-
Junior Member
- Вес репутации
- 58
Привет всем, такие темы смешные уже с самого первого сообщения, против кого вы хотите вести борьбу? софт каждый день переделываеться.. каждый день модифицируеться, из 10000 тысяч человек 50-60% всеравно отправят смс, а "умные" которые пишут в подобных темах, просто 1% от всех тех кто попался на этот вирус, эту тему читают создали, и кейгены и генераторы перестают быть рабочими как только он попадает к создателям, и принцип снова меняеться.
Так же хотел отметить работу антивирусов, все антивирусы бесполезны, этот вирус как и все "активные" обходят все АВ созданые человеком.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
улыбнул 
на каждое действие есть противодействие..
тема полезна тем кто более-менее регулярно сталкивается с подобным вирусом..
переустанавливать винду на каждом зараженном компьютере - не мой метод..
-
Junior Member
- Вес репутации
- 58
Сообщение от
Юльча
улыбнул
на каждое действие есть противодействие..
тема полезна тем кто более-менее регулярно сталкивается с подобным вирусом..
переустанавливать винду на каждом зараженном компьютере - не мой метод..
Само собой.. противодействие, ну темы такого плана, с описанием "подробных инструкций" по лечению,это просто работа на создателей вирусов,кто попался хоть раз на вирус тут, попадеться и еще еще и еще..
-
Посмотрим на вопрос под другим углом. Что вы предлагаете?
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 57
У МЕНЯ НУБ ТЁТЯ ПОЗВАНИЛА В МТС И СПРОСТЛА ПАРОЛЬ И ВСЁ КОМП РОБИТ
-
GOGINN, т.е. МТС всё это дело и мутят)))) балин, ну богат мир, в своём многообразии))))
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Сообщение от
samdurak
кто попался хоть раз на вирус тут, попадеться и еще еще и еще..
не прав. тем знакомым которые попались на этот вирус я показала в скринах как можно заразиться подобным вирусом..
вроде усвоили урок.. повторных заражений пока не было
+ выложила скриншоты вариантов заражения на форуме местного провайдера (т.к. именно у провайдеров очень сложный контингент состоящий из очень неопытных пользователей), итог - на нашем форуме жалоб на заражение смс-вирусами с тех пор нет.. 
-
Junior Member
- Вес репутации
- 57
Уважаемые выручайте!
Поймал эту заразу вчера, восьмого, пишет, что какой-то Internet Security нашел 64 вируса (даже показывает шкалу проверки) и для того, что от них избавиться надо отправить смс за 10 рублей на номер 4460
Текст такой K206114900 и три часа в обратном отсчете тикают.
Заблокировано всё (в safe mode тоже): реестр, таск менеджер, gpedit, compmgmt.
Работает только msconfig там в автозагрузке убрал syszyd32 (не помогло)
AVZ запускется только в безопасном режиме, и то пришлось в его папке все преименовать что бы не было букв AVZ (иначе рестарт).
Но не помогло, он запускается, но вместо всего текст в программе, в строках цифры, но я то помню какие галочки ставить и что нажимать надо, поставил нажал -- не работает.
Поставил на другом винте чистую винду, подключил к ней зараженный винт.
Прогнал полную проверку с последними базами сначала AVZ -- ничего серьезного не нашлось.
Проверил Norton'ом Corporate Edition'ом (последние базы) -- вообще ничего нет.
Сделал поиск по всему диску, удалил все подозрительные dll и прочие файлы за вчерашний день -- не помогло.
Нашёл эту ветку. Всё прочитал.
Попробывал подобрать код, ну чего-то не подходит, то ли алгоритм сменился или я плохой дешифратор, на всякий случай может кто подберет:
K206114900 на 4460.
Проверился последним removal tool'ом 2010 от касперского, он нашел два трояна.
Сейчас проверяю Microsoft Security Essentials, он еще одного трояна обнаружил.
Внимание вопрос:
Что еще можно сделать???
Реально я уже сутки бьюсь с этой фигней.
Сносить систему -- вообще не вариант.
Честно очень надо, кто может -- помогите советом.
Спасибо.
-
Сообщение от
Andy6556
Попробывал подобрать код, ну чего-то не подходит, то ли алгоритм сменился или я плохой дешифратор, на всякий случай может кто подберет:
K206114900 на 4460.
Для iLite get accelerator сработала следущая закономерность -
«0» в тексте – «8» в коде
«1» в тексте – «9» в коде
«2» в тексте – «1» в коде
«3» в тексте -«2»
«4» в тексте – «3»
«М»в тексте – «3»
«5» в тексте – «4»
«6» в тексте – «5»
«7» в тексте – «6»
«8» в тексте – «7»
«9» в тексте – «8»
«К» в тексте – «1″
И вот генератор кодов:
http://files.mail.ru/15CNRR
-
Junior Member
- Вес репутации
- 57
sos!
та же проблема, что и у Andy6556. Только иной текст сообщения - K206114100 на номер 4460.
Кодировка, предложенная bolshoy kot, не сработала. Декодеры с сайтов касперского и DrWeb тоже.
DrWeb LiveCD не помогло, запуск AVZ приводит к моментальной перезагрузке, однако один раз все же удалось запустить проверку - результат нулевой...
прошу помощи...
-
Сообщение от
perselife
Кодировка, предложенная bolshoy kot, не сработала.
А это ( http://files.mail.ru/15CNRR )?
-
Junior Member
- Вес репутации
- 57
Спасибо, друг! Один из кодов подошел. Комп загрузился, хоть и с ошибкой от winlogon. Avz и Kav теперь работают, бум лечить.
-
Junior Member
- Вес репутации
- 57
Друзья!
Победил я эту заразу,
правда на это ушло ровно сутки,
жесть, первый раз так долго.
Итак, парой постов выше я описал свою проблему.
Решилось всё так,
пришлось поставить чистую винду на соседний винт, загрузиться с него и прогнать проверку "больного" диска,
сначала -- AVPTool от Лаборатории Касперского 2010
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
он нашел три трояна.
Затем скачал Microsoft Security Essentials
отсюда: http://www.microsoft.com/Security_Essentials/
сразу обновил и запустил еще одну проверку зараженного диска.
Она заняла почти два часа, много раз "залипала",
я ели до терпел, пару раз чуть не выключил.
Но дождался.
Он нашел еще два других трояна и предложил очистить систему -- очистил (один убил, другой почистил, но как-то не до конца).
Перегрузился с "больного" винта -- перемены на лицо: в трее появился щит нортона, стали доступны gpedit, compmgmnt. но таск менеджер и regedit были всё еще "запрещены к запуску администратором".
Запустил AVZ и выполнил этот скрипт:
удалено
после перезагрузки всё стало нормально.
только слетели настройки браузеров, но не смертельные.
Уфффф....
Это были ужасные сутки.
Надеюсь кому-нить мой опыт окажется полезным.
ps я думаю, в тэги этой темы можно добавить:
"4460" и "Internet Security" (такой у меня был заголовок окна вымогателей)
Последний раз редактировалось AndreyKa; 10.01.2010 в 15:53.
Причина: скрипты, написанные для других, запускать запрещено
-
Junior Member
- Вес репутации
- 57
исправил кейген для номеров 4460 и 7373 (возможно и для 3649)
http://mips.narod.ru/sms.html
правда выдает 9 кодов, но это лучше чем ничего. Алгоритм поменяли конкретно, в один и тот же день разные коды получаются. По ходу зависит еще и от первых трех цифр текста смс.
-
Если народу нужна разблокировка, нужны кейгены, то не логичнее писать их в виде скрипта для AVZ? Насколько я понял, запускают этий кейгены на здоровых машинах?
Если делать так, то и весу меньше, и доверия больше. Надеюсь, я никого не обидел.
-
-
Junior Member
- Вес репутации
- 57
Вставлю свои 5 копеек.
поймал заразу 08.01.10 Internet Security на номер 7373 к204114900
по http://mips.narod.ru/sms.html второй код подошел 4426336222,вводил 11.01.10. комп завис, перезагрузил вроде нормально .
Спс Mips.
-
Junior Member
- Вес репутации
- 61
iLite
Удалить то удалил каспером с live CD, но как теперь вернуть права узеру? Не видит сетевых подключений, не видит рабочей сети, невозможно установить/удалить программы ("У вас нет прав...") Пробовал создать нового пользователя, все тоже самое.
-
Junior Member
- Вес репутации
- 57
antanta, AVZ (и др. ЕХЕ-файлы) не всегда запустишь, а интернет работает почти всегда (кроме сайтов антивирусов). Можно умудриться в свободном от баннера поле открыть сайт и ввести код. Собственно для этого я и написал. И с другой стороны, прийдешь к знакомому, а у него баннер этот. Флешка не всегда с собой же, да и некоторые зараженые компы флешку просто не видят/запрещают, а инет на таких компах почти всегда присутствует (иначе не заразились бы), вот и заходишь и генеришь код.
mmc14, спс за инфу.
Добавлено через 23 минуты
f00ntic, gpedit.msc запускается? еще можно попробывать запустить secpol.msc
Последний раз редактировалось Mips; 11.01.2010 в 09:13.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 61
Mips
Всё запускается, но при двойном нажатии на любой параметр для редактирования - тишина, ни ошибок, ничего..
-
f00ntic, с такими проблемами обычно неплохо справляется avz:
"файл" - "мастер поиска и устранения проблем" пофиксить предложенное и
"файл" - "восстановление системы" п. 6, 14, 15 обязательно
а лучше обратись в раздел Помогите, там специалисты которые постоянно сталкиваются с такими проблемами они поточнее рецепт дадут
Последний раз редактировалось Юльча; 11.01.2010 в 12:38.
