oleg.l Posted May 24, 2010 Report Share Posted May 24, 2010 Здравствуйте. Прошу хелпа! Ситуация: После загрузки компа стал выскакивать баннер (файл ниже), но не сразу через некоторое время "отправь SMS на № 3381 текст Y61184493" - в реестр не могу попасть - сканировать не дает (в безопасном режиме тоже) Пробовал подбирать номер для разблокирования результат отрицательный. Дайте совет, пожалуйста. Link to comment Share on other sites More sharing options...
edde Posted May 24, 2010 Report Share Posted May 24, 2010 Читали? http://www.softboard.ru/index.php?showtopic=61376 Link to comment Share on other sites More sharing options...
oleg.l Posted May 24, 2010 Author Report Share Posted May 24, 2010 (edited) Читали? http://www.softboard.ru/index.php?showtopic=61376 честное слово читал. пробовал грузиться LiveCD, но не понял что там именно надо сделать... пробовал eKAV Antivirus не дает запустить Edited May 24, 2010 by Yezhishe Link to comment Share on other sites More sharing options...
Yezhishe Posted May 24, 2010 Report Share Posted May 24, 2010 Ну как это - "Что сделать"? Запустить антивирусный сканер... Впрочем, если это был DrWEB LiveCD - то там сканер запускается автоматически. Опять же - можно зайти сюда. Вполне хорошая чистилка. Link to comment Share on other sites More sharing options...
oleg.l Posted May 24, 2010 Author Report Share Posted May 24, 2010 Ну как это - "Что сделать"? Запустить антивирусный сканер... Впрочем, если это был DrWEB LiveCD - то там сканер запускается автоматически. Опять же - можно зайти сюда. Вполне хорошая чистилка. да это был DrWEB LiveCD, буду пробовать еще раз. дождаться полного скана, а потом что? Link to comment Share on other sites More sharing options...
icotonev Posted May 24, 2010 Report Share Posted May 24, 2010 Код разблокировки: * Индивидуальный код найден не был. Проверьте указанные ниже коды: * DN118922 * 777246604 * RP372251 * TS938684 * DRCRT * код #1: 28527548, затем код #2: 35676549 [Шесть девушек на оранжевом фоне] * код #1: 19282736, затем код #2: 53261947 [Шесть девушек на оранжевом фоне] * код #1: 19282736, затем код #2: 53261947 [2 порнокартинки на белом фоне] * Y61184493 [2 порнокартинки на белом фоне] * 279346830 [2 порнокартинки на белом фоне] * сначала код #1: 74952448, затем код #2: 19464834 * сначала код #1: -4220014848, затем код #2: -4275502462 Link to comment Share on other sites More sharing options...
Andrey_al Posted May 24, 2010 Report Share Posted May 24, 2010 (edited) да простят меня неутомимые борцы с вирусной заразой за мою дерзость, но поделюсь своим небогатым опытом, хотя он более прозаичный и менее изящный, но пару раз попробовал и это сработало... немного отступления: все "четырехзнаки" - это внутренние служебные номера, принадлежащие трем китам нашей отечественной мобильной связи, соответственно они их сдают в аренду неким контент - провайдерам, призванным оказывать дополнительные "услуги" связи населению, они же, в свою очередь сдают эти номера в субаренду разным фирмочкам, часть из которых и занимается sms вымогательством... (похоже, что процедура получения короткого номера в аренду максимально упрощена), при любом раскладе (положительном или отрицательном) все участники этой игры получают прибыль, операторы мобильной связи за сдачу в аренду этих номеров, а в случае жалоб, они еще получают достаточно приличные штрафы с контент - провайдеров, как те разбираются со своими "шалунами" я не в курсе... теперь мой метод: я позвонил в ТП одного из китов (пусть это будет МТС), где мне без особых проблем сказали за кем из контент - провайдеров числится этот номер, но, на всякий случай, я, все равно, на них нажаловался (конечно это не поможет, слишком большие деньги вертятся в этом "бизнесе"), после звонка контент - провайдеру и непродолжительной милой беседы я получил код разблокировки, кучу извинений и прочего лепета, при чем этот код с первого же раза подошел... согласен, этот метод менее захватывающий и совсем не интересный, но было жалко времени и совершенно не хотелось заниматься этой чепухой на чужом компьютере... P.S. а жаловаться нужно, обязательно нужно, иначе эта байда никогда не закончится Оффтоп немного из ненаучной фантастики (знаю, что это невозможно, особенно в нашей стране, но на то она и фантастика): подавать иски в суд на Microsoft, которая продает за немалые деньги ОСи, на которых возможно осуществить подобный "лохотрон", при чем требовать возмещение морального ущерба и упущенной выгоды (по их же схеме), подавать иски против жирных создателей многочисленных антивирусов, которые не выполняют свою функцию и т.д. Edited May 24, 2010 by Andrey_al Link to comment Share on other sites More sharing options...
thyrex Posted May 24, 2010 Report Share Posted May 24, 2010 (edited) Самый действенный метод начала борьбу с данным порнолокером 1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска 2. Пуск - Выполнить - erdregedit 3. Посмотрите в реестре: ветка HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows параметр AppInit_DLLs Содержимое этого параметра в своем сообщении напишите Edited May 24, 2010 by thyrex Link to comment Share on other sites More sharing options...
oleg.l Posted May 25, 2010 Author Report Share Posted May 25, 2010 Самый действенный метод начала борьбу с данным порнолокером 1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска 2. Пуск - Выполнить - erdregedit 3. Посмотрите в реестре: ветка HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows параметр AppInit_DLLs Содержимое этого параметра в своем сообщении напишите вот C:\WINDOWS\Fonts\CALISTB.TTF:kgBgx45oQzw9eJYx0br2 Link to comment Share on other sites More sharing options...
oleg.l Posted May 25, 2010 Author Report Share Posted May 25, 2010 грузился с DrWEB LiveCD, грохнул море троянов. все равно не дает нормально просканироавть железики. Link to comment Share on other sites More sharing options...
edde Posted May 25, 2010 Report Share Posted May 25, 2010 Попробуйте полиморфным авз http://gjf.hotbox.ru/mink.pif Link to comment Share on other sites More sharing options...
thyrex Posted May 25, 2010 Report Share Posted May 25, 2010 (edited) грузился с DrWEB LiveCD, грохнул море троянов. все равно не дает нормально просканироавть железики. Выполните, загрузившись с ERD Commander1. Переименуйте найденный Вами файл 2. Очистите значение параметра AppInit_DLLs 3. Перезагрузитесь, пробуйте загрузиться в обычном режиме и выполнить правила Edited May 25, 2010 by thyrex Link to comment Share on other sites More sharing options...
oleg.l Posted May 25, 2010 Author Report Share Posted May 25, 2010 Попробуйте полиморфным авз http://gjf.hotbox.ru/mink.pif в безопасном режиме? Link to comment Share on other sites More sharing options...
edde Posted May 25, 2010 Report Share Posted May 25, 2010 В каком получится Link to comment Share on other sites More sharing options...
oleg.l Posted May 25, 2010 Author Report Share Posted May 25, 2010 всем спасибо! не хватило терпения, снес мозги - поставил новые. придумывают же мерзость всякую :) как обезопаситься в дальнейшем от такого рода "грязи"? Link to comment Share on other sites More sharing options...
Andrey_al Posted May 26, 2010 Report Share Posted May 26, 2010 не хватило терпения, снес мозги - поставил новые. ??? как обезопаситься в дальнейшем от такого рода "грязи"? никак, а то много народа лишится дохода, а остальные останутся без любимого занятия :) как вариант, использовать систему, не подверженную вирусно-лохотронной активности Link to comment Share on other sites More sharing options...
mesir Posted June 20, 2010 Report Share Posted June 20, 2010 Уже писал в соседней теме - используйте программу RansomHide и не "партесь" c реестром. Link to comment Share on other sites More sharing options...
Recommended Posts