Чтобы этот блок не отображался, войдите или зарегистрируйтесь.
Страницы: [1] 2   Вниз

Автор Тема: Вирус с активацией по смс  (Прочитано 4913 раз)

0 Пользователей и 1 Гость просматривают эту тему.

genix

  • Администратор
  • Ветеран
  • *****
  • Reputation: 2781
  • Оффлайн Оффлайн
  • Сообщений: 1826
Вирус с активацией по смс
« : 18 Январь 2010, 11:01:50 »

Уже недели две-три назад этот вирус с активацией по смс в разных формах терзает компьютеры пользователей по всей области. Суть в том, что при включении компьютера на экране появляется окно, закрывающее большую часть рабочего стола, в котором написано, что произошло что-то невероятное (Вы нарушили условия лицензионного соглашения, вы исчерпали лимит просмотра сайта, ваш аккаунт вконтакте заблокирован, ваша операционная система заблокирована и т.п.) и предлагается отправить смску на определенный номер с определенным кодом.
И этот вирус иногда не дает работать и в безопасном режиме, и не открывается больше ничего, блокирует диспетчер задач, восстановление системы, установку новых программ и редактирование реестра. То есть сжигает все мосты, как говорится.

При первом столкновении с вирусом в зависимости от его формы паника возникает даже у опытных пользователей =) Чем больше попыток по его устранению предпринимаешь, тем большее уважение испытываешь к его создателям.
Вообще хотел создать эту тему еще в первый день, когда мне позвонили с этой проблемой трое знакомых, да и у на рабочем компе возникла такая же история. Но этот вирус бушует и по сей день, поэтому все же расскажу о том, как его можно вылечить.

Сразу скажу, что лучшим методом профилактики этого вируса считаю использование на своем компе Kaspersky Internet Security 7 с выставленным в настройках обновлением каждые три дня (мне за эту рекламу ничего не платят, а жаль). Но если вы или ваши знакомые все же столкнулись с такой проблемой, вот как можно ее решить:

Первым делом нужно избавиться от самого вируса. Здесь есть три варианта:
1. Загрузиться со свежего LiveCD и проверить жесткий диск на вирусы. LiveCD - это операционная система, которая нетребует установки - втыкаете диск/флешку при загрузке компа и через некоторое время (грузится она намного дольше обычной) наслаждаетесь работой. Есть лайв-сиди от доктора веба, можете скачать в файлообменной сети или с интернета.
2. Подключить жесткий диск к другому компу с установленным KIS 7 с последними базами и провести проверку оттуда.
3. Сгенерировать на сайте доктора веба код активации к вирусу и использовать его как требуется. В этом случае программа даст Вам поработать некоторое время, но все равно останется в системе, пусть и не так открыто мешая работать. Коды есть не для всех вирусов, но большинству все же подходят.

Узнать код для смс-вируса можно тут:
http://support.kaspersky.ru/viruses/deblocker - от Касперкого
http://www.esetnod32.ru/support/winlock.php - Nod32
http://www.drweb.com/unlocker/  - Dr.Web
http://www.drweb.com/unlocker/mobile - и мобильная версия от DrWeb
http://www.virusinfo.info/deblocker/ - деактивация от Virusinfo.


4. Снести все к чертям, отформатировать жесткий диск и начать жизнь с чистого листа и чистой операционной системы. Забытые, но очень нужные файлики в "Моих документах" и на рабочем столе тоже придется начать заново. Этот выход универсален, но оправдан, если у Вас на компе нет ничего важного или по другой причине не хотите попытаться восстановить былое состояние.

Если вирус поразил ноутбук, то второй вариант не прокатит.

Итак, допустим, Вы вирус все-таки удалили. Надо сказать, что существуют также другие вирусы, которые портят системные файлики и после их лечения система перестает работать, но этот вирус не из таких. Если лечить KIS 7, все будет хорошо. Так вот, вирус вы удалили, загружаете систему, ничего не мешает вам работать... но... диспетчер задач, редактор реестра и установка новых программ по-прежнему не работают! ("Тысяча чертей!" - сказал бы Боярский).
Тут то на помощь и придет бесплатная утилита по борьбе с вирусами AVZ4. Ссылки не даю, так как легко находится в яндексе. В ней есть все функции для восстановления нормальной работы системы, чтобы вам вручную не ковырять реестр (и да, как вы его будете ковырять, если он заблокирован администратором =) ). Разобраться в ней несложно, так что дерзайте! =)

И да, если не хотите связываться сами, наверняка у вас найдутся товарищи, которые смогут это осуществить. (Только не те, которым вы уже позвонили и которые сказали, что придется все форматировать и переустанавливать систему, им придется показать эту инструкцию сначала).

П.С. ну я, конечно, тоже могу помочь ;-)
« Последнее редактирование: 26 Май 2010, 13:22:10 от Вестник »
Записан

OlorIn

  • Olorin
  • Ветеран
  • *****
  • Reputation: 2661
  • Оффлайн Оффлайн
  • Сообщений: 2295
Re: Вирус с активацией по смс
« Ответ #1 : 18 Январь 2010, 13:02:03 »

оу, то что ты описал  -не худший случай
мне годик назад приходил вирус под .gif расширением, насколько помню, выдавали за просьбу посмотреть, не виден ли на фотке фотожоп. После открытия комп перезагружается и вмевсто всего виден синий экран по типу экрана смерти, ток с просьбой отослать смс. К компу вообще доступа нет, безопасный режим не пашет. Сам не знаю, как я его победил, с 10 перезагрузки успел раньше его появления диспетчер задач вызвать и он оказался поверх этого экрана, там я его и остановил, а потом удалил в автозапуске и сам исходник...

А рекламный вирус подобный этому, тока без отруба диспетчера задач и безопасного режима недавно пришёл. Я его в гугле описал, попал на форум, где говорили, в каком месте он лежит. Ну я через тотал командер нашёл и всё что можно удалил и переименовал, со следующего запуска системы всё благополучно снеслось.
ЗЫ самое интересное, что этифайлы были защищёнными даже в безопасном режиме, т.е. поработай они подольше и защити все файлы, фиг этот спам-вирус снесёшь(((
Записан

genix

  • Администратор
  • Ветеран
  • *****
  • Reputation: 2781
  • Оффлайн Оффлайн
  • Сообщений: 1826
Re: Вирус с активацией по смс
« Ответ #2 : 18 Январь 2010, 13:10:55 »

Как раз таки наоборот, я описал худший случай, а то что у тебя было - одно из его подобий, раз ты смог таки запустить диспетчер задач =) А также нашел через тотал коммандер, т.к. все эти формы вирусов кладут свое говно в разные места диска и фиг ты их найдешь, если не знаешь как они зовутся. Имя файла узнается для каждого компа конкретно либо по имени процесса, либо по названию окна, либо по записи в автозагрузке реестра и т.п.
Записан

OlorIn

  • Olorin
  • Ветеран
  • *****
  • Reputation: 2661
  • Оффлайн Оффлайн
  • Сообщений: 2295
Re: Вирус с активацией по смс
« Ответ #3 : 18 Январь 2010, 13:16:00 »

у тебя эксплорер.экс тебе доступен был, а у меня комп вообще нет((
так что если бы не повезло с диспетчером, то можно было вообще даже и не думать, как его снести.
Записан

genix

  • Администратор
  • Ветеран
  • *****
  • Reputation: 2781
  • Оффлайн Оффлайн
  • Сообщений: 1826
Re: Вирус с активацией по смс
« Ответ #4 : 18 Январь 2010, 13:39:13 »

Точно так же, как и в моем случае - описанными мной выше 4 способами.

