wmmail.ru – cервис почтовых рассылок на главную
написать письмо
карта сайта

С чего начать?РекламодательПравилаFAQСтатистикаБиржа статейTOP100ФоткиКонтакты
Логин:
Пароль: 
Регистрация   Забыли пароль?
WMLogin
Пользователей всего:

542606

Пользователей сегодня:

5

Пользователей online:

106

Выплачено ($): 7`602`664,17
Выплат: 8`111`866
Писем прочитано: 1`024`932`977

 
 
Online 0
Все ответы
 
 

Вопрос #8651

Внимание! В разделе вопрос-ответ запрещается:

  • Мат, оскорбления, флуд, реклама
  • Сообщения, не являющиеся вопросами/ответами
  • Нарушение законодательства РФ
  • Попрошайничество в любой форме

Выделите текст и нажмите для цитирования  #  
+14   [07.10.2010 02:00] tema352 Рейтинг 0.00     Стена пользователя tema352 +284

Закрытый вопрос от пользователя tema352 Вирус который требует отправить смс на короткий номер.

сегодня вылез вирус на мониторе с требованием отправить смс на короткий номер.
нашёл полезную информацию как восстановить нормальную работу компьютера)

Удаление вируса "отправьте SMS сообщение на номер ХХХХ"

Последнее время появилось много проблем с вирусом который просит отправить SMS на некий платный номер, при этом работать на компьютере невозможно.
Мы настоятельно не рекомендуем отправлять SMS сообщения на эти номера.

Симптомы:

* На экране по центру размещается окно с различным содержимым в котором просят отправить сообщение на платный номер для разблокировки работы компьютера.
* Заблокированы средства редактирования реестра regedit, а тек же не доступен диспетчер задач.
* Не работают или полностью заблокированы антивирусы. Попытки запуска или поиска антивирусных программ приводят к перезагрузке компьютера или "пропаданию" всех значков на рабочем столе

Комментарии к способам лечения вирусов.

Если Вам повезло и вы нашли или подобрали коды деактивации, или поменяли время на месяц или два назад тем самым отключили сообщение на экране это еще не значит, что вы "побороли" вирус.
Мы настоятельно рекомендуем выполнить лечение т.к. вирус самостоятельно скачивается из интернет (недели через две) и история повторяется...
Принцип работы вируса "отправить СМС на номер"

Принцип работы вируса простой - вирус использует две части, работающие в тандеме. Первая загружает вирус с сети интернет (sdra64.exe или другой файл), вторая показывает сообщение и блокирует программы.

Для работы вируса используется средства автоматического запуска программ и, если пользователь обладает правами администратора, ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs.

Все библиотеки, указанные в этом ключе, автоматически загружаются в адресное пространство всех запускаемых процессов, использующих библиотеку User32.dll. В этом параметре может хранится список из нескольких DLL, разделённых пробелом или запятой. Если DLL лежит в системном каталоге Windows (например, C:\Windows\System32), то достаточно указать только имя файла.

После перезагрузки компьютера (на Windows NT 4) или завершения сеанса (на Windows 2000 и старше) система сохраняет изменения. Теперь при проецировании библиотеки User32.dll на адресное пространство любого нового процесса, она последовательно вызовет LoadLibrary для каждой библиотеки из списка, что, в свою очередь, приведёт к загрузке этих библиотек.

Другими словами если Вы запускаете любую программу, автоматически активируется вирус, который имеет возможность контролировать запущеную Вами программу. Именно по этой причине Вы не можете загрузить антивирус или использовать существующие утилиты для борьбы с вирусом.
Вылечить вирус отправьте SMS на номер просто
Способ 1 Лечение вируса отправьте SMS на номер

Если у Вы работаете под учетной записью без прав администратора лечение вируса отправьте SMS на номер является достаточно простой процедурой:

* Перезагрузите компьютер в безопасном режиме или просто перезагрузите (не важно)
* Войдите в систему под учетной записью имеющей права администратора
* Настройте проводник на отображение скрытых и системных файлов (Вид/Свойства папки)
* Удалите два каталога в "зараженном" профиле:
* C:\Documents and Settings\login\Local Settings\Temp
* C:\Documents and Settings\login\Local Settings\Temporary Internet Files
* Необходимо проверить, что в зараженном профиле не осталось "лишних" файлов в перечисленных каталогах НЕ должно быть исполняемых файлов. Если они есть - удалите:
* C:\Documents and Settings\login\Local Settings\Application Data
* C:\Documents and Settings\login\Application Data
* Открываем программу regedit (Пуск ->Выполнить -> regedit)
* В открывшейся программе выбираем HKEY_LOCAL_MACHINE
* Нажимаем Файл->Загрузить куст. И выбираем файл, который мы хотим открыть Х:\Documents and Settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\NTUSER.DAT (возможно Вам прийдется предварительно включить отображение "скрытых" и "системных" файлов. Проводник Сервис - Свойства папки )
* На запрос как назвать ветку пишем USER
* Открываем ветку реестра HKEY_LOCAL_MACHINE\USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
* Если есть параметр Shell в нем должно быть explorer.exe. Если написано что-то другое - Файл прописаный в параметре необходимо переименовать, а сам параметр Shell удалить из реестра
* Перезагрузите компьютер и войдите под "зараженной" учетной записью
* Запустите программу AVZ ( Бесплатные антивирусные утилиты) и откройте меню Файл -> Восстановление системы и выполните все скрипты, кроме 14 15 18
* Перезагрузите компьютер
* Обновите антивирусные программы, просканируйте систему при помощи AVZ и антивируса
* Перезагрузите компьютер и можете работать

Способ 2 Лечение вируса отправьте SMS на номер

Если Вы все же работаете как истинный хакер под учетной записью с правами администратора лечение вируса отправьте SMS на номер процедура не такая простая, как хотелось бы:

* В процессе лечения помните - ненадо работать с правами администратора!
* Запустить компьютер с LiveCD содержащего средства работы с реестром. (думаю google и запрос "LiveCD winPE скачать" вам помогут)
* Если предыдущий пункт Выполнить не удалось - можно снять винчестер с компьютера и подключить его к другому. Главное иметь возможность удалять файлы и редактировать реестр.
* Итак, мы загрузились с LiveCD и нам доступен зараженный диск. Начинаем удалять:
* X:\Documents and Settings\\Local Settings\Temp
* X:\Documents and Settings\\Local Settings\Temporary Internet Files
* X:\windows\system32\sdra64.exe
* Открываем программу regedit (Пуск ->Выполнить -> regedit)
* В открывшейся программе выбираем HKEY_LOCAL_MACHINE
* Нажимаем Файл->Загрузить куст. И выбираем файл, который мы хотим открыть Х:\WINDOWS\system32\config\software
* На запрос как назвать ветку пишем Soft
* Открываем ветку реестра HKEY_LOCAL_MACHINE\Soft\Microsoft\Windows NT\CurrentVersion\Windows находим параметр AppInit_DLLs - его значение должно быть пустое. Если там что-то написано - необходимо открыть этот ключ и почистить.
* Открываем ветку реестра HKEY_LOCAL_MACHINE\Soft\Microsoft\Windows NT\CurrentVersion\Winlogon находим параметр Userinit должно быть нечто похожее на C:\WINDOWS\system32\userinit.exe и больше ничего!!!
* После этого компьютер можно выключать, если вынимался винчестер вставляем его обратно в компьютер и запускаемся.
* Запустите программу AVZ и выполните Восстановление системы - все скрипты, кроме 14 15 18
* Перезапустите компьютер и сканируйте его на вирусы
* Можно работать
да...мне попадался такой вирус
136
нет,не попадался
62
да ,но я легко с ним справился
21
да,мне это доставило много хлопот
66
Раздел: Программное обеспечение, проголосовало: 285, последний комментарий: 12.10.2010 12:33
Проголосовали: #682851, kent555, VANDAL, #636797, #752603, Gury, #742305, #712294, #734537, shamm, karbofos, #753614, Filimonov-Andrey, ananda

Ответы
Ответов всего: 18  вопрос закрыт 
Выделите текст и нажмите для цитирования  #  
0   [07.10.2010 02:05] R1mlin Рейтинг 0.00     Стена пользователя R1mlin +165  Все ответы пользователя R1mlin

Да на сайте касперского подобрал код деактивации
Выделите текст и нажмите для цитирования  #  
+3   [07.10.2010 02:11] #613146   Все ответы пользователя

Было что-то похожее , всплывало окно с рекламой футболок и тд. по центру экрана и если не ошибаюсь там писалось " вы должны просмотреть эту рекламу еще 999 раз "
Один просмотр 30сек . Именно тода я понял -
Аваст - г%;№о :lol::lol::lol:
Проголосовали: #588115, #636797, #549652
Выделите текст и нажмите для цитирования  #  
+1   [07.10.2010 02:25] #682851   Все ответы пользователя

Мне такого не попадалось!

