Чтобы удалить информер отправьте смс на номер 3649

[tubus]

valho, А1-Агрегатор и мошенники - одно лицо?

Добавлено через 1 минуту

sound.exe ставили здесь _http://storegage.com/fl/00700/ (не заходить!), но там вроде не regmemb.

Добавлено через 4 минуты

Неа, storegage закрыт.

Добавлено через 30 секунд


Файлы эти у Вас сохранились? Они были бы мне интересны...

знакомые поймали блокер со словом regmemb. подошел пароль который тут выложили ниже, что меня очень удивило...

посмотрел, что за вирь. в автозагрузку он прописал пути C:\WINDOWS\system32\winlo_.exe и C:\WINDOWS\media\sound.exe

прикрепляю 2 этих файлика если вам интересно.

[tubus]

poprobuete kod razblokirovka : ub5761

Вам спасибо, код подошел....

[valho]

прикрепляю 2 этих файлика если вам интересно.

Сюда не стоит, а то по шапке дадут. Но всё равно спасибо я скачал уже

[Kuzz]

Сюда не стоит, а то по шапке дадут. Но всё равно спасибо я скачал уже

Угу. Правильно:

11. Запрещено распространение на проекте любых видов вредоносного программного обеспечения. Запрещена публикация активных ссылок на заражённые файлы и сайты.

http://virusinfo.info/misc.php?do=showrules

[pig]

tubus Вложение удалите.

[tubus]

tubus Вложение удалите.

извините, просто во времени был ограничен... вложение удалил.

[Мисао_Ниджи]

Прочитала все посты,но так и не смогла справиться с этим вирусом.Блокирует абсолютно все и безопасный режим тоже.Может посоветуете что нибудь.
Не могу разместить скриншот этого вымогательства.
Скажу одно что там очень милая фотография мужской попы практически на весь экран
Номер не успела записать комп вырубило электричеством...И больше номера куда отправить нету и врятли появиться как написанно там
Обратила внимание что называется она Жопаренеза ver. 2.1, а если она виднеется на панеле задач то написанна как kek

[bolshoy kot]

tubus, а не могли ли Вы прислать эти файлы мне лично?
Хочу посмотреть на их функции.
Мисао_Ниджи, это известная зараза. Тут о ней писали в отдельной теме.

[CAXAH]

Доброго Всем времени суток!

2 дня назад просматривал не ютубе видосы, никого не трогал, вдруг выскакивает окошко, что типо инсталяция завершена "ок"-я не вникая закрыл окошко с горяча. Пользуюсь оперой, стоит нод 32.
перезапускаю оперу. открываю оперу и в верхней части на треть экрана розовый такой порно-информатор "мол отправь смс для удаления плагина"(и в опере и в IE).
скан компа не помог, все темпы почистил.нифига. я давай искать в инете- нашел много способов излечения(надстройки ИЕ, ява-скрипты в опере, никакие *lib.dll, и т.д. и т.п.)ниче не помогло. сканил Dr.Web, CcomboFix, скачал новый нод-ниче не обнаружил. скачал пробник КАВ-2009 и тока он нашел заразу "Trojan-Clicker.Win32.Small.aes C:\WINDOWS\system32\SiteAccess.dll" вот.

Р.S. Если было уже такая инфа, то смело трите сообщение.
просто много где полазил, потратил кучу времени, и ничего про этот SiteAccess.dll не нашел)) может кому поможет!!!!

[valho]

nod32rus.ru
Точно не проверял, при установке сего продукта тоже что то ставится, информер наверное и требуют отправить смс для удаления.

http://www.virustotal.com/analisis/c...680-1248151407

http://info.prevx.com/aboutprogramte...7ADD006053D835

Эт всё отсюда - reklosoft.ru

Ещё встречались заражёнными - Notepad++, 7Zip, K-Lite Codec Pack, Adobe Reader 8, Macromedia Flash Player, Winamp.
Спасибо, поржал с утра - http://ogneva007.livejournal.com/140134.html

[smiller_on]

А вот такой у меня вопросик! По-моему это относится именно к блокеру. Недлавно 3 пользователя в нашей конторе словили какую-то довольно свежую модификацию блокера, вобщем-то проблем никаких, каспер на сидюк и лечиться, удалили, работаем, но у всех кто его словил, удвоились резаки (DVD-RW приводов 2 штуки и оба указывают на один и тот же драйв, если резак отключить исчезают оба), при этом диски читаются, но не пишутся. И нероха и ашампунь указывают на то, что в системе не найдены совместимые приводы. Где копать?

[AndreyKa]

Недлавно 3 пользователя в нашей конторе словили какую-то довольно свежую модификацию блокера

Сделайте логи по Правилам на одном из этих компьютеров и выложите в разделе Помогите!.

[smiller_on]

Хммм! Только блокера на компьютере уже нет... Да и фиг чего запустишь, когда блокер комп перекрыл. Или это не помеха?

[AndreyKa]

smiller_on, если вы посмотрите десяток тем в разделе Помогите!, то сможите заметить, что в большинстве случаев, на компьютерах присутствует несколько вредоносных файлов.

[smiller_on]

Ладно, не буду я спорить, конечно я знаю, что не один, так и каспер, если эту модификацию лечит, тоже не один файл удаляет. Я, конечно и не великий борец с вирусами, но такие прописные истины знаю. Если без сбора информации мне никто не поможет, ну значит буду собирать. Я думал, может кто сталкивался.

[bolshoy kot]

В новостях про блокиратор от имени "Касперского". Видел несколько дней назад скрины, там вроде "виндовз" по-русски даже написано...
Вот откуда ветер дует:
_http://forum.xakep.ru/m_1539202/mpage_1/key_/tm.htm#1539266

Добавлено через 1 минуту

Где бы его в живом виде поймать?

Добавлено через 6 минут

"файла"

Добавлено через 3 минуты

http://virusinfo.info/showthread.php?t=50378

user32.exe
md.exe (в корне)

[valho]

Скачал программу по очистке пыли с монитора, а она у меня просит отправить смс, и никак не закрывается. Что делать?

Что это, пока неизвестно
Похоже баян...

[Torvic99]

Что это, пока неизвестно

С этим в юмор
З.Ы. есть у меня такая, только вот она бесплатная.мойка монитора

[valho]

http://www.virustotal.com/analisis/e...81c-1251914143
Установился на оперу лису и ие, в остальном ничего нового
http://www.virustotal.com/analisis/2...ff2-1251915320

[valho]

myeroossite.ru
Не знаю даже к чему это отнести. На вирус вроде не похоже, но блочит экран.
После перезагрузки системы всё нормально
http://www.virustotal.com/analisis/0...f2f-1252553883