Кстати, еще забыл сказать про такой вариант этого вируса, как замена файла hosts. Суть в том, что когда заходишь на какой-нибудь привычный сайт типа vkontake или даже яндекс или мэйл.ру, то вместо привычной страницы отображается что-то не то. Допустим, все почти то же самое, только просят отправить смс, а все остальное заблокировано. Это лечится просто - открыть файлик C:/windows/system32/drivers/etc/hosts и снести все к чертям, оставив только строчку
localhost 127.0.0.1

Кстати, прога AVZ4 и это умеет делать самостоятельно.
Записан

OlorIn

  • Olorin
  • Ветеран
  • *****
  • Reputation: 2661
  • Оффлайн Оффлайн
  • Сообщений: 2295
Re: Вирус с активацией по смс
« Ответ #5 : 18 Январь 2010, 15:18:27 »

надо будет поставить на всякий пожарный, я так понял, что она может сама кучу вредностей исправить
Записан

mihanyga

  • Поселенец
  • *
  • Reputation: 14
  • Оффлайн Оффлайн
  • Сообщений: 4
Re: Вирус с активацией по смс
« Ответ #6 : 18 Январь 2010, 16:04:57 »

Вирус очень сложен для удаления, если у человека мало опыта в таких делах. У себя в конторе 3 раза вычищал подобные. И все 3 были абсолютно разными, первый вычистил очень быстро, благо инфа в инете была, вычитал где файлики хранятся. Второй уже был посложней, полдня проковырялся. LiveCD кстати, такие вирусы не находят, проверял на свежем DrWeb-LiveCD. Приходиться вручную ковырять реестр. Самым веселым был третий вирус - тоже блокировал все программы, но при этом  во весь экран отображались порнографические фото!) Причем вылезло такое чудо на рабочем компьютере очень скромной девушки...)) Ей было жутко неудобно, весь офис прикалывался над ней. Этот вирус меня победил, благо важные данные хранятся на серверах, поэтому я в итоге все же решил проблему переустановкой винды.
Цитировать
4. Снести все к чертям, отформатировать жесткий диск и начать жизнь с чистого листа и чистой операционной системы. Забытые, но очень нужные файлики в "Моих документах" и на рабочем столе тоже придется начать заново. Этот выход универсален, но оправдан, если у Вас на компе нет ничего важного или по другой причине не хотите попытаться восстановить былое состояние.
Не надо пугать людей, через любой LiveCD с графической оболочкой можно заранее перенести все важные данные на другой раздел диска\флешку. Зачем же все начинать сначала
Записан

Гаддд

  • Приводящий в исполнение
  • Ветеран
  • *****
  • Reputation: 3226
  • Оффлайн Оффлайн
  • Сообщений: 1486
Re: Вирус с активацией по смс
« Ответ #7 : 18 Январь 2010, 19:25:22 »

Цитировать
Сразу скажу, что лучшим методом профилактики этого вируса считаю использование на своем компе Kaspersky Internet Security 7 с выставленным в настройках обновлением каждые три дня
...или Avast'ом пользуйтесь
Записан

genix

  • Администратор
  • Ветеран
  • *****
  • Reputation: 2781
  • Оффлайн Оффлайн
  • Сообщений: 1826
Re: Вирус с активацией по смс
« Ответ #8 : 18 Январь 2010, 20:18:49 »

Не надо пугать людей, через любой LiveCD с графической оболочкой можно заранее перенести все важные данные на другой раздел диска\флешку. Зачем же все начинать сначала
Ну если уж на то пошло, то можно и без графической оболочки справиться, командная строка тоже инструмент (нужен только драйвер для NTFS) =) Я конечно, переборщил, но "начинать сначала" все равно придется - устанавливать всякие офисы, фотошопы, корелы... брр, весь день уходит все вспомнить, скачать и поставить =/
Записан

OlorIn

  • Olorin
  • Ветеран
  • *****
  • Reputation: 2661
  • Оффлайн Оффлайн
  • Сообщений: 2295
Re: Вирус с активацией по смс
« Ответ #9 : 18 Январь 2010, 20:32:59 »

да ладно, всё равно ~ раз в год делать надо, иначе как винду ни беречь, пахать напорядок хуже начинает)
хотя да, день тратить, тоже бр чувствуешь
Записан

mihanyga

  • Поселенец
  • *
  • Reputation: 14
  • Оффлайн Оффлайн
  • Сообщений: 4
Re: Вирус с активацией по смс
« Ответ #10 : 18 Январь 2010, 21:01:42 »

