» Windows заблокирован!

lunohod1
нет, не подскажу
сам не пойму откуда он попался, в инете был мало в этот и предыдущий день

gold_boy
я там выкладывал чуть выше свой архив

gold_boy
Универсальной нет. Для семейства Get Accelerator уже есть. Так что ой.

Цитата:

Универсальной нет. Для семейства Get Accelerator уже есть. Так что ой.

А выложи для семейства Get Accelerator.

http://ifolder.ru/15755811 - файл, с которого начинается заражение
пароль - infected
описание: h__p://www.virustotal.com/ru/analisis/5df242a22d71fa6a5fac075036428acd9f505bd61febbac053960191a111393e-1262446358
также можна взять здесь: h__p://bestporn-video.com/xxx/download5/21/install_flash_player.exe

nevermindiwwe
вирусы то зачем так открыто выкладывать???

Vigorous


Потому что я попросил. Надо самим разбираться как с вирусами бороться без всяких KIS' ов и KAV'ов.

Сервис деактивации вымогателей-блокеров
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker

"Лаборатория Касперского"     и портал VirusInfo представляют бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер.
Для получения кода разблокировки вам необходимо указать:


номер телефона, на который вам предлагают отправить СМС;
текст сообщения, которое требуют отправить на этот номер.

NeliyZar

Цитата:

Для получения кода разблокировки вам необходимо указать:
номер телефона, на который вам предлагают отправить СМС;
текст сообщения, которое требуют отправить на этот номер.

толку от этих сервисов на практике 0%
свежих там нет, а со старыми антивирусы и так справляются.

gold_boy

Цитата:

Потому что я попросил.

для этого есть ПМ

Vigorous

Цитата:

толку от этих сервисов на практике 0%
свежих там нет, а со старыми антивирусы и так справляются.

Ну я не проверяла конечно Попалось- выложила)) Мало ли... Некоторые и вовсе без антивирусов живут и бывают где попало... Как камикадзе))))

NeliyZar
я лично без антивирусов живу и вижу их только у клиентов

какой антивирус им не ставь, все равно цепляют...

это как в реальной жизни - здоровый образ, и ни каких болезней...


а по теме, последний вылечил простой очисткой темпа...
не один антивирус на тот момент его не видел
и номера смс в базах сервисов тоже не было.

Vigorous

Цитата:

а по теме, последний вылечил простой очисткой темпа...

Ну дык... И вирусы и пользоваиели разные есть))) А есть и вот такие))
На 2 января Mozilla Firefox обновление не устанавливать! Комп виснет, порнуха лезет, Касперский не замечает

У доктора веба могут помочь с этой проблемой.

http://news.drweb.com/show/?i=304&c=9&p=0

praestol
старая новость,
и как обычно новых кодов там нет, обновляется очень вяло...

п.с. пора шапку прикрепить и все сайты на видном месте.

Реально помочь может бета-курит. Но из-за того, что бета и част о заражается системный дров, я бы верить на 100% не стал.

Сам выщипываю ручками, у кого ситуация совсем тяжёлая - ПМте, помогу.

gjf

Цитата:

Реально помочь может бета-курит.

это типа кнопки резет?
у меня не работает (даже синий экран не кажет)



Цитата:

Сам выщипываю ручками

«А-а-аналогично!»

Цитата:

Мне крайне сложно поверить в то, что в "авторе" играет какая-то хакерская честность.

Если бы честность в нём не играла - при вводе неверного кода он бы форматировал системный раздел. Так что у него цель именно денежку поиметь, а не вредить беднягам-пользователям, которых и так уже зашугали

Люди плз помогите. Уже около дня парюсь с этой фигней. Много всяких советов и предложений прочитал.

НО НИЧЕГО НЕ ИЗМЕНИЛОСЬ.

Я воспользовался "Сервисом деактивации вымогателей-блокеров" ввел полученный мной код, окно исчезло. Но возникла проблема с подключением по локальной сети, которое начало выдавать что кабель отключен или что доступ ограничен.

Как избавится от этого?

Заранеее ОГРОМНОЕ спасибо!

Добавлено:
Люди если кому не сложно стукните мне в аську 421559783 как избавиться от этой хрени. Срочно нужно.=(

Viking9292
если я правильно понял то поможет lspfix ([more=описание]
LSP-Fix is a free Windows utility to repair a loss of Internet access associated with certain types of software. This type of software, known as a Layered Service Provider or LSP, typically handles low-level Internet-related tasks, and data is passed through a chain of these programs on its way to and from the Internet. However, due to bugs in the LSP software or deletion of the software, this chain can get broken, causing the Internet connection to become inaccessible. [/more])
также вместо проги может помочь команда из консльки netsh winsock reset

Если я чего-то не то понял, или не прав, поправьте!

Вылечил этим способом пару компов.
Собссно сам способ в двух версиях.
1-я версия с использованием WinPE
2-я при наличии 2-го компа

Версия 1-ая: Итак грузимся с LiveCD (как это сделать я думаю объяснять не надо!?) после загрузки Win'ды жмем Win+R (Пуск-->Выполнить) в появившемся окошке пишем regedit тычем Enter.
В окне редактора реестра выделяем ветку [HKEY_LOCAL_MACHINE] жмем Файл --> Загрузить куст, далее по пути <буква_диска>:\Windows\system32\Config находим файло SOFTWARE. Собссно открываем (подгружаем) его, открывается окно "Загрузка куста реестра" Имя раздела можно ввести любое, но лучше сделать его отличным от названия ветвей реестра (я ввожу 123).
Далее в данной ветке(подгруженной 123) находим [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] в строке Userinit должно быть прописано: "<буква_диска>:\Windows\system32\userinit.exe," (без кавычек), если путь отличатся то прописываем его сами, но перед этим запоминаем на какой файло указывает кривой путь идем и уничтожаем заразу по этому адресу, если же путь верный то смотрим строку Shell (в моих случаях это была именно она) и смотрим что прописано в ней(должно быть - explorer.exe) может быть прописано что нибудь типа <буква_диска>:\Documets and Seting\<учетная запись пользователя>\AppData\Local\Temporary Internet Files\<название папки может быть любым>\<Вас_поимели(название файла может быть другим)>*exe или *bat.
Идем по этому пути и для надежности удаляем все файлы из конечной папки,после этого меняем значение в строке Shellна "explorer.exe"(без кавычек).
Далее Файл --> Выгрузить куст.Закрываем Редактор реестра.Перегружаемся (не забываем в биосе переключить загрузку на HDD или просто вытаскиваем диск из дисковода)

Версия 2-ая: Отличается от первой только тем что зараженный винт мы втыкаем на рабочий комп. Сканим антивирем (для очистки совести и экономии времени) если антивирь удалил всех гадов,но окошко с просьбой отослать СМС все равно осталось, повторяем процедуру излечения по версии 1.

И будет Вам счастье !!!

SaN_SaY

Желательно бы обьяснить как это загрзиться с LifeCD? и что для этого нужно сделать.

Добавлено:
kpuk

СПАСИБО!!! МОЯ ПРОБЛЕМА ИСЧЕЗЛА!!! ЕСТЬ КОШЕЛЬ НА ЯНДЕКСЕ? ЧЕМ СМОГУ ПОМОГУ =))))

а что нужно сделать чтобы кто-то начал искать злоумышленников? а видео линчевания этих уродов на ютубе заставит задуматься их последователей и побьёт все рекорды. (шутка)
а если честно, наверное элементарно можно проследить путь денег: к кому они попадают и взять этих мерзавцев за жопу.
"Согласно данным компании МТС, наиболее часто используемый мошенниками номер 3649 принадлежит поставщику "Контент-провайдер Первый Альтернативный, ЗАО"; по сведениям, имеющимся в распоряжении VirusInfo, техническая поддержка указанного поставщика достаточно оперативно отвечает на запросы пользователей и с готовностью выдает им соответствующие коды разблокирования."
размах, с которым они работают просто поражает. может пора к этому привлечь власти?

Сегодня маялся с ноутбуком Acer, на который умудрились поймать пресловутый Penetrator. Так эта зараза накрыла антивирусник (DrWeb), удалила почти все файлы и папки из его директории и прописалась в папке Data, откуда и размножалась. Вычистил всю папку и по новой установил антивирус. Причем, CureIt с сегодняшними базами его обаружил и мякнул. Имя файла не помню, просто бессмыссленный набор букв английского алфавита. Может кому и пригодится.

Цитата:

а что нужно сделать чтобы кто-то начал искать злоумышленников?

В этой сфере деятельности достаточно легко остаться анонимным. Хозяин блокера не заключает никаких договоров, а просто регистрируется в одном из многих сервисе СМС биллинга, где не требуется предъявлять никаких документов. Короче куча посредников на пути к опсосу, которые сосут деньгу с этих СМСок. А дальше бабло выводится на вебмани там ищи свищи. В каком-то смысле все они заинтересованы в том, чтоб СМСки шли, так как они с них тоже имеют свой %.
По этому блочат не охотно, а искать, наверное вообще не ищут. Даже если приходят жалобы на их префикс, им блокируют не всю сумму, а какойто процент выплат.
Единственное правильное решение это моментальная блокировка префикса по первой жалобе. Чтобы им просто стало не выгодно этим промышлять. Если они не смогут выводить свои деньги из системы, то и не будут в ней работать.

Viking9292
Спасибо конечно, но мне не надо)
А что конкретно помогло?

nevermindiwwe

Цитата:

а что нужно сделать чтобы кто-то начал искать злоумышленников?

Тут еще и проблема в законодательстве. Для возбуждения дела нужен крупный ущерб, а для этого нужно море потерпевших. Искать их никто не собирается, т.к. это один большой геморрой, все они в разных городах, все пострадали от разных типов вируса, соответственно на разные номера и направляли СМСки. А если не направляли, как например те, кто обращался ко мне, так и ущерба нет. А ущерб системе засчитывается только, если наступили тяжкие последствия (не знаю, может комп должен был взорваться и всех вокруг покоцать). А так, создателю Penetratora наш гуманный суд впаял аж целых 3000 штрафа в наших деревянных. Наверно до сих пор бабки собирает на штраф. :@

ynbIpb
hohkn


Т.е. иными словами, надо брать вилы - узнать конкретное ФИО и идти в гости - по другому ни как?

NskRonin
Приблизительно. Вилы можно заменить чем-нибудь потехнологичнее, например, паяльником или утюгом.

hohkn

Цитата:

Вилы можно заменить чем-нибудь потехнологичнее, например, паяльником или утюгом

Цитата:

а видео линчевания этих уродов на ютубе заставит задуматься их последователей и побьёт все рекорды

Не найдёте вы их, так как Вебмани они регистрируют на левые сканы паспортов. и прочее такое. Только если ментам Очень надо будет то найдут. Например если сынок какогонибудь большого генерала попадёт на этот развод.