oleg.l Опубликовано 24 мая, 2010 Жалоба Поделиться Опубликовано 24 мая, 2010 Здравствуйте. Прошу хелпа! Ситуация: После загрузки компа стал выскакивать баннер (файл ниже), но не сразу через некоторое время "отправь SMS на № 3381 текст Y61184493" - в реестр не могу попасть - сканировать не дает (в безопасном режиме тоже) Пробовал подбирать номер для разблокирования результат отрицательный. Дайте совет, пожалуйста. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 24 мая, 2010 Жалоба Поделиться Опубликовано 24 мая, 2010 Читали? http://www.softboard.ru/index.php?showtopic=61376 Ссылка на комментарий Поделиться на другие сайты Поделиться
oleg.l Опубликовано 24 мая, 2010 Автор Жалоба Поделиться Опубликовано 24 мая, 2010 (изменено) Читали? http://www.softboard.ru/index.php?showtopic=61376 честное слово читал. пробовал грузиться LiveCD, но не понял что там именно надо сделать... пробовал eKAV Antivirus не дает запустить Изменено 24 мая, 2010 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 24 мая, 2010 Жалоба Поделиться Опубликовано 24 мая, 2010 Ну как это - "Что сделать"? Запустить антивирусный сканер... Впрочем, если это был DrWEB LiveCD - то там сканер запускается автоматически. Опять же - можно зайти сюда. Вполне хорошая чистилка. Ссылка на комментарий Поделиться на другие сайты Поделиться
oleg.l Опубликовано 24 мая, 2010 Автор Жалоба Поделиться Опубликовано 24 мая, 2010 Ну как это - "Что сделать"? Запустить антивирусный сканер... Впрочем, если это был DrWEB LiveCD - то там сканер запускается автоматически. Опять же - можно зайти сюда. Вполне хорошая чистилка. да это был DrWEB LiveCD, буду пробовать еще раз. дождаться полного скана, а потом что? Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 24 мая, 2010 Жалоба Поделиться Опубликовано 24 мая, 2010 Код разблокировки: * Индивидуальный код найден не был. Проверьте указанные ниже коды: * DN118922 * 777246604 * RP372251 * TS938684 * DRCRT * код #1: 28527548, затем код #2: 35676549 [Шесть девушек на оранжевом фоне] * код #1: 19282736, затем код #2: 53261947 [Шесть девушек на оранжевом фоне] * код #1: 19282736, затем код #2: 53261947 [2 порнокартинки на белом фоне] * Y61184493 [2 порнокартинки на белом фоне] * 279346830 [2 порнокартинки на белом фоне] * сначала код #1: 74952448, затем код #2: 19464834 * сначала код #1: -4220014848, затем код #2: -4275502462 Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 24 мая, 2010 Жалоба Поделиться Опубликовано 24 мая, 2010 (изменено) да простят меня неутомимые борцы с вирусной заразой за мою дерзость, но поделюсь своим небогатым опытом, хотя он более прозаичный и менее изящный, но пару раз попробовал и это сработало... немного отступления: все "четырехзнаки" - это внутренние служебные номера, принадлежащие трем китам нашей отечественной мобильной связи, соответственно они их сдают в аренду неким контент - провайдерам, призванным оказывать дополнительные "услуги" связи населению, они же, в свою очередь сдают эти номера в субаренду разным фирмочкам, часть из которых и занимается sms вымогательством... (похоже, что процедура получения короткого номера в аренду максимально упрощена), при любом раскладе (положительном или отрицательном) все участники этой игры получают прибыль, операторы мобильной связи за сдачу в аренду этих номеров, а в случае жалоб, они еще получают достаточно приличные штрафы с контент - провайдеров, как те разбираются со своими "шалунами" я не в курсе... теперь мой метод: я позвонил в ТП одного из китов (пусть это будет МТС), где мне без особых проблем сказали за кем из контент - провайдеров числится этот номер, но, на всякий случай, я, все равно, на них нажаловался (конечно это не поможет, слишком большие деньги вертятся в этом "бизнесе"), после звонка контент - провайдеру и непродолжительной милой беседы я получил код разблокировки, кучу извинений и прочего лепета, при чем этот код с