Монетонос
Разное => ФЛУД => Тема начата: dynamit от 07 Марта 2011, 20:20:34
-
В Сети обнаружен новый троян-вымогатель, блокирующий после своей установки работу компьютера, сообщается на сайте «Лаборатории Касперского».
Вирус маскируется под бесплатную программу, способную взломать анкеты пользователей социальной сети ВКонтакте по номеру учетной записи. Пользователю обещают, что программа позволит смотреть скрытые фотоальбомы, читать чужие сообщения и те разделы соцсети, доступ к которым был ограничен их создателями.
Однако вместо обещанной программы при нажатии на баннер, располагающийся на мошенническом сайте, происходит загрузка и автоматическая установка трояна Trojan-Ransom.Win32.Vkont. a, который блокирует компьютер.
Троян автоматически выводится на рабочий стол, а его установка не блокируется антивирусным ПО, поскольку программа не воспринимается как угроза, а ее установка инициируется самим пользователем. После этого троян требует внести платеж с помощью СМС для возобновления нормальной работы.
Для того, чтобы избавиться от зловредного ПО специалисты «Лаборатории Касперского» не рекомендуют отправлять СМС на номер, указанный трояном. Вместо этого они предлагают воспользоваться одним из сервисов по автоматическому подбору паролей.
-
А программа по подбору паролей устанавливается аналогичным способом)) Спасибо за инфо! Конечно, надо понимать, что ни кто бесплатных программ по взлому выкладывать не будет. Расчитано на наивных юзеров, т.е пользователей. Да и платных программ сразу не найдешь. Будьте бдительны, граждане!
-
У товарища была похожая ситуация.Есть база данных у Касперского,если повезет и номер есть в базе, то антидот будет.База постоянно расширяется.Услуга бесплатная.Товарищу не повезло, форматировал жесткий.
-
имхо - молодец автор трояна нефига лезть куды не надо........ _!
-
имхо - молодец автор трояна нефига лезть куды не надо........ _!
Товарищ(см.выше) не хакер, а любитель клубнички.Кликнул на банер взрослого содержания и получил трояна.Так что он лез куда надо. ;D
-
а я винду сегодня поменяла :P опять :'(
-
а я винду сегодня поменяла :P опять :'(
Зачем? Небось опять на Винду?С Праздником!!!Счастья,любви,здоровья. _@ _@ _@.
-
имхо - молодец автор трояна нефига лезть куды не надо........ _!
Товарищ(см.выше) не хакер, а любитель клубнички.Кликнул на банер взрослого содержания и получил трояна.Так что он лез куда надо. ;D
Знакомые купили комп.На третий день парень прочуйствовав все прелести нета(жена в ночь работала)влез в порно.Итог, вирус денег требует. :-DПереустановили,вылеличили комп.Через два дня жена на работу :)....опять вирус.Вылечили.Жена на работу он в комп... опять......... :)опять вирус денег хочет.А им антивирусник Касперского ставили :'( Получается касперский вирусы пропускает?
-
у меня касперский был :( в итоге: 200 вирусов ^-^
-
Подобная ситуация была по поводу этого трояна,смс требовалась от этих мошенников в размере 700 руб.Ничего не отправлял,купил книжецу Компьютерный доктор и там всё подробно сказано как лечить.Помогло _!
-
На сайте каспера находите похожее окошко -на которое похож ваш баннерный вирус,
вводите номер мобилы вымагателя,шелкаете мышой и получаете код,вводите его и попадаете,
в свой комп,и уже - из винды борете вируса.
-
Подобная ситуация была по поводу этого трояна,смс требовалась от этих мошенников в размере 700 руб.Ничего не отправлял,купил книжецу Компьютерный доктор и там всё подробно сказано как лечить.Помогло _!
А книжка на сколько потянула ? :)
-
Только за сегодня 2 таких залетчика исцелил.Проблема в том что на сайтах антивирусов ключи для разблокировки выкладываются не сразу,а новые виды и версии порнобанеров появляются каждый день.Приходится напрягать мозги .Антивирусники на порнобанеры не реагируют,потому что: 1.это не вирус,а заставка экрана.2 эта зараза в автозагрузке раньше антивирусов загружается.Вобщем для лечения нужны прямые руки и набор программ типа AVZ,DR.Web curreit или любая antimalware
-
Жена в электричке за 100 руб. купила
-
У нас знакомый дедок(86 лет) лазил по интернету(где не знаю) и подцепил вирус. На экране появилась порнозаставка(с детской порнухой) + сообщение, что надо перечислить 500 р., тогда комп. починится. Он испугался жены, побежал и положил на счет, отправил им сообщение. В итоге - ничего. Прибежал к нам. Мы тоже помочь не смогли, отправили его домой(был вечер). Пришла его жена.. -o- . Чем кончилось не знаю пока, понесли в ремонт.. Представляю лица мастеров, когда дедок им такое принес ;D ;D ;D
-
у меня было такое http://www.monetonos.ru/index.php?topic=1247.0
вот решение проблемы -o- http://www.monetonos.ru/index.php?topic=1247.msg35324#msg35324
-
Спасибо _@. Будем знать. Правда деду теперь не поможет ;D
-
Решение простое:
1. Грузим Safe Mode with command prompt (Безопасный режим с поддержкой коммандной строки) - вводим Regedit
2. Идём в ветку HKEY_LOCAL_MACHINE - SOFTWARE - Microsoft - Windows NT - CurrentVersion - Winlogon - Shell
3. Меняем - Значение Shell на explorer.exe
4. Перезагрузка - http://www.malwarebytes.org/ - Malwarebytes' Anti-Malware - Сканирование.
Всё...
-
В том случае комп. вообще не реагировал! Куда не нажимай!
-
Значит грузишься с Live CD/DVD - Удалённый реестр - далее по списку...
-
Значит грузишься с Live CD/DVD - Удалённый реестр - далее по списку...
Я после установки винды всегда захожу в Администрирование-Службы и отключаю доступ к удаленному реестру. Наверное таким образом уже не получится загрузиться с Live CD/DVD - Удалённый реестр ?
-
Ок! Немного подредактировал предидущие рекомендации.
Так ещё проще. :)
Значит грузишься с Live CD/DVD - Удалённый реестр - далее по списку...
Я после установки винды всегда захожу в Администрирование-Службы и отключаю доступ к удаленному реестру. Наверное таким образом уже не получится загрузиться с Live CD/DVD - Удалённый реестр ?
Когда грузишься с Live CD/DVD, то ему глубоко наплевать на настройки Windows находящейся на HDD. -o-
Ты же грузишь другую, чистую операционку и из неё получаешь доступ к реестру своей, больной...
-
М-дя... Вчера столкнулся с новой хренью...
Safe Mode не помогает. Грузимся с Live CD,
запускаем Malwarebytes' Anti-Malware и натравливаем на диск С.
В реестре, в той же ветке, помимо строки Shell
правим строку Userinit меняя значение на C:\Windows\system32\userinit.exe, :'(