Отправляет email-рассылки с помощью сервиса Sendsay

Информационные технологии для незрячих и слабовидящих

Подписаться Бесплатный дискуссионный лист Подписчиков 1.807
  Май 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 479 выпусков (несколько раз в день)


Сайт листа: http://www.tiflocomp.ru
Открыт: 22-01-2004
Пре-модерация: Нет
Адрес для писем в лист: industry.comp.tiflocomp-list@subscribe.ru

Модератор
Vladimir Dovydenkov

Статистика

1.807 подписчиков
0 за неделю

[TC] windows xp и интернет вымогатели

Всем доброго времени.
Прошу помочь:
В ноутбуке установлена лицензионная виндовс XP. Неделю назад, при работе в
интернете На экране появилось следующее сообщение:
Микрософт сикьюрити обнаружил нарушение использования сети интернет.
Причина: Вы смотрели фильмы содержащие гей-порно. Для разблокировки виндовс
необходимо пополнить номер абонента МТС:
8987 907 21 87
На сумму 250 Рублей.
Оплатить можно через термминал, для оплаты сотовой связи. После оплаты, на
выданом терминалом чеке, вы найдете ваш персональный код разблокировки,
который необходимо ввести ниже.
Если в течение 12 часов с момента появления сообщения небудет введен код,
все данные, включая виндовс и биос будут безвозвратно удалены. Попытка
переустановить систему приведет к нарушению работы компьютера.

Прошла неделя, но все данные пока наместе. Компьютер загружается нормально,
но через несколько секунд после появления рабочего стола, появляется выше
приведенное сообщение и клавиатура блокируется, Тоже происходит и при
загрузке в безопасном режиме.
Если, кто знает, как побороть эту проблему, очень прошу рассказать, или
может проще переустановить виндовс.
Спасибо за помощь, с уважением, Андрей

Ответить  
Андрей
Fri, 13 May 2011 17:44:28 +0300 (#1600394)

 

Ответы:

приветствую всех!
типичный вирус. удивило только то,что по заверениям вирусописателя,терминалы
ещё и коды какие-то на чеках могут написать))).
я сам в компах чайник,посему удалил такое окно с помощью вызова мастера. за
400 рублей он смахнул его за несколько минут. система абсолютно не поменяла
никаких настроек и видимых изменений в работе компа не наблюдаю.

Ответить  
меньшиков александр
Fri, 13 May 2011 22:31:54 +0400 (#1600487)

 

Всем привет.
Предложу не большую статейку на эту тему.
Если загрузка компьютера блокирована и на экране появилось окно с надписью
"WINDOWS ЗАБЛОКИРОВАН" - вы стали жертвой семейства вредоносных программ
Trojan.Winlock. он же Win32.Blocker, предназначенных для шантажа и вымогательства.
При установке на компьютер эти зловреды прописываются в автозагрузку, в ключ
реестра
[Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit",
в результате чего блокируют запуск ОС.
Получив управление на запуске ОС, зловреды отображают окно с требованием
отправить SMS с определенным текстом на указанный короткий номер.
В ответ пользователю обещают выслать код разблокировки, который отключит
вредоносную программу и разблокирует загрузку компьютера.
Как справиться с этой заразой, мы и попытаемся выяснить...

Самое главное: Не поддаваться на уловки вирусописателей, отправляя им запрашиваемые
SMS, блокировка всё равно не снимется, а денег снимут прилично !

Сам по себе Trojan.Winlock. он же Win32.Blocker несложно удалить при помощи
AVZ, AVPTool, Dr.Web CureIt! или вручную из редактора реестра, но есть одна
проблема -- загрузка ПК блокирована, и пользователь не может получить
доступ к рабочему столу и запустить какие-либо программы или утилиты.
Защищённый режим Windows также заблокирован.

Что делать, как быть ?

Во первых, если под рукой есть другой компьютер с интернетом,
то для вас компания Dr.Web сделала генератор кодов разблокировки.
Здесь вы можете найти данный генератор.0После этого вы сможете попасть
на рабочий стол и бороться дальше.

Второе, чем можно воспользоваться: это диск с Live CD и одна из
антивирусных утилит, я предпочитаю Dr.Web CureIt!. Скачать последнюю
версию всегда можно здесь. Вставляем диск с LiveCD в дисковод, заходим в БИОС,
выставляем загрузку с CD-ROM, и загружаемся. Потом запускаем Dr.Web CureIt! с
флешки или с диска, и проверяем системный раздел.

И третье: есть ещё один метод входа в систему без использования LiveCD
1. Нажать комбинацию WIN-U на клавиатуре -- появится окно активации
специальных возможностей. Оно, как оказалось, имеет очень высокий приоритет,
и троянец ему не помеха.

Windows заблокирован

2. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко,
в котором есть гиперссылка <<Веб-узел Майкрософт>>. Если нажать её, то запускается
IE.

Windows заблокирован
3. После запуска IE можно загружать из него любые целебные утилиты, типа AVZ,
AVPTool,
или Dr.Web CureIt! и запускать программы с диска ПК (в строке адреса можно указать
любую
программу), online-сканер и т.п.

Можно попытаться уничтожить эту заразу вручную:

Открываем regedit и идём HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon в Userinit
Там должна быть только запись вида <<C:\Windows\system32\userinit.exe,>>
В нашем случае вирус дописал в конце данной строчки свой запуск.
Ищем файл, прописанный в данной строчке и прибиваем его

Искать вирус надо примерно в таких папках:
с:\windows\temp
c:\windows\system32\название вируса*.exe
C:\Documents and Settings\User\Local Settings\Temp
C:\Documents and Settings\User\Local Settings\Temorary innternet files
Названия всегда разные

Когда он только появился, то он самоуничтожался через два часа, теперь этого
не происходит.
Судя по комментариям и сообщениям в интернете эта зараза постоянно
модифицируется. Меняется номер и код для sms-сообщений, меняются имена файлов.
Верным средством является чистка всех временных папок и полная проверка
системного раздела антивирусом со свежими базами.

Удачи вам в борьбе с этим зловредным вирусом !

Ответить   Grosvik Fri, 13 May 2011 23:01:36 +0400 (#1600532)

 

Добрый вечер дочке прилетела зараза которая блакирует загрузку винды я даже
уже удалил раздел с виндой уже форматировал.
И ей без разницы после старта сразу вылазит надпись оплатите штраф 500 руб и
там окно где нужно писать код.
Раздел с виндой удалён диск чистый что делать.
Диск подключал на разные компы и везде это выскакивает.
При этом он определяется нармально если его загружаешь как просто локальный
или вторым на другой комп.

С пожеланиями удачи.
icq: 577918515
Skype: playvolna
http://volna.permlink.ru

Ответить  
Ящер
Thu, 28 Jul 2011 22:30:06 +0600 (#1765761)

 

Привет всем!

Ящер, Вы писали:

++++++
Судя по Вашему описанию, вирус находится в "загрузчике", тогда самый простой
вариант: подключить жесткий диск к другому компьютеру и отсканировать его с
помощью dr.web (можно скачать с сайта www.drweb.com, лечащую утилиту
cureit! ). Далее думаю рзбиретесь сами. "Лечил" подобную проблему только с
помощью web, другие "антивирусники" могли только вирус отдиагностировать, но
не вылечить.

С пожеланием удачи, Голоктионов.

Ответить  
Голоктионов Константин
Fri, 29 Jul 2011 01:25:10 +0700 (#1765944)

 

Добрый день дело в том что сканировать не чего, разделы просто удалил их
нет, вылоазит.
прислали утилитку низкого форматирования вроде помогла пока разбираюсь.
Можно ли ей форматировать такое без потери данных.
Очень бы хотелось какуюто инструкцию к ней.
Вот коды вводить на потеху всяким там проходимцам не намерен, лучше найти
заразу где сидит и под корень её.

С пожеланиями удачи.
icq: 577918515
Skype: playvolna
http://volna.permlink.ru

Ответить  
Ящер
Fri, 29 Jul 2011 15:52:57 +0600 (#1767291)

 

Добрый день, Ящер.

Вы писали 29 июля 2011 г., 12:52:57:

Эта утилита форматирует весь жесткий диск, а не разделы, т.е. все
данные будут убиты.

Ответить  
Олег Шахрай
Fri, 29 Jul 2011 13:14:11 +0300 (#1767338)

 

Sent: Friday, July 29, 2011 2:14 PM

Господа, если будете говорить об утилите, то просьба сменить тему.

Ответить  
"Comoderator"
Fri, 29 Jul 2011 14:26:42 +0400 (#1767380)

 

Здравствуйте Андрей! из вашего письма мне довелось прочесть:
Прошу помочь:
при работе в интернете На экране появилось следующее сообщение:
о необходимости пополнить номер абонента МТС:

Попробуйте сделать следующее в поле для ввода кода введите следующие цифры:

a.. 443309556
a.. 8666890638556
a.. 004370115834
a.. 40326250162250837
a.. 233357647058654
a.. 38206235833624
a.. 09119523541067
a.. 94469718067953
a.. 2942092392641
a.. 681896525
Если не один код из выше перечисленных не подойдёт, отпишитесь мне в личку!
постараюсь помочь ещё чем нибудь...
С уважением Алексей!

Ответить  
Крякер
Fri, 13 May 2011 23:11:51 +0400 (#1600541)

 

Приветствую всех!!!
На одном из ресурсов удалось найти финальную версию PotPlayer ( очень
похоже , что для 32 и 64 битных систем) , к тому же руссифицированную!
Скачать для тестирования её можно по нижеприведённой ссылке!
У меня по работе данного плеера есть вопрос:
Что и где нужно подкрутить в настройках для того , чтобы можно было
открывать данным плеером фильмы в формате DVD5?( Фильмы данного формата ,
как правило , помещаются в папку VIDEO_TS)
А вот и ссылка на закачку:

http://dl.dropbox.com/u/26114132/PotPlayer%20SamLab.rar

С уважением, Радиомастер
Лучший трекер фильмов , музыки и аудиокниг:
www.kinozal.tv
Моя почта:
1970golov***@m*****.ru

Ответить   Радиомастер Sat, 14 May 2011 00:09:06 +0400 (#1600642)

 

привет всем. не знаю, совпадение или нет, но как-то родители одного
моего одноклассника повелись на такую штуку. положили на указанный номер
вроде бы 1000 рублей. на следующий день вируса уже не было.

Ответить  
Игорь
Sun, 15 May 2011 11:34:17 +0600 (#1603253)

 

Привет Игорь!
ц
не знаю, совпадение или нет, но как-то родители одного
моего одноклассника повелись на такую штуку. положили на указанный номер

это точно не совпадение.
подобные вирусы бывают вполне мирными.
и самоликвидируются не смотря ни на что через какое то время.
так же вполне могли и действительно отследить платёж и разблокировать комп но
это мне кажется маловероятным.
а кстати бывали случаи и такие:
пока мой знакомый посещал московские магазины муз.оборудования и разные прочие
подобные злачные места,
его девушка цепанула вирус и испугавшись таки отправила смс на номер.
в итоге её счёт на мобиле ушёл в хороший минус
а все винчестеры были не просто отформатированы а была произведена полная очистка
с записью нулей.
так что ничего абсолютно не удалось восстановить.
одним словом если вы цепанули подобный вирус то как можно скорее набирайте номер
продвинутого приятеля и пусть он прогуляется на дрвэб и на касперского и посмотрит
коды разблокировок.
ну или сами с другого компа.
там есть неплохие коллекции кодов разблокировки,
и кроме единственного раза помогавшие мне разблокировать компы моих знакомых.
есть конечно ещё варианты ручного удаления, например через безопасный режим,
но там слишком много но.
Виктор Горелов

Ответить  
Виктор Горелов
Sun, 15 May 2011 09:08:59 +0400 (#1603267)

 

привет игорь.

всё же лучше пробовать и работать в инете shadov defender. сам ещё не
добрался, поскольку чаще в сонаре сижу, а там не известно что будет. в
виду оперативной памяти, но в инет выходить надо подумать об этой
виртуалке. потому что перегружаясь, данные не сохраняются, если конечно
галочка не стоит.

Ответить  
Petrovich
Sun, 15 May 2011 12:29:10 +0700 (#1603992)

 

Сносите винду, что-то я сомневаюсь, что этот вирусняк удалит вашу винду.
А тем более биос.
Сам лично с таким не сталкивался, но это точно не microsoft антивирус,
потому что у microsoft, врятли есть mts симки, а тем более они эту антивирь
бесплатно скачивать предоставили, а это просто обман.
Потому что поидее антивирус преднозначен не для обнаружения каких-то там
порно-сайтов, а для защиты, а здесь все на оборот.
Вообщем, я думаю, что нужно просто переставить виндовс, пусть меня поправят.

Ответить  
александр
Sun, 15 May 2011 16:42:43 +0700 (#1603481)

 

Здравствуйте, Андрей.

Вы писали 13 мая 2011 г., 18:44:28:

Загрузитесь с LiveCD и почистите все временные папки. Возможно,
поможет.

Ответить  
Yegor
Sun, 15 May 2011 16:21:36 +0400 (#1603689)