| Автор |
| «Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе (2)
1
2
|
для печати | RSS 2.0 |
|
Deyk
Новичок
|
| отправлено: 19-05-2010 18:36:21 | |
инфо • правка • ссылка • сообщить модератору |
RansomHide 0.5.18 - коды к блокирующим Windows вирусам
0.5.18
-Обновлена база |
| Сообщение изменено Deyk от 2010-05-26 22:03:47 |
|
| IP |
|
Deyk
Новичок
|
| отправлено: 26-05-2010 22:03:02 | |
инфо • правка • ссылка • сообщить модератору |
RansomHide 0.5.24 - коды к блокирующим Windows вирусам
0.5.24
-Обновлена база |
| Сообщение изменено Deyk от 2010-05-30 13:06:44 |
|
| IP |
|
Deyk
Новичок
|
| отправлено: 30-05-2010 13:07:16 | |
инфо • правка • ссылка • сообщить модератору |
RansomHide 0.5.29 - коды к блокирующим Windows вирусам
0.5.29
-Обновлена база |
| Сообщение изменено Deyk от 2010-06-03 19:29:58 |
|
| IP |
|
Deyk
Новичок
|
| отправлено: 03-06-2010 19:29:43 | |
инфо • правка • ссылка • сообщить модератору |
RansomHide 0.6.3 - коды к блокирующим Windows вирусам
v 0.6.3
-Обновлена база |
| Сообщение изменено Deyk от 2010-06-13 19:19:53 |
|
| IP |
|
SergioRossi
Участник
I live for your pain...
licq:8941
|
| отправлено: 04-06-2010 21:32:20 | |
инфо • правка • ссылка • сообщить модератору |
Уважаемые сетевики!
Стоит Нод32, при попытке зайти на сайт вконтакта требует "активацию" на 5121(или 3121), другие сайты вообще не открываются(((
Посоветуйте что-нибудь, пожалуйста! |
|
| IP |
|
Deyk
Участник
|
| отправлено: 05-06-2010 17:09:24 | |
инфо • правка • ссылка • сообщить модератору |
To SergioRossi
Рад, что помогло, но после разблокировки очень желательно прогнать антивир со свежими базами - могут остаться хвосты. Бесплатный вариант - DrWeb CureIt! |
|
| IP |
|
Deyk
Участник
|
| отправлено: 13-06-2010 19:20:35 | |
инфо • правка • ссылка • сообщить модератору |
RansomHide 0.6.14 - коды к блокирующим Windows вирусам
v 0.6.8
v 0.6.14
-Обновлена база |
| Сообщение изменено Deyk от 2010-06-20 20:51:32 |
|
| IP |
|
Liber
Участник
licq:2606
|
| отправлено: 18-06-2010 15:47:04 | +1 (кто[1]) |
инфо • правка • ссылка • сообщить модератору |
| блин, поймал недавно жёсткий банер, весь комп заблокирован, никуда не войти, в безопастном режиме этот же банер. коды разблокировки не подходили. Помогло подключение винта к другому компу в режиме Slave и полный прогон антивирусом Dr.Web. |
|
| IP |
|
Deyk
Участник
|
| отправлено: 20-06-2010 20:58:38 | |
инфо • правка • ссылка • сообщить модератору |
RansomHide 0.6.24 - коды к блокирующим Windows вирусам
Миниатюрная утилита для тех, у кого компьютер заблокировал вирус, выдающий себя за фальшивую активацию Windows, удаления порно или любых других рекламных окон с просьбой отправить смс на такой то номер, иначе система работать не будет... Программа является сборником кодов, которые надо ввести в соответствующее окно, чтобы эту самую блокировку снять - а дальше либо поставить антивирус и почистить компьютер, либо любым другим способом удалить вредоносную программу. Ведет поиск по номеру SMS и тексту, который требуют к отправке.
[url=]ftp://192.168.2.232/upload/RansomHide 0.6.24 - коды к блокирующим Windows вирусам[/url]
v 0.6.19
v 0.6.24
-Обновлена база |
| Сообщение изменено Deyk от 2010-06-26 14:52:33 |
|
| IP |
|
Deyk
Участник
|
| отправлено: 26-06-2010 14:57:51 | |
инфо • правка • ссылка • сообщить модератору |
Свежий DrWeb CureIt! (26.06.2010) - теперь можно запустить в особо защищённом режиме, т.е. - не даёт вурусам себя заблокировать!
[url=]ftp://192.168.2.232/upload/Dr.Web CureIt!_25.06.2010[/url]
|
| Сообщение изменено Deyk от 2010-06-26 14:58:26 |
|
| IP |
|
ValeraH
Участник
|
| отправлено: 30-06-2010 12:17:43 | +1 (кто[1]) |
инфо • правка • ссылка • сообщить модератору |
В DrWeb-6 в настройках Spider Guard появилась галочка "Запрещать модификацию важных объектов Windows".
Утверждается, что её установка защищает от подобных троянов. |
|
| IP |
|
aloky
Участник
/:■)
licq:4698
|
|
MaxDM
Участник
http://pref-game.ru
licq:9116
|
| отправлено: 24-02-2011 13:41:20 | |
инфо • правка • ссылка • сообщить модератору |
цитата:
Компания «МегаФон» и российский разработчик средств информационной безопасности «Доктор Веб» объявили о запуске совместного проекта по противодействию эпидемии троянцев-вымогателей семейства Trojan.Winlock, блокирующих ОС Windows на компьютерах пользователей. Теперь для разблокировки своего компьютера абонентам «МегаФона» достаточно отправить бесплатное SMS на специальный номер.
Trojan.Winlock - семейство вредоносных программ-вымогателей, блокирующих или затрудняющих работу с ОС Windows. Теперь абоненты, которые в результате действий Trojan.Winlock лишены возможности выйти в интернет со своего компьютера, смогут оперативно разблокировать Windows с помощью мобильного телефона. Для получения кода разблокировки достаточно отправить на номер 5665 бесплатное SMS-сообщение в следующем формате: «ХХХХ_YYYYYYYY», где ХХХХ – номер, на который злоумышленники просят отправить SMS, YYYYYY – текст SMS. В ответ абоненты совершенно бесплатно получат код активации, снимающий блокировку Windows. |
|
| IP |
|
partizan
Участник
может пыхнем?
licq:3725
|
| отправлено: 14-03-2011 13:40:13 | |
инфо • правка • ссылка • сообщить модератору |
| Появился троян и заблокировал всю систему, просит перевести деньги 350 рублей на номер сотового оператора (не короткий) и ввести вместо пароля номер с чека, я думаю номер этот не поможет проблеме. Есть варианты как избавиться от него? |
|
| IP |
|
NiX
Участник
all I need is one
licq:1707
|
|
KISS@
Участник
расстаться можно и любя...
licq:3333
|
| отправлено: 26-03-2011 12:50:03 | |
инфо • правка • ссылка • сообщить модератору |
To partizan
такая же ситуация, загрузилась с другого диска проверила др.вебом и авз но ничего не нашел,загружаюсь заново опять этот баннер,что делать не знаю....может кто поможет |
|
| IP |
|
эгрегор
Участник
licq:5731
|
| отправлено: 07-06-2011 21:30:27 | |
инфо • правка • ссылка • сообщить модератору |
Тo partizan
цитата:
Появился троян и заблокировал всю систему, просит перевести деньги 350 рублей на номер сотового оператора (не короткий) и ввести вместо пароля номер с чека, я думаю номер этот не поможет проблеме. Есть варианты как избавиться от него? при посещении вполне безобидного, обычного сайта произошла аналогичная ситуация ( МТС 8-989-750-65-59 просит 400р)
Доступ в инет блокирован... Пишу с другого ПК. |
|
| IP |
|
Волчара
Участник
http://www.101.ru/?an=port_channel_wma&channel=53
licq:8259
|
|
Энька
Участник
Тьма это просто отсутствие света ...
licq:9005
|
| отправлено: 18-06-2011 22:18:12 | |
инфо • правка • ссылка • сообщить модератору |
Ну вот руки дошли отписать.
Неделю назад при просмотре невинного сайта а-ля торты на заказ - окошко. Комп блокирован за тиражирование/распр/хранение порно и детской пед***лии и пр. Ссыль на УК. Просьба перевести деньги на номер и ввести код разблокировки. Номер кста менялся при перезагрузке раз 5.
Угрозы передать в суд и пр.
Итог - разблокировщики с Dr Web не помогли, в Safe комп выходил и все равно с окошком не давая сделать ни фига. ЗАгрузочные диски того же Доктора и Каспера не нашли ничего. Откат сситемного времени тоже не помог.
С мини ХР и Линукса грущили смотрели реестр - ничего подозрительного.
В общем как и у всех в данном случае первая задача спасти документы. Была выполнена. Винду переставили.
Вывод - буду умнее с антивирем. НОД все таки не поймал.
|
|
| IP |
|
Nikitos
Участник
licq:2043
|
| отправлено: 11-08-2011 13:00:56 | |
инфо • правка • ссылка • сообщить модератору |
Сейчас вышла новая версия порно смс вирусов, которые удаляют системные файлы например
(explorer.exe userinit.exe и даже taskmgr.exe )
вернее вместо них подсовывается данный вирус
при запуске вируса происходит замена всех этих файлов на вирус
(допустим забыли заменить taskmgr.exe на родной)
восстановить систему можно только при удалении этих файлов (вирусов) и
заменить их на настоящие (скопировав из дистрибутива)
обновить запись в реестре и т д
Запомните раз и навсегда !!! мошенникам главное получить деньги за СМС
никакого кода взамен может не прийти !!!
потому что эти файлы уничтожены и без них
система не будет работать
про антивирус
Никакой антивирус Вас не защитит!
от данного вируса, потому что антивирус выходит позже чем сам вирус
(~от двух часов до двух дней)
когда система уже не жизнеспособна
Самое интересное!
есть на сайте антивирусных компаний такая опция
например эти
http://prokomputer.ru/onlajn-proverka-fajlov-antivirusom-dr-web/
http://www.kaspersky.ru/scanforvirus
Недавно выкорчевал такой вирус из системы и решил его проверить (не буду говорить где, чтобы не делать антирекламу)
вирусов нет! - пишу в их техподдержку, говорю что это вирус - 0 внимания
через 2 дня данный файл уже определялся как вирус
|
|
| IP |
|
Lider COMPUTERS
Новичок
|
| отправлено: 19-10-2012 04:46:13 | |
инфо • правка • ссылка • сообщить модератору |
To Nikitos
"Никакой антивирус Вас не защитит! " не совсем правильная формулировка, порой мы сами даём добро вирусам, когда антивирусник ругается на некоторые файлы...
To Энька
Я, по виду своей работы, каждый день сталкиваюсь с SMS банерами!!! КАДЖЫЙ ДЕНЬ!!! Но мне всегда удавалась от них избавиться! Есть много хороших программ, которые специализируются на этом, плюс их слегка дорабатываешь под себя и они помогают!!! |
|
| IP |
|
|
|
