Вирус пополнить счет билайна на

Этот вирус зарегистрирован в нашей вирусной базе 04.08.2009.
В вирусной базе DrWeb, определяется как Trojan.Blackmailer.1287

На момент написания статьи определяется следующими антивирусными программами: Dr.Web, a-squared, AVG, CAT-QuickHeal, Ikarus, McAfee-GW-Edition, Panda.

Этот вирус из разряда вирусов-вымогателей. При отправке смс с вашего баланса будет снята определенная сумма денег, но еще не факт, что баннер прекратит свое действие. Не поддавайтесь на шантаж!
Этот вирус зарегистрирован в нашей вирусной базе 11.09.2009.

Один товарищ словил очередной вирус-вымогатель, который работает немного по иной технологии, чем предыдущие. Теперь вирусы не просят отправить SMS на короткие номера, теперь они открытым текстом просят пополнить баланс.

Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии.

Вирус просит пополнить счет абонента Билайн

Данная блокировка предназначена для устранения возможности распространения данных материалов в сети интернет.

Для разблокировки операционной системы Вам необходимо:

Пополнить счет абонента БИЛАЙН на сумму 400 рублей.

После оплаты на выданном терминалом чеке оплаты, Вы найдете код, который необходимо ввести в поле, расположенное ниже.

По завершении оплаты, на выданном чеке оплаты Вам будет выдан код разблокировки, который необходимо ввести в форму, расположенную ниже. После разблокировки системы Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.

В случае отказа от оплаты все данные на Вашем ПК, включая bios, Windows будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет.

Как вылечить компьютер

Этот вирус работает по несколько иной схеме, чем предыдущие, а именно он подменяет Explorer.exe собой в реестре и не дает абсолютно ничего сделать.

Для лечения я загрузился с LiveCD ( WPE) - диск, с которого загружается операционная система Windows XP, не используя жесткий диск компьютера.

И загрузившись с XPE запустил утилиту, которая просканировала жесткий диск компьютера и удалила какие-то зараженные вирусом файлы.

Однако Explorer все так же не загружался, хотя и не показывал заставку.

Для восстановления Explorer необходимо перепрописать в реестре значение Shell на значение Explorer.exe

Файл, в котором хранится нужная нам ветка реестра находится по пути

C:\Windows\system32\config\software

Настройка эта хранится в ветке

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Необходимо изменить параметр Shell на Explorer.exe

Как редактировать уделенный реестр

Загрузившись с XPE мы видим рабочий стол. Пуск – Выполнить – RegEdit

Ставим курсор на HKEY_LOCAL_MACHINE. Далее файл – загрузить куст.

Загружаем куст реестра

Выбираем файл software, который лежит в папке Windows на нерабочем компьютере, а именно по пути:

C:\Windows\system32\config\software

Вводим любое название

Вводим любое имя загружаемого куста реестра

В редакторе реестра добавляется еще одна ветка, в ней идем по пути

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Там прописан путь к файлу вируса, который и выходит на экран.

В параметре Shell прописан путь к вирусу

И меняем значение параметра Shell на Explorer.exe

Ветка реестра которую правим

Далее обязательно жмем Файл – Выгрузить Куст

После этого перезагружаем компьютер, все должно быть нормально.

Обязательно обновляем штатный антивирус. Качаем антивирусную утилиту и прогоняем компьютер полностью.

Ужаснулись, когда вместо Рабочего стола вас поприветствовала такая бяка.

Сразу оговорюсь способ какой я вам предложу по разблокированию компьютера потянут не все, по этому попробуйте сначала Это
Если у вас, не получилось подобрать код и у вас Windows XP ( для Vista и Seven будет ниже) и есть свободное время, я помогу вам вылечить компьютер.
без перестановки операционной системы.
Поговорим о самом блокираторе. Вещь неприятная, на весь экран, блокирует клавиши доступа к Диспетчеру задач и другим Windows утилитам.
Вход в Безопасный режим тоже закрыт, система при попытки входа уходит в ошибку. Выход один загрузиться с загрузочного диска.

Я предлагаю ERD Commander

В новом окне нажимаем "Next"

Выберем точку для восстановления и нажмем "Next"
После выполнения операции по восстановлению системы, компьютер перезагрузивший предстанет перед вами очищенным от всякой нечисти.

Если у вас, как у спеца функция "Восстановление системы" была отключена, то придется немного повозится.
Жмем "Start"
Переходим "Administrative Tools"
"RegEdit"

windows заблокирован - просят пополнить счет на 400 рублей абоненту мтс
просят пополнить счет на 400 рублей абоненту мтс Добавлено через 10 минут что делать.

Просит пополнить счёт на 500р
Доброго времени суток! Просит пополить счёт на 500p. Windows не загружается, где то на уровне.

Нужны деньги - 1000 рублей. На 500 рублей можно взять кредит в одном из банков А, В, С. 400 рублей может дать
Нужны деньги - 1000 рублей. На 500 рублей можно взять кредит в одном из банков А, В, С. 400 рублей.

