Страница 1 из 4 1234 ПоследняяПоследняя
Показано с 1 по 15 из 47

Тема: Вирусы с требованием прислать СМС

  1. #1
    Всегда рядом Аватар для SOSED
    Регистрация
    19.03.2008
    Адрес
    г.Рыбинск
    Сообщений
    2,332
    Поблагодарил Поблагодарил 
    20
    Поблагодарили Поблагодарили 
    274
    Поблагодарил в

    40 сообщениях

    По умолчанию Вирусы с требованием прислать СМС

    Миллионы российских пользователей заразились "трояном"
    В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".

    Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы. В частности, вирусы автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы "троянца", была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).

    С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. "Троянцы" уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит для сбора информации, которая может помочь в лечении системы).

    Вредоносные программы семейства Trojan.Winlock распространяются через "бреши" в Windows (в частности Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

    Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

    В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

    Специалисты "Доктор Веб" считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.

    Добавим, что на сайте разработчика размещена форма для разблокировки, которая помогает бесплатно найти необходимый код.
    Первоисточник

    Дальше два ресурса, которые помогают решить эту проблему:
    http://www.drweb.com/unlocker/index/?lng=ru
    http://support.kaspersky.ru/viruses/deblocker
    Советую распечатать или записать на бумаге эти адреса, чтобы потом можно было найти код разблокировки, используя другой компьютер.
    Так же настоятельно рекомендую изучить обе эти странички сейчас, чтобы потом не тыкаться в них как слепые котята. Никто из нас не застрахован от таких неприятностей.

  2. #2
    Авторитет Аватар для Светла ночка
    Регистрация
    09.02.2007
    Адрес
    Россия
    Сообщений
    3,416
    Поблагодарил Поблагодарил 
    0
    Поблагодарили Поблагодарили 
    0
    Поблагодарил в

    0 сообщениях

    По умолчанию

    Мне пришлось на себе испытать действие этого вируса ! Скачала какой то архив с яндекса и при распаковке появилось сообщение:"Пошлите смс или через 24 часа всё содерждимое ваших жёстких дисков будет уничтожено". Что ни делала, ничего не помогло ! Послала смс, в ответ пришло сообщение:"Скачайте фильм, размером в три гигабайта, с такого то сайта". Переустановила операционку, она у меня в отдельном разделе. Ура ! Заработала ! Через некоторое время наткнулась на архив(дня через три) - нажала :biggrin: - опять пошлите смс ! Вот тут я по настоящему "взвыла" и начала терроризировать комп по чёрному ! :biggrin: И нашла всё таки решение ! Рассказываю что надо делать ! Выключаете комп(хотите из розетки выдерните) - запускаете. Жмёте при загрузке на F8 как радист в глубоком тылу ! Появляются различные режимы запуска, запускаете режим загрузки с поэтапным запуском ... (не помню чего там) ! Вирус отсвечивает на экране, но не мешает работать с кнопкой "пуск". Находите восстановление системы и ставите на час, на два, на три или на день на два, на три и т.д. назад. У кого какое последнее сохранение, на то и ставите ! Восстанавливаете, находите архив - удаляете ! Лично я не помнила какой архив и удалила все архивы в том разделе, со злости ! :biggrin: И всё !!! Сумбурно написала, извините, не специалист ! Но я его(вирус смс) победила ! Ура !!! :biggrin:
    Последний раз редактировалось Светла ночка; 27.01.2010 в 21:28.

  3. #3
    Штурмовик-бомбардировщ Аватар для Petrakov
    Регистрация
    07.08.2007
    Адрес
    Подольск - Брянск
    Сообщений
    1,074
    Поблагодарил Поблагодарил 
    0
    Спасибо Поблагодарили 
    1
    Поблагодарил в
    1 Post

    По умолчанию

    Вот б..я! Мне завтра днем предстоит уродоваться со своим компом, т.к. я тоже поймал эту хрень. Помог одной доброй женщине перенести номера с одного мобильного на другой. Скачивал синхронизаторы один за другим. Помог... ))) Женщина довольна, а у меня вот теперь геморрой. Спасибо вам люди добрые за советы. Кстати, F8 у меня почему-то теперь не работает.
    [B]"Папа, а что такое format\C Comlete.. ?
    d-student@mail.ru - для писем
    dstudent7@gmail.com - для файлов

    icq 467377610

  4. #4
    Авторитет Аватар для Светла ночка
    Регистрация
    09.02.2007
    Адрес
    Россия
    Сообщений
    3,416
    Поблагодарил Поблагодарил 
    0
    Поблагодарили Поблагодарили 
    0
    Поблагодарил в

    0 сообщениях

    По умолчанию

    Я тоже так со страха думала, что не работает ! А была включена кнопка" звёздочка со стрелочкой" в верхнем левом углу на клавиатуре ! Должна быть выключена.

  5. #5
    Пользователь Аватар для Ирямбер
    Регистрация
    21.10.2009
    Адрес
    Крайний Север
    Сообщений
    60
    Поблагодарил Поблагодарил 
    0
    Поблагодарили Поблагодарили 
    20
    Поблагодарил в

    9 сообщениях

    По умолчанию

    Я тоже недавно такой поймала, уже восстановление системы даже не помагает, пришлось нести специалисту, но не смог его удалить. В итоге он полностью переустановил систему. Говорят, что от таких вирусов защищает только Касперский

  6. #6
    Авторитет Аватар для Светла ночка
    Регистрация
    09.02.2007
    Адрес
    Россия
    Сообщений
    3,416
    Поблагодарил Поблагодарил 
    0
    Поблагодарили Поблагодарили 
    0
    Поблагодарил в

    0 сообщениях

    По умолчанию

    Цитата Сообщение от Ирямбер
    Говорят, что от таких вирусов защищает только Касперский
    Нет от них защиты, :frown: потому что запуск и установку вируса мы осуществляем(разрешаем) сами !

  7. #7
    Пользователь Аватар для Гена
    Регистрация
    22.01.2007
    Адрес
    Москва
    Сообщений
    66
    Поблагодарил Поблагодарил 
    0
    Поблагодарили Поблагодарили 
    0
    Поблагодарил в

    0 сообщениях

    По умолчанию

    Цитата Сообщение от Светла ночка
    Нет от них защиты
    есть! :wink: сметай все под "O" предварительно сделав копию
    в итоге снова у вас девственно чистая система
    на то и щука в море что бы карась не дремал! :wink:

  8. #8
    Ёлка как оказалось)))) Аватар для ELA1
    Регистрация
    25.09.2008
    Адрес
    Россия. Москва
    Сообщений
    696
    Поблагодарил Поблагодарил 
    3
    Поблагодарили Поблагодарили 
    6
    Поблагодарил в

    3 сообщениях

    По умолчанию

    У меня такая хрень была перед новым годом, тоже с архива выползла.... кнопочка F8 не помогла. Выхожу через нее на восстановление системы, а все процессы блокирует и восстановление тоже, ничего кроме почты в течении 7 минут (чтобы письмо с кодом карточки на пополнение счета отправить) - не работает. В общем билась я с ним пол часа...бесполезно - пришлось винду перебивать...
    Самое главное, что сработала внутренняя защита от лохотрона и не побежала за карточкой на пополнение))))))))))))

    пы сы: спасибо акрониксу...рекомендую всем))) Никакие данные не пропали

  9. #9
    Авторитет Аватар для petrovna2106
    Регистрация
    12.03.2008
    Адрес
    Кузбасс
    Сообщений
    2,909
    Поблагодарил Поблагодарил 
    0
    Поблагодарили Поблагодарили 
    5
    Поблагодарил в

    4 сообщениях

    По умолчанию

    Цитата Сообщение от ELA1
    спасибо акрониксу...рекомендую всем))) Никакие данные не пропали
    А можно об этом поподробнее? Что это?
    КАПРИС
    petrovna2106@rambler.ru
    "Делай своё дело, и будь что будет"

  10. #10
    Ёлка как оказалось)))) Аватар для ELA1
    Регистрация
    25.09.2008
    Адрес
    Россия. Москва
    Сообщений
    696
    Поблагодарил Поблагодарил 
    3
    Поблагодарили Поблагодарили 
    6
    Поблагодарил в

    3 сообщениях

    По умолчанию

    petrovna2106,

    Программа такая, в поиск введите, наверняка тут на форуме где-то есть в темах

    Acronis разрабатывает системные решения для создания образа жесткого диска, восстановления данных диска, копирования файлов и восстановления информации на жестком диске (восстановление файлов, дисков).

  11. #11
    Авторитет Аватар для Светла ночка
    Регистрация
    09.02.2007
    Адрес
    Россия
    Сообщений
    3,416
    Поблагодарил Поблагодарил 
    0
    Поблагодарили Поблагодарили 
    0
    Поблагодарил в

    0 сообщениях

    По умолчанию

    Цитата Сообщение от ELA1
    кнопочка F8 не помогла. Выхожу через нее на восстановление системы, а все процессы блокирует и восстановление тоже, ничего кроме почты в течении 7 минут (чтобы письмо с кодом карточки на пополнение счета отправить) - не работает. В общем билась я с ним пол часа...бесполезно - пришлось винду перебивать...
    Начиная работать в интернете 4 года назад , я первые полгода переустанавливала операционку 20 раз, везло мне на вирусы ... ! :wink: И когда потеряла 100 гигабайт накопленной информации вместе с этим акрониксом, который и вирусы восстанавливает также успешно, как и остальные файлы - задумалась всерьёз ! В собственном компе, ноутбуке и т.д. должен быть идеальный порядок, как перед полётом в космос ! Жёсткий диск должен быть нарезан по разделам(по 50, 100, 150 Гг в зависимости у кого сколько памяти) . Операционка в отдельном разделе, все закачки должны идти в отдельную папку, но не в операционный раздел, как нам предлагают (по умолчанию) программы по закачкам, а тоже в отдельный раздел. Обязательно антивирусную программу с постоянными обновлениями, сканер от другой антивирусной программы, обязательно чтобы был Firewall ! И чтобы совсем чувствовать себя спокойно, не пожалейте денег, купите выносной жёсткий диск, с объёмом какой кому нужен и храните там, всё что вам дорого и необходимо ! :rolleyes:

    Добавлено через 36 минут
    И ещё, тем кто общается в скайпе, аське, майле и пересылает друг другу разные файлы. Обратите внимание, размер пересылаемого файла не должен превышать оригинал. Сообщайте друг другу вес пересылаемого файла, на выходе он не должен быть больше оригинала ! А если больше, то идёт присоединённая информация, а что там присоединили вирусы или что ... ! Если при общении через вэбку начинает срабатывать Firewall на блокировку, значит к вашей линии кто то пытается чужой подсоединиться ! Будьте осторожны и внимательны !
    Последний раз редактировалось Светла ночка; 28.01.2010 в 05:49. Причина: Добавлено сообщение

  12. #12
    Авторитет Аватар для petrovna2106
    Регистрация
    12.03.2008
    Адрес
    Кузбасс
    Сообщений
    2,909
    Поблагодарил Поблагодарил 
    0
    Поблагодарили Поблагодарили 
    5
    Поблагодарил в

    4 сообщениях

    По умолчанию

    Ну, спецы! Спасибо за науку.
    КАПРИС
    petrovna2106@rambler.ru
    "Делай своё дело, и будь что будет"

  13. #13
    Местный Аватар для прожектор
    Регистрация
    06.04.2009
    Адрес
    г.Балахна
    Сообщений
    259
    Поблагодарил Поблагодарил 
    5
    Поблагодарили Поблагодарили 
    11
    Поблагодарил в

    9 сообщениях

    По умолчанию

    Добрый день!!!вот и я попалась на эти вирусы.промучилась полторы недели удаляя вирусы....но так и пришлось обращаться к специалистам!
    alangelochek_72@mail.ru
    Алена

  14. #14
    25-й кадр Аватар для overload
    Регистрация
    04.12.2007
    Адрес
    Там... там-тарам, там-тарам.
    Сообщений
    4,167
    Поблагодарил Поблагодарил 
    2
    Поблагодарили Поблагодарили 
    33
    Поблагодарил в

    25 сообщениях

    По умолчанию

    Я две защиты от этого юзаю.
    Первая - Акронис, конечно. Забарахлило чего-то - гружусь с Акронисовского компакта, запускаю восстановление и через 15 минут у меня на машине - полная и чистая Винда.
    Вторая - программка Autoruns. Маленькая, бесплатная. Запуская её, видишь всё, что на данный момент в компьютере запущено (всё - это значит всё, со всеми потрохами). ну... ищу, сортируя по дате установки, смотрю самые последние запущеные штучки-дрючки, и, если вижу, что автор работающего файла не указан, установлен файл недавно, и, вдобавок, называется как-нить по-идиотски, да ещё сидит в System32 - он, сцуко. Удаляю, если не удаляется - отключаю и в безопаске потом удаляю.
    Чтоб вам не оторвало рук - Не трожьте Музыку руками!

    Тут - мой сайт.
    А тут - мои минусовочки на халявочку.

    Если ты ищешь прогу, которая убирает из плюса голос нафиг - то тебе, возможно, сюда...



  15. #15
    Замыкант Колымский ПАПА Аватар для Benya
    Регистрация
    26.03.2007
    Адрес
    Баку-Черский-Питер-Владимир
    Сообщений
    4,729
    Поблагодарил Поблагодарил 
    5
    Поблагодарили Поблагодарили 
    2
    Поблагодарил в

    2 сообщениях

    По умолчанию

    А я на своем инет-компе ничего ценного не храню, все скидываю на внешний хард. Любой косяк-формат С: ! И все !
    А я, проспавши до полудни,
    Курю табак и кофе пью;
    Преобращая в праздник будни,
    Кружу в химерах мысль мою ...


    Г. Р. Державин

    benyavlad@gmail.com
    http://rusderevnya.ru (наш ресторанчик)

Страница 1 из 4 1234 ПоследняяПоследняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Яндекс.Метрика free counters Рейтинг@Mail.ru