Страница 1 из 2
Windows залочился, требует послать СМС на номер 8353
Добавлено: Пт янв 29, 2010 4:05 pm
virus_net
у нас тут
Animals подхватил на комп такую вот заразу:
Animals писал(а):успел только прочитать системная ошибка, далее комп перезагрузился и стал показывать вот такую интересную вещь
[ ссылка на изображение ]
Симтомы:
После загрузки компа и Windows выдается сообщение якобы от Online Antivirus о том что комп заражен и что для удаления веруса нужно отправить СМС на номер 8353 с каким либо текстом.
что это ?
как убить заразу если комп отказывается загружаться и показывает это сообщение даже в безопасном режиме ?
пишу тут, м.б. кому нить ещё сгодится как от этого избавится:
Воспользуемся сайтами:
Где прописывается зараза:
- в корне каждого диска создаёт свой файл .exe (имя может быть любое, например md.exe)
в реестре прописывает себя в качестве шела
меняет в реестре вот этот ключ:
Код: Выделить всё
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
Соответственно запускает себя (из Windows\system32\) после входа в Windows
Зараза может проникать через уязвимость в JAVA.
После того как вы избавитесь от таблички скачайте последнюю версию JAVA:
http://www.java.com/en/download/manual.jsp
Добавлено: Пт янв 29, 2010 4:13 pm
blind
если можно добавлю.
буквально вчера тоже подцепил подобное. якобы онлайн антивирусник. все тоже самое плюс он отрубал мой антивирусник, установленный на компьютере. соответственно проверку системы сделать было не реально.
еще раз спасибо за ссылки!
Добавлено: Сб мар 13, 2010 8:41 pm
UltraSer
У меня у дяди такая штука была недавно. Не знаю, но я зачем-то сразу ему Windows перестаивл и пошел домой=)
Добавлено: Вс мар 14, 2010 11:21 am
virus_net
UltraSer писал(а):Не знаю, но я зачем-то сразу ему Windows перестаивл
вот и я не знаю зачем ты это сделал
когда от этого можно было избавиться в теч. 10 минут просто сделав поиск в гугле или прочитав эту тему:)
Добавлено: Пн мар 15, 2010 11:52 pm
UltraSer
virus_net
Не ну там что-то вроде в инет даже не выходило, я точно не помню уже. По-моему, я все же не мог так лохануться, тем более я про разблокировку на сайтах антивирусов знал, совсем из головы выпало.
бывает, что уж
Добавлено: Вт мар 16, 2010 12:10 am
w0nders
проще работать с пользовательскими правами...
А вообще с смс хорошая штука, студенты от недостатка средств на еду придумывают все новые и новые "заразы"...молодцы...
Добавлено: Вт мар 16, 2010 12:15 pm
~AleX~
virus_net писал(а):UltraSer писал(а):Не знаю, но я зачем-то сразу ему Windows перестаивл
вот и я не знаю зачем ты это сделал
когда от этого можно было избавиться в теч. 10 минут просто сделав поиск в гугле или прочитав эту тему:)
Кстати последние версии еще и инет блочат. причем вроде как творит что-то со службой dns. перезапуск ее не помогает.
Добавлено: Вт мар 16, 2010 12:28 pm
virus_net
~AleX~ писал(а):Кстати последние версии еще и инет блочат
и что ?
у вас нет друзей с доступом в инет ?
позвонил другу, сказал куда зайти, продиктовал данные, получил код разблокировки -все
Добавлено: Вт мар 16, 2010 2:02 pm
~AleX~
virus_net писал(а):~AleX~ писал(а):Кстати последние версии еще и инет блочат
и что ?
у вас нет друзей с доступом в инет ?
позвонил другу, сказал куда зайти, продиктовал данные, получил код разблокировки -все
ну собственно так и было сделано
Добавлено: Вт июн 22, 2010 3:58 pm
ifish
Мне cureit помогла на какое-то время, но потом пришлось систему заново ставить...
Добавлено: Вс окт 27, 2013 10:48 pm
Djkjlmz
Comboix, замечательная вещь, а вообще LiveCD любой и делай откат...
Добавлено: Чт ноя 07, 2013 11:52 am
DEL
рекомендую liveCD AntiSMS - загрузился с диска нажал 1 кнопку и готово. ну еще cureIt`ом пройтись для полного счастья
Добавлено: Чт ноя 07, 2013 12:48 pm
MAPTblHOB
Держите касперского в последней ревизии всегда обновленным и всё будет ОК.
На случай помощи при отсутствии инета на компе юзайте мобилу. Думаю, у всех сейчас смартфоны, за редким исключением.
Или переходите на убунту ))))
Добавлено: Ср дек 25, 2013 2:09 pm
ysh
1. Попробовать откатить систему.
2. _http://
www.antiwinlocker.ru/ - во многих случаях помогает с этими сообщениями,там не сложно.
Добавлено: Сб янв 04, 2014 1:13 am
Carbonade
1. Скачиваем liveCD\liveUSB образ Win-системы, записываем его на болванку/флешку, загружаемся с нее, запускаем из-под нее любую лечилку а ля DrWeb CureIt! Все, система, вылечена, перезагружаемся и радуемся рