понедельник, 25 января 2010
16:50

все записи пользователя в сообществе July Morning
I'm not superman ©
[ok]

Здравствуйте!
Пыталась скачать flash-проигрыватель с какого-то сомнительного сайта. После этого почти во весь экран сообщение про необходимось оплаты за час просмотра эротического видео, типа отправьте смс иначе за попытку обмануть систему вашему компьютеру может быть нанесен вред. (Простите за пересказ, скриншот не могу сделать). Эта штука идет поверх всех окон.
Помогите, пожалуйста. Что нужно сделать?
Заранее спасибо.

@темы: Вирусы spyware и adware

URL
Комментарии
25.01.2010 в 16:56

belomoeff
ἓν οἶδα ὅτι οὐδὲν οἶδα
Прочтите эту запись.
URL
25.01.2010 в 17:06

July Morning
I'm not superman ©
У меня перестал подключаться к интернету после того, как вылезло это сообщение. Я через телефон, там не разглядеть ничего.
А другого способа, наверное, нет?..
URL
25.01.2010 в 17:11

belomoeff
ἓν οἶδα ὅτι οὐδὲν οἶδα
July Morning, введите сюда код, который нужно отправить по СМС. После разблокировки полностью проверьте свой компьютер программой Dr. Web CureIt!
URL
25.01.2010 в 17:20

--==SS==--
Sanctus Satanas
Или, как вариант, напишите хотя бы, какой код и на какой номер вам предлагают отправить по SMS.
URL
25.01.2010 в 17:24

July Morning
I'm not superman ©
Ввела, пишет, что код неверный. А изображения, с той ссылки, которую вы мне прислали, не видно через телефон(

А вирус требует отправить смс с текстом 590100041 на номер 9691
URL
25.01.2010 в 18:11

rent-it.net.ua
Помощь в Вашем случае здесь
URL
25.01.2010 в 18:55

July Morning
I'm not superman ©
пока я пыталась хоть что-нибудь сделать, это сообщение исчезло само. Я полагаю, это не надолго.
Я пытаюсь скачать Dr. Web CureIt, но браузер не открывает ни один сайт с антивирусом
URL
25.01.2010 в 22:39

Fomarkin
Блин, повторяюсь:
посмотрите на диске, где стоит Windows ( C:\) есть ли что нибудь подобное этому C:\vYgXQ\Sb.exe имя может быть и другим, главный признак что это какая то билиберда , если есть удалите, удалите также если есть C:\Program Files\plugin.exe.
Откройте редактор реестра: Выполнить - Regedit
В нем откройте раздел: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметр Shell должен быть Explorer.exe
Если отличается измените, удалите все что написано после Explorer.exe
Параметр Userinit должен быть C:\WINDOWS\system32\userinit.exe,
(запятая обязательно)
Если отличается измените, удалите все что написано после запятой
перезагрузитесь, качайте HijackThis и выкладывайте лог.
URL
26.01.2010 в 09:15

Fomarkin
Для тех кого достало "Отправьте SMS"
Напишите скрипт или скомпилируйте екзешник и пропишите его в сценарии выхода из Windows. Алгоритм:
1.Проверка ключа AppInit_DLLs в разделе
HKLM\Soft\Microsoft\Windows NT\CurrentVersion\Windows
Проверка ключей Shell,Userinit в разделе
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
2.Если ключи отличаются от "стандартных":
Вывод сообщения и запись в лог измененных ключей
Востановление "стандартных" ключей.
Запись в раздел HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
ключа с пуском HijackThis или AVZ.
Обработка ошибок.
3.Ребут
PS: Быстрее всего (да и проще) обрабатываются cmd или bat файлы.
Не пишите в Delphi, у популярного антивируса Avast случится истерика и он заблокирует екзешник.
PSS: Способ не проверялся, но помоему должен работать. Попробуйте.
URL
26.01.2010 в 12:21

belomoeff
ἓν οἶδα ὅτι οὐδὲν οἶδα
По совету Fomarkin написал reg-файл. Он затирает автозагрузку и сбрасывает значение параметров AppInit_DLLs, Userinit и Shell на значение по умолчанию. После выполнения файла нужно перезагрузиться. После перезагрузки скачать антивирус и выполнить полную проверку системы. У кого возникают проблемы с SMS-мошенниками, пользуйтесь:

Скачать (правой кнопкой мышки по ссылке -> "Сохранить объект как"/"Сохранить по ссылке как")


URL
26.01.2010 в 20:17

July Morning
I'm not superman ©
спасибо вам большущее! очень помогли! пасибо)
URL
27.01.2010 в 02:20

Таз
Death Metal Bands Shouldn't Say "Thank You", Because It's Not Very "Death Metal"
а урлик подкиньте на него %)
URL
27.01.2010 в 11:18

techsupport
решаем проблемы с головой!
содержимое reg файла:


URL
27.01.2010 в 12:03

techsupport
решаем проблемы с головой!
спасибо вам большущее! очень помогли! пасибо)

Спасибом сыт не будешь. Напишите, как именно вы решили проблему.
URL
27.01.2010 в 14:33

Fomarkin
belomoeff Ни о каких рег файлах, а тем более очистке автозагрузки, я не писал, смысл предложения в том, что бы востановить " стандартные" значения реестра до перезагрузки зараженного компьютера. Это можно сделать прописав скрипт завершения работы или запуская екзешник в виде службы, чтобы он через какие то промежутки времени проверял значения реестра.
URL
28.01.2010 в 15:30

July Morning
I'm not superman ©
сначала прошла по этой ссылке. Делала то, что написано. Не дошла до половины, сообщение на экране само исчезло.
Потом пыталась скачать Dr. Web CureIt, но все сайты с антивирусами у меня не открывались. Попросила товарища переслать мне его под другим именем просто.
Скачался. Я проверила комп, все нормально теперь.
URL
28.01.2010 в 15:42

Enkryptor
Так а в результате чего стало нормально-то? Что делать тем, кто столкнётся с такой же проблемой?


Я проверила комп

Чем проверила? Что нашла?
URL
30.01.2010 в 06:45

Таз
Death Metal Bands Shouldn't Say "Thank You", Because It's Not Very "Death Metal"
July Morning урлик на вирус интересует
URL