КОМПАНИЯ SKYNET
Вы хотите отреагировать на этот пост ? Создайте аккаунт всего в несколько кликов или войдите на форум.

ТРОЯН БУДЬТЕ ВНИМАТЕЛЬНЫ

Участников: 2

Перейти вниз

ТРОЯН БУДЬТЕ ВНИМАТЕЛЬНЫ Empty ТРОЯН БУДЬТЕ ВНИМАТЕЛЬНЫ

Сообщение  Admin Пн Апр 27, 2009 11:08 pm

Вот решение:

http://news.drweb.com/show/?i=304&c=5

Доктор Веб помогает избавиться от троянца, блокирующего доступ к системе

10 апреля 2009 года

Компания Доктор Веб информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.


ТРОЯН БУДЬТЕ ВНИМАТЕЛЬНЫ Winlock


В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании Доктор Веб был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.


Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании <Доктор Веб> подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. Текст для SMS:
Код активации:
Компания <Доктор Веб> в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами <Доктор Веб>.



Этот генератор ответных кодов активации находится на сайте по ссылке выше.

edit log

kotik-ya
posted 13-4-2009 01:26 PM
Блин а я на двух компах 2 часа времени убил на лечение(
THE HEDGEHOG
posted 13-4-2009 01:47 PM
Блин я офигеваю, куда смотрят наш доблестный отдел "К", как бедных юзверей тормошить за то, что они в локалке расшарили папку с не лицензионным софтом, так они тут как тут, а этим не могут яйца открутить? Бояться? Тут даже и искать не надо, номер есть ? Доказательную базу тоже собрать недолго. Что долго запрос сделать и узнать кто такой и приехать дружной компанией? Да и похоже сотовые компании с ними в доле (так мысли в слух). Что никто заявление не пишет? Знаю я Вас, вы все равно тусуетесь здесь, выходите из сумрака трещать будем.....
edit log

Aibolit
posted 13-4-2009 04:59 PM
В выходные с похожей надписью лечили комп.
Загрузились с винре
В С:/documents and settings/all users/application data/.
удалили: blocker.exe и blocker.bin

Помогло.

lekax
posted 15-4-2009 03:19 PM
всё зло - от автостарта флешек
THE HEDGEHOG
posted 15-4-2009 03:22 PM
quote:
Originally posted by lekax:
всё зло - от автостарта флешек
и не только ... они еще вербально передаються, а не только методом филического фтыкания флехи в разьем...

з.ы.. фот б.я весна наступила, о чем мысли ......... ?

kds
posted 23-4-2009 03:48 PM
у меня в безопасном врубилсо, я всё что было в автозапуске отключил и нормуль
THE HEDGEHOG
posted 23-4-2009 03:56 PM
quote:
Originally posted by kds:
у меня в безопасном врубилсо, я всё что было в автозапуске отключил и нормуль
Вчера знакомый словил подобную заразу, красное окно на черном фоне (новая реализация видимо), в безопаске не прошло, пришлось с мобилы лезть на указанную аффтаром сслыку, ключ подошел....

Molot
posted 23-4-2009 04:04 PM
Ачуметь. кейген к вирусу хД
THE HEDGEHOG
posted 23-4-2009 05:23 PM
quote:
Originally posted by Molot:
Ачуметь. кейген к вирусу хД
А Вы думаете, кто в подобных канторах работает, да те же самые бывшие кулхацкеры/крякеры и тому подобные люди......., кейгены делать религия не позволяет, а тут положение обязывает и батюшка орет гони кейген.... вот они порадовались удаче и написали ....

edit log

Lamer13
posted 23-4-2009 05:29 PM
THE HEDGEHOG , у меня такая же проблема как у твоего друга , тоолько не могу на ссылку перейти ((
THE HEDGEHOG
posted 23-4-2009 05:34 PM
Lamer13 напиши какой он код дает... посмотрю выложу....
edit log

Эрик
posted 23-4-2009 05:44 PM
quote:
Originally posted by Lamer13:
THE HEDGEHOG , у меня такая же проблема как у твоего друга , тоолько не могу на ссылку перейти ((

У тебя, похоже еще и вот эта проблема:
http://talks.mark-itt.ru/forummessage/35/424335.html
quote:
Originally posted by Эрик:
http://www.viruslist.com/ru/alerts?alertid=203698715
Лаборатория Касперского предупреждает о существенном росте числа заражений несколькими версиями полиморфного сетевого червя Kido.

Net-Worm.Win32.Kido использует критическую уязвимость в Microsoft Windows (MS08-067) для распространения через локальные сети и съёмные носители информации.

Червь ... блокирует доступ к сайтам, посвящённым информационной безопасности, и ...


Примени KKiller.exe. Проверь hosts.
Просканируй комп на вирусы и трояны Касперским и удали всё.
После лечения поставь все обновления от Microsoft для Windows по сегодняшнее число.
edit log

THE HEDGEHOG
posted 23-4-2009 05:55 PM
2Эрик - хм.... а что у нас кидо еще в хостах гадит ? ток зачем он же червяк и тока спам шлет.....
Эрик
posted 23-4-2009 05:57 PM
Затем, чтобы его не удалили, он же хитрый .
Он обновления антивирусных баз таким образом тоже блокирует...
edit log

THE HEDGEHOG
posted 23-4-2009 06:07 PM
quote:
Originally posted by Эрик:
Затем, чтобы его не удалили, он же хитрый .
Он обновления антивирусных баз таким образом тоже блокирует...
Злобный, вирь

Lamer13
posted 23-4-2009 06:51 PM
Прикинь , я еще и KKiller скачать не могу ))
Эрик
posted 23-4-2009 08:34 PM
quote:
Originally posted by Lamer13:
Прикинь , я еще и KKiller скачать не могу ))

Проверь файл hosts
С:\Windows\system32\drivers\etc
Открой его блокнотом. Сделай скриншот и положи сюда.
Или, если понимаешь чего это, то удали там все лишнее.
P.S.
Прочитать про hosts можно например вот здесь:
http://dl2kq.de/soft/6-7.htm
Lamer13
posted 23-4-2009 10:24 PM
Видел мой ник ?)) Если скриншот сделать смог , то выложить у меня не получается )))
Lamer13
posted 23-4-2009 10:48 PM
Я почитал http://dl2kq.de/soft/6-7.htm , и понял что нужно удалить 127.0.0.1 localhost . Правильно сделал ?
Эрик
posted 23-4-2009 11:02 PM
нет поставь запись на место. Все что ниже её удали. И сохрани изменения.
Lamer13
posted 23-4-2009 11:14 PM
Ниже ничего нет
Lamer13
posted 23-4-2009 11:18 PM
Если объяснишь как сюда вставлять скриншот ,скину всю страницу
edit log

Lamer13
posted 23-4-2009 11:30 PM
Все )) спасибо всем за помощь ))Кто-то давно писал какой-то код , я решил попробывать , он подошел ))
Эрик
posted 23-4-2009 11:58 PM
Просканируй полностью компьютер на вирусы.
И, если у тебя не крякнутая Windows, то установи все обновления по сегодняшнее число. В них заплаты.
Если крякнутая - активация слетит.
А какой у тебя антивирусник был интересно на момент заражения? И базы от какого числа были?
Admin
Admin
Admin
Admin

Количество сообщений : 84
Возраст : 74
Дата регистрации : 2008-02-28

http://www.skynetcompany.ru/

Вернуться к началу Перейти вниз

ТРОЯН БУДЬТЕ ВНИМАТЕЛЬНЫ Empty Re: ТРОЯН БУДЬТЕ ВНИМАТЕЛЬНЫ

Сообщение  Kamaz Пн Май 18, 2009 4:44 pm

Smile У меня друг недавно такую поймал)))) Он с ним 2 недели жил))) Нужно быть поосторожнее. Так можно и самому заболеть 888
Kamaz
Kamaz
SILVER
SILVER

Количество сообщений : 7
Возраст : 32
Географическое положение : В отключке
Дата регистрации : 2009-05-18

Вернуться к началу Перейти вниз

Вернуться к началу


 
Права доступа к этому форуму:
Вы не можете отвечать на сообщения