Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Для разблокировки компьютера баннер требует пополнить мобильный счет абонента

Тему создал(а): mishemokva
 

Страницы: << · >>  1 · ... · 85 · 86 · 87 · 88 · 89 · 90 · 91 · 92 · 93 · ... · 105 

13.03.2012 21:18 От: zaruta
ЯР200 13.03.2012 21:15:
я непомню на каком сайте поймал если найду то вышлю только я нифига непонял из описаний мнето всего 15 отец придёт сним попробуем просто я тут ничерта не понимаю и спасибо за помощь

ася у тебя есть? пусть отец со мной свяжется!

13.03.2012 21:22 От: ЯР200
zaruta 13.03.2012 21:18:
ЯР200 13.03.2012 21:15:
я непомню на каком сайте поймал если найду то вышлю только я нифига непонял из описаний мнето всего 15 отец придёт сним попробуем просто я тут ничерта не понимаю и спасибо за помощь
ася у тебя есть? пусть отец со мной свяжется!

счас загружу скинь ник добавлю и созвонитесь ок

13.03.2012 21:25 * От: zaruta
ЯР200 13.03.2012 21:22:
zaruta 13.03.2012 21:18:
ЯР200 13.03.2012 21:15:
я непомню на каком сайте поймал если найду то вышлю только я нифига непонял из описаний мнето всего 15 отец придёт сним попробуем просто я тут ничерта не понимаю и спасибо за помощь
ася у тебя есть? пусть отец со мной свяжется!
счас загружу скинь ник добавлю и созвонитесь ок

ася ............. ...скайпа НЕТ!!!

13.03.2012 22:32 * От: zaruta

Денек попался выдающийся!

  • Еще один баннер-шифровщик:

  • Шифрует все файлы на всех дисках в файл Thumbs.ms на всех дисках...win 7 пробил насквозь....
  • Зашифрованные файлы с расширением .RN
  • Требуют отправить запрос на адрес lewis738f@yahoo.com с номером 773629 ну и купить...дальше по накатанной...
  • Если написать вымогателям, будет ответ:
  • Ваша информация будет восстановлена в полном объёме.
  • Стоимость составляет:
  • 2800 рублей для физических лиц.
  • 3800 рублей для юридических лиц.
  • Оплата производиться через терминалы оплаты,
  • Если вы заинтересованы в покупке, ответьте на это письмо. Вам будет выслан счёт,
  • после оплаты которого, вам будет выслан код.
  • Сам файл пока не выкладываю..так как еще ищу решение..
  • Будьте осторожны при посещении сайтов..ВКонтакте и Однокласники...
14.03.2012 07:07 От: sealko
zaruta 13.03.2012 22:32:
Денек попался выдающийся!
  • Еще один баннер-шифровщик:

приносили-это дэвушка поймала на 1Спредприятии ей зашифровало все файлы этим lockdir.Файлы были в папке Thumbs.ms и 1Спредприятие их не хотело видеть.До меня трое все расковыряли и мне дали на минутку и забрали.Эта картинка и папка с файлами у мя лежат

21.03.2012 15:53 От: virys(help)

помогите у меня вирус пишет "ваш виндовс заблокирован сайтом Zorgee.ru из-за того что он использовали сторонее ПО Для снятия блокировки отправить sms с текстом 819+3239687 номер мтс -3608 билайн-3608 теле 2 -1119 мегафон-3600 экран чёрный буквы крастные

21.03.2012 16:54 От: zaruta
virys(help) 21.03.2012 15:53:
помогите у меня вирус пишет "ваш виндовс заблокирован сайтом Zorgee.ru из-за того что он использовали сторонее ПО Для снятия блокировки отправить sms с текстом 819+3239687 номер мтс -3608 билайн-3608 теле 2 -1119 мегафон-3600 экран чёрный буквы крастные
  • я вам отправил личное сообщение, посмотрите почту! У вас какой то новый вид баннера, мне такой пока не попадался, но ерунда..разберемся..свяжитесь со мной вечером!
21.03.2012 18:21 От: sealko
virys(help) 21.03.2012 15:53:
помогите у меня вирус пишет "ваш виндовс заблокирован сайтом Zorgee.ru из-за того что он использовали сторонее ПО Для снятия блокировки отправить sms с текстом 819+3239687

ппробуй это 9980846

22.03.2012 00:59 От: DeFeJa

Доброго времени суток. Прошу помощи. Баннер требует пополнить номер абонента МТС +79874318449 на сумму 1000 рублей. выглядит точно так: ссылка Ноутбук НР, винда 7,BIOS мягко говоря странный, Закладки Boot вообще нет, пока нашла, чуть умом не тронулась. Скачала Kaspersky Rescue Disk 10 на CD диск. С него загружаться система не желает. Посоветуйте, что ещё можно сделать. Пы.Сы: Ноут не мой, и я - чайник, так что прошу тапками не кидаться.

22.03.2012 09:25 * От: sealko
DeFeJa 22.03.2012 00:59:
Доброго времени суток. Прошу помощи. Баннер требует пополнить номер абонента МТС +79874318449 на сумму 1000 рублей.

http://www.cforum.ru/t4/...

или http://antisms.simplix.info/... -скачай запиши на диск при загрузке тискай F9(может F10 и дальше)выскочит бот меню выбери сидиром- ентер загрузишься щелкай на ярлык AntiSms и все

22.03.2012 10:30 От: mrbelyash
DeFeJa 22.03.2012 00:59:
Доброго времени суток. Прошу помощи. Баннер требует пополнить номер абонента МТС +79874318449 на сумму 1000 рублей. выглядит точно так: ссылка Ноутбук НР, винда 7,BIOS мягко говоря странный, Закладки Boot вообще нет, пока нашла, чуть умом не тронулась. Скачала Kaspersky Rescue Disk 10 на CD диск. С него загружаться система не желает. Посоветуйте, что ещё можно сделать. Пы.Сы: Ноут не мой, и я - чайник, так что прошу тапками не кидаться.

Вот видео, как именно этот удалить

http://youtu.be/BjD4c0nQiZM

22.03.2012 17:58 От: polnayazhopa

Всем привет!! Penetrator, который поймали 2 дня назад никому не нужен???? zaruta, ты там вроде шифровальщиками интересовался))))

22.03.2012 19:05 * От: sealko
polnayazhopa 22.03.2012 17:58:
Всем привет!! Penetrator, который поймали 2 дня назад никому не нужен???? zaruta, ты там вроде шифровальщиками интересовался))))

и я хочу!

22.03.2012 21:35 От: Евгенийf

У меня требует 600рубэнов и мтс 89811279971 помогите пожалуйста!!!

22.03.2012 21:36 От: Евгенийf

22.03.2012 21:44 От: mrbelyash
Евгенийf 22.03.2012 21:35:
У меня требует 600рубэнов и мтс 89811279971 помогите пожалуйста!!!

Есть возможность на другой машине записать сд или флешку?

Или подключить винт к другой машине?

22.03.2012 21:48 От: Евгенийf

Я вобщем убрал через биос просто время поменял и всё чё мне дальше делать????да и комп загрузился!

22.03.2012 21:53 От: mrbelyash
Евгенийf 22.03.2012 21:48:
Я вобщем убрал через биос просто время поменял и всё чё мне дальше делать????да и комп загрузился!

в темпе пользователя лежит копия трояна

C:\Users\ имя_пользователя \AppData\Local\Temp\ x2z8.exe

или

C:\Documents and Settings\имя_пользователя\Local Settings\Temp\ x2z8.exe

можете прислать на почту?

mrbelyash@yandex.ru

23.03.2012 10:22 От: mrbelyash

23.03.2012 12:09 * От: DeFeJa

sealko и mrbelyash. Спасибо за помощь и ответы. Выкрутилась из ситуации гораздо проще. Загрузила через F8, выбрала Восстановление службы каталогов и благополучно сделала откат системы. Плюсики вам поставила.

23.03.2012 13:20 От: Boriska61

Вчера на нашем городском форуме прочитал такой пост: "Только что набрал а Яндексе "Специальный корреспондент Богатые" и перешол по первой ссылке Alltrans и словил "баннер" на 1000 рублей (+79179483613). Устал искать код. Будте осторожны".

23.03.2012 14:14 От: mrbelyash
Boriska61 23.03.2012 13:20:
Вчера на нашем городском форуме прочитал такой пост: "Только что набрал а Яндексе "Специальный корреспондент Богатые" и перешол по первой ссылке Alltrans и словил "баннер" на 1000 рублей (+79179483613). Устал искать код. Будте осторожны".

Угу там баннеры висят от тизерной рекламы, которая автоматом грузит трояна.

Я там часто мбрлоки собираю.

Лучше на такие сайты ходить через сандбокс

http://mrbelyash.blogspot.com/...

23.03.2012 15:45 От: kolek555

виндус заблокировали требует отправить 1000р на 79179484281,мож у кого нибудь есть код к этому номеру

23.03.2012 16:30 От: mrbelyash
kolek555 23.03.2012 15:45:
виндус заблокировали требует отправить 1000р на 79179484281,мож у кого нибудь есть код к этому номеру

Есть возможность на другой машине записать сд или флешку?

23.03.2012 16:36 От: kolek555
mrbelyash 23.03.2012 16:30:
kolek555 23.03.2012 15:45:
виндус заблокировали требует отправить 1000р на 79179484281,мож у кого нибудь есть код к этому номеру
Есть возможность на другой машине записать сд или флешк да есть
23.03.2012 21:24 * От: zaruta

Вечер сегодня выдался довольно-таки свободный...тем более накопилось много нового материала....начнем...

  • На смену винлокерам приходят новые вымогатели-блокировщики файлов-шифровщики..об одном из них:

  • я уже поведал..тут http://www.cforum.ru/t4/...
  • Файл больно злой, поэтому не выкладываю...выложу только по просьбе спецов.
  • При запуске исполняемый файл (дроппер) создает ехе файл,
  • с уникальным номером - шифр для шифрования и кидает его куда-то,
  • (обычно в Темпах лежиn или Windows\Apppatch), прописывает путь в реестре к нему,
  • откуда он запускается и делает свое черное дело.
  • для дешифрации, нужен тот самый файл который получился при запуске lockdir'a
  • то есть при запуске на разных ПК - будут разные цифры для анлока и разные программы для дешифрации.
  • В беде поможет только пароль или программа дешифровщик от Каспера или Веба...но не факт...
  • Рассказываю о следующем вымогателе: троян encoder...

Действие:

  • Шифрует файлы с расширением.JYCvs
  • При попытке открытия зашифрованного файла возникает экран с предложением заплатить в течении 7 дней иначе файлы будут удалены.(см. скриншот)
  • При нажатии "оплатить" появляется предложение проверить настройки соединения и отключить файрволл.
  • Приложение отвечающее за появление этого окна 7day, соответствующий процесс называется 8Cqbd.exe, он находится в папке Program Files.
  • Также в system32 прописался процесс system.exe, постоянно активный.
  • файлы архивов .zip .rar и рисунки .png не шифрует.
  • Изменен файл HOSTS
  • Лечение то же: пароль или программа дешифровщик от Каспера или Веба.
  • Файл есть, но не выкладываю, так же злой, отправлю только спецам по их просьбе, для экспериментов и поиска решения проблемы.
23.03.2012 21:48 * От: zaruta

Идем далее....

  • Вообще оборзели вирусописатели....
  • Приходит письмо по почте..от сбербанка

  • После открытия прикреплённого файла на рабочем столе в течении нескольких минут появляется следующее:

  • Потом веселее.....С каждым часом всё больше файлов зашифровывается и их не открыть. Причём это касается файлов любых форматов!

  • Практически во всех папках появился текстовый документ "Деблокировка файлов".
  • В нём всё тот же текст: "Внимание! На вашем компьютере,обнаружено нелицензионное программное обеспечение.Доступ к вашим файлам запрещен !
  • Чтобы восстановить свои файлы и получить к ним доступ, свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM Идентификатор 86548764 (110)
  • Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого времени вся информация будет безвозвратно стёрта.
  • У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода !
  • Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса. "
  • Причём после перезагрузки ПК идентификатор на картинке рабочего стола меняется. Картинка та же, а номер другой.
  • Пишем им письмо.....получаем ответ 3500 руб. за то, чтобы расшифровать файлы.....
  • Ну как вам?
  • Файл есть, выдам по просьбе спецов, для теста.
23.03.2012 22:08 От: zaruta

Идем далее.... mbr...чик...

  • Приведу лечение очень простое и эффективное.....
  • Качаем AntiSMS отсюда http://forum.simplix.ks.ua/...php...
  • Это не реклама...программа СУПЕР..я лично проверил..для неопытных пользователей.....как раз самое то!
  • А это маленькое видео как вышеуказанный локер вылечить с помощью AntiSMS http://rghost.ru/37182291
  • Cам файл mbrlockera http://zalil.ru/32936660 пароль прежний.
  • И еще один mbrlocker http://zalil.ru/32936664 пароль прежний.
23.03.2012 22:21 От: zaruta

И на последок расскажу об не очень приятном локере.....ChatADMIN.exe

  • Особая благодарность sealko за предоставление скринов.....мне их лень было делать....
  • Очень интересный троян-локер-пакостник...с таким встретился первый раз..
  • Рассказываю:
  • Запуск файла ChatADMIN.exe

  • Интересное кино..просят 20 баксов или 100 гривен за файл который удалит этот локер..явно он Украинский...
  • Жмем ок..появляется башка мертвого душмана ...

  • а дальше.....

  • Что он натворил:
  • Заблокировал диспетчер задач;
  • Заблокировал редактора реестра;
  • Рабочий стол - заблокировано отображение иконки Мой компьютер;
  • Заблокирован элемент Выполнить в меню Пуск;
  • Заблокирована служба работы с USB накопителями;
  • Заблокирована возможность установки и удаления программ;
  • Заблокирована смена обоев рабочего стола;
  • Вместо часов в правом нижнем углу надпись-ГНОЙ
  • После ковыряния в реестре..частично разблокировал..но вид не приглядный:

  • Поэтому грузимся с диска или флешки с AntiSMS v 1.8 и эта программа расставит все по своим местам.....
  • Файл не привожу..его можно скачать по ссылкам выше....
24.03.2012 07:03 От: sealko
zaruta 23.03.2012 21:48:


  • ФайлЫ есть, выдам по просьбе спецов, для теста.

Не утверждаю что я крутой спец.!-Но очень хочется повоевать с этим. Штоб быть на чеку.

24.03.2012 07:19 * От: sealko

Если кому интересно;об AntiSMS -попробовал на нескольких локерах-классная штука!но появилось на компе это .после перезагрузки и прохождения POST -стопор.Загрузился с Загрузочного диска 1,6(новее не мог скачать тогда не было возможности) запустил AntiSMS -не помогло,тогда загрузился с Partition Table Doctor v3,5-не помогло.Зашел с акрониса там винт как с магазина:-создал С накатил туда винду,создал D туда кинул файлов.Опять запустил зверя-прочитал что я быдло -загрузился с Partition Table Doctor v3,5 и комп заработал!надо попробовать на AntiSMS 1.8

24.03.2012 21:59 От: zaruta
sealko 24.03.2012 07:03:
Не утверждаю что я крутой спец.!-Но очень хочется повоевать с этим. Штоб быть на чеку.
  • Файлы залил...отправил тебе ЛС...отпишись по скачке..
24.03.2012 22:32 От: sealko
zaruta 24.03.2012 21:59:
  • Файлы залил...отправил тебе ЛС...отпишись по скачке..

все получил спасибо!

25.03.2012 10:09 От: ugut

банер МТС 89811279951 просит пополнить счет на 600р пробывал esetnod32 не находит((

25.03.2012 10:53 * От: zaruta
ugut 25.03.2012 10:09:
банер МТС 89811279951 просит пополнить счет на 600р пробывал esetnod32 не находит((

  • Варианты лечения:
  • Первый: ( для ХР) Биос-загрузка с установочного диска-консоль-команда fixmbr - выход из консоли- биос-загрузка с жесткого диска.
  • Второй: ( Для Win 7) Биос-загрузка с установочного диска-консоль-команда Bootrec.exe /FixMbr или Bootrec.exe /FixBoot или bootsect.exe /nt60 sys /MBR или bootsect /nt60 all /mbr или bootsect /mbr All - выход из консоли-биос-загрузка с жесткого диска.
  • Третий: Биос - Загрузка с любого live CD + BOOTICE http://rghost.ru/36821252 на флешке - жесткий диск с диском C:\ - Process MBR - Backup MBR - "Install / Config"- ок- перезагрузка.
  • Четвертый: Биос-загрузка с AntiSMS v1.8 http://forum.simplix.ks.ua/...php... - запуск "AntiSMS" - лечение - перезагрузка.
27.03.2012 13:21 От: evrey

Помогите баннер просит 500 грн запроссмотр порно и сами знаете так вот просит заплатить 500 через терминал на щет qiwi 380632181080 помогите плз если надо фотку то выложу..) кстати код который над вести будет на чеке оплаты...

27.03.2012 13:26 От: mrbelyash
evrey 27.03.2012 13:21:
Помогите баннер просит 500 грн запроссмотр порно и сами знаете так вот просит заплатить 500 через терминал на щет qiwi 380632181080 помогите плз если надо фотку то выложу..) кстати код который над вести будет на чеке оплаты...

код здесь

http://mrbelyash.blogspot.com/...

27.03.2012 14:00 От: evrey

Спасиб огромнооее)))

27.03.2012 14:13 От: evrey

А как думаеш вирус остался?)

28.03.2012 23:18 От: ugut

Zaruta, Олег Спасибе тебе! Перевел на год вперед и заработала машина. Файл надыбал) мне его теперь взять и удалить и можно переводить год назад? Файл выслал на почту

03.04.2012 15:36 От: AlenaGN

просит положить на номер 9139879236 1000 руб. что делать?

03.04.2012 21:39 * От: zaruta

Всем кто тут....... Добрый вечер! Расскажу про свеженький винлокер...

  • ...вот он ms.exe....тестировал на своей win 7.....

  • Незнаю почему возникли сложности с этим детским баннером?
  • Убирается практически всеми известными способами....
  • Первый, через диспетчер задач......жмем Ctrl+Shift+Esc

  • Стрелочками на клавиатуре находим ms.exe....жмем delete.....и далее Enter.....и усе...баннера нет....но и мышка всеже пока остается заблокирована....
  • Поэтому жмем Ctrl+Alt+Del ....выходим в меню....и жмем ..отмена..все...и мышь на свободе...УРА!!!!!

Еще один способ....

  • Жмем windows.......

  • вылезло главное меню.....стрелочками на клавиатуре выбираем AnVir Task Manager.....

  • ...и запускаем его нажав клавишу Enter....

  • ...клавишами со стрелочками переходим на процесс ms.exe.....странно...20% риска? ...да ..уж...AnVir Task Manager разочаровал!!!!!!
  • ..ну что же..далее...жмем delete.....и далее Enter.....и усе...баннера нет...осталось разблокировать мышь как я описал выше!
  • Всем УДАЧИ! Надеюсь мой эксперимент кому-нибудь поможет!

ps: Или еще проще....жмем клавиши..win+R....вылезло меню выполнить...

  • в окошечко пишем taskkill /f /im ms.exe ....и жмем Enter......
  • ..всего и делов...
  • ..но все же есть один момент...вместо ms.exe....у Вас может быть любое другое название..в этом случае необходимо так же запустить диспетчер задач и найти вредоносный процесс...
06.04.2012 11:18 * От: just4fun

http://s019.radikal.ru/...jpg... помогите пожалуйста

06.04.2012 11:18 * От: just4fun

<a target="_blank" href="http://www.radikal.ru"><img src="http://s019.radikal.ru/...jpg..." ></a> помогите пожалуйста

06.04.2012 20:21 * От: zaruta
just4fun 06.04.2012 11:18:
http://s019.radikal.ru/...jpg... помогите пожалуйста

07.04.2012 22:19 От: aluston

Помогите!!!я не лечил а просто удалил виндовс-переустановил-форматировал диск С. Файлы на диске D испорчены(все видео и фото тип файлов пишет Файл "MRBELYASH") как мне поменять тип файлов???[URL=http://www.radikal.ru][IMG]http://s017.radikal.ru/...jpg...[/IMG][/URL]

08.04.2012 18:46 От: Светочка******888

Поймала баннер с указаниями перечислить 1000р на номер 89180422547...... ПОМОГИТЕ, пожалуйста......... Подскажите код..... Мой e-mail: Saida-R7@yandex.ru

09.04.2012 13:39 От: Irinali

Добрый день. Подскажите как разблокировать компьютер. Банер требует положить на номер 913-399-57-91 1000 рублей. мышка за границы банера не выходит , горячие клавиши не реагируют. Подскажите пожалуйста что делать!!!!

09.04.2012 13:58 От: astar

Та же хрень - номер +7 913 399 57 91 Help!

09.04.2012 14:58 От: клэр

Да что такое у меня тоже выскочил баннер с таким номером +79133995791 , мышка ни туда ни сюда. Что делать , помогите пожалуйста.

Страницы: << · >>  1 · ... · 85 · 86 · 87 · 88 · 89 · 90 · 91 · 92 · 93 · ... · 105 


Новое сообщение:
Complete in 132 ms, lookup=0 ms, find=132 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru