Чтобы удалить информер отправьте смс на номер 3649

[QUOTE=bolshoy kot;416852]valho, А1-Агрегатор и мошенники - одно лицо? :)

[SIZE=1][COLOR=#666686][B][I]Добавлено через 1 минуту[/I][/B][/COLOR][/SIZE]

sound.exe ставили здесь _http://storegage.com/fl/00700/ (не заходить!), но там вроде не regmemb.

[SIZE=1][COLOR=#666686][B][I]Добавлено через 4 минуты[/I][/B][/COLOR][/SIZE]

Неа, storegage закрыт.

[SIZE=1][COLOR=#666686][B][I]Добавлено через 30 секунд[/I][/B][/COLOR][/SIZE]


Файлы эти у Вас сохранились? Они были бы мне интересны...[/QUOTE]

знакомые поймали блокер со словом regmemb. подошел пароль который тут выложили ниже, что меня очень удивило...

посмотрел, что за вирь. в автозагрузку он прописал пути C:\WINDOWS\system32\winlo_.exe и C:\WINDOWS\media\sound.exe

прикрепляю 2 этих файлика если вам интересно.

[QUOTE=tigerd;417084]poprobuete kod razblokirovka : ub5761[/QUOTE]

Вам спасибо, код подошел....

[QUOTE=tubus;422453] прикрепляю 2 этих файлика если вам интересно.[/QUOTE]
Сюда не стоит, а то по шапке дадут. Но всё равно спасибо я скачал уже :)

[QUOTE=valho;422468]Сюда не стоит, а то по шапке дадут. Но всё равно спасибо я скачал уже :)[/QUOTE]
Угу. Правильно:
[QUOTE]11. Запрещено распространение на проекте любых видов вредоносного программного обеспечения. Запрещена публикация активных ссылок на заражённые файлы и сайты.[/QUOTE]
[url]http://virusinfo.info/misc.php?do=showrules[/url]

[B]tubus[/B] Вложение удалите.

[QUOTE=pig;422472][B]tubus[/B] Вложение удалите.[/QUOTE]

извините, просто во времени был ограничен... вложение удалил.

Прочитала все посты,но так и не смогла справиться с этим вирусом.Блокирует абсолютно все и безопасный режим тоже.Может посоветуете что нибудь.
Не могу разместить скриншот этого вымогательства.
Скажу одно что там очень милая фотография мужской попы практически на весь экран
Номер не успела записать комп вырубило электричеством...И больше номера куда отправить нету и врятли появиться как написанно там
Обратила внимание что называется она Жопаренеза ver. 2.1, а если она виднеется на панеле задач то написанна как kek

tubus, а не могли ли Вы прислать эти файлы мне лично?
Хочу посмотреть на их функции.
Мисао_Ниджи, это известная зараза. Тут о ней писали в отдельной теме.

Доброго Всем времени суток!

2 дня назад просматривал не ютубе видосы, никого не трогал, вдруг выскакивает окошко, что типо инсталяция завершена "ок"-я не вникая закрыл окошко с горяча. Пользуюсь оперой, стоит нод 32.
перезапускаю оперу. открываю оперу и в верхней части на треть экрана розовый такой порно-информатор "мол отправь смс для удаления плагина"(и в опере и в IE).
скан компа не помог, все темпы почистил.нифига. я давай искать в инете- нашел много способов излечения(надстройки ИЕ, ява-скрипты в опере, никакие *lib.dll, и т.д. и т.п.)ниче не помогло. сканил Dr.Web, CcomboFix, скачал новый нод-ниче не обнаружил. скачал пробник КАВ-2009 и тока он нашел заразу "Trojan-Clicker.Win32.Small.aes C:\WINDOWS\system32\[B]SiteAccess.dll[/B]" вот.

Р.S. Если было уже такая инфа, то смело трите сообщение.
просто много где полазил, потратил кучу времени, и ничего про этот SiteAccess.dll не нашел)) может кому поможет!!!!

nod32rus.ru
Точно не проверял, при установке сего продукта тоже что то ставится, информер наверное и требуют отправить смс для удаления.

[URL]http://www.virustotal.com/analisis/c40737a9093f9d682b14a66119b08e09105bcbc91ff205949aed8fa80154b680-1248151407[/URL]

[URL]http://info.prevx.com/aboutprogramtext.asp?PX5=8F4931C3009F59FA60AE02E65E7ADD006053D835[/URL]

Эт всё отсюда - reklosoft.ru

Ещё встречались заражёнными - Notepad++, 7Zip, K-Lite Codec Pack, Adobe Reader 8, Macromedia Flash Player, Winamp.
Спасибо, поржал с утра - [URL]http://ogneva007.livejournal.com/140134.html[/URL] :D

А вот такой у меня вопросик! По-моему это относится именно к блокеру. Недлавно 3 пользователя в нашей конторе словили какую-то довольно свежую модификацию блокера, вобщем-то проблем никаких, каспер на сидюк и лечиться, удалили, работаем, но у всех кто его словил, удвоились резаки (DVD-RW приводов 2 штуки и оба указывают на один и тот же драйв, если резак отключить исчезают оба), при этом диски читаются, но не пишутся. И нероха и ашампунь указывают на то, что в системе не найдены совместимые приводы. Где копать?

[QUOTE='smiller_on;434960']Недлавно 3 пользователя в нашей конторе словили какую-то довольно свежую модификацию блокера[/QUOTE]
Сделайте логи по [url=http://virusinfo.info/pravila.html]Правилам[/url] на одном из этих компьютеров и выложите в разделе Помогите!.

Хммм! Только блокера на компьютере уже нет... Да и фиг чего запустишь, когда блокер комп перекрыл. Или это не помеха?

[B]smiller_on[/B], если вы посмотрите десяток тем в разделе Помогите!, то сможите заметить, что в большинстве случаев, на компьютерах присутствует [B]несколько[/B] вредоносных файлов.

Ладно, не буду я спорить, конечно я знаю, что не один, так и каспер, если эту модификацию лечит, тоже не один файл удаляет. Я, конечно и не великий борец с вирусами, но такие прописные истины знаю. Если без сбора информации мне никто не поможет, ну значит буду собирать. Я думал, может кто сталкивался.

В новостях про блокиратор от имени "Касперского". Видел несколько дней назад скрины, там вроде "виндовз" по-русски даже написано...
Вот откуда ветер дует:
_http://forum.xakep.ru/m_1539202/mpage_1/key_/tm.htm#1539266

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Где бы его в живом виде поймать?

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

"файла" :)

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[url]http://virusinfo.info/showthread.php?t=50378[/url]

[b]user32.exe[/b]
[b]md.exe[/b] (в корне)

[QUOTE]Скачал программу по очистке пыли с монитора, а она у меня просит отправить смс, и никак не закрывается. Что делать?[/QUOTE]
:girl_haha: Что это, пока неизвестно
Похоже баян...

[QUOTE=valho;436733]:girl_haha: Что это, пока неизвестно[/QUOTE]
С этим в юмор :beer:
З.Ы. есть у меня такая, только вот она бесплатная.[URL="http://depositfiles.com/files/ab7wp86ue"]мойка монитора[/URL]

[url]http://www.virustotal.com/analisis/e05bbc999a58d365d2f9c83a3b54843f3a7bae25fbbd189aa490193dbefb681c-1251914143[/url]
Установился на оперу лису и ие, в остальном ничего нового
[url]http://www.virustotal.com/analisis/22842206022b7c0baa7efab8d764c518c72779dd59b50d2f0c8ea1bab5d93ff2-1251915320[/url]

[COLOR="Silver"]myeroossite.ru[/COLOR]
Не знаю даже к чему это отнести. На вирус вроде не похоже, но блочит экран.
После перезагрузки системы всё нормально
[url]http://www.virustotal.com/analisis/0f087fff1aa9845a604eba51ce6a0ab02b4f59732d5a381bac80f413baa1cf2f-1252553883[/url]

[URL=http://img27.imageshack.us/img27/3367/2009091008.png/][IMG]http://img27.imageshack.us/img27/3367/2009091008.th.png[/IMG][/URL]

[B]valho[/B], а у меня такие сведения с [URL="http://www.virustotal.com/analisis/c05e621179ee47cd7a5618410e46fe097334315cc81007d2bf1d42e71a50ebe2-1252739918"]ВТ[/URL].

Файлы разные и сайты разные один myeroossite.ru другой с biopsexxy.ru на данный момент, изменён код, что это значит не знаю, похоже какое то время другое

Тут ребята подобрали код разблокировки - reeboot, щас эти блокеры, шлёпают все кому не лень, деньги лёгкие)

В ЛК его назвали просто - PornoBlocker.d :)

[B]valho[/B],

[QUOTE]В ЛК его назвали просто - PornoBlocker.d [/QUOTE]

Без класса и платформы?

[QUOTE=Гриша;466949][B]valho[/B],
Без класса и платформы?[/QUOTE]
Trojan-Ransom.Win32.PornoBlocker.d

[QUOTE]Trojan-Ransom.Win32.PornoBlocker.d [/QUOTE]

Другое дело :)

[URL="http://www.virustotal.com/analisis/306a2504ff413812b4291486ef0b7971180e6c9f91ec512c04524307c4731e44-1252850094"]Вот[/URL] результаты на сегодня, Бит с моей подачи, начал детектить. Этот блокер, гасит диспетчер задач и безопасный режим, прописывает себя в автозагрузку.

[QUOTE=valho;371030]Попробовал себе на компик поставить всё таки, было сообщение - что бы посмотреть бесплатное видео нужно поставить тулбар, это wsf-скрипт, антивирусы не определяют, после этого на четверть страницы выскакивает информер с просьбой - если хотите отказаться от подписки нужно отправить смс, в моём случае это немного другой короткий номер, уже не припомню, так как его уже убил. Видео само собой всё равно не воспроизводится. Лохотрон конкретный.[/QUOTE]

[QUOTE=valho;371030] это wsf-скрипт, антивирусы не определяют.[/QUOTE] я у друга такой скрипт удалял. у друга AVAST стоял 4.7 вроде бы ...AVAST ругнулся на trojan <gen> ну я и удалил его..скрипт был в опере полазив там по папкам и нашел!

Два года назад специально из квипа себе регал тестовый аккаунт, потом забыл про него и только что пришло сообщение мне с него
[QUOTE]никого не узнаёшь на этой фотке? гг))
:http:mavrika.ru/img/xxxxxx.gif

заметно что фотка в фотошопе отредактирована или нет?
:http:mavrika.ru/img/xxxxxx.gif[/QUOTE]
Внутри блокер и тырилка паролей вроде, тока не пашет
[URL=http://img195.imageshack.us/img195/2278/test20090926232257.png][IMG]http://img195.imageshack.us/img195/2278/test20090926232257.th.png[/IMG][/URL]
exploree.exe - Trojan-PSW.Win32.LdPinch.gzu
svvghost.exe - Trojan-Ransom.Win32.SMSer.lm
в ЛК назвали Trojan-Dropper.Win32.Smser.ef

Я тоже поймал такую штуку,откатил систему и зашёлЮвроде,нормально,но...знаю,что никуда ничего не делось.Сейчас проверяю,..AVZ-не нашёл ничего,Курент тоже,но игры не ставятся,и не могу создать новую учётную запись,вот.Что посоветуете7

[QUOTE=Delph;474997]Я тоже поймал такую штуку,откатил систему и зашёлЮвроде,нормально,но...знаю,что никуда ничего не делось.Сейчас проверяю,..AVZ-не нашёл ничего,Курент тоже,но игры не ставятся,и не могу создать новую учётную запись,вот.Что посоветуете7[/QUOTE]
Сделать логи по правилам [url]http://virusinfo.info/pravila.html[/url]

Подруга поймала такой вирусок.... так ничем не смог вылечеть этим вечером, ни один антивирусник не видел...

номер 3649 текст 212626
Вэбевский генератор не помог...

Может быть кто-нибудь еще что-нить посоветует?

[b]Для тех, кто в танке и не хочет делать логи, может заняться самолечением[/b] :

прочитать [url]http://av-school.ru/article/a-94.html[/url]
[b]Способы лечения №1, 2,3,4.[/b]

Вобщем последние блокеры удаляются просто, по крайне мере вот этот [url]http://img16.imageshack.us/img16/4269/xpvi20091011215830.png[/url]
нужно ввести код где последняя седьмая цифра будет равна сумме первым двум, трояны вроде тоже самоудаляются, хотя это наверно уже ненадолго

Сейчас в Интернете ходит некий "flvDecode.exe" также с баннером про порновидео - как раньше "xvidDecoder1.exe".
Вот адрес:
_http://193.169.12.105/hardcore/?uid=3
Что это? Опять "Ваш компьютер заблокирован"? Информер?

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[url]https://safeweb.norton.com/report/show?name=193.169.12.105[/url]

[URL="http://www.virustotal.com/ru/analisis/fff6826a479ffdbb4d6f541e1afd8f5e7a1ecf7b39fbf513c2d159064ab195a3-1256043224"]8/41[/URL] по вирустоталу.. свежак..

[QUOTE='bolshoy kot;489725']Что это? Опять "Ваш компьютер заблокирован"? Информер?[/QUOTE]

Описание в моем [URL="http://av-school.ru/index.php?dn=blogs&to=comment&id=1081&mp"]блоге[/URL]

[QUOTE=Гриша;490011]Описание в моем [URL="http://av-school.ru/index.php?dn=blogs&to=comment&id=1081&mp"]блоге[/URL][/QUOTE]
Да, я открывал "flvDecode.exe" редактором ресурсов и видел диалог про лицензионное соглашение.
Запускать не стал, ибо ОС на виртуальном компьютере испорчен...
Кстати, по "don*.tmp" явно виден "почерк" авторов "xvidDecoder1.exe".
И принцип распространения одинаков.
Кстати, про uac-controller это присутствует в самом окне?
Если да, то:
[quote]
ниверсальная система контроля доступа (УСКД) - это глобальная система, к которой подключено множество сайтов различной направленности.

УСКД уникальный в своем роде продукт, который позволяет забыть о необходимости искать, вспоминать и вводить длинные сложные пароли и коды.

Принцип работы УСКД достаточно прост. В тот момент, когда вы заходите на URL подключенного к системе сайта, УСКД определяет к какому именно сайту системы вы пытаетесь подключиться, и в случае, если все требования выставленные владельцем сайта выполнены, автоматически выполняет аутентификацию на сайте с вашим идентификатором.

Клиентское приложение системы распространяется только с сайтов, подключенных к системе.

Для того чтобы подключиться к УСКД, вам необходимо выполнить 3 простых действия:
1. Зайти на сайт, подключенный к системе.
2. Скачать клиентское приложение УСКД.
3. Запустить скачанное клиентское приложение.
4. В течении 6 часов активировать приложение.

Далее клиентское приложение будет автоматически запускаться при каждом запуске вашей операционной системы.

Клиентское приложение не требует большого количества компьютерных ресурсов, и будет работать на любом современном компьютере с операционной системой линейки MS Windows.

По всем возникающим вопросам вы можете обратиться в службу поддержки, воспользовавшись формой обратной связи.
[/quote]
А про законность и лицензионные соглашения - тот же AdSubscribe (показывает рекламу 1000 раз) можно с учетом лицензии вполне не считать вирусом. Но такое...

[QUOTE]Кстати, про uac-controller это присутствует в самом окне?[/QUOTE]

Да...