Четверг, 23.11.2017, 19:39
Приветствую Вас, Гость | RSS
Меню
Мини-чат
 
200
Friends
Ремейки старых игр, демейки, Indy игры, статьи, обзоры и многое другое на dosgametoxp.at.ua Лучшие Флеш, SEGA, Dendy игры. Бесплатно и без регистрации!
Главная » Статьи » Безопасность

Вирус просит отправить платное SMS

Вчера половине фирмы пришло по аське с украденного номера доректора сообщение: «заметно что фотка в фотошопе отредактирована или нет?
http://www.admnn.ru/……..» И конечно же половина фирмы скачало и открыло файл с именем foto21.scr. После запуска файла (хотя система пердупреждала, что там могут быть вирусы) во весь экран появилось окошко с тесктом:

«ни в коем случае не выключайте компьютер, иначе будет уничтожена вся информация с винчестера! во избежании этого введите пароль! отправьте SMS с кодом: ada**** на номер **** (стоимость 10руб. без НДС)! пароль в ответном SMS».

Причем блокируются даже CTRL-ALT-DEL.

Как лечить? Итак пошагово.

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

1. Перезагружаем компьютер в безопасном режиме, для этого при начале загрузки системы жмем F8. Из появившегося меню выбираем «Безопасный режим». В безопасном режиме в появившемся окне жмем ДА на предупреждение о том, что система загрузилась в безопасном режиме.

2. ПУСК – ВЫПОЛНИТЬ, в появившемся окне вбиваем msconfig.

msconfig1 Открыл файл теперь компьютер просит отправить SMS

3. В появившемся окне переходим на вкладку АВТОЗАГРУЗКА и ищем в списке программ, запускающихся автоматически

Isasss, путь C:WINDOWS\Isasss.EXE и убираем галку напротив нее.

msconfig2 Открыл файл теперь компьютер просит отправить SMS

4. Все, теперь мы отключили автозапуск вредоносной программы и можно перезагружаться в нормальном режиме.

Кто отправлял SMS отпишите – подошел ли код? Пропало ли окно?

Если вышеописанное не помогло и в безопасном режиме также компьютер заблокирован?

Объявилась новая разновидность вируса, которая появляется даже в безопасном режиме.
Windows заблокирован. Для разблокировки пошлите SMS с текстом XXX на номер YYY
Эта гадость Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки..После введения кода, программа «самоуничтожется».
Распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Антивирус ESET NOD32 поможет избавиться от подобных проблем в будущем и обсепечит антивирусную защиту Вашего компьютера.

Если всё же не «прокатило»:
Ctrl + Alt + Del, Alt + Tab и прочие сочетания, которые должны свернуть/закрыть/переключить на другую программу естественно блокируются. Перезагрузка даже в безопасном режиме заканчивается этим же окошком.
Вариант 1. Надо запустить операционку с диска или флешки (или подключить винт к другому компу) и воспользоваться советом:
Заходим C:\Documents and Settings\All Users\Application Data. Убиваем там два файла: blocker.exe и blocker.bin(может быть don1.tmp и don1.bin или что-то с *.tmp)
Перегружаемся в нормальную систему. Сканимся антивирем для профилактики.
Вариант 2. Поможет LiveCD от DrWeb. Загрузиться и вылечить.

Скачать образ LiveCD от DrWeb

Читать как сделать образ LiveCD от Dr.Web  и пользоваться им.

Про еще одну, более свежую, разновидность вируса можно почитать в статье Разновидность вируса, который просит отправить СМС. Как удалить?


Материал взят  http://extremallife.ru/work/program/virus-sms




Источник: http://extremallife.ru/work/program/virus-sms
Категория: Безопасность | Добавил: Adminko (11.03.2011)
Просмотров: 1713 | Комментарии: 1 | Теги: вирус
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
|||Опрос|||
Какую статью вы читали на нашем сайте?
Всего ответов: 40
..........
Яндекс.Метрика
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Рекламко
Наша кнопочка
Мы будем вам признательны, если вы разместите нашу кнопку у себя на сайте:

Игровой сайт. Игры, файлы, программы, статьи.


Friends
flash'ки и модификации Cep}I{'а  Все для симбиан 9.4