СМС за разблокировку компьютера (информеры)
Tofick, спасибо конечно,но туда я заходил и пробовал те коды которые мне предлагают -не работает.
virusinfo.info/showthread.php?t=62966&highlight=il…
Вот инфа как от этого избавится, на предыдущей странице висит линка…
сегодня придавил еще одного свежего вымогателя. тельце пряталось во временном каталоге пользователя. что-то-там.dll
в автозагрузке видно не было и в процессах тоже. окно с гениталиями принадлежало процессу эксплорера.
доктор веб и авира не лечили, при тестировании файла по онлайн сканеру он детектировался только кашпировским и нодом.
отправил тушку в авиру.
стоит Касперский с полным обновлением + сам программер
интересный выбор 😁
Меня вчера посетил красный Дед Мороз. Просит направить на номер 7373 сообщение К20411420. Замечена хрень в автозагрузке. Ведёт себя комп просто отвратно. Хорошо, что дома есть вторая машина. завтра буду пытаться выковырять паразита. Да! эта гадость наполовину убила великого Касперского!!! В окошке надпись- что срок действия eKAV Антивируса подходит к концу. Щёлкает таймер, но после перезагрузки время не уменьшается. Сворачивает практически все окна. Установить и запустить другой антивирус- не дала. Пока ясно, что в принципе надо делать.
Извиняюсь за глупый вопрос, а что, Российское Управление по борьбе с преступлениями в сфере высоких технологий (Отдел “Р”) уже упразднили? Нет ничего проще нахождения получателя денег по СМС. Это не оффшор. Или работает старый менталитет что проку от них никакого? Или это я от жизни отстал или наоборот ее опередил …
а что, Российское Управление по борьбе
не “Р”, а “К”
Схема уж больно веселая…
Номер и счет принадлежат одной организации, а договоры с подрядчиками заключаются по публичной оферте (т.е. с любым желающим)… Подрядчик получает проценты от “заработанного” (официально подразумевается, что ничего противозаконного)…
Приходит “К” в такую контору и…? Им показывают, что деньги обманутым пользователям возвращают, помогают устранить последствия и т.д… За что наказывать? А доказать причастность владельца номера к этим “выкрутасам” - вообще не реально.
Да! эта гадость наполовину убила великого Касперского!!! В окошке надпись- что срок действия eKAV Антивируса подходит к концу.
И так будет до тех пор пока не перестанете сидеть(серфить в инете) на компе с правами админа.
На работе уже десяток разных подобных вылечил!
Алгоритм одинаков для всех: грузимся с лив-св, сносим папку темп из локал сеттингс каждого пользователя, затем идем в систем 32 и сносим, предварительно сделав бэкап, все нестандартные библиотеки, заодно ищем файл СДРА32.ехе - удаляем, это тоже вирус. Вируса больше нет!
Лечим последствия( запрет редактирования реестра, открытия диспетчера задач…) утилитой АВЗ- восстановление системы.
не “Р”, а “К”
А доказать причастность владельца номера к этим “выкрутасам” - вообще не реально.
Вот потому Хорковский на нарах и отдыхает. так что на самом деле очень даже реально. Вы наверно с милицией дела еще не имели. Все зависит от поставленных задач. Если в ходе такой операции светит повышение, премия либо другое поощрение они только рады будут Вам помочь. Это уж как Вы проблемму преподнесете. А поскольку в сие подразделение проблемму никто так и не принес то и помогать некому. В свое время МММ тоже исправно проценты по вкладам выплачивала, чем закончилось знаем.
с милицией дела еще не имели
Вы давно в Канаде? Видать уже забыли нашу милицию…
найти и закрыть это всё действительно не проблема,
впрочем так же как тысячи порносайтов в Рунете 😉
как я понял тут есть продуманы по компам… чтоб тему новую не создавать пишу здесь…
имеется жеский диск 250гб все работало… и тут подключаю файлы не отображаются… мне подсказли сменить с корпусом питание(если важно то жесткий сата) сменил лучше не стало… для эксперимента кинул на жесткий файл он пропал… кинул его еще раз предложил заменить… скрытость файлов проверял…не скрытые они… тотал командер тоже не видит фйлы… место на жестком занято! всем спасибо! форматирование исключается там стопка фото за 4года
тотал не всегда видит он под вин интерфейсом файлы читает. смотри FAR-ом весчь старая как г…но мамонта (ну и название соответственное)
кстати FARом же переодически просматривайте папки корзин на каждом из дисков (обычно всякая гадость там складывается), %windir%\muis - этой папки недолжно быть обычно там лежит svchost.exe - галимейший трипак.
а вообще фаэрвольтесь парни очень помогает
нод не удаляй. можно в принципе и им обойтись… базы свежие? Версия нода какая?
ComboFix www.bleepingcomputer.com/…/how-to-use-combofix
Там ве ссылки на скачивание, перед первой картинкой. нод тоже удалять не надо, просто запустить файлик который скачается, на все вопросы говорить “да”
Если базы нода не свежие, то идём сюда, там логины и пароли для обновления.
правильно сказал. если есть предчувствие что есть вирь и антивирусная прога не справляется то ни в коем случае не надо её сносить (хоть часть гадости не будет выполняться).
Была подобная фигня. Устранена переустановкой Windows.
И так будет до тех пор пока не перестанете сидеть(серфить в инете) на компе с правами админа.
Не совсем понятна Ваша фраза? А как надо, можно? Знаете- дайте совет.
Что действительно рушит эту хрень- утилитка от Веба, называется- кукуре. Найдете на родном сойте Веба. Да, кто надумает переставлять винду- так это только с форматированием диска! Проверенно!
ИМХО переустановка винды- последнее дело!
Хм. Мне это просто.
1 раздел 160гб диска - ХР
2 раздел 160гб диска -Win 7.
На хрюше развлекаются жена и сын. Доступа в инет нет. Антивиря там тоже нет.
На win7 сижу сам. Доступ, антивирь и т.д. Когда хапнул информера (а хапнул его я сам), кстати не на пореве (ну не интересны мне такие сайты), он, падла, блокировал и диспетчер задач, и выход в инет…
Проще было переустановить винду и всё остальное. Заняло это дело не более часа.
Ну а терабайтник как был, так и остался… неформатированным. 😃
найти и закрыть это всё действительно не проблема
Еще какая проблема!
Нет законодательной базы…
Вынос Винды - сильный ход!
Но всё происходит в разы проще - support.kaspersky.ru/faq/?qid=208637174
Бесплатная утилита Касперского для лечения любых вирусов - devbuilds.kaspersky-labs.com/devbuilds/AVPTool/