Блокировка входа в систему (требует пополнить счет)
Здравствуйте! У меня на нетбуке Windows не загружается, вирус при входе в систему : пополнить.

toniss, будем сначала лечить основную машину.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

После выполнения скрипта компьютер перезагрузиться

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

скачать и установить exploreer 8 даже если и не пользуеетсь им
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

скачайте и запустите ATF-Cleaner, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли.
# Очистить и создать новую контрольную точку восстановления,
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить.
Если еще проблемы?? зависания? есть ли доступ??

Как Shell на Explorer.exe поменять у него в реестре и потом отдельно его на вирусы проверять, без моего компа?

Добавлено через 21 минуту
Все сделал как вы сказали. Только непонимаю зачем

Подключите его жесткий к вашему ПК, далее:

подключите как куст реестр "больной" системы
1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр Windows вашего друга (буква_диска_который подключили:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
посмотрите [MyHive\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
параметр Userinit должен быть такой "C:\WINDOWS\system32\userinit.exe," (с запятой без кавычек) если не такой исправьте. и посмотрите параметр shell должен быть Explorer.exe
не забудьте выгрузить куст.

Ставьте диск на родной ПК и пробуйте загрузить виндовс.

Будьте осторожны при работе с реестром, ничего лишнего не меняйте.

Вчера принесли компьютер, у которого сразу после прохождения этапа определения оборудования БИОСом, загружалась зловещая надпись красными буквами на черном фоне, дословно не помню, но смысл таков, что ваш компьютер содержит материалы детской порнографии и поэтому заблокирован, что бы разблокировать необходимо через терминал пополнить счет абонента Билайн 89091585520 и якобы на чеке будет код разблокировки. Ну, кто хочет проверить будет там код или нет могут себе или родственнику, у которого Билайн, пополнить счет на указанную сумму, я думаю безмозглой машине всё едино кому пополняют счет, цифры она печатает одинаково, а вот хватит ли вам мозгов из этих цифр сложить код, ведь код может быть и в номере телефона вымогателя, только нужно цифры местами переставить.

Всё это лирика, теперь к симптомам и лечению.

На компьютере была установлена WindowsXP SP3, что бы компьютер ни тормозил, был отключен антивирус Касперского, при хождении по интернету по фишинговой ссылке открылась страница с порнухой, после закрытия страницы появилась надпись типа установка прошла успешно и компьютер сам ушел в перезагрузку, больше он не загружался.

И так определенно BIOS здесь не причем, по нажатию клавиши Delete компьютер исправно входит БИОС и всё чудно работает. Так как надпись появляется сразу после прохождения БИОС, то понятно, что вирус изменил загрузчик и теперь на вашем жестком диске HDD вместо загрузчика Windows установлен загрузчик VIRUS ДАЙ ДЕНЕГ.

Да очень просто, необходимо взять установочный диск Windows XP загрузится с него. Нажать после загрузки клавишу R для восстановления системы из командной строки.

Нажать 1 или 2 или 3 для выбора какую Windows вы будите восстанавливать (это если у вас установлено 3 Windows, а если была установлена одна, то нажать 1 и Enter).

Далее нужно будет ввести пароль учетной записи Администратор (чаще всего он пустой, но если не пустой, то нужно вводить, а если не помните, то необходимо загрузить компьютер с Alkid Live CD&USB или с ERDC и сбросить пароль учетной записи Administrator или Администратор).

Если Вы вошли в командную строку, то вводим fixmbr.

Соглашаемся, вводим Y и нажимаем Enter.

Вводим в строку fixboot, вводим Y и нажимаем Enter.

Теперь перезагружаем компьютер и должно у нас всё заработать.

Если у вас нет загрузочного диска Windows XP или нет CD-дисковода, то создаем загрузочную флешку как написано в этой статье , качаем консоль восстановления Windows XP, добавляем её в меню загрузчика и делаем как описано выше.

В данном случае использовался ERD Commander 3 in 1 который вы можете скачать здесь.

Или можете найти отдельный, только для Windows 7.

На этом этапе, главное, что бы нашелся ваш жесткий диск, если не нашелся, то следует установить драйвера для контролера HDD.

Вот и всё, загрузочная запись восстановлена, можно загружаться с вашего жесткого диска.

Можно обойтись и без ERDC, достаточно загрузится с установочного диска Windows 7.

Выбрать восстановление системы, в вариантах восстановления выбрать Командная строка, ввести текст и нажать Enter, для

За последнее время большую популярность среди мошенников получил сравнительно новый способ отъема денег у компьютерных пользователей. А именно заражение компьютера вирусом. Который блокирует доступ к компьютеру с целью вымогательства денег через отправку СМС на их номер, взамен за код разблокировки.

Если вы читаете эту статью, то где обычно можно подхватить подобную заразу вам наверно уже известно. Но если вы ещё не оказались очередной жертвой, то соблюдая определённые правила, можно исключить или хотя бы сократить до минимума такую возможность.

1. Первое предостережение для любителей клубнички, не ходите по своим делам в интернет, без установленного фаервола и антивируса. Запомните сайты с клубничкой это основной источник вирусов в интернете.
2. Если вы качаете какие то файлы будь то электронные книги , фильмы, картинки, рефераты, музыка и т.д. кроме программ, то в первую очередь посмотрите на расширение (формат) этого файла . У высшее перечисленных файлов не в коем случае не должен быть формат (.exe) если файл называется например музыка.mp3.exe стоит насторожиться так как это 95% вирус.

Инструкция по использованию сервиса

После захода в сервис вы сможете получить код разблокировки совершенно бесплатно. Для этого нужно воспользоваться одним из предоставленных блоков.

В первом блоке вы можете ввести текст СМС который вас просит отправить злоумышленник и узнать код разблокировки.

Во втором блоке вы можете узнать код разблокировки, если вы точно знаете имя троянской программы, которая заразила ваш ПК. Для этого выберите её имя в выпадающем списке.

В следующем блоке код можно узнать по номеру и тексту СМС сообщения, для этого выберите идентичный номер и текст СМС который вас просит отправить злоумышленник.

С помощью последнего блока вычислить код можно по изображению заставки, которая блокирует ваш компьютер при его включении.

Спасибо за внимание уважаемый посетитель. И я теперь надеюсь, что с появлением этого сервиса от доктора Веба, подобный вид мошенничества вымрет раз и навсегда.

Внимание!

Прежде чем в комментариях просить помочь с поиском кода. Пожалуйста, попробуйте найти их самостоятельно, по следующим ссылкам, это абсолютно бесплатно.

1. Сервис от Др.Веб в статье идет речь именно о нём.

Если вас просят пополнить счет через терминал, а не отправит смс, то вводите просто номер этого счета в поле (номер), а поле (текст смс) оставляйте пустым.

Если вас просят пополнить счёт, который выглядит как idxxxxxxx, то отбрасываем id и вводим в поле (номер) только цифры.

Если номер выглядит, как 8xxxxxxx, то пробуем вводить в поле (номер) номер с 8 и без восьмерки и проверяем все коды.

Бесплатные номера, позвонив по которым, вам могут сообщить коды разблокировки: 88001007337 или 8-800-555-01-02

Прилепленные комментарии

Также может выручить загрузка Windows в безопасном режиме (перед запуском ОС нажать на F8)и проверка Dr.WebCureit (беспл.утилита).

Надеюсь мои комментарии буду полезны пострадавшим.

Чёрный экран с красным баннером, тел. 89030158440, 400 руб. Не реагирует ни на что (безопасный режим, восстановление системы и т.п.)

1) Загружаемся с CD, прога Reanimator LiveCD

2) В Reanimator LiveCD, есть утилита Active@undelite

3) Выбираем диск где стоит ось, запускаем сканер, программа находит несоотвтствиие файлов и помечает их красным, у меня были папки с названием (Folder ——-) их там штук 5-6

4) Роимся в папках, там сидит фаил ———avi.exe, у меня было их 2, надо просмотреть все папки которые помечены.

5) Далее через Total Comander, находим файлы и убиваем их.

6) Перезагружаемся с винта, баннер дожжен пропасть, но экран чёрный по прежнему, зато начинает работать контр+альт+дел.

7) Запускаем контр+альт+дел, далее фаил, выполнить, обзор,С:/windows/system32/rstrui запускаем, делаем восстановление системы. Радуемся жизни

Содержание

Что такое вирус и какие они бывают

Вирусы могут быть двух типов:

1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Что могут вирусы

1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.

2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.

3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.

4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.

Как вирусы попадают на смартфон или планшет

Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:

Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле форум и комментаторы не настоящие.

Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

На самом деле это не так и с устройством все в порядке.

Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.

У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.

Как вирусы заражают смартофон или планшет

Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.

Как отличить вирус от нормального приложения

Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.

Сравним настоящие приложения и вирусы. Антивирус Dr.Web:

Игра Говорящий Том 2:

Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:

Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.

Как обезопасить смартфон или планшет от вирусов

Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.

Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

Как понять, что на смартфоне или планшете появился вирус

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:

• Появляются большие счета за SMS или звонки;
• Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
• Появляются незнакомые программы;
• Очень быстро начинает садиться батарея;
• Быстро расходуется интернет-трафик непонятными приложениями;
• Устройство начинает сильно тормозить.

Как удалить вирус, если меню открывается

Вытащите SIM-карту, чтобы не списались деньги со счета.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Просмотрите все установленные приложения и удалите неизвестные вам.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Как удалить вирус, если меню не открывается (баннер-вымогатель)

Если на экране появился баннер-вымогатель и не дает пользоваться устройством:

Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.

Вытащите SIM-карту, чтобы не списались деньги со счета.

Загрузите устройство в безопасном режиме.

Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.

Если баннер не пропал, перейдите к пункту №11.

Просмотрите все установленные приложения и удалите неизвестные вам.

Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.

Если после перезагрузки баннер появился, перейдите к пункту №11.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Нужен ли антивирус на Android

Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.

Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.

Читайте также:

• Нерезкие изменения плоского эпителия возможно вирусной этиологии
• Приказ по вакцинации против гепатита в медработников
• Культивирование вирусов гепатита а
• Лечение рекомендации при лечении хронического вирусного гепатита с
• С такими вирусными заболеваниями как грипп

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.