СМС за разблокировку компьютера (информеры)

Sleeper

Всем привет.
Зацепила и меня эта хрень,подскажите, что делать.
Окошко выскакивает такое же как в 31 сообщении.
Номер 4460. Слова К705813300. Экран моргает жесть
В компах не понимаю особо,пробовал включить Касперского,
а он и не включается - выскакивает ошибка.
Заранее спасибо!

Tofick

Ссылка на доктора веба, с кодами для кого висит???

Sleeper

Tofick, спасибо конечно,но туда я заходил и пробовал те коды которые мне предлагают -не работает.

Felar_Furlong

сегодня придавил еще одного свежего вымогателя. тельце пряталось во временном каталоге пользователя. что-то-там.dll
в автозагрузке видно не было и в процессах тоже. окно с гениталиями принадлежало процессу эксплорера.
доктор веб и авира не лечили, при тестировании файла по онлайн сканеру он детектировался только кашпировским и нодом.
отправил тушку в авиру.

Hight

стоит Касперский с полным обновлением + сам программер

интересный выбор 😁

ДАК

Меня вчера посетил красный Дед Мороз. Просит направить на номер 7373 сообщение К20411420. Замечена хрень в автозагрузке. Ведёт себя комп просто отвратно. Хорошо, что дома есть вторая машина. завтра буду пытаться выковырять паразита. Да! эта гадость наполовину убила великого Касперского!!! В окошке надпись- что срок действия eKAV Антивируса подходит к концу. Щёлкает таймер, но после перезагрузки время не уменьшается. Сворачивает практически все окна. Установить и запустить другой антивирус- не дала. Пока ясно, что в принципе надо делать.

boldive

Извиняюсь за глупый вопрос, а что, Российское Управление по борьбе с преступлениями в сфере высоких технологий (Отдел “Р”) уже упразднили? Нет ничего проще нахождения получателя денег по СМС. Это не оффшор. Или работает старый менталитет что проку от них никакого? Или это я от жизни отстал или наоборот ее опередил …

J_MoToR
boldive:

а что, Российское Управление по борьбе

не “Р”, а “К”
Схема уж больно веселая…
Номер и счет принадлежат одной организации, а договоры с подрядчиками заключаются по публичной оферте (т.е. с любым желающим)… Подрядчик получает проценты от “заработанного” (официально подразумевается, что ничего противозаконного)…
Приходит “К” в такую контору и…? Им показывают, что деньги обманутым пользователям возвращают, помогают устранить последствия и т.д… За что наказывать? А доказать причастность владельца номера к этим “выкрутасам” - вообще не реально.

Torvic99
ДАК:

Да! эта гадость наполовину убила великого Касперского!!! В окошке надпись- что срок действия eKAV Антивируса подходит к концу.

И так будет до тех пор пока не перестанете сидеть(серфить в инете) на компе с правами админа.

vilupok

На работе уже десяток разных подобных вылечил!
Алгоритм одинаков для всех: грузимся с лив-св, сносим папку темп из локал сеттингс каждого пользователя, затем идем в систем 32 и сносим, предварительно сделав бэкап, все нестандартные библиотеки, заодно ищем файл СДРА32.ехе - удаляем, это тоже вирус. Вируса больше нет!
Лечим последствия( запрет редактирования реестра, открытия диспетчера задач…) утилитой АВЗ- восстановление системы.

boldive
J_MoToR:

не “Р”, а “К”
А доказать причастность владельца номера к этим “выкрутасам” - вообще не реально.

Вот потому Хорковский на нарах и отдыхает. так что на самом деле очень даже реально. Вы наверно с милицией дела еще не имели. Все зависит от поставленных задач. Если в ходе такой операции светит повышение, премия либо другое поощрение они только рады будут Вам помочь. Это уж как Вы проблемму преподнесете. А поскольку в сие подразделение проблемму никто так и не принес то и помогать некому. В свое время МММ тоже исправно проценты по вкладам выплачивала, чем закончилось знаем.

J_MoToR
boldive:

с милицией дела еще не имели

Вы давно в Канаде? Видать уже забыли нашу милицию…

Hight

найти и закрыть это всё действительно не проблема,
впрочем так же как тысячи порносайтов в Рунете 😉

BrainDMKP
Rustlеr_vxl:

как я понял тут есть продуманы по компам… чтоб тему новую не создавать пишу здесь…

имеется жеский диск 250гб все работало… и тут подключаю файлы не отображаются… мне подсказли сменить с корпусом питание(если важно то жесткий сата) сменил лучше не стало… для эксперимента кинул на жесткий файл он пропал… кинул его еще раз предложил заменить… скрытость файлов проверял…не скрытые они… тотал командер тоже не видит фйлы… место на жестком занято! всем спасибо! форматирование исключается там стопка фото за 4года

тотал не всегда видит он под вин интерфейсом файлы читает. смотри FAR-ом весчь старая как г…но мамонта (ну и название соответственное)

кстати FARом же переодически просматривайте папки корзин на каждом из дисков (обычно всякая гадость там складывается), %windir%\muis - этой папки недолжно быть обычно там лежит svchost.exe - галимейший трипак.

а вообще фаэрвольтесь парни очень помогает

Tofick:

нод не удаляй. можно в принципе и им обойтись… базы свежие? Версия нода какая?
ComboFix www.bleepingcomputer.com/…/how-to-use-combofix
Там ве ссылки на скачивание, перед первой картинкой. нод тоже удалять не надо, просто запустить файлик который скачается, на все вопросы говорить “да”
Если базы нода не свежие, то идём сюда, там логины и пароли для обновления.

правильно сказал. если есть предчувствие что есть вирь и антивирусная прога не справляется то ни в коем случае не надо её сносить (хоть часть гадости не будет выполняться).

Shupala

Была подобная фигня. Устранена переустановкой Windows.

ДАК
Torvic99:

И так будет до тех пор пока не перестанете сидеть(серфить в инете) на компе с правами админа.

Не совсем понятна Ваша фраза? А как надо, можно? Знаете- дайте совет.
Что действительно рушит эту хрень- утилитка от Веба, называется- кукуре. Найдете на родном сойте Веба. Да, кто надумает переставлять винду- так это только с форматированием диска! Проверенно!

vilupok

ИМХО переустановка винды- последнее дело!

SYM

Хм. Мне это просто.
1 раздел 160гб диска - ХР
2 раздел 160гб диска -Win 7.
На хрюше развлекаются жена и сын. Доступа в инет нет. Антивиря там тоже нет.
На win7 сижу сам. Доступ, антивирь и т.д. Когда хапнул информера (а хапнул его я сам), кстати не на пореве (ну не интересны мне такие сайты), он, падла, блокировал и диспетчер задач, и выход в инет…
Проще было переустановить винду и всё остальное. Заняло это дело не более часа.

Ну а терабайтник как был, так и остался… неформатированным. 😃