Jump to content
СофтФорум - всё о компьютерах и не только

Вирус! СМС "доилка"


Recommended Posts

Здравствуйте.

Прошу хелпа!

Ситуация:

После загрузки компа стал выскакивать баннер (файл ниже), но не сразу через некоторое время "отправь SMS на № 3381 текст Y61184493"

- в реестр не могу попасть

- сканировать не дает (в безопасном режиме тоже)

Пробовал подбирать номер для разблокирования результат отрицательный.

Дайте совет, пожалуйста. :(

____016.jpg

post-92320-1274715851_thumb.jpg

Link to comment
Share on other sites

Ну как это - "Что сделать"? Запустить антивирусный сканер... Впрочем, если это был DrWEB LiveCD - то там сканер запускается автоматически. Опять же - можно зайти сюда. Вполне хорошая чистилка.

Link to comment
Share on other sites

Ну как это - "Что сделать"? Запустить антивирусный сканер... Впрочем, если это был DrWEB LiveCD - то там сканер запускается автоматически. Опять же - можно зайти сюда. Вполне хорошая чистилка.

да это был DrWEB LiveCD, буду пробовать еще раз.

дождаться полного скана, а потом что?

Link to comment
Share on other sites

Код разблокировки:

* Индивидуальный код найден не был. Проверьте указанные ниже коды:

* DN118922

* 777246604

* RP372251

* TS938684

* DRCRT

* код #1: 28527548, затем код #2: 35676549 [Шесть девушек на оранжевом фоне]

* код #1: 19282736, затем код #2: 53261947 [Шесть девушек на оранжевом фоне]

* код #1: 19282736, затем код #2: 53261947 [2 порнокартинки на белом фоне]

* Y61184493 [2 порнокартинки на белом фоне]

* 279346830 [2 порнокартинки на белом фоне]

* сначала код #1: 74952448, затем код #2: 19464834

* сначала код #1: -4220014848, затем код #2: -4275502462

Link to comment
Share on other sites

да простят меня неутомимые борцы с вирусной заразой за мою дерзость, но поделюсь своим небогатым опытом, хотя он более прозаичный и менее изящный, но пару раз попробовал и это сработало... немного отступления: все "четырехзнаки" - это внутренние служебные номера, принадлежащие трем китам нашей отечественной мобильной связи, соответственно они их сдают в аренду неким контент - провайдерам, призванным оказывать дополнительные "услуги" связи населению, они же, в свою очередь сдают эти номера в субаренду разным фирмочкам, часть из которых и занимается sms вымогательством... (похоже, что процедура получения короткого номера в аренду максимально упрощена), при любом раскладе (положительном или отрицательном) все участники этой игры получают прибыль, операторы мобильной связи за сдачу в аренду этих номеров, а в случае жалоб, они еще получают достаточно приличные штрафы с контент - провайдеров, как те разбираются со своими "шалунами" я не в курсе... теперь мой метод: я позвонил в ТП одного из китов (пусть это будет МТС), где мне без особых проблем сказали за кем из контент - провайдеров числится этот номер, но, на всякий случай, я, все равно, на них нажаловался (конечно это не поможет, слишком большие деньги вертятся в этом "бизнесе"), после звонка контент - провайдеру и непродолжительной милой беседы я получил код разблокировки, кучу извинений и прочего лепета, при чем этот код с первого же раза подошел... согласен, этот метод менее захватывающий и совсем не интересный, но было жалко времени и совершенно не хотелось заниматься этой чепухой на чужом компьютере...

P.S. а жаловаться нужно, обязательно нужно, иначе эта байда никогда не закончится

Оффтоп
немного из ненаучной фантастики (знаю, что это невозможно, особенно в нашей стране, но на то она и фантастика): подавать иски в суд на Microsoft, которая продает за немалые деньги ОСи, на которых возможно осуществить подобный "лохотрон", при чем требовать возмещение морального ущерба и упущенной выгоды (по их же схеме), подавать иски против жирных создателей многочисленных антивирусов, которые не выполняют свою функцию и т.д.
Edited by Andrey_al
Link to comment
Share on other sites

Самый действенный метод начала борьбу с данным порнолокером

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска

2. Пуск - Выполнить - erdregedit

3. Посмотрите в реестре:

ветка

HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

параметр

AppInit_DLLs

Содержимое этого параметра в своем сообщении напишите

Edited by thyrex
Link to comment
Share on other sites

Самый действенный метод начала борьбу с данным порнолокером

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска

2. Пуск - Выполнить - erdregedit

3. Посмотрите в реестре:

ветка

HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

параметр

AppInit_DLLs

Содержимое этого параметра в своем сообщении напишите

вот

C:\WINDOWS\Fonts\CALISTB.TTF:kgBgx45oQzw9eJYx0br2

Link to comment
Share on other sites

грузился с DrWEB LiveCD, грохнул море троянов.

все равно не дает нормально просканироавть железики.

Выполните, загрузившись с ERD Commander

1. Переименуйте найденный Вами файл

2. Очистите значение параметра AppInit_DLLs

3. Перезагрузитесь, пробуйте загрузиться в обычном режиме и выполнить правила

Edited by thyrex
Link to comment
Share on other sites

всем спасибо!

не хватило терпения, снес мозги - поставил новые.

придумывают же мерзость всякую :)

как обезопаситься в дальнейшем от такого рода "грязи"?

Link to comment
Share on other sites

не хватило терпения, снес мозги - поставил новые.

???

как обезопаситься в дальнейшем от такого рода "грязи"?

никак, а то много народа лишится дохода, а остальные останутся без любимого занятия :)

как вариант, использовать систему, не подверженную вирусно-лохотронной активности

Link to comment
Share on other sites

  • 4 weeks later...
Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...