Требует отправить СМС

mаster дата: 21-04-2010 - 21:19 [ i ]
Профессионал Репутация: 9 Статус: Давай пообщаемся! Свободен	У меня у друга на компьютере появился баннер почти на весь экран с требованием отправить смс. Что делать ? Может как то можно его удалить ?

дата: 21-04-2010 - 21:43 [ i ]
Unregistered Статус: Свободен	На пост выше Вашего прочтите.

mаster дата: 21-04-2010 - 22:29 [ i ]
Профессионал Репутация: 9 Статус: Давай пообщаемся! Свободен	Пробовал, вводил коды с сайта касперского, ноль результата. Может зайти в безопастном режиме и удалить папку с вирусом ?

дата: 21-04-2010 - 22:31 [ i ]
Unregistered Статус: Свободен	QUOTE (mаster @ 21.04.2010 - время: 22:29) Пробовал, вводил коды с сайта касперского, ноль результата. Может зайти в безопастном режиме и удалить папку с вирусом ? А Вы уверены, что это папка? http://www.sxn.today/index.php?showtopic...post&p=12178499

mаster дата: 21-04-2010 - 22:35 [ i ]
Профессионал Репутация: 9 Статус: Давай пообщаемся! Свободен	AVZ в безопастном режиме будет работать ?

Алексеев дата: 21-04-2010 - 23:15 [ i ]
Мастер Репутация: 304 Статус: Акрофобия мыслей Свободен	QUOTE (mаster @ 21.04.2010 - время: 22:35) AVZ в безопастном режиме будет работать ? Будет. А пароль с генератора касперят вбить не проще?

дата: 21-04-2010 - 23:52 [ i ]
Unregistered Статус: Свободен	QUOTE (t-kvark @ 21.04.2010 - время: 23:15) Будет. А пароль с генератора касперят вбить не проще? Пробовал он уже. Читать надо внимательно. :) Там вообще полиморфный AVZ. Выполните стандартные скрипты восстановления, без одного про winsock.

Алексеев дата: 22-04-2010 - 13:15 [ i ]
Мастер Репутация: 304 Статус: Акрофобия мыслей Свободен	Блин Вчера был явно не мой день :) mаster, когда в следующий раз пойдете к другу, возьмите Kaspersky Virus Removal Tool 2010 или CureIt! и проверьте комп в безопасном режиме.

D_art дата: 10-06-2010 - 03:06 [ i ]

Грандмастер Репутация: 3968 Статус: Остановись, попробуй на вкус ветер... © Свободна

Только что избавилась от банера... Красный, с черными буквами, с двумя блондинками сверху Требовал смс на с текстом 4612512 на номер 5121 пробовала QUOTE Код разблокировки:     * код: 978907698769 или сначала код #1: 5487145, затем код #2: 6238436     * сначала код #1: 52568605, затем код #2: 61420826     * код: 985696787858 или сначала код #1: 56235625, затем код #2: 61296336 Помогло QUOTE Этот номер относится к фирме А1Агрегатор (в том смысле, что она номерную ёмкость распределяет) код 1 5734775 код 2 6542976 Блокировка компа снялась Сначала вводи первый код - только цифры, жмем еnter (или что там дает нажать... у меня было "удалить банер", потом вводим второй код - только цифры и жмем то, что дает нажать... Надо сказать, что ни один браузер не открылся... В интернет было никак не выбраться... Помогли добрые люди )))

Алексеев дата: 10-06-2010 - 11:06 [ i ]

Мастер Репутация: 304 Статус: Акрофобия мыслей Свободен

Тоже недавно воевал с таким ヅ Попалась особо заковыристая версия, коя при попытке запуска AVZ или HiJackThis оперативно перезагружала систему. На второй раз. На первый вырубала explorer.exe, типа предупреждение. Улыбнуло. Загрузился с LiveCd, зашел в папку Windows и удалил оттуда все файлы, созданные не раньше времени заражения. Перезагрузился. Комп думал очень долго, выдал кучу ошибок, но таки баннерами не тряс и АВЗ открыть позволил. Ага, сказали суровые русские мужЫки... Далее была поверка системы AVZ с исправлением системных ошибок (без жесткого диска), стандартные скрипты восстановления AVZ, небольшой рукописный скрипт для удаления остатков (аж пяти левых драйверов и кучи гуано в автозагрузке) и под конец небольшая проверка на ошибки и оптимизация на скорость. Ещё антивирь бесплатный. И комп стал лучше, чем был до заражения ^_^

дата: 15-07-2010 - 21:56 [ i ]

Unregistered Статус: Свободен

Только что избавился от баннера. Правда, "доброго" - желтенький, на четверть экрана, тормозил комп жутко и диспечтер задач блокировался, мозилла не запускалась, но эксплорер открыть не помешал. С помощью этого форума вышел на http://www.drweb.com/unlocker/index/ , ввел сгенерированный программой после набранного мной номера "вымогателя" номера - и помогло, зараза исчезла... Ну и на всякий случай - скрин бывшего у меня баннера, вдруг интересно будет кому. Хостинг фото Всего фото: 2 Подцепил не на порносайте - кино на свою голову он-лайн посмотреть захотел, ужастик - не успел запомнить даже, что за сайт. Посмотрел, млин... В основном на то, как мне моментально устанавливается некое приложение java, которое я не заказывал, потом возникает черное окно с командной строкой, где прописывается какая-то команда про "kasper/zaebal.exe", ну а потом и возникает этот замечательный баннер...

zatejnik дата: 15-09-2010 - 18:45 [ i ]

Мастер Репутация: 606 Статус: no smoking Женат

принесли ноутбук с таким вот хитрым зверем Хостинг фото сидит в трее и просит обновления баз. типа антивирус это. AVZ запускать не даёт Хостинг фотографий Всего фото: 7 и доктора веба использовать не удаётся. Через 10 - 15 мин перегружает систему. В безопасном режиме тоже. Случайно получилось обиануть. Стал устанавливать даймонтулс, и во время установки система попыталась перезагрузиться, но перезагрузки не произошло, а только вирус отключился. запустил AVZ провёл лечение но после перезагрузки вирус опять вылез логи

Vertigo дата: 15-09-2010 - 19:40 [ i ]

Мастер Репутация: 1326 Статус: The easy day was yesterday. Женат

Выполните скрипт и повторите логи вместе с логами HiJackThis: CODE begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\Program Files\Def Group\PC Defender\pcdef.exe'); DeleteFile('C:\WINDOWS.0\system32\MsSip1.dll'); DeleteFile('C:\WINDOWS.0\system32\MsSip2.dll'); DeleteFile('C:\WINDOWS.0\system32\MsSip3.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.

zatejnik дата: 15-09-2010 - 19:51 [ i ]
Мастер Репутация: 606 Статус: no smoking Женат	а как AVZ запускать , когда вирус не даёт? выводится окно. https://www.backbook.me/photo-15741494b8.html что приложение закрывается с критической ошибкой опять ловить на перезагрузке? чтобы он сам отключился? по другому можно подступиться?

Vertigo дата: 15-09-2010 - 20:20 [ i ]
Мастер Репутация: 1326 Статус: The easy day was yesterday. Женат	Пуск-msconfig-автозагрузка-снимите галку с pcdef.exe, оно кажется не будет сопротивляться. И ребут, потом попробуйте. И надо было хайджека логи выложить.

дата: 15-09-2010 - 22:49 [ i ]
Unregistered Статус: Свободен	Вертиго, есть полиморфный AVZ. Для справки.

Adamar дата: 15-09-2010 - 23:42 [ i ]
Любитель Репутация: 34 Статус: Если вы такие умные, то почему вы такие бедные? Свободен	Как правило достаточно avz.exe переименовать в 1.exe

дата: 15-09-2010 - 23:48 [ i ]
Unregistered Статус: Свободен	QUOTE (Adamar @ 15.09.2010 - время: 23:42) Как правило достаточно avz.exe переименовать в 1.exe Да, помогает. Против школьных "вирусов", написанных соседским мальчиком за конфетку.

zatejnik дата: 16-09-2010 - 10:07 [ i ]
Мастер Репутация: 606 Статус: no smoking Женат	QUOTE (JeyLo @ 15.09.2010 - время: 22:49) Вертиго, есть полиморфный AVZ. Для справки. что за полиморфный? и где его взять?

дата: 16-09-2010 - 12:51 [ i ]
Unregistered Статус: Свободен	скрытый текст Последняя версия Сохраните, переименуйте в bla.pif и запускайте. Удостоверьтесь только, что переименовали полностью файл (с расширением), а не только имя. Как минимум иконка после переименования должна измениться.

zatejnik дата: 16-09-2010 - 20:44 [ i ]
Мастер Репутация: 606 Статус: no smoking Женат	QUOTE (JeyLo @ 16.09.2010 - время: 12:51) скрытый текст Последняя версия Сохраните, переименуйте в bla.pif и запускайте. Удостоверьтесь только, что переименовали полностью файл (с расширением), а не только имя. Как минимум иконка после переименования должна измениться. почему у этой версии обновление баз неактивно? не надо их теперь обновлять?

дата: 16-09-2010 - 21:04 [ i ]
Unregistered Статус: Свободен	Ничего не надо. Он сам в себе и всегда с разными сигнатурами, что позволяет обходить вирусы.

zatejnik дата: 17-09-2010 - 11:17 [ i ]
Мастер Репутация: 606 Статус: no smoking Женат	после лечения утилитой Доктор веб

Vertigo дата: 17-09-2010 - 18:17 [ i ]

Мастер Репутация: 1326 Статус: The easy day was yesterday. Женат

Выполните скрипт в АВЗ: CODE begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\WINDOWS.0\system32\MsSip1.dll'); DeleteFile('C:\WINDOWS.0\system32\MsSip2.dll'); DeleteFile('C:\WINDOWS.0\system32\MsSip3.dll'); DeleteFile('spcq.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. В HijackThis fix checked: CODE R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: (no name) - - (no file) O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) И повторите логи.

ViRusLan дата: 11-11-2010 - 11:33 [ i ]
Мастер Репутация: 189 Статус: Нас не сбить с пути - Нам пофиг куда идти Свободен	хммм. вообще то это называется информер, а не банер