Буквально вчера, серфил инет, и мой касперыч заметил какую-то подозрительную угрозу аж 4 приложений, а на пятом я прибил процессы.
На утро включив компьютер обнаружил баннер на большую часто окна, висящий поверх остальных, такого содержания:"

Система заблокирована!!!
Вы установили
###трали вали бла бла бла
отправьте смс"
###трали вали бла бла бла
"
и фотографии девушек кровососущих и взад берущих.
на розовом фоне.
Я обновил касперыча - думал найдет.Не тут то было!
попробовал диспетчер открыть - не дает зараза.
Тоже самое и с браузером.
Но написатель сего чуда видимо идиот.
Вдруг вам пригодится.
Пуск > Выполнить > cmd.exe

далее tasklist
вывод списка всех процессов, там ищете подозрительного.
у меня например был "plugin.exe"
что бы убить процесс пишите там же taskkill /F /IM имя процесса (если есть пробелы в имени то заключите имя в "кавычки")

Написал так как буквально неделю назад товарищ спрашивал про такое, о чем я еще и не знал.

гыг бывало у друга

виры отаке

Да кстати, подобная приблуда с смс была более полугода назад, но суть была в том что вы открываете почту rambler, mail, и тп. у вас выходи вроде бы их старница но та написано: "ваш ящик заблокирован, для разблокировке отвравде смз"
там все лечге было:
%windir%/system32/drivers/etc
файл хост открываем через блокнот и удаляем все с низу до надписи
localhost 127.0.0.1
чтото в этом духе

ну и как положено сканим на потенциально нежелательное ПО.

А не проще будет поставить "Trojan Remover" обновить базу просканировать процессы и удалить .

А не проще будет поставить "Trojan Remover" обновить базу просканировать процессы и удалить .


Нет не проще во первых : в целях экономии ресурсов. ресурсов диска, и не захламления реестра и прочего;во-вторых: экономия трафика; в третьих: есть вероятность долго ждать пока данный "троян" попадет в базу, если вообще попадет, т.к. он таковым не является по сути; в четвертых: нужно знать кое что самому, так сказать пригодится.

Ну правильно, сидишь с не обновленным антивирем и ловишь всякую хрень..

вот вам и Каспер.

буквально седня столкнулся с такой проблемой, винда не грузилась, ни в обычном ни в безопасном режиме, слава богу есть у меня диск, k-system, загрузился с него а там avz есть проверился трояны удалены и запуск винды пошел, вообще суперский диск оказывается, акронис , партишн, авз обход пароля и многое другое есть , советую всем при сбое системы, а так же если с винды с амой не удаляется файл, можно удалить загрузившись с дика, там встроенная ОС есть если что вот ссылка, ламерам как я может очень помочь http://www.smilex.su/index.php?page=torrent-details&id=812bebb0654c95e204e85bfdc09263a1f74e2653

Ну правильно, сидишь с не обновленным антивирем и ловишь всякую хрень..
Читайте внимательней, я не писал о том что у меня антивирус не обновлен.
вот вам и Каспер.
Касперский между прочим один из лучших антивирусом , чего не скажешь о хваленом NOD, даже AVZ (grisoft.com) превосходит на несколько пунктов NOD. А почему не находит касперский эту "хрень" - да потому что "хрень" по своей сути не является ни вирусом, ни трояном , ни прочим опасным ПО. Это просто висящая flash заставка поверх всех окон и не более.

Читайте внимательней, я не писал о том что у меня антивирус не обновлен.

Касперский между прочим один из лучших антивирусом , чего не скажешь о хваленом NOD, даже AVZ (grisoft.com) превосходит на несколько пунктов NOD. А почему не находит касперский эту "хрень" - да потому что "хрень" по своей сути не является ни вирусом, ни трояном , ни прочим опасным ПО. Это просто висящая flash заставка поверх всех окон и не более.

Я как раз таки читал внимательно. Вы писали, что антивирус обновили уже после того, как поймали "хрень". Заговариваетесь товарищ :)

NOD32, кстати, по-умолчанию блокирует "потенциально нежелательное ПО", к которому и относится сабж темы.

Я как раз таки читал внимательно. Вы писали, что антивирус обновили уже после того, как поймали "хрень". Заговариваетесь товарищ :)

NOD32, кстати, по-умолчанию блокирует "потенциально нежелательное ПО", к которому и относится сабж темы.

Ну тут как бы я хотел вам объяснить, что базы были в актуальном состоянии за минусом 1 день, так как я проснулся утром, соответственно сами они не могли появится у меня. И это самое потенциально нежелательное ПО и ваш нод и мой касперыч попросту не может обнаружить, повторюсь, так как оно таковым не является.

Ну тут как бы я хотел вам объяснить, что базы были в актуальном состоянии за минусом 1 день, так как я проснулся утром, соответственно сами они не могли появится у меня. И это самое потенциально нежелательное ПО и ваш нод и мой касперыч попросту не может обнаружить, повторюсь, так как оно таковым не является.

Хватит писать глупости.

Хватит писать глупости.

+1! :))

Хватит писать глупости.

+1)) согласен

Подскажите пожалуйста как эту порнографию вообще удалить,после перезапуска выскакивает снова на весь экран=(

попробуйте что-нибудь из этого списка (http://myphotos.ya1.ru/kilabot/myalbums/Other/antitroyan.jpeg). за достоверность не отвечаю.

муж сказал что встретит его в аське яйца оторвет =)

не помогло=((все попробовала ни один не подошел,там номер отправки 8353,а в списке ближайшая 8355=((

Если не найдете код- придется Windows переустановить. Иначе - мучения долго еще продлятся.

Честно говоря если уметь, то можно и руками всю эту гадость удалить.
но если ещё не удалили, попробуйте из этого:
"8353, текст 151144" Ответ "555358"
"8353, текст 151169" Ответ "0009990001"
"8353, текст 1702015" Ответ "2047692"
"8353, текст 210000" Ответ "24445"
"8353, текст 210000" Ответ "runfunc01"
"8353, текст 212113" Ответ "13616"
"8353, текст 212115" Ответ "13616"
"8353, текст 212525" Ответ "13616"
"8353, текст VZ ACTIVE" Ответ "12316063"
"8353, текст VZ BIR" Ответ "8991634226"
"8353, текст wz zws" Ответ "9895634168"

Всем большое спасибо,все очень помогли,я вот что сделала поиск чере тотал командер plugin.exe=>а он оказываецо лежит в папке програм файлс,я его удалила и все,он исчез пропал испарился,так что всем еще раз большое спасибо :)

А вот ещё способ срабатывал всегда 100% после обнаружения такова по перезагружаемся заходим в Биос для этого жмём Delete отматываешь часы нато время кода этой картинки не было жмём F10 окей входим в систему вуаля картинки нет ,жмем пуск ,все программы , стандартные,служебные,восстановление системы востанавливаем тем числом когда картинки не было,ставим в биосе часы на место больше таблицы не будет и нечего бояться повторного появления на будущее.

А вот ещё способ срабатывал всегда 100% после обнаружения такова по перезагружаемся заходим в Биос для этого жмём Delete отматываешь часы нато время кода этой картинки не было жмём F10 окей входим в систему вуаля картинки нет ,жмем пуск ,все программы , стандартные,служебные,восстановление системы востанавливаем тем числом когда картинки не было,ставим в биосе часы на место больше таблицы не будет и нечего бояться повторного появления на будущее.

а если отключено восстановление системы?

Есть такая замечательная утилита называется - RansomHide.
Сначала небольша история, а потом програмка. Принесли мне както компьютер на ремонт. В котором при запуске появлялась большая женская %гениталия% на весь 19 дюймовый экран, которая просила отправить смс с текстом таким то на номер такойто. Поиск вирусов через Livecd эту самую %её% не убрал. Интернет к слову из за вируса накрылся %ею% и попасть на любой форум для советов или хотя бы в яндекс нельзя было. Но я зашел в сеть со своего компа и наткнулся на сайт http://news.drweb.com/show/?i=304. В самом низу сайта есть генератор ответных кодов для таких вот вирусов. Вводишь код этой %гениталии% и она испаряется. Но это если у вас тырнэт не заблокируется вирусом. А если таки заблокируется? Переустанавливай винду ибо убрать такие вирусы пока сложно, не имея под рукой хитрых антивирей на livecd. И я написал огроменную программу на целых 15 килобайт в которой собраны все те же самые ответы, что и на упомянутом сайте. Собственно програмку для упокоения этих вирусов я и выкладываю.
Автор - MBTY
Скачать последнюю версию с MyFiles. (http://file.ya1.ru/470b076a281d31a93a17ea9d29e0302c)

было такое у друга. Зашел через безопасный режим и удалил эту фигню через реестр )

Антивирус нормальный надо ставить =)

Антивирус нормальный надо ставить =)

это не вирусы, а прога которая блокирует комп и разблокирует когда введешь код, полученный через смс. Встречал не раз.