Цитировать
...или Avast'ом пользуйтесь
.... и головой )  У меня лично уже год почти вообще не антивируса ни фаервола не стоит, при том что инет юзаю очень активно. И ни одного вируса нет на компе. Ну я конечно не говорю что все должны в этом соображать отлично... Просто много пользователей встречал в своей практике, таких, что им хоть все известные антивирусы установи одновременно, со всеми обновлениями, все равно заразы наловят....
Цитировать
.... но "начинать сначала" все равно придется - устанавливать всякие офисы, фотошопы, корелы... брр, весь день уходит все вспомнить, скачать и поставить =/
согласен, особенно если поленился после прошлой переустановке образ системы сохранить.. Я на домашнем всегда забываю это сделать..)..хотя на работе это очень помогает, 10 - 15 минут и чистая рабочая система уже стоит, сам свободен и пользователи довольны.
Записан

genix

  • Администратор
  • Ветеран
  • *****
  • Reputation: 2781
  • Оффлайн Оффлайн
  • Сообщений: 1826
Re: Вирус с активацией по смс
« Ответ #11 : 19 Январь 2010, 09:57:21 »

Да, именно так, образ системы дома отсутствует, т.к. нужны очень много прог всяких, версии которых постоянно меняются и делать образ, который через три года тебе уже не понадобится, как-то влом) И когда ставлю систему уж никак не планирую переставлять ее в ближайшие 3 года) А там глядишь и под win7 переделают софт весь...

А по поводу где подхватить вирусы - конечно, можно жить ничего не открывая лишнего, но ведь существует масса вирусов, которые захватывают даже приличные сайты и проникают в комп вполне незаметно. Вот у нас, например, недавно был инцидент - один из програмеров, имеющий доступ к фтп многих сайтов, подцепил себе такой вирус, который успешно стащил его пароль и распространил себя на вполне невинные сайтики...
Записан

mihanyga

  • Поселенец
  • *
  • Reputation: 14
  • Оффлайн Оффлайн
  • Сообщений: 4
Re: Вирус с активацией по смс
« Ответ #12 : 19 Январь 2010, 10:12:16 »

Цитировать
Да, именно так, образ системы дома отсутствует, т.к. нужны очень много прог всяких, версии которых постоянно меняются и делать образ, который через три года тебе уже не понадобится, как-то влом) И когда ставлю систему уж никак не планирую переставлять ее в ближайшие 3 года) А там глядишь и под win7 переделают софт весь...
Я тоже в основном из-за этого образы не делаю, люблю все новое ставить, эксперементировать, все время куча виртуальных систем, куча разного софта....

И по теме хотелось бы добавить. Люди, не отправляйте никогда смс, если словили такой вирус, это все равно чаще всего не спасает, не кормите этих злодеев!!!))
Записан

OlorIn

  • Olorin
  • Ветеран
  • *****
  • Reputation: 2661
  • Оффлайн Оффлайн
  • Сообщений: 2295
Re: Вирус с активацией по смс
« Ответ #13 : 19 Январь 2010, 19:15:06 »

ну да, связи с вирусом никакой. Деньги уйдут, а вирус останется
Записан

genix

  • Администратор
  • Ветеран
  • *****
  • Reputation: 2781
  • Оффлайн Оффлайн
  • Сообщений: 1826
Re: Вирус с активацией по смс
« Ответ #14 : 19 Январь 2010, 21:12:27 »

Гаддд, у меня каспер ругается на твою ссылку... Я ее стер, т.к. если просто удалить ссылку, то смысл сообщения потеряется...  8(
« Последнее редактирование: 19 Январь 2010, 21:14:44 от genix »
Записан
Страницы: [1] 2   Вверх
 

Новый вирус или Волгателеком?

Автор genixРаздел Интернет и Энгельс. Что общего?

Ответов: 20
Просмотров: 5953
Последний ответ 22 Ноябрь 2009, 23:49:36
от OlorIn
Что за "ВИРУС" кто знает,как с ним бороться???

Автор *KuKaLkA*Раздел Интернет и Энгельс. Что общего?

Ответов: 32
Просмотров: 4888
Последний ответ 05 Февраль 2013, 13:45:27
от Tuman