Посмотрите здесь:
Там описано как защить комп!

http://www.wmmail.ru/index.php?cf=otvet-viewvopros&type=10&vid=2613&p=3&i_search=1&i_name=&cat=0&subcat=0&bezo=0&uid=0

http://www.wmmail.ru/index.php?cf=otvet-viewvopros&type=10&vid=2941&p=3&i_search=1&i_name=&cat=0&subcat=0&bezo=0&uid=0

Ну еще у djaxon спросите!

Если все по уму сделать, то таких проблем и небудет!:thumbsup:

Добавлено спустя 1 час 03 минуты 14 секунд
#682851 пишет Мне такого не попадалось!

Посмотрите здесь:
Там описано как защить комп!

http://www.wmmail.ru/index.php?cf=otvet-viewvopros&type=10&vid=2613&p=3&i_search=1&i_name=&cat=0&subcat=0&bezo=0&uid=0

http://www.wmmail.ru/index.php?cf=otvet-viewvopros&type=10&vid=2941&p=3&i_search=1&i_name=&cat=0&subcat=0&bezo=0&uid=0

Ну еще у djaxon спросите!

Если все по уму сделать, то таких проблем и небудет!:thumbsup:


Вот дочитал все!

Не легче-ли просто удалить учетную запись?( подходит для учетной записи гостя)

И так! Заходим в безопасный режим в качестве администратора и удаляем учетную запись пользователя! Затем в автозагрузке удаляем все программы(Пуск->Программы->Автозагрузка)! Перезагружаем комп и с помощью акроникса заходим на системный диск и удаляем все что было связано с этой учетной записью. Затем на всех дисках удаляем "RECYCLER" и "System Volume Information" это как минимум. Смотрим на локальных дисках те файлы которых раньше небыло видно и записываем названия на бумажку потом удаляем такиеже из системного и перезагружаем комп. Входим как администратор обновляем антивирус и полностью сканируем систему на вирусы!

Я конечно не хакер, но мне это помогало, когда неохото было виндовс переустанавливать! А вообще лучше защитить комп чем потом лечить его! :thumbsup:
Проголосовали: tema352
Выделите текст и нажмите для цитирования  #  
0   [07.10.2010 05:54] VANDAL Рейтинг 1958.25     Стена пользователя VANDAL +86  Все ответы пользователя VANDAL

пост полезный может кому и пригодится, такой инфы внете полно, ну написал тут молодец...
Выделите текст и нажмите для цитирования  #  
+1   [07.10.2010 06:58] #720030   Все ответы пользователя

Попадался и мне, якобы нелицензионная Windows, решилось все кардинально, переустановкой виндовс(((
:lol: благо и так хотел другую винду ставить, вот и причина лишняя нашлась:rolleyes:
Проголосовали: #636797
Выделите текст и нажмите для цитирования  #  
0   [07.10.2010 07:47] #636797   Все ответы пользователя

R1mlin пишет Да на сайте касперского подобрал код деактивации

Не раз попадались, на каспере и доктор вебе ни разу не находила подходящие коды, в последний раз после лечения не смогла в интернет выходить, переустановила
Выделите текст и нажмите для цитирования  #  
0   [07.10.2010 08:09] cascabel Рейтинг 111.67     Стена пользователя cascabel +100  Все ответы пользователя cascabel

Мне попадался подобный вирус, причем новая вариация, на которую не было готовых решений в инете. Вирус блокирует все и на первый взгляд с ним не так-то легко справиться, вот только можно через командную строку запустить фар, а в нем посмотреть запущенные в системе процессы и там убить лишний! (Кстати наименование левого процесса вирусом генерируется автоматически и каждый раз разное). Мой вирус попался на том, что сгенерировал название такой программы (браузера), которая у меня не стоит!
Выделите текст и нажмите для цитирования  #  
0   [07.10.2010 08:19] #752603   Все ответы пользователя

hijackthis
Выделите текст и нажмите для цитирования  #  
+1   [07.10.2010 09:26] Oskar1 Рейтинг 1198.32     Стена пользователя Oskar1 +203  Все ответы пользователя Oskar1

Сейчас это не проблема, год назад была проблема. А сейчас и на ВЕБе и Каспере, просто вводишь номер на какой требуют ( с другого компа) и у тебя есть код, ввёл и забыл.:bye:
Проголосовали: #752603
Выделите текст и нажмите для цитирования  #  
0   [07.10.2010 09:51] #712294   Все ответы пользователя

Бесплатная разблокировка

http://www.drweb.com/unlocker/index
Выделите текст и нажмите для цитирования  #  
0   [07.10.2010 11:01] shamm Рейтинг 1068.90     Стена пользователя shamm +62  Все ответы пользователя shamm

А ещё этот вирус лечится по-другому, с учётом того, "что это мошенничество преступно, не незаконно, а преступно.
Это значит,что контент-провайдера можно и нужно привлечь к уголовной ответственности. Причём сразу по нескольким статьям:
-вымогательство по предварительному сговору лиц;
-распространение вредоносных программных средств;
_распространение компьютерных программ порнографического содержания;"
Последнее тоже часто бывает.
Тема интересная, можно поднять.
Выделите текст и нажмите для цитирования  #  
0   [07.10.2010 11:05] #752603   Все ответы пользователя

shamm пишет А ещё этот вирус лечится по-другому, с учётом того, "что это мошенничество преступно, не незаконно, а преступно.
Это значит,что контент-провайдера можно и нужно привлечь к уголовной ответственности.

Ну-ну. Вы пробовали? По суда мотаться? В другой город?
Выделите текст и нажмите для цитирования  #  
0   [07.10.2010 12:35] #637323   Все ответы пользователя

Помню, мне пришлось просматривать целый месяц рекламу маек и трусов. Лишь когда закончились просмотры, я смог удалить эту программу с жесткого диска. Самое прикольное, что когда я пытался ее удалить до просмотров, с меня требовали отслать СМС на номер для прерывания подписки. Но самое прикольное: я не оформлял никакой подписки на лицезрение нижнего белья!:oops1:
Выделите текст и нажмите для цитирования  #  
+1   [07.10.2010 12:47] tema352 Рейтинг 0.00     Стена пользователя tema352 +284  Все ответы пользователя tema352

#637323 пишет Помню, мне пришлось просматривать целый месяц рекламу маек и трусов. Лишь когда закончились просмотры, я смог удалить эту программу с жесткого диска. Самое прикольное, что когда я пытался ее удалить до просмотров, с меня требовали отслать СМС на номер для прерывания подписки. Но самое прикольное: я не оформлял никакой подписки на лицезрение нижнего белья!


ну в том и весь прикол) я тоже по порно сайтам не лазил,а у меня вылазила)))
:angel:
Проголосовали: #637323
Выделите текст и нажмите для цитирования  #  
+1   [07.10.2010 13:40] #549652   Все ответы пользователя


ну в том и весь прикол) я тоже по порно сайтам не лазил,а у меня вылазила)))
:angel:

тоже попадалась эта дрянь... :dry:
Проголосовали: tema352
Выделите текст и нажмите для цитирования  #  
0   [07.10.2010 15:30] #617580   Все ответы пользователя

я зову "дядюшку" формат!и никакого баннера!
Выделите текст и нажмите для цитирования  #  
0   [07.10.2010 16:09] driil Рейтинг 0.00     Стена пользователя driil +35  Все ответы пользователя driil

бывало такое! Но извени, не помню как избавился! давно было... винду не перебивал, в системе текстовик какой то правил и все...
Выделите текст и нажмите для цитирования  #  
+1   [12.10.2010 12:33] reanimatorwm Рейтинг 0.00     Стена пользователя reanimatorwm +110  Все ответы пользователя reanimatorwm

Было дело.
Проголосовали: valechka

Видеоурок

Вопрос-ответ

НОВОСТИ
21.02.2024QIWI
подробнее>>
31.12.2023С Новым 2024 Годом!
подробнее>>

© 2004-2024 «WMMAIL» Пользовательское соглашение