веб и авира не лечили, при тестировании файла по онлайн сканеру он детектировался только кашпировским и нодом.
отправил тушку в авиру.
стоит Касперский с полным обновлением + сам программер
интересный выбор 😁
Меня вчера посетил красный Дед Мороз. Просит направить на номер 7373 сообщение К20411420. Замечена хрень в автозагрузке. Ведёт себя комп просто отвратно. Хорошо, что дома есть вторая машина. завтра буду пытаться выковырять паразита. Да! эта гадость наполовину убила великого Касперского!!! В окошке надпись- что срок действия eKAV Антивируса подходит к концу. Щёлкает таймер, но после перезагрузки время не уменьшается. Сворачивает практически все окна. Установить и запустить другой антивирус- не дала. Пока ясно, что в принципе надо делать.
Извиняюсь за глупый вопрос, а что, Российское Управление по борьбе с преступлениями в сфере высоких технологий (Отдел “Р”) уже упразднили? Нет ничего проще нахождения получателя денег по СМС. Это не оффшор. Или работает старый менталитет что проку от них никакого? Или это я от жизни отстал или наоборот ее опередил …
а что, Российское Управление по борьбе
не “Р”, а “К”
Схема уж больно веселая…
Номер и счет принадлежат одной организации, а договоры с подрядчиками заключаются по публичной оферте (т.е. с любым желающим)… Подрядчик получает проценты от “заработанного” (официально подразумевается, что ничего противозаконного)…
Приходит “К” в такую контору и…? Им показывают, что деньги обманутым пользователям возвращают, помогают устранить последствия и т.д… За что наказывать? А доказать причастность владельца номера к этим “выкрутасам” - вообще не реально.
Да! эта гадость наполовину убила великого Касперского!!! В окошке надпись- что срок действия eKAV Антивируса подходит к концу.
И так будет до тех пор пока не перестанете сидеть(серфить в инете) на компе с правами админа.
На работе уже десяток разных подобных вылечил!
Алгоритм одинаков для всех: грузимся с лив-св, сносим папку темп из локал сеттингс каждого пользователя, затем идем в систем 32 и сносим, предварительно сделав бэкап, все нестандартные библиотеки, заодно ищем файл СДРА32.ехе - удаляем, это тоже вирус. Вируса больше нет!
Лечим последствия( запрет редактирования реестра, открытия диспетчера задач…) утилитой АВЗ- восстановление системы.
не “Р”, а “К”
А доказать причастность владельца номера к этим “выкрутасам” - вообще не реально.
Вот потому Хорковский на нарах и отдыхает. так что на самом деле очень даже реально. Вы наверно с милицией дела еще не имели. Все зависит от поставленных задач. Если в ходе такой операции светит повышение, премия либо другое поощрение они только рады будут Вам помочь. Это уж как Вы проблемму преподнесете. А поскольку в сие подразделение проблемму никто так и не принес то и помогать некому. В свое время МММ тоже исправно проценты по вкладам выплачивала, чем закончилось знаем.
с милицией дела еще не имели
Вы давно в Канаде? Видать уже забыли нашу милицию…
найти и закрыть это всё действительно не проблема,
впрочем так же как тысячи порносайтов в Рунете 😉