Модераторы: bartram, Akella

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Блокировка компьютера и запрос отправки СМС, разблокирование 
:(
    Опции темы
Akella
Дата 5.1.2010, 14:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 73
Всего: 329



т.к. последнее время очень активировались такие СМС-вирусы, то вот ещё одно решение.
http://support.kaspersky.ru/viruses/deblocker
Цитата
"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.


После разблокировки обязательно просканировать компьютер полностью несколькими антивирусами. И ещё. Не работайте под админскими учётками. Создайте себе обычного пользователя и работаете без админских прав. Проблем станет меньше.


Решение по разблокированию компьютера от лаборатории Др. Веба.

Программа для разблокирования редактора реестра, диспетчера задач, панели управления.

Разблокировка Windows, решение от ESET (Nod32)

Вот ещё статья

Это сообщение отредактировал(а) Akella - 1.9.2010, 14:15
PM MAIL   Вверх
ТоляМБА
Дата 5.1.2010, 14:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Котэ
***


Профиль
Группа: Завсегдатай
Сообщений: 1607
Регистрация: 15.12.2004

Репутация: 3
Всего: 252



«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе

Цитата(Akella @  5.1.2010,  16:27 Найти цитируемый пост)
Создайте себе обычного пользователя и работаете без админских прав. Проблем станет меньше.
Ссылка если кто не знает как: http://virusinfo.info/showthread.php?t=29609%20target=

PM   Вверх
Akella
Дата 5.1.2010, 14:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 73
Всего: 329



Лучший и проверенный вариант:
1. Снимаем винт с заражённого компа.
2. На заранее чистом компе устанавливаем касперского и обновлемся.
3. Подключаем заражённый винт и сканируем все его томА.
4. Можно потом ещё просканить CureIt.

Но опыт подсказывает, что если сначала просканить нодом и/или CureIt (даже со свежими базами) то это не помогало.
Просто ребята из лаборатории касперского, видать, шустрее.

PM MAIL   Вверх
ТоляМБА
Дата 5.1.2010, 14:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Котэ
***


Профиль
Группа: Завсегдатай
Сообщений: 1607
Регистрация: 15.12.2004

Репутация: 3
Всего: 252



Эволюция "фабрики вымогателей", последний квартал 2009 года
На днях лечил компьютер знакомой после смс-ки с помощью инструкций с данного антивирусного портала - подал заявку и потом выполнял проверки, отсылал логи и получал скрипты по исправлению. Всё бесплатно.
Нет, конечно можно было форматнуть винт и переставить заново винду, но такой вариант не устраивал.


ЗЫ. Пост не проплачен.

Если администрация посчитает этот пост нарущением правил, удалите конечно.
PM   Вверх
Akella
Дата 5.1.2010, 19:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 73
Всего: 329



ТоляМБА, а как ты лечил комп, если сообщение с запросом СМС занимает 80-90% экрана? Или ты с таким не сталкивался?

Добавлено через 4 минуты и 56 секунд
Цитата(ТоляМБА @  5.1.2010,  14:51 Найти цитируемый пост)
Эволюция "фабрики вымогателей", последний квартал 2009 года

На вирусинфо, а также на их форуме есть множество скриптов для лечения той или иной заразы. Не рекомендую использовать все или какие-то из них. Можно уложить ОСь на лопатки. Скрипт составляют спецы основываясь на информации, которую пользователь предоставляет. Если, конечно, удаётся запустить AVZ  smile 
PM MAIL   Вверх
ТоляМБА
Дата 5.1.2010, 21:08 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Котэ
***


Профиль
Группа: Завсегдатай
Сообщений: 1607
Регистрация: 15.12.2004

Репутация: 3
Всего: 252



Цитата(Akella @  5.1.2010,  21:41 Найти цитируемый пост)
если сообщение с запросом СМС занимает 80-90% экрана?
Я подцепил к другому компу и прогнал каспером и куреитом. Подцепил назад был отключен диспетчер задач и доступ к сайтам, хотя к инету подцеплялось. А ссылки указанные тобой и мной выше на деактивацию этих вирусов я уж потом нашёл  smile 

Цитата(Akella @  5.1.2010,  21:41 Найти цитируемый пост)
Скрипт составляют спецы основываясь на информации, которую пользователь предоставляет.
Вот я так и лечил - описал проблемы, с сайта присылали проги, я отсылал логи, они присылали скрипты. Вот так и поднял.

