По россии катится волнат нового вида мошенничества.
СМС вымогатели - плохая штука, т.к. блокируют комп
и ничего нельзя сделать без танцев с бубном.
Танцы заключаются в подборе кода разблокировки, ну или отправки СМС
по указанному номеру, стоимость которого может быть от 300-т руб.
С дальнейшей проверкой и чисткой компа\реестра. Вообщем геморрой ещё тот.
Это вчера было:
Добрый день!
Познакомилась вчера с вымогателем. Подробности моей суточной борьбы
описывать не буду.. Могу сказать только, жуткая вещь. Окно с
надписью:Ваш компьютер инфицирован, запомню надолго. Вобщем,
своими силами и силами первого программиста справиться с трояном не
удалось, сидели с 22.00 до 4 утра. Подумывала уже о переустановке
винды, но решила воспользоваться платными услугами Сервис службы.
И мне помогли.. аж за 4000 руб. Будет мне урок, жадине. "Излечилась"
методом ввода кода в окно. После ухода сотрудника Сервис службы дк.
Веб нашел еще двух троянов в папке ТЕМР, потом антивирь нашел еще 2
файла. Я забеспокоилась. может и не удалился этот троян совсем, а
живет себе до поры до времени? Помогите, пожалуйста
В общем - не ведитесь на всякие ссылки, приходящие на мыло, в аську...
На скачивание
adobe flash(якобы нового), которое предлагается в выпрыгнувшем баннере.
На предложение получить базу всех адресов(аська, в контакте, одноклассники), ибо зараза тут-же в компе будет, при нажатии кнопки "да"(это касается любого вчыпрыгнувшего окна с баннером).
Да ни черта КИС не справляется за последние 10 дней мне уже 5 знакомых с установленным и обновляемым Касперским рассказали про различные варианты блокирующих окон. И они абсолютно недоумевают, "как так у нас же купленный антивирус стоит?".
А сколько сообщений об этом здесь в фанклубе...
Похоже ЛК начинает сдавать позиции по всем фронтам. Сначала тех.поддержка, теперь похоже решили, что и вирусы ловить не стоит. Денег хватет, медали получили
Спасибо за помощь. Проблему еще вчера решил прибив все руками. Меня знаете что больше всего в этой ситуации вымораживает даже не то что каспер не ловит эту заразу, а то что он тупо висит под окном банера. И попробуйте поставить каспера на инфицированную этим вирем машину тем более заранее зная что эту бяку он уже лечит. . Висит тупо под окошком банера и фиг ответишь на его вопросы по установке. Приходится решать этот вопрос танцами с бубном
Вот ещё:
Похожее было у друга: после загрузки компа вылезал банер - СМСпросилка в полэкрана. При этом блокировались КИС2009 с новейшими базами, Диспетчер (хотя в трее значки появлялись).
Сделал перезагруз в безопасном режиме. Выполнив Msconfig, нашел в автозагрузке Plugin.exe, сидящем в ProgramFiles. Отключил его в атозапуске и прибил в ПрогрмФайлах. Почистил куки и временные файлы через Св-ва обозревателя и в папке Темп.
К сожалению Каспер не запустился в БезРежиме.
После нормальной перезагрузки банер пропал, почистил CCleaner`ом, проверил сначала Kaspersky Virus Removal Tool потом КИС2009 - вроде чисто.
А подцепил он эту заразу вроде на Мегашара.орг (там после клика мышью в любое место, открывается еще одна порнущная. Закрыться-то она закрывается (со второй попытки), а после перезагруза компа - СЮРПРАЙЗ! Как же настроить Каспера чтобы не пропускал такой заразы, а в идеале чтобы и не давал открывать такие страницы, а сразу их блокировал?!
Антивирусы пока против этого бессильны, пропускают эту шнягу на
комп, т.к. она действует через доверенные приложения(браузеры),
посредством скриптов.
При чём заметить заражение можно и через 2 часа и через сутки, разновидностей масса...
Ссылки на подбор кода онлайн(если заразились):
Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.
В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
http://news.drweb.com/show/?i=304
"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.
http://support.kaspersky.ru/viruses/deblocker
PS я пока ещё не сталкивался с ними, хотя у меня антибаннер стоит, да и всплывающие блокирую сразу.
Ну и по порно\варёзникам не шарюсь
Пример пропуска баннера на комп с Каспером:
