Проблема в чем..., Сегодня включаю компьютер, а на экране заставка система заблокирована отправить смс с кодом на номер ... чтобы получить код доступа... ( стоимость 10руб)

я начал искать разными путями как убрать это все с экрана, но безрезультатно...
ну и отправил смс ..., в итоге получил код, который убрал эту хрень но денег списали 608руб., теперь узнал фирму которая предоставляет такие услуги, буду возращать деньги, на форумах говорят что возращали уже...

Вообще оно само через 2-3 часа исчезает. Потом ставите антивирус и чистите систему.

Была такая весчь, а через сутки опять появилась:frown:, развод чистой воды, мне устранил знакомый программер за 30 мин:smile:, а потом через неделю винда рухнула:frown:.Такой результат.

Вообще оно само через 2-3 часа исчезает. Потом ставите антивирус и чистите систему.

у меня с этой фигней Nod32 не запускался видимо блокировался

Добавлено через 1 минуту 36 секунд
Была такая весчь, а через сутки опять появилась:frown:, развод чистой воды, мне устранил знакомый программер за 30 мин:smile:, а потом через неделю винда рухнула:frown:.Такой результат.

понятно что развод..., а выхода я больше не видел

Женя !!!По порносайтам меньше лазить надо:crazy::crazy::crazy:
Через безопасный режим залезь и удали всю гадость ,обычно она или в интернет каках или в моих документах откладывает програмку автозапуска.

Mac рулит:tongue::tongue::tongue:

Женя !!!По порносайтам меньше лазить надо:crazy::crazy::crazy:


+1000%. :biggrin::biggrin:

Поставьте каспера, он не пропускает :)

А есле попробывать выбор контрольной точки востановления. Чтобы запустить мастер восстановления системы, нажмите кнопку Пуск и выберите команду Справка и поддержка. Щелкните ссылку Производительность и обслуживание, щелкните ссылку Использование средства «Восстановление системы» для отмены изменений, затем щелкните ссылку Запуск мастера восстановления системы.
Создание собственной точки восстановления может оказаться полезным при внесении изменений, которые могут привести к нестабильной работе компьютера.
Для просмотра или возврата к точке восстановления из окна Восстановление системы мастера восстановления системы выберите Восстановление более раннего состояния системы. Далее укажите дату создания точки восстановления в календаре из окна Выберите точку восстановления. Все точки восстановления соответствующей даты создания отображаются в поле со списком в алфавитном порядке справа от календаря.

Попробуйте это:

Trojan.Win32.Delf.aig

Rootkit: Нет
Видимые проявления: Блокировка работы ПК и отображение окна с предложение послать SMS для разблокировки
Не работает диспетчер задач
Удален файл WINDOWS\system32\taskmgr.exe

Троянская программа, размер 170 кб, иконка визуально неотличима от иконки архива WinRar. Троян написан на Delphi, упакован. Обнаружен на ПК пользователя, обратившегося за помощью в форум ЛК (http://forum.kaspersky.com/index.php?showtopic=50043).
В случае запуска троян скрытно выполняет следующие операции:
1. Пытается удалить файл WINDOWS\system32\taskmgr.exe – это диспетчер задач.
2. Создает свою копию в файле WINDOWS\system32\explorer32.exe
3. Регистрирует скопированный файл в автозапуске, применяется нестандартный ключ автозапуска (Winlogon\Userinit)
4. Повреждает отображение окна «Рабочий стол», в результате чего рабочий стол и панель задач визуально исчезают (но тем не менее процессе explorer.exe продолжает работать)
5. Запускает WINDOWS\system32\explorer32.exe, после чего завершает работу
После этого на экран поверх всех окон выводится сообщение на русском языке, предлагающее послать SMS на платный номер для разблокировки компьютера и ввести полученный код ответа. Остановить троянский процесс пользователь не может, так как диспетчер задач удален.

Обнаружение и уничтожение трояна:
1. Процесс трояна не маскируется, поэтому достаточно остановить процесс explorer32.exe и удалить исполняемый файл, после чего следует перезагрузить компьютер
2. После перезагрузки следует проверить, существует ли на диске файл WINDOWS\system32\taskmgr.exe. Если он отсутствует, то его необходимо восстановить вручную из резервной копии или дистрибутива системы

http://www.z-oleg.com/secur/virlist/vir1334.php

А вообще в гугле много ссылок про это :)

Женя !!!По порносайтам меньше лазить надо:crazy::crazy::crazy:
Через безопасный режим залезь и удали всю гадость ,обычно она или в интернет каках или в моих документах откладывает програмку автозапуска.

не захожу на такие сайты давно, лучше по настоящему...

пробовал и через безопасный режим - толку не было

не захожу на такие сайты давно, лучше по настоящему...
А туда необязательно заходить. Достаточно какие нибудь фильмы или игрушки вечерком покачать. А то что это с порносайтов лезет это 100%

Скачай утилиту бесплатную проверки на вирус CureIt с drweb.
http://www.freedrweb.com/cureit/
Запусти ее. После полной проверки - лечения компа перезагрузи комп.
Замени свой антивирус, который вирусы пропускает, на avast home или drweb (месяц можно юзать бесплатно).
http://www.avast.com/index_rus.html
Поставь все обновления операционной системы на свой ПК.

Поставьте каспера, он не пропускает :)

Каспер -мертвый антивирус.5 лет на McAfee и комп всегда чистый.

Добавлено через 1 минуту 47 секунд
не захожу на такие сайты давно, лучше по настоящему...

пробовал и через безопасный режим - толку не было

пробуй через безопасный без загрузки драйверов и хорош дрочить:smile: ладошки волосами покроютс:biggrin:


Предупреждение за мат. Еще раз и бан.

Для трояна download master:

Для России:

1. переводим дату на 15.12.2009г.,
2. кодовую посылку К705813500 переводим в соответствии с таблицей:
«0» в тексте – «8» в коде
«1» в тексте – «9» в коде
«2» в тексте – «1» в коде
«3» в тексте – «2»
«4» в тексте – «3»
«М»в тексте – «3»
«5» в тексте – «4»
«6» в тексте – «5»
«7» в тексте – «6»
«8» в тексте – «7»
«9» в тексте – «8»
«К» в тексте – «1»
получаем последовательность "1684792488", которая вводится в поле код активации.


Либо: код сброса для Украины - 9572881977

Попал тоже недавно с такой проблемой. Черный экран и надпись оплатите заказанное порно, пошлите смс и т.д. Хотя зашел по ссылке аватары скачать(ни кто не верит:rolleyes:). Ни чего не смог сделать, проверял Касперским, НОД32, Др.вэб(благо две операционки), даже в безопасном режиме не грузился. Вобщем переустановил и все.

Каспер -мертвый антивирус.5 лет на McAfee и комп всегда чистый.

Добавлено через 1 минуту 47 секунд


пробуй через безопасный без загрузки драйверов и хорош дрочить:smile: ладошки волосами покроютс:biggrin:

Олег, не суди по себе людей :biggrin:

Mac рулит:tongue::tongue::tongue:

Это так :drinks:

Олег, не суди по себе людей :biggrin:

Ненадо лазить куда собака непихает:biggrin::biggrin::biggrin:

на форуме доктора веб есть коды которые присылает смс, потом нодом 4 (именно 4) все чистишь.

автодом, могу расказать алгоритм как её трюмит эту гадость! И кстати она не только с порносайтов лезет! Мне например предложила какая то видюха - нейтральная вообще Флеш плеер 10 поставить, поставил, ну и такая хрень вылезла.
Значит так:
1. В интернет обозревателе (любом) Сервис-Свойства обозревателя - Доплнительно - Сброс - Перезагрузка. Потом включаешь антивир она её трюмит быстро! (Каспер нашел и удалил веб-вирус)
Если не помогло:
2. Сервис - Управление надстройками - Включение и отключение надстроек (через свойства ищешь файлы с расширением akklib.dll edwlib.dll avslib.dll) и потом с C:\windows\system32 их удаляешь и после включаешь антивирь это поможет 100%.
3. Никаких СМС отправлять не надо это 100 пудов вирус!:good::vawe:

лечил тут ноут товарища с такой бедой... долго бился...
в итоге помог алгоритм подбора что выложил Kolya
http://www.touareg-club.net/forum/showpost.php?p=399958&postcount=15

Проблема в чем..., Сегодня включаю компьютер, а на экране заставка система заблокирована отправить смс с кодом на номер ... чтобы получить код доступа... ( стоимость 10руб)

я начал искать разными путями как убрать это все с экрана, но безрезультатно...
ну и отправил смс ..., в итоге получил код, который убрал эту хрень но денег списали 608руб., теперь узнал фирму которая предоставляет такие услуги, буду возращать деньги, на форумах говорят что возращали уже...

То что возвращают деньги это бред. Те кто занимаются данным разводом - не лапухи. А то что код тебе подошел повезло, обычно не подходит)

вот как бы инструкция как я удалял http://www.antiporno.org/progtams/delete-informer.html :yes: и ещё http://www.03pk.ru/etc/reklama.html

:biggrin::biggrin::biggrin: Хорошо иметь дополнительную систему на флешке!
С нее загрузился и все убил))

А вообще ни один антивирус не спасет от любознательного пользователя! ))
:drinks:

ADDEN, на сайтах пишут что когда скачиваешь файл ничего не будет, а вот когда устанавливаешь у себя внутри тогда всё, поэтому надо все скачанные файлы прверять перед установкой на свой комп антивиром!:yes:

Каспер -мертвый антивирус.5 лет на McAfee и комп всегда чистый.

Добавлено через 1 минуту 47 секунд


пробуй через безопасный без загрузки драйверов и хорош дрочить:smile: ладошки волосами покроютс:biggrin:


Предупреждение за мат. Еще раз и бан.


Готов предоставить сотни литературных книг,где это слово не считают МАТОМ и прошли цензуру ,даже в советские времена.Сука,праститутка и педераст тоже литературные слов Поэтому:Можете банить сразу..Всем пока.Думаю если у нас такие умные модераторы,то скоро только смайликами можно будет общатся

Готов предоставить сотни литературных книг,где это слово не считают МАТОМ и прошли цензуру ,даже в советские времена.Сука,праститутка и педераст тоже литературные слов Поэтому:Можете банить сразу..Всем пока.Думаю если у нас такие умные модераторы,то скоро только смайликами можно будет общатся

Это бан :hi:

Это бан :hi:

Ну так жми кнопку БАН и покончим с этим:smile:.Напугать-ненапугаешь,а свой авторитет изгадишь.За литературное слово банят:crazy

Каспер 2010 рулит!:good::vawe:

Ну так жми кнопку БАН и покончим с этим:smile:.Напугать-ненапугаешь,а свой авторитет изгадишь.За литературное слово банят:crazy
Читаем внимательно пункт 4.4.31 правил, бан за спор с модератором, через недельку есть возможность подумать.
4.4.31 Запрещено публичное обсуждение администрации форума и её действий (за исключением обсуждений общих (неличных) вопросов в форуме Предложения и замечания).

• Под обсуждением понимаются:

→ споры, например, сообщения вида "я не нарушал правила, ваше замечание несправедливо!";
→ просьбы, например, "пожалуйста, откройте эту тему!";
→ вопросы, например, "за что вы удалили тему?";
→ комментарии, например, "ну вот, я получил предупреждение, спасибо модераторам за это!";
→ провокационные вопросы (прямые ответы на которые однозначно приводят к нарушению правил), например, "за что получил замечание / тебе вынесли предупреждение?";
→ обсуждение бездействия администрации, например, "раз модераторы этого участника не забанили, значит, они с ним заодно!".
• Если представитель администрации форума сделал вам замечание, предупреждение, и у вас появились возражения, вопросы, или комментарии, то вам следует ответить ему через систему личных сообщений (или по электронной почте, если у вас нет доступа к личным сообщения), а не в теме.
• Все личные вопросы с администрацией форума через систему личных или по электронной почте, если у вас нет доступа к личным сообщениям.
• Если поднимаемый вами вопрос носит не личный характер, а касается общей политики модерирования, его можно поднять в разделе "Предложения и замечания".
ПС И на будущее , политика администрации клуба, не допускать превращение клуба в место где употребляют "литературные выражения", все мы здесь разные, для кого то "литературные выражения" нормальны, а для кого-то нет, кстати для меня они тоже нормальны и слух не режут (в зависимости от место где их употреблять), но для форума общения на форуме надо держать себя в рамках приличия. Если кто-то считает то что я написал здесь неправильным, я согласен "изгадить" свой авторитет в его (их) глазах:biggrin:

Добавлено через 3 минуты 25 секунд
Каспер 2010 рулит!:good::vawe:

Нет универсальных антивирусов, т.к. каждый антивирусник пишет свои вирусы:biggrin:

На будущие советую иметь программу - Acronis*True*Image*Home 11.0, она сохраняет образ (у меня 1 раз в 3 дня, работает автономно) и вслучае проблем, даже если винда висит, просто восстанавливаете рабочий.

так в том и дело что в порно сайты не лазил, вылечил зашел на Доктор WEB - там бесплатная прога удаления червей и троянов, все почистил, а вирусы нашли в папке WINDOWS\system32\

про возврат денег позвонил провайдеру кто сдает в аренду номера + написал заявление на возврат ден.средств, далее доехал до МТС написал заявление - ждемс

форум тут прочитал про это...

]Как вернуть деньги за смс[/B]

Если вы стали жертвой смс-мошенников - не расстраивайтесь, вернуть деньги за смс реально, и таких случаев становится все больше и больше. Однако на это, скорее всего, уйдет некоторое время и ваши силы.

Для начала соберите как можно больше информации об инциденте: время отправления, как можно более точную сумму, которую списали с вашего мобильного телефона, адрес сайта, на котором вас просили отправить её и т.д. Также очень хорошо, если у вас будет скриншот.
Собрав информацию, для начала можете попробовать написать в службу поддержки контент-провайдера, арендующего данный короткий номер. Этот способ наиболее удобен для вас, так как вам не придется даже вставать из-за собственного компьютера. Однако тут есть несколько сложностей. Во-первых, нигде нету полной базы, чтобы узнать, какой компании принадлежит номер. Приходится искать информацию из различных источников (в поисковиках, а так же можно посмотреть на сайте МегаФон, либо на сайте БайкалВестКом). Кстати, информация может различаться в разных источниках, так как у каждого короткого номера несколько посредников, каждый из которых сдает его в аренду более мелким компаниям. Вторая сложность состоит в том, что вам могут просто не ответить на ваше письмо. Либо откажутся возвращать деньги. И, строго говоря, тут вы уже ничего поделать не сможете.
Второй вариант предпочтительнее, но более неудобный. Идите в офис своего сотового оператора. Подробно изложите проблему, а также попросите написать заявление, в котором также подробно изложите, что случилось. Вам могут сказать, чтобы вы обращались к контент-провайдеру, что это его вина, а они лишь сдают короткий номер в аренду. Однако это не правда. Вы заключали договор с сотовым оператором, и пусть уже они разбираются со своими партнерами. Если у вас, например, сломается телевизор Sony, вы не поедете в Японию разбираться с этой компанией. Вы вернете его в магазин, где вы его покупали. Здесь тот же принцип. Даже если перед вами извинятся и пообещают в течении нескольких дней разобраться в этом деле, не особо радуйтесь. Может так получиться, что вам не перезвонят, и придется прийти в офис еще раз. В таком случае можете сказать, что если вы не получите свои деньги назад в течение 2-3 дней, вы напишите заявление в милицию.
Вариантов много, вам главное понять вот что. Судя по всему, сотовые операторы обязаны возвращать деньги за смс, если были применены любые маскирующие приемы, вводящие вас в заблуждение по поводу стоимости. На сайте Cnews.ru появилась история о том, как женщина вернула деньги за смс, которые отправила ее 15-ти летняя дочь. Это был сайт, предлагающий скачать аудионаркотики. Обратите внимание, что на этом сайте присутствовали "правила пользования", в которых указывалась реальная стоимость, однако деньги все таки удалось вернуть. На сайте Имею Право описывается история, в которой тоже были возвращены деньги в подобном случае. Из этих историй становится ясно, что если сотовая компания видит, что человек настроен серьезно, что он не отступится, пока не получит свои деньги обратно, она по тихому возвращает ему их. И это выгодно, потому что абсолютное большинство людей либо не знает, что имеет право вернуть деньги, либо им просто лень возиться с этим.
В общем, если вам необходимо вернуть ваши деньги, у вас это получится, это лишь вопрос времени, вашей настойчивости и юридической подготовки. Удачи!

автодом, Жень плюнь на них:bad::bad::bad:, не разбогатеют они от 600 рублей твоих, невров больше потратишь, просто в следующий раз автозапуск у себя отключи в настройках и когда грузить файл будешь, прверяй его антивирем!

к сожалению на это и расчитано, что время и нервы явно дороже 600 руб, я тож нестал заниматься звонить, ходить,... Позлился в душе не зная на кого... ... потом переставил все и живем дальше.

Добавлено через 1 минуту 2 секунды
:smile:

serpentov, Вот ты не стал добивать, подстрял Женька, Женька не станет добивать, подстрянет кто то другой, так до бесконечности...
Это как в милиции, там радуются когда преступлений много, (нонсенс да?) все просто если преступлений не будет, не будет и работы вообще... :hi:

Проблема в том, что когда скачивали программу с вредного сайта, наверняка поставили галочку под каким-нибудь "я согласен с условиями". А лицензия (которую якобы нарушили) там очень хитро составлена, не придерешься.

Saruman, Макс реально милиция не будет такой фигнеёй заниматься, сам отправил сам виноват, не надо было типа отправлять! А из зоны когда на мобильный звонят и просят деньги перевести БЭПники никогда до конца не доводят, хотя знают где и кто

Saruman Я имел ввиду что переживать из за утраченных денег не стоит, нам всем по одиночке проблему не решить, злодей написаший и разместивший прогу, даже есле получит нагоняй или еще что то просто изменит номер своих смс и будет ждать других "пользователей", которых большинство это способ зарабатывания денег в инете, ведь физического контакта и принуждения нет, мы сами все делаем. Поэтому задача остальных, просто не нарваться на это, и ни чего не слать. Учимся на чужих ошибках.

Dru77, ДА про милицию я сказал - обобщенно... Не в контексте этой проблемы... Ты знаешь, как я радуюсь, когда преступность зашкаливает..... Нам хоть должности добавляют... :yes:


serpentov, Да понимаю я прекрасно, что никто этоих падонков к суровым мерам наказания не осудит... Просто мне кажется, что падонки эти сопляки лет по 16-17 которым... Поставят таких на детский учет... Считай всю жизнь им испортил... Ща базы МВД хорошо пополняются.. Даже простым охранником в более менее серьезную фирму не устроишься.. Поэтому такие товарищи с новостями от окружного УВД, никаких шансов не имеют.

Это так :drinks:

+1 мас рулит

честно говоря денег то не жалко, обидно за то что могут пострадать, от бездействия сотовых операторов и провайдеров которые предоставляют такие услуги , другие люди для которых и 600 руб. - деньги

Недавно такой вирус поймал, информации в интернете про него много. Я нашёл код, который требовался ввести этим вирусом в интернете (с другого компьютера) и ввёл его, сразу разблокировался, потом проверил интернет кэш (dr. web 5.0) и нашёл вирус тип winlock.

автодом, Жень а как же передачи по телеку для лохов "типа угадай слово" "разгадай задачу" тоже самое, просто там напряму у людей деньги снимают, а здесь опосредованно, через вирус, хотя принцип один и тот же (мошенничество):mad::mad::mad:

автодом, Жень а как же передачи по телеку для лохов "типа угадай слово" "разгадай задачу" тоже самое, просто там напряму у людей деньги снимают, а здесь опосредованно, через вирус, хотя принцип один и тот же (мошенничество):mad::mad::mad:

это понятно,:frown: все зависло поэтому не знал что делать

http://www.cforum.ru/t4/forum/uqn8pm
Я ЗДЕСЬ нашёл всё что надо постоянно добовляют инфу :good:

Вынимаешь винт идеш к другу с антивирусом и прогоняешь всё пополной...

Вынимаешь винт идеш к другу с антивирусом и прогоняешь всё пополной...
А фишка в чём, если он раскрылся уже?:russian_ru:

А фишка в чём, если он раскрылся уже?:russian_ru:

Пифа с другом попить:drinks::mlol::mlol::mlol:

Метаться в поиске лучшего антивируса смысла нет - его не бывает. Есть надежные и проверенные на практике. А вот посещения свои делать выборочно стОит - усвоил на раз.
Вчера переустановил Вин из-за такого подобного вируса. С дуру влез куда не надо. Сначала начал с ним бороться, вроде думал что убил. Но комп все равно глючил. Решил не мудрить.:hi:

Так вот сегодня утром позвонили с МТС, уточнили все подробно еще раз и вернули ден.средства в полном объеме, сказали больше не отправляйте, даже если вынуждают.

Мои советы по данной проблеме: лечится такие вирусы http://freedrweb.com/, винд сносит не надо !!!

а если все таки отправили советую сделать скриншот экрана,либо фото, обращаться http://www.a1agregator.ru/
можно позвонить по тел. 8 800 555 01 02 (это служба поддержки агрегатора "А1 Агрегатор" - они предоставляют услуги по приему СМС ) можно написать жалобу http://a1help.ru/index3.php
+обратится в офис компании сотового оператора, написать заявление о мошеничестве
Не поддавайтесь друзья на провокации мошенников !!!

автодом, Жека чертяка молодец - добился все таки!!! Респкт! :drinks::hi:

У босса на компе перед новым годом такое было .Пока не отправили смс не довал запускать комп , а потом срочно гуру на лечение отправили

Аналогичную фигню словил приятель - отправил смс минус примерно 700 руб. Мне жалуется - говорю заявление в мтс и далее все по тексту темы... деньги вернули без заявления - мы говорит давно уже с этими гадами боремся. :eek::mad::crazy:

мда... я эту заразу наматал в середине декабря... включаю комп, а там во всей красе.. мясом наружу... и отправьте смс... стоял у меня тогда Аваст... пропустил он его... и дохтор веб не нашел... бился я с ним часа три... он гад ушлый, менял место свое, прописывался под другими именами... и естесно при запуске любого програмного файла сразу радовал меня попами и писями.. победил я окаянного! отрубил ему все причандалы:) и купил касперского... еще его не юзал...

прога avz -рекомендую-к ней скачать нужные скрипты-и никаких проблем не будет а для разблокировки исползуются спец генераторы кодов-ищите в инете все есть

myshko, жжёшь камрад:mlol::mlol::mlol:

Dru77,
Ты про мясо:wacko::mlol:

myshko, жжёшь камрад:mlol::mlol::mlol:
это к чему?

Тоже поимел (в хорошем смысле слова) такую картинку поверх рабочего стола. Вот как победил:
1. Зашел в безопасном режиме
2. в поиске файлов ввел в параметры все файлы созданые за сегодня.
3. удалил все подозрительные файлы .
4. в папке ProgramFiles лежала EXEшная прога. Она попы и рисовала.
5. зашел в regedit и в поиск ввел название (не помню) проги этой. Удалил в реестре все ссылки на нее.

Не касперский не DrWeb не видели ее, кстати.

miron, понравилось как он про это изложил:smile:

В России эпидемия Trojan.Winlock. Заражены миллионы

В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов.

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы по прошествии некоторого времени и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Всю актуальную информацию об этих троянцах, а также форму разблокировки, которая помогает бесплатно найти необходимый код можно найти здесь - http://www.drweb.com/unlocker/. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.

http://soft.mail.ru/pressrl_page.php?id=36773

Никто не отменял обязательное обновление операционной системы, приложений и использование антивирусного ПО.

Юзаю ОС - ХР (хрюшу) без малого два года без проблем и последствий.:wink:

По молодости, траблы были и с мелкософтом и фряхой, а потом все наладилось:biggrin:

Такую заразу из ПК выводил сам. Делал так: Вырубил комп на 2 часа, на тело из инета скачал утилиту Др. Веб. Cureit, кажется называется. Далее, с тела на ПК закинул утилиту и прогнал в быстром режиме. И оп, нашел вирус - это баннерный! Примерно так.

А вот платить 600 или даже 50 рублей, я вам не рекомендую. Если даже заплатите, этот баннер всплывет через день - два снова.

Была и у меня такая фишка типа "нелицинзионный интернет сикюрити" отправте смс и т.д., пришлось переустанавливать винду касперского он блокировал и при любой попытке запустить его просто перезагружал комп, а доктор веб его нашел но несмог удалить, даже вход в безопасном режиме непомог, а банер висел тупо на весь экран и нечего небыло видно.

Только что посетило меня это чудо. Под благовидным предлогом обновления Adobe Flash Player10 крепко засело в памяти. Процес x10... этой хрени висел в памяти. Снять его не получилось. После перезагрузки ПК больше в памяти не висит. Прогоняю ПК Dr web-ом комп.... В памяти нет ничего ...:russian_ru:

Значит не прошел ... Юзайте апдейты

А еще юзайте прогу regcleaner.
Будете анинсталить левые программы и всякую хрень прописанную в реестре на автозапуск.
http://soft.softodrom.ru/pimg/639.jpeg

Тоже вечером 1 января подцепил эту заразу,кстати прекрасна как антиалкогольная тема,протрезвел сразу.Вошел в другой системе,запустил Dr Web,нашел вируса и уничтожил.После входа обратно,все работает,правда появилась проблема,начали глючить и Mozila и Explorer.Итог ,после каждого входа в сеть с этой системы, куда вставал вирус,нахожу сц..а опять этот вирус,Trojan.Winlock 917,откуда то он его постоянно качает.Решил снести систему,заархивирую данные и снесу нах.

Вот боролся тут недавно у себя с эпидемией в сети. Обычно по аналогии исправляются и остальные такого же типа.

Просит отправить смс с текстом К212015800 на номер 4460.
Подключаемся к удаленному реестру зараженного компа.
В реестре HKEY_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
в Userinit должно быть только C:\WINDOWS\system32\userinit.exe
В shell должно быть только explorer.exe (Было explorer.exe rundll32.exe ovjp.fdo). Я так понимаю, что как раз этот ovjp.fdo запускался под видом SHELLa через rundll32.exe. Поиском нашел ovjp.fdo, сидел в system32 и удалил.
Код разблокировки 9377745498. Но если не поправить реестр, через некоторое время вылезет заново.

Вчера скачал прогу Ad-Aware, проверил комп, притом что компьютер работал без проблем и стоит Каспер 2010, нашел очень много интересного у себя на машине начиная от 7 Троянов, и кончая Spy всякими! Вся гадость работала исправно!:biggrin: пока не проверил и не удалил:bad::bad::bad:

Вчера скачал прогу Ad-Aware
какую версию?

Саня-200, ну как бы саму ю свежую+обновилсо:hi:

ссылку которую я указывал в 46 посту, скинул себе на почту,если,что,всегда можно зайти и посмотреть что делать.т.к. каждый раз что-то новое появляется :hi:

Поправьте если не прав.
Цеплял похожую хрень, шагнул акронисом на время установки ПО.
Пробежался антивирусом по второму физ диску, убрал всю обнаруженную гадость.
Один минус, все заново проходить в сталкере.
Больше не выпадал злосчастный баннер.
Этот вариант приемлем???

меня еще летом атаковали)

http://www.touareg-club.net/forum/showthread.php?t=14778&highlight=%E2%E8%F0%F3%F1
http://www.touareg-club.net/forum/showthread.php?t=14778&highlight=%E2%E8%F0%F3%F1
http://www.touareg-club.net/forum/showthread.php?t=14778&highlight=%E2%E8%F0%F3%F1 (http://www.touareg-club.net/forum/showthread.php?t=14778&highlight=%E2%E8%F0%F3%F1)

Сегодня и я попал под раздачу:biggrin:Один из трех домашних компов,поймал вот такую хрень,боролся я с ней пол дня но все равно победил,ни копейки сцукам!:mad: Если у кого случится такая беда не отправляйте смс,не тратьте деньги (около 600-700р )Все равно не поможет,есть бесплатный телефон техподержки-88005550102,я позвонил,сказали проблема известна,ее решают,приняли заявку,сказали рассмотрят в течении двух дней,но я не стал ждать подобрал
ключ в интернете бесплатно,в течении получаса вот ссылка на таблицу ключей:http://ya-darom.pochta.ru/code.html
Но это не помогло т.е.,это если бы я отправил смс.мне за 600р. прислали ключ,который убрал только надпись,и черный экран:mad: и на этом все,а проблема осталась, в место этого загрузился рабочий стол,на котором кроме фона не было ни чего,совсем ничего!!!Не помогала не перезагрузка,не загрузка в безопасном режиме.Короче не буду описывать,все что я проделывал,и при этом говорил:biggrin: помогло следующее:загрузка в безопасном режиме с поддержкой командной строки,в командной строке набираем explorer,появляется Мой компьютер,Мои док.и т.д., на другом компе,скачиваем отсюда:http://www.freedrweb.com/,лечащую утилиту,через флэшку запускаем ее на больном компе,и все- у меня нашел 5 вирусов,которые пропустил мой AVG.Сейчас я его снес,поставил Avira.

Блин может тоже заняться вирусописанием...судя по стоимости смс выгодное дело...

Самое простое-переставить дату и время в настройках компа на год назад. Табло пропадает. После этого можно спокойно ковыряться в реестре.

Тож словил такой месяц назад! Вызывал друга доктора. Полечили комп,заодно и набухались!!! На лечение ушёл час.:drinks:

+1 мас рулит
+100:smile:

Тоже вечером 1 января подцепил эту заразу,кстати прекрасна как антиалкогольная тема,протрезвел сразу.Вошел в другой системе,запустил Dr Web,нашел вируса и уничтожил.После входа обратно,все работает,правда появилась проблема,начали глючить и Mozila и Explorer.Итог ,после каждого входа в сеть с этой системы, куда вставал вирус,нахожу сц..а опять этот вирус,Trojan.Winlock 917,откуда то он его постоянно качает.Решил снести систему,заархивирую данные и снесу нах.

Есть вирусы состоящие из двух файлов, один из них матка :smile: (ведет себя тихо только при каждой загрузке рождает декструктивный файл (который и выдает сообщение и прочее...)
Так вот некоторые антивирусы (скорее устаревшие версии) матку в упор не видят
Каспер 2009-10, Norton 2010 ее запросто вычисляют
Да, эта зараза очень любит передаваться через флешки, фотоаппараты, телефоны, так что не забывайте просканировать еще и память этих девайсов