PM   Вверх
Akella
Дата 5.1.2010, 22:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 73
Всего: 329



Цитата(ТоляМБА @  5.1.2010,  21:08 Найти цитируемый пост)
был отключен диспетчер задач и доступ к сайтам,

Утилита AVZ это легко лечит. Ну или можно cmd/reg файлы выполнить smile
PM MAIL   Вверх
Akella
Дата 12.1.2010, 21:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 73
Всего: 329



Судя по симптомам на двух последних компах, то смс-вирус устанавливается при обновлении или установке flash плеера smile
PM MAIL   Вверх
Akella
Дата 13.1.2010, 00:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 73
Всего: 329



Забыл добавить, что после придётся воспользоваться утилитой AVZ для восстановления сетевых настроек (если нет доступа к сети или к интернету)
Файл->Восстановление системы->пункт 15 (восстановление настроек SPI/LSP)

Это сообщение отредактировал(а) Akella - 13.1.2010, 12:14
PM MAIL   Вверх
MelkorLiGray
Дата 14.1.2010, 01:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 161
Регистрация: 24.9.2008
Где: Sarat - OFF

Репутация: 2
Всего: 4



Такие фаилы можно убить уронив процесс explorer.exe и подождать, когда он поднимется (или как-то самому поднять,я точно не помню) после чего можно спокойно проводить манипуляции с AVZ  и прочими утилитами. 
А так же помогает откат системы. 
Может помочь erd commander - или любой другой реаниматор, что покажет в автозапуске фаил userinit.exe - там будут лишние буковки в его описании, вы увидите. 
Естественно надо будет их стереть. Здоровый фаил должен выглядеть вот так (C:\WINDOWS\system32\userinit.exe,)
Найти етот фаил можно по адресу: regedit: HKEY_LOCAL_MACHINE-software-Microsoft-Windows NT - Current Version - Winlogon - там и увидите этот Юзверьини.
А так, мы этих тварей лечили путем отката системы. Постановки того же самого НОДА. Прогонки на вирусы (находил и убивал). 
Затем немного АВЗ и все. Комп чист. 
Откатывать нужно на точки ДО появления данного окошечка нехорошего. После прогонки антивирем можно совершить проверку хитрым финтом ушами переведя в биосе часики (на момент появления оной нехорошей твари)

Доказано на практике (ШТАМП). Правда разработчики данной херни тоже не глупы и все время совершенствуют свои творения.

--------------------
Капля никотина убивает 5 минут рабочего времени. . .Недожег или пережег - Нарушение режима отжига!Я не волшебник, Я ТОЛЬКО УЧУСЬ! БЛИН!
PM MAIL ICQ   Вверх
Akella
Дата 14.1.2010, 10:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 73
Всего: 329



Цитата(MelkorLiGray @  14.1.2010,  01:37 Найти цитируемый пост)
Такие фаилы можно убить уронив процесс explorer.exe 

какие файлы?

Добавлено через 1 минуту и 1 секунду
Цитата(MelkorLiGray @  14.1.2010,  01:37 Найти цитируемый пост)
А так же помогает откат системы. 

Восстановление системы, диспетчер задач, сеть, редактор реестра, запуск некоторых программ ЗАБЛОКИРОВАНЫ!

Добавлено через 5 минут и 24 секунды
Цитата(MelkorLiGray @  14.1.2010,  01:37 Найти цитируемый пост)
Может помочь erd commander - или любой другой реаниматор, что покажет в автозапуске фаил userinit.exe - там будут лишние буковки в его описании, вы увидите. 

Я сталкивался с лечением компьютеров, заражённых СМС-вирусами раз 7. Во всех случаях  это были dll-ки. При чём расположенные в windows\system32. Если бы пользователи работали без админских прав, то заражения не произошло бы, наверное. Но в Windows XP Home, к сожалению нет понятия обычного пользователя, поэтому все работают с админскими правами.

Добавлено через 5 минут и 56 секунд
Цитата(MelkorLiGray @  14.1.2010,  01:37 Найти цитируемый пост)
Естественно надо будет их стереть. Здоровый фаил должен выглядеть вот так (C:\WINDOWS\system32\userinit.exe,)
Найти етот фаил можно по адресу: regedit: HKEY_LOCAL_MACHINE-software-Microsoft-Windows NT - Current Version - Winlogon - там и увидите этот Юзверьини.


Давай, давай  smile , ты тут щас насоветуешь.

Добавлено через 7 минут и 6 секунд
Цитата(MelkorLiGray @  14.1.2010,  01:37 Найти цитируемый пост)
После прогонки антивирем можно совершить проверку хитрым финтом ушами переведя в биосе часики (на момент появления оной нехорошей твари)

Ты хорошо, что даёшь советы, но хоты пояснял, что и зачем.

Добавлено через 9 минут и 47 секунд
Цитата(MelkorLiGray @  14.1.2010,  01:37 Найти цитируемый пост)
и все время совершенствуют свои творения.

вот вот smile 
а народ глупый и всё время отправляет СМС-ки smile 
PM MAIL   Вверх
neweraser
Дата 14.1.2010, 20:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 598
Регистрация: 17.2.2008

Репутация: 1
Всего: 6



Цитата(Akella @  12.1.2010,  21:04 Найти цитируемый пост)
Судя по симптомам на двух последних компах, то смс-вирус устанавливается при обновлении или установке flash плеера 

ага, 10-го  smile где выскакивает кривое сообщение, потом скачиваешь файл (причем не с сайта adobe), но как ни странно, проверяя обновленным касперским этот файл я ничего не нашел, но устанавливать не решился ))


--------------------
Кто ищет, тот всегда найдет.
PM MAIL ICQ Skype   Вверх
Akella
Дата 15.1.2010, 11:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 73
Всего: 329



neweraser, а я проверял потом нодом этот скачиваемый флеш-плеер. Нод не дал скачать. Ругался. Видать пользователь отключил нод, установил флеш-плеер с какого-то левого сайта, а затем началось.....
PM MAIL   Вверх
masterppv
Дата 15.1.2010, 12:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Нуднятина
***


Профиль
Группа: Завсегдатай
Сообщений: 1516
Регистрация: 28.10.2005
Где: г. Геленджик

Репутация: 2
Всего: 35



В этом левом флеше(а он по размеру отличается от фирмового адобовского) сидит гад, который уже не дописывает, а интегрируется в процесс userinit.exe(я имею ввиду висту) Касперский его легко детектирует и удаляет.


--------------------
С уважением Павел Панаиотов.
PM MAIL   Вверх
Akella
Дата 15.1.2010, 15:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 73
Всего: 329



Ага, нод тоже  smile  smile  smile 
PM MAIL   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Windows"
December
bartram
Akella

Запрещается!

1. Обсуждать взлом и делиться кряками

2. Способствовать созданию и распространению вирусов

  • Для бессмертных бородатых вопросов типа Win vs Nix есть специальный форум Религиозные Войны
  • Несанкционированная реклама на форуме запрещена
  • Пожалуйста, давайте своим темам осмысленный, информативный заголовок. Вопль "Помогите!" таковым не является.
  • Чем полнее и яснее Вы изложите проблему, тем быстрее мы её решим.
  • ВСЕГДА УКАЗЫВАЙТЕ ВЕРСИЮ ОС

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | MS Windows | Следующая тема »


 




[ Время генерации скрипта: 0.1666 ]   [ Использовано запросов: 20 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.