Вирус пополнить счет билайна на
В данном разделе предоставлена информация о вирусах, их действиях и противодействии им. Раздел предназначен для опытных пользователей - это значит, что неправильное использование или неверное понимание представленной здесь информации может отрицательно сказаться на работоспособности вашего компьютера. Все изложенное здесь вы принимаете на свой страх и риск. Ни ООО "Интеллектуальные Технологии", ни автор данного текста ни при каких обстоятельствах не несут ответствественности за любой ущерб, возникший у пользователя в результате использования предоставленных здесь материалов.
Всех заинтересованных в развитии этой темы приглашаем к сотрудничеству: присылайте свои наработки, а так же вопросы, пожелания, замечания на info@it032.ru.
Скажем вместе вирусам - НЕТ!
Рабочий стол операционной системы блокируется. Предлагается пополнить счет абонента билайн с номером 89652649227 на 400р. | |
---|---|
Утилита "Autoruns for Windows" показывает вредоносный процесс | Блокирующее окно |
![]() | ![]() |
Рабочий стол операционной системы блокируется. Предлагается пополнить счет абонента билайн с номером 89653782950 на 360р. | |
---|---|
Утилита "Autoruns for Windows" показывает вредоносный процесс | Блокирующее окно |
![]() | ![]() |
Рабочий стол операционной системы блокируется. Предлагается пополнить счет абонента билайн с номером 89652659082 на 360р. | |
---|---|
Утилита "Autoruns for Windows" показывает вредоносный процесс | Блокирующее окно |
![]() | ![]() |
Рабочий стол операционной системы блокируется. Предлагается отправить SMS с текстом 5213306 на номер 5121. | |
---|---|
Утилита "Autoruns for Windows" показывает вредоносный процесс | Блокирующее окно |
![]() | ![]() |
Рабочий стол операционной системы блокируется. Предлагается отправить SMS на номер 5121 с текстом 3378206. | |
---|---|
Утилита "Autoruns for Windows" показывает вредоносный процесс | Блокирующее окно |
![]() | ![]() |
Рабочий стол операционной системы блокируется. Предлагается отправить SMS на номер 5121 с текстом 7488052. | |
---|---|
Утилита "Autoruns for Windows" показывает вредоносный процесс | Блокирующее окно |
![]() | ![]() |
Рабочий стол операционной системы блокируется. Предлагается отправить SMS с текстом K706113300 на номер 4460. | ||
---|---|---|
Этот вирус зарегистрирован в нашей вирусной базе 04.08.2009. На момент написания статьи определяется следующими антивирусными программами: Dr.Web, a-squared, AVG, CAT-QuickHeal, Ikarus, McAfee-GW-Edition, Panda. Этот вирус из разряда вирусов-вымогателей. При отправке смс с вашего баланса будет снята определенная сумма денег, но еще не факт, что баннер прекратит свое действие. Не поддавайтесь на шантаж! Один товарищ словил очередной вирус-вымогатель, который работает немного по иной технологии, чем предыдущие. Теперь вирусы не просят отправить SMS на короткие номера, теперь они открытым текстом просят пополнить баланс. Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Вирус просит пополнить счет абонента Билайн Данная блокировка предназначена для устранения возможности распространения данных материалов в сети интернет. Для разблокировки операционной системы Вам необходимо: Пополнить счет абонента БИЛАЙН на сумму 400 рублей. После оплаты на выданном терминалом чеке оплаты, Вы найдете код, который необходимо ввести в поле, расположенное ниже. По завершении оплаты, на выданном чеке оплаты Вам будет выдан код разблокировки, который необходимо ввести в форму, расположенную ниже. После разблокировки системы Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК. В случае отказа от оплаты все данные на Вашем ПК, включая bios, Windows будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет. Как вылечить компьютерЭтот вирус работает по несколько иной схеме, чем предыдущие, а именно он подменяет Explorer.exe собой в реестре и не дает абсолютно ничего сделать. Для лечения я загрузился с LiveCD ( WPE) - диск, с которого загружается операционная система Windows XP, не используя жесткий диск компьютера. И загрузившись с XPE запустил утилиту, которая просканировала жесткий диск компьютера и удалила какие-то зараженные вирусом файлы. Однако Explorer все так же не загружался, хотя и не показывал заставку. Для восстановления Explorer необходимо перепрописать в реестре значение Shell на значение Explorer.exe Файл, в котором хранится нужная нам ветка реестра находится по пути C:\Windows\system32\config\software Настройка эта хранится в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Необходимо изменить параметр Shell на Explorer.exe Как редактировать уделенный реестрЗагрузившись с XPE мы видим рабочий стол. Пуск – Выполнить – RegEdit Ставим курсор на HKEY_LOCAL_MACHINE. Далее файл – загрузить куст. Загружаем куст реестра Выбираем файл software, который лежит в папке Windows на нерабочем компьютере, а именно по пути: C:\Windows\system32\config\software Вводим любое название Вводим любое имя загружаемого куста реестра В редакторе реестра добавляется еще одна ветка, в ней идем по пути HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Там прописан путь к файлу вируса, который и выходит на экран. В параметре Shell прописан путь к вирусу И меняем значение параметра Shell на Explorer.exe Ветка реестра которую правим Далее обязательно жмем Файл – Выгрузить Куст После этого перезагружаем компьютер, все должно быть нормально. Обязательно обновляем штатный антивирус. Качаем антивирусную утилиту и прогоняем компьютер полностью. Ужаснулись, когда вместо Рабочего стола вас поприветствовала такая бяка. Сразу оговорюсь способ какой я вам предложу по разблокированию компьютера потянут не все, по этому попробуйте сначала Это Я предлагаю ERD Commander В новом окне нажимаем "Next" Выберем точку для восстановления и нажмем "Next" Если у вас, как у спеца функция "Восстановление системы" была отключена, то придется немного повозится. | 27.09.2010, 22:45 | |
windows заблокирован - просят пополнить счет на 400 рублей абоненту мтс Просит пополнить счёт на 500р Нужны деньги - 1000 рублей. На 500 рублей можно взять кредит в одном из банков А, В, С. 400 рублей может дать Блокировка входа в систему (требует пополнить счет) | ||
28.09.2010, 00:00 | 2 | |
28.09.2010, 00:04 [ТС] | 3 | |
28.09.2010, 00:10 | 4 | |
toniss, будем сначала лечить основную машину. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". После выполнения скрипта компьютер перезагрузиться Скачайте GMER по одной из указанных ссылок:
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. | ||
28.09.2010, 01:44 [ТС] | 5 | |
28.09.2010, 12:30 | 6 | |
28.09.2010, 16:16 [ТС] | 7 | |
28.09.2010, 18:22 | 8 | |
скачать и установить exploreer 8 даже если и не пользуеетсь им скачайте и запустите ATF-Cleaner, поставьте галочку напротив Select All и нажмите Empty Selected. | ||
28.09.2010, 19:00 [ТС] | 9 | |
Как Shell на Explorer.exe поменять у него в реестре и потом отдельно его на вирусы проверять, без моего компа? Добавлено через 21 минуту | ||
28.09.2010, 19:13 | 10 | |
Подключите его жесткий к вашему ПК, далее: подключите как куст реестр "больной" системы Ставьте диск на родной ПК и пробуйте загрузить виндовс. Будьте осторожны при работе с реестром, ничего лишнего не меняйте. Вчера принесли компьютер, у которого сразу после прохождения этапа определения оборудования БИОСом, загружалась зловещая надпись красными буквами на черном фоне, дословно не помню, но смысл таков, что ваш компьютер содержит материалы детской порнографии и поэтому заблокирован, что бы разблокировать необходимо через терминал пополнить счет абонента Билайн 89091585520 и якобы на чеке будет код разблокировки. Ну, кто хочет проверить будет там код или нет могут себе или родственнику, у которого Билайн, пополнить счет на указанную сумму, я думаю безмозглой машине всё едино кому пополняют счет, цифры она печатает одинаково, а вот хватит ли вам мозгов из этих цифр сложить код, ведь код может быть и в номере телефона вымогателя, только нужно цифры местами переставить. Всё это лирика, теперь к симптомам и лечению. На компьютере была установлена WindowsXP SP3, что бы компьютер ни тормозил, был отключен антивирус Касперского, при хождении по интернету по фишинговой ссылке открылась страница с порнухой, после закрытия страницы появилась надпись типа установка прошла успешно и компьютер сам ушел в перезагрузку, больше он не загружался. И так определенно BIOS здесь не причем, по нажатию клавиши Delete компьютер исправно входит БИОС и всё чудно работает. Так как надпись появляется сразу после прохождения БИОС, то понятно, что вирус изменил загрузчик и теперь на вашем жестком диске HDD вместо загрузчика Windows установлен загрузчик VIRUS ДАЙ ДЕНЕГ. Да очень просто, необходимо взять установочный диск Windows XP загрузится с него. Нажать после загрузки клавишу R для восстановления системы из командной строки. Нажать 1 или 2 или 3 для выбора какую Windows вы будите восстанавливать (это если у вас установлено 3 Windows, а если была установлена одна, то нажать 1 и Enter). Далее нужно будет ввести пароль учетной записи Администратор (чаще всего он пустой, но если не пустой, то нужно вводить, а если не помните, то необходимо загрузить компьютер с Alkid Live CD&USB или с ERDC и сбросить пароль учетной записи Administrator или Администратор). Если Вы вошли в командную строку, то вводим fixmbr. Соглашаемся, вводим Y и нажимаем Enter. Вводим в строку fixboot, вводим Y и нажимаем Enter. Теперь перезагружаем компьютер и должно у нас всё заработать. Если у вас нет загрузочного диска Windows XP или нет CD-дисковода, то создаем загрузочную флешку как написано в этой статье , качаем консоль восстановления Windows XP, добавляем её в меню загрузчика и делаем как описано выше. В данном случае использовался ERD Commander 3 in 1 который вы можете скачать здесь. Или можете найти отдельный, только для Windows 7. На этом этапе, главное, что бы нашелся ваш жесткий диск, если не нашелся, то следует установить драйвера для контролера HDD. Вот и всё, загрузочная запись восстановлена, можно загружаться с вашего жесткого диска. Можно обойтись и без ERDC, достаточно загрузится с установочного диска Windows 7. Выбрать восстановление системы, в вариантах восстановления выбрать Командная строка, ввести текст и нажать Enter, для За последнее время большую популярность среди мошенников получил сравнительно новый способ отъема денег у компьютерных пользователей. А именно заражение компьютера вирусом. Который блокирует доступ к компьютеру с целью вымогательства денег через отправку СМС на их номер, взамен за код разблокировки. Если вы читаете эту статью, то где обычно можно подхватить подобную заразу вам наверно уже известно. Но если вы ещё не оказались очередной жертвой, то соблюдая определённые правила, можно исключить или хотя бы сократить до минимума такую возможность.
Инструкция по использованию сервисаПосле захода в сервис вы сможете получить код разблокировки совершенно бесплатно. Для этого нужно воспользоваться одним из предоставленных блоков. В первом блоке вы можете ввести текст СМС который вас просит отправить злоумышленник и узнать код разблокировки. Во втором блоке вы можете узнать код разблокировки, если вы точно знаете имя троянской программы, которая заразила ваш ПК. Для этого выберите её имя в выпадающем списке. В следующем блоке код можно узнать по номеру и тексту СМС сообщения, для этого выберите идентичный номер и текст СМС который вас просит отправить злоумышленник. С помощью последнего блока вычислить код можно по изображению заставки, которая блокирует ваш компьютер при его включении. Спасибо за внимание уважаемый посетитель. И я теперь надеюсь, что с появлением этого сервиса от доктора Веба, подобный вид мошенничества вымрет раз и навсегда. Внимание! Прежде чем в комментариях просить помочь с поиском кода. Пожалуйста, попробуйте найти их самостоятельно, по следующим ссылкам, это абсолютно бесплатно. 1. Сервис от Др.Веб в статье идет речь именно о нём. Если вас просят пополнить счет через терминал, а не отправит смс, то вводите просто номер этого счета в поле (номер), а поле (текст смс) оставляйте пустым. Если вас просят пополнить счёт, который выглядит как idxxxxxxx, то отбрасываем id и вводим в поле (номер) только цифры. Если номер выглядит, как 8xxxxxxx, то пробуем вводить в поле (номер) номер с 8 и без восьмерки и проверяем все коды. Бесплатные номера, позвонив по которым, вам могут сообщить коды разблокировки: 88001007337 или 8-800-555-01-02 Прилепленные комментарииТакже может выручить загрузка Windows в безопасном режиме (перед запуском ОС нажать на F8)и проверка Dr.WebCureit (беспл.утилита). Надеюсь мои комментарии буду полезны пострадавшим. Чёрный экран с красным баннером, тел. 89030158440, 400 руб. Не реагирует ни на что (безопасный режим, восстановление системы и т.п.) 1) Загружаемся с CD, прога Reanimator LiveCD 2) В Reanimator LiveCD, есть утилита Active@undelite 3) Выбираем диск где стоит ось, запускаем сканер, программа находит несоотвтствиие файлов и помечает их красным, у меня были папки с названием (Folder ——-) их там штук 5-6 4) Роимся в папках, там сидит фаил ———avi.exe, у меня было их 2, надо просмотреть все папки которые помечены. 5) Далее через Total Comander, находим файлы и убиваем их. 6) Перезагружаемся с винта, баннер дожжен пропасть, но экран чёрный по прежнему, зато начинает работать контр+альт+дел. 7) Запускаем контр+альт+дел, далее фаил, выполнить, обзор,С:/windows/system32/rstrui запускаем, делаем восстановление системы. Радуемся жизни СодержаниеЧто такое вирус и какие они бываютВирусы могут быть двух типов: 1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа. 2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением. Что могут вирусы1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги. 2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени. 3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством. 4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты. Как вирусы попадают на смартфон или планшетМошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их: Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят. На самом деле форум и комментаторы не настоящие. Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.
На самом деле это не так и с устройством все в порядке. Будьте осторожны, чудес не бывает. В большинстве случев это мошенники. У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство. Как вирусы заражают смартофон или планшет Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки. Как отличить вирус от нормального приложенияБольшая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера. Сравним настоящие приложения и вирусы. Антивирус Dr.Web: Игра Говорящий Том 2: Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям. Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету. Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира: Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев. Как обезопасить смартфон или планшет от вирусовОтличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет. Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги. Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых. Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства. Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright. Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить. Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются. Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон. Как понять, что на смартфоне или планшете появился вирусНе существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:
Как удалить вирус, если меню открываетсяВытащите SIM-карту, чтобы не списались деньги со счета. Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет. Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web. Проверьте устройство антивирусом и удалите все найденные вирусы. Удалите антивирус, который установили. Скачайте другой антивирус и проверьте устройство еще раз. Просмотрите все установленные приложения и удалите неизвестные вам. Если предыдущие варианты не помогают, сделайте сброс данных устройства. Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung. Как удалить вирус, если меню не открывается (баннер-вымогатель)Если на экране появился баннер-вымогатель и не дает пользоваться устройством: Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство. Вытащите SIM-карту, чтобы не списались деньги со счета. Загрузите устройство в безопасном режиме. Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений. Если баннер не пропал, перейдите к пункту №11. Просмотрите все установленные приложения и удалите неизвестные вам. Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть. Если после перезагрузки баннер появился, перейдите к пункту №11. Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет. Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web. Проверьте устройство антивирусом и удалите все найденные вирусы. Удалите антивирус, который установили. Скачайте другой антивирус и проверьте устройство еще раз. Если предыдущие варианты не помогают, сделайте сброс данных устройства. Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung. Нужен ли антивирус на AndroidЕсли вы начинающий пользователь и не уверены в своих силах — нужен. Но только один. Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать. Читайте также:
![]()
Copyright © Иммунитет и инфекции
|