Автор Тема: Отправьте смс на номер 5155 и вы будете молодцом!!! (Прочитано 6165 раз)

Versifikator · « : 24 декабря 2009, 03:49:42 »

Народ, может кто сталкивался с такой проблемой, сейчас в нашем городе эпидемия этой заразы!!!
При загрузке ОС всплывает рекламный модуль, который блокирует все окна и просит отправить смс с текстом текст не помню на номер 5155.
В общем пока юзал в нете как избавиться от нее (заразы) она исчезла через часа 3. Но заблокировала выход в интернет, я так понял порты закрыла!!!
Вопрос:
1) если опять возникнет такая ситуация с рекламным модулем, может кто знает как с ним бороться?
2) я как-то находил на оф сайте доктора веба подбор ключей для этих троянов, а сейчас найти не могу, может кто в курсе киньте ссылку ПЛЗ!
3) как восстановить соединение к интернет?

Nikolay · « **Ответ #1 :** 24 декабря 2009, 04:12:08 »

Сам не сталкивался. Но о подобном рассказывали те, кто с этим "познакомился". Помог откат : восстановление системы.

Versifikator · « **Ответ #2 :** 24 декабря 2009, 04:13:15 »

у меня восстановление отключено!!!

alex · « **Ответ #3 :** 24 декабря 2009, 06:41:00 »

попробуйте загрузиться в безопасном режиме и запустить какую-нибудь программу для работы с реестром, например regedit, а там найти этот вирус...

Versifikator · « **Ответ #4 :** 24 декабря 2009, 07:14:48 »

в безопасном режиме тоже самое окно выскакивает

трояны модернизируются, примитивными методами не возьмешь

investigator · « **Ответ #5 :** 24 декабря 2009, 07:26:13 »

На сайте news.drweb.com/show/?i=304&c=9&p=0 скорая помощь,по удалению вымогательских баннеров.

Versifikator · « **Ответ #6 :** 24 декабря 2009, 07:37:15 »

Цитата: investigator от 24 декабря 2009, 07:26:13

На сайте news.drweb.com/show/?i=304&c=9&p=0 скорая помощь,по удалению вымогательских баннеров.

спасибо за ссылку!!! но к сожалению, на мои трояны там кодов не нашлось

вот умные хакеры - уже новые "настряпали"

investigator · « **Ответ #7 :** 24 декабря 2009, 11:20:44 »

SUPERAntiSpyware Free Edition попробуй!

quaker · « **Ответ #8 :** 24 декабря 2009, 12:26:50 »

Цитировать

1) если опять возникнет такая ситуация с рекламным модулем, может кто знает как с ним бороться?

если имеете представление, что такое ОС, реестр и т.д. то вот пошаговая инструкция:
0. теория. дрянь основана на activeX
1. окно этой дряни занимает весь экран 1024х748, следовательно делаем бОльшее разрешение чтобы иметь возможность что-то сделать...
2. запускаем редактор реестра, ищем вот такие ключи и удаляем нафик

Код: [Выделить]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} 
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe

3. эта дрянь лепится к тем, у кого программа internet explorer установленна по дефолту для просмотра веб-сайтов.
следовательно устанавливаем себе браузер Opera или Mozilla Firefox... и обязательно назначаем браузер для просмотра веб-сайтов
4. для полной подстраховки можно запретить internet explorer пользоваться интернетом - например указать в настройках чтобы он подключался через прокси-сервер с адресом 127.0.0.1... ну и естественно, вырубаем в глюксплорере всякие активЫксы, явасриптЫ...

2) я как-то находил на оф сайте доктора веба подбор ключей для этих троянов, а сейчас найти не могу, может кто в курсе киньте ссылку ПЛЗ!
3) как восстановить соединение к интернет?

investigator · « **Ответ #9 :** 24 декабря 2009, 12:35:15 »

Цитировать

2) я как-то находил на оф сайте доктора веба подбор ключей для этих троянов, а сейчас найти не могу, может кто в курсе киньте ссылку ПЛЗ!

В этой теме есть ссылка,повыше посмотри.

Versifikator · « **Ответ #10 :** 24 декабря 2009, 17:29:02 »

Цитата: quaker от 24 декабря 2009, 12:26:50

Цитировать
1) если опять возникнет такая ситуация с рекламным модулем, может кто знает как с ним бороться?

Код: [Выделить]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe

К сожалению, а может и к счастью этих ключей нет

сейчас ситуация другая, на первом компе ОС снес - терь все в норме, пасиба всем за помощь. Но вот на втором компе ситуация похожая, но троянец другой!!! ОС сносить не желательно вот мучаюсь
вот скрин вирусяки:

[вложение удалено Администратором]

DikiyKot · « **Ответ #11 :** 24 декабря 2009, 21:49:59 »

Есть решение и проще, Др Веб - лив СД. Правда нужно его записать не с инфицированной машины. Диск загрузочный, с облегченным линуксом, при запуске Ваша система не грузится, а вирусы выгребает очень даже неплохо. Проверенно.

investigator · « **Ответ #12 :** 25 декабря 2009, 02:18:17 »

Цитата: Versifikator от 24 декабря 2009, 17:29:02

Цитата: quaker от 24 декабря 2009, 12:26:50
Цитировать
1) если опять возникнет такая ситуация с рекламным модулем, может кто знает как с ним бороться?

Код: [Выделить]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe

К сожалению, а может и к счастью этих ключей нет
сейчас ситуация другая, на первом компе ОС снес - терь все в норме, пасиба всем за помощь. Но вот на втором компе ситуация похожая, но троянец другой!!! ОС сносить не желательно вот мучаюсь
вот скрин вирусяки:

Попробуй код 3097

Versifikator · « **Ответ #13 :** 25 декабря 2009, 02:32:08 »

investigator, спасибо...
я уже систему новую воткнул, завтра придется бук в другой город везти, Прога лицензионная была!!!!

AlexanderWergun · « **Ответ #14 :** 03 февраля 2010, 05:03:41 »

Цитата: Versifikator от 24 декабря 2009, 07:14:48

в безопасном режиме тоже самое окно выскакивает
трояны модернизируются, примитивными методами не возьмешь

В таком случае не нужно лазить по порно сайтам, к томуже не провереных... Эти вирусняки чаще всего от туда...

ZForum.Net - Форум обо всем!

Новости:

Автор Тема: Отправьте смс на номер 5155 и вы будете молодцом!!! (Прочитано 6165 раз)

Versifikator

Отправьте смс на номер 5155 и вы будете молодцом!!!

Nikolay

Re: Отправьте смс на номер 5155 и вы будете молодцом!!!

Versifikator

Re: Отправьте смс на номер 5155 и вы будете молодцом!!!

alex

Re: Отправьте смс на номер 5155 и вы будете молодцом!!!

Versifikator

Re: Отправьте смс на номер 5155 и вы будете молодцом!!!

investigator

Re: Отправьте смс на номер 5155 и вы будете молодцом!!!

Versifikator

Re: Отправьте смс на номер 5155 и вы будете молодцом!!!

investigator

Re: Отправьте смс на номер 5155 и вы будете молодцом!!!

quaker

Re: Отправьте смс на номер 5155 и вы будете молодцом!!!

investigator

Re: Отправьте смс на номер 5155 и вы будете молодцом!!!

Versifikator

Re: Отправьте смс на номер 5155 и вы будете молодцом!!!

DikiyKot

Re: Отправьте смс на номер 5155 и вы будете молодцом!!!

investigator

Re: Отправьте смс на номер 5155 и вы будете молодцом!!!

Versifikator

Re: Отправьте смс на номер 5155 и вы будете молодцом!!!

AlexanderWergun

Re: Отправьте смс на номер 5155 и вы будете молодцом!!!