первого же раза подошел... согласен, этот метод менее захватывающий и совсем не интересный, но было жалко времени и совершенно не хотелось заниматься этой чепухой на чужом компьютере... P.S. а жаловаться нужно, обязательно нужно, иначе эта байда никогда не закончится Оффтоп немного из ненаучной фантастики (знаю, что это невозможно, особенно в нашей стране, но на то она и фантастика): подавать иски в суд на Microsoft, которая продает за немалые деньги ОСи, на которых возможно осуществить подобный "лохотрон", при чем требовать возмещение морального ущерба и упущенной выгоды (по их же схеме), подавать иски против жирных создателей многочисленных антивирусов, которые не выполняют свою функцию и т.д. Изменено 24 мая, 2010 пользователем Andrey_al Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 24 мая, 2010 Жалоба Поделиться Опубликовано 24 мая, 2010 (изменено) Самый действенный метод начала борьбу с данным порнолокером 1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска 2. Пуск - Выполнить - erdregedit 3. Посмотрите в реестре: ветка HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows параметр AppInit_DLLs Содержимое этого параметра в своем сообщении напишите Изменено 24 мая, 2010 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
oleg.l Опубликовано 25 мая, 2010 Автор Жалоба Поделиться Опубликовано 25 мая, 2010 Самый действенный метод начала борьбу с данным порнолокером 1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска 2. Пуск - Выполнить - erdregedit 3. Посмотрите в реестре: ветка HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows параметр AppInit_DLLs Содержимое этого параметра в своем сообщении напишите вот C:\WINDOWS\Fonts\CALISTB.TTF:kgBgx45oQzw9eJYx0br2 Ссылка на комментарий Поделиться на другие сайты Поделиться
oleg.l Опубликовано 25 мая, 2010 Автор Жалоба Поделиться Опубликовано 25 мая, 2010 грузился с DrWEB LiveCD, грохнул море троянов. все равно не дает нормально просканироавть железики. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 25 мая, 2010 Жалоба Поделиться Опубликовано 25 мая, 2010 Попробуйте полиморфным авз http://gjf.hotbox.ru/mink.pif Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 25 мая, 2010 Жалоба Поделиться Опубликовано 25 мая, 2010 (изменено) грузился с DrWEB LiveCD, грохнул море троянов. все равно не дает нормально просканироавть железики. Выполните, загрузившись с ERD Commander1. Переименуйте найденный Вами файл 2. Очистите значение параметра AppInit_DLLs 3. Перезагрузитесь, пробуйте загрузиться в обычном режиме и выполнить правила Изменено 25 мая, 2010 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
oleg.l Опубликовано 25 мая, 2010 Автор Жалоба Поделиться Опубликовано 25 мая, 2010 Попробуйте полиморфным авз http://gjf.hotbox.ru/mink.pif в безопасном режиме? Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 25 мая, 2010 Жалоба Поделиться Опубликовано 25 мая, 2010 В каком получится Ссылка на комментарий Поделиться на другие сайты Поделиться
oleg.l Опубликовано 25 мая, 2010 Автор Жалоба Поделиться Опубликовано 25 мая, 2010 всем спасибо! не хватило терпения, снес мозги - поставил новые. придумывают же мерзость всякую :) как обезопаситься в дальнейшем от такого рода "грязи"? Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 26 мая, 2010 Жалоба Поделиться Опубликовано 26 мая, 2010 не хватило терпения, снес мозги - поставил новые. ??? как обезопаситься в дальнейшем от такого рода "грязи"? никак, а то много народа лишится дохода, а остальные останутся без любимого занятия :) как вариант, использовать систему, не подверженную вирусно-лохотронной активности Ссылка на комментарий Поделиться на другие сайты Поделиться
mesir Опубликовано 20 июня, 2010 Жалоба Поделиться Опубликовано 20 июня, 2010 Уже писал в соседней теме - используйте программу RansomHide и не "партесь" c реестром. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения