Вирус с разводкой на смс
может,
исмольник?
исмольник?
AVZ запусти и попробуй быстренько включить AVZGuard
Потом лечись им. Как правило, мало вирусняков знает об AVZ.
Еще можешь загрузиться с NhT.liveCD и с флешки запустить любой из пробуемых тобой антивирусов.
Потом лечись им. Как правило, мало вирусняков знает об AVZ.
Еще можешь загрузиться с NhT.liveCD и с флешки запустить любой из пробуемых тобой антивирусов.
Пишут, что AVZ не помог.
В окне вируса - таймер с обратным счётом, на 2 часа 52 минуты. Ждать конца таймера (как в Лосте) я не стал, хотя были советы, что это помогает.Гуманный вирус.
Выходит проще все же было дождаться 00:00?
А разве AVZ - Это утилитка от касперского?
Да, если ничего не помогло, то можно воспользоваться службой восстановления системы, если она работала.
Нет, но её создатель там работает 
.
.я понимаю, что у меня немного "корпоративный" подход, но все подобные вирусы я лечу довольно просто: выниманием харда, вставлением его через салазки в другой комп и либо простым лечением антивирусом, либо вычищением ручками файлов вируса и веток реестра
еще ни разу не было, чтобы не сработало
еще ни разу не было, чтобы не сработало
Ну, на мой малопросвещённый взгляд, не факт, что отсчёт не начался бы снова. Не доверяю я вирусам, знаешь ли.
Гуманный вирус.
Выходит проще все же было дождаться 00:00?
Да и возились мы, если точно, ровно три часа: остальное время дня ушло на ожидание.
Млин, вот сколько уже по инету про этот вирус историй ходит - но прикрывать этот короткий номер операторы не хотят.
Так они предоставляют аренду. Откажут в аренде, так вирусописатель купит использование другого номера. Изменится номер — вирус покажет новый. И никаких проблем.
вирусописатель купит использование другого номера. Изменится номер — вирус покажет новый. И никаких проблем.
Так и правильно, получается, не хотят: чем старее номер, тем он известнее. О нём ведь пишут жертвы, вроде меня, и чем больше пишут, тем лучше, тем больше людей будет предупреждено.
quote text
Например, сейчас удобно и легко в интернете найти описания вируса и средств броьбы с ним, в том числе и благодаря этому старому и хорошо известному номеру.
бы на месте вирусописателя номер сменил, и менял бы периодически. Но я жертва, и потому меня устраивает такое постоянство.
Я смотрю, проблема продолжает оставаться актуальной.
Оставить комментарий
SVET1
Сегодня, в 10 утра поймал, и только полчаа назад я от него избавился. Весь день отнял, воистину вирус-пожиратель.Пока НОД32 глубоко сканит диски, расскажу обо всех злоключениях этого вирусного дня.Действие вируса похоже на порнобаннер Малышки Бо из соседнего треда
При попытке запуска какой-либо программы, неважно, интернет, видео, Офиса, сперва выпрыгивает красное, встиле КАсперского, окно, что "Internet security" обнаружил вирусы, числом 62, проверив столько-то тысяч файлов (число проверенных меняется каждый раз).
Затем следующее окно: за использование этой программы, Internet security, надо платить, отправив смс на номер 4460 (стоимость указана, 10 рублей, хотя в инете на форумах были заплатившие и 315, и 120, и т.п.).
Это окно не убирается. Диспетчер задач не работает, не мог его вызвать. Антивирус заблокирован (даже иконка с панели задач пропала). Заблокировано всё, могу только открывать папки.
В окне вируса - таймер с обратным счётом, на 2 часа 52 минуты. Ждать конца таймера (как в Лосте) я не стал, хотя были советы, что это помогает.
В безопасном режиме - всё то же самое.
При попытках запустить антивирус, комп перезагружался, вис, или вобще выключался.
Я дождался соседа, и мы на его компе в интернете стали искать решение. Вирус вроде зовётся Trojan.Winlocker.origin.
А. Утилиты антивирусов:
1. утилита КАсперского AVZ. Но вирус её видел, и тоже блокировал, так что мы не успевали ничего сделать.Ни в safe mode, нив обычном режиме.
2. утилита Dr.Web CureIt. Тоже не пошла.
3. утилита HiJack. Единственная, которую мы смогли запустить, но и она не помогла, отому что загружалась одна утилита, без базы. Скачать-то мы базу скачали, а вот загрузить её не смогли.
Б. Советы пользователей с форумов.
0. Поменять время, и дату. Не помогло.
1. Генератор ключей Dr.Web не помог.
2. Ключи, которые предлагали ползователи, вроде самого забавного ключа, "пидары!", тоже.
3. Наконец-то помогла только система подбора ключа, выложенная на http://boltunishka.berserki.ru/archives/399. Вот он, этот алгоритм:
1. Берём текст, который нам предлагают выслать в теле смс. Например, k205114000
2. Меняем первую букву k на цифру, стоящую после этой буквы. В нашем примере это цифра 2. В итоге код будет 2205114000
3. Добавляем к каждой цифре кода число 2. То, что получилось, записываем в ряд. При этом, если после добавления “двойки” получается 10, то записываем 1, если 11, то записываем 2.
В нашем примере имеем новый код 4427336222
4. Полученный код пробуем ввести в окошко для ввода кода. Если подошёл – вы это увидите сразу, так как окошко исчезнет и после перезагрузки всё заработает.
5. Если код из п. 4 не подошёл, то к каждой цифре этого кода добавляем 1 и полученные цифры записываем в ряд. Если после добавления получается 10, то записываем 1.
В нашем примере это будет код 5538447333
6. Переходим к пункту 4.
Обратите внимание – в полученных кодах НЕ должно быть ни одной цифры 0.
Всего различных комбинаций 10.
У меня подошла только последняя, 10-ая комбинация. Теперь буду выполнять все рекомендации этого блоггера:
а) обновите антивирус или скачайте бесплатный антивирусный сканер по ссылке http://www.freedrweb.com/cureit/ Затем проведите полное (в крайнем случае быстрое) сканирование компьютера на вирусы.
б) после проверки антивирусом снять права “администратора” с вашей учётной записи. После этого ни один блокиратор не сможет ничего заблокировать, так как у него не будет на это прав.
Опасность вируса в том, что у меня регулярно обновляющийся НОД32 его пропустил, хотя допрежь 2 года работал вполне нормально и стабильно. В инете были сообщения, что пропускал Аваст, и другие антивирусы. Много сообщений от 7-го января, возможно, я попал под раздачув пик вирусной бури.
Ну и разумеется, "я ничего не делал" - не нажимал подозрительные кнопки "ОК" во всплывающих нах, не качал ничего особого.
Единственная странная деталь: вчера вечером вдруг перестал переключаться язык, с русскогона английский, кнопками альт+шифт. Тогда я не обратил наэто внимание. Может быть, зря. Но что это могло означать?
Укоо есть информация по этому вирусу, и как с ним бороться, прошу постить сюда.