НОД эту фигню убивает.

это не вирусы, а прога которая блокирует комп и разблокирует когда введешь код, полученный через смс. Встречал не раз.

вот вот нод то и убивает это типо хакерской проги же -_-

http://www.smilex.su/index.php?page=torrent-details&id=c26d6f6893803671bae1154f1a67115af0b7e16e - вот программа этой прогой можно ключ взять.

народ подскажите как эту прогу удалять я ее нашел она в доках лежит екзешник она блин не удаляется ни в какую :( автозапуском запускается и все сидит в системе все блокирует ((( есть какая нить супер программа которым можно удалять проги которые уже запущены ???

Autoruns (http://soft.ya1.ru/folder.php?id=2272) от system internals и avz (http://file.ya1.ru/bb674aabbbae334a506e74dd7baa9eea) - в безопасном режиме должно выпасти, cureit (http://clamav.e-sakha.ru/) не забывай. Ещё любят в реестре прятаться, во временных папках, в корзине и sysvol

оО все исправил залез через безопасный режим и все удалил гыгы %) делов то было окаца ну блин я же не вы! Не очень то и шарю в компах кхех %)

зы: Спасибо Петя Булкин за советы !!! :)

... не булькает; цветы, конфеты и шампанское - не пью ;-)
+

у меня вылезло я тупо сделал востановление системы на день назад и все-_-

Ну конечно, я ничего не знал.
Короче, сидел в мирке и бац ошибка администратора(фигня какая то), потом комп перезагрузился и выходит черный экран со словами типа в ваш комп попал вирус и надо смс на такой то номер отправить, переустановка виндовс не поможет и тд. Я в общем был в шоке, думал как бы убрать данный трабл, знал, что снимут не подецки денег. Пытался перезагружать, диспетчер задач и тд. Нифига не вышло, отправил смс(пришлось, так как завтра зачет, читать надо на компе доки по биологии) и минус 200, было 90 рублей. Пипец короче, чтоб этих ****ов сбрило на асфальте

Знакомый отправил, сняли 300; через несколько минут ещё сообщение, типа подтвердите правильность! Вот и обошлось ему это в 600 итого. Может быть, если сами не можете вылечить - лучше было-бы обратиться к мастерам по объявлению ?

На сайтах Доктора Вэба и Касперского есть решение этой проблемы, типа кейгена :)

Ну конечно, я ничего не знал.
Короче, сидел в мирке и бац ошибка администратора(фигня какая то), потом комп перезагрузился и выходит черный экран со словами типа в ваш комп попал вирус и надо смс на такой то номер отправить, переустановка виндовс не поможет и тд. Я в общем был в шоке, думал как бы убрать данный трабл, знал, что снимут не подецки денег. Пытался перезагружать, диспетчер задач и тд. Нифига не вышло, отправил смс(пришлось, так как завтра зачет, читать надо на компе доки по биологии) и минус 200, было 90 рублей. Пипец короче, чтоб этих ****ов сбрило на асфальте

Если сами не умеете как бороться с этим, мастеру дали бы эти деньги он вы вылечил все)).

Если сами не умеете как бороться с этим, мастеру дали бы эти деньги он вы вылечил все)).

Знаешь, как эти "мастера" лечат? Просто тупо винду переставляют и все. Так и я могу, блин...

Знаешь, как эти "мастера" лечат? Просто тупо винду переставляют и все. Так и я могу, блин...

через безопасный режим удалешь эту прогу с реестра и автозагрузки. Делов то...

да ему лишь бы ответить

решение простое для всех подобных вирусов.
смотрите в диспетчере задач левые процессы. не являющие системными, подозрительными.
далее заходите в безопасный режим.
нажимаете кнопку пуск=>выполнить. вводите regedit
идете в ветку "мой компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cu rrentVersion\Run
в правой части появляются процессы автозагрузки. там удаляете левые процессы автозагрузки.
еще вариант заходите так же выполнить и вводите msconfig
далее закладка "автозагрузки" и убираете галочку с левого процесса.
потом удаляете вручную по указанному пути автозагрузки данное приложение.
всё. так вот удаляется вручную вирусы-автозагрузки. времени занимает 5-10 минут.

решение простое для всех подобных вирусов.
смотрите в диспетчере задач левые процессы. не являющие системными, подозрительными.
далее заходите в безопасный режим.
нажимаете кнопку пуск=>выполнить. вводите regedit
идете в ветку "мой компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cu rrentVersion\Run
в правой части появляются процессы автозагрузки. там удаляете левые процессы автозагрузки.
еще вариант заходите так же выполнить и вводите msconfig
далее закладка "автозагрузки" и убираете галочку с левого процесса.
потом удаляете вручную по указанному пути автозагрузки данное приложение.
всё. так вот удаляется вручную вирусы-автозагрузки. времени занимает 5-10 минут.

Не нуби а=) Не дураки же чтоб не знать простейшие вещи...Ты то хоть сам видел данный троянчик,,,висит окно,,,и как зайдёш если рабочего стола нет,,ctrlaltdel нету,,через безопасный режим таж самая байда...Ах да исчо забыл что есть троянчики которые не висят в автозагрузке
Или как те такой троянчик(почитай (http://forum.ya1.ru/showpost.php?p=1058686277&postcount=25) )

причем здесь нубить?
просто описал подробно как вручную делать. не все же тут знают "простейшие вещи"
вам бы лишь бы пофлудить. и покричать.
вирус не чудо . все можно сделать вручную. а антивирусы помогают решить проблему не уделяя время. или просто для тех кто не знает "простейшие вещи".
а паниковать из каких то "ооо рабочий стол не видит, ктрлатлдел не видит, безопасный не видит". лайфсд, мулти, другойкомп - вам в помощь.

причем здесь нубить?
просто описал подробно как вручную делать. не все же тут знают "простейшие вещи"
вам бы лишь бы пофлудить. и покричать.
вирус не чудо . все можно сделать вручную. а антивирусы помогают решить проблему не уделяя время. или просто для тех кто не знает "простейшие вещи".
а паниковать из каких то "ооо рабочий стол не видит, ктрлатлдел не видит, безопасный не видит". лайфсд, мулти, другойкомп - вам в помощь.

Хых,,,если люди не знают таких простейших вещей которые ты описал,,,то им те более ничё не скажет LiveCD,,перестановка харда и т.д.=)

народ та же фигня у меня,, найдите ключ плз (текст-891928746, на номер 9691) (((

Переключаешься на безопасный режим и убиваешь троян.

а всё удалил этот вирус ))
Теперь такая байда случилась, внутренний инет не пашет, пашет токо тогда когда внп врубаю.
Подскажите что делать плз((
П.с, Альтернативный днс пробовал прописать.

Все сделай как по бумажке, все должно пойти. Проверься на вирусы. Позвони в техподдержку. Переустанови ОС. Вообще ответов куча.

меньше надо по порно сайтам лазить:)

вирус инет блокировал?

Есть такая замечательная утилита называется - RansomHide.

Скачать последнюю версию с MyFiles. (http://file.ya1.ru/470b076a281d31a93a17ea9d29e0302c)

v kakoi format stavit' etot fail?

Лол, *.exe там. Только по той ссылке я её уже удалил, скачать последнюю версию можно здесь. (http://file.ya1.ru/0cac81db8d9499d20904b68d24d26d2d)
10x.
p.s.: .exe пробывал-несработало, поэтому и спрашивал

.jpg скорее всего

Лол, *.exe там. Только по той ссылке я её уже удалил, скачать последнюю версию можно здесь. (http://file.ya1.ru/0cac81db8d9499d20904b68d24d26d2d)

Всем привет!Народ подскажите как убрать баннер с рабочего стола.Просит:"Отправь СМС на номер 3381 с кодом 4100652.Диспетчер задач не открывается.

Всем привет!Народ подскажите как убрать баннер с рабочего стола.Просит:"Отправь СМС на номер 3381 с кодом 4100652.Диспетчер задач не открывается.
Попробуй:
Код #1: 28527548
затем Код #2: 35676549
PB: http://support.kaspersky.ru/viruses/deblocker

Тоже сталкивался с этими троянами.
Поднял эту тему на форуме GPS (http://gps.ya1.ru/forum/viewtopic.php?f=152&t=466) Вроде все описал, собрал несколько ключей от жадности уголовников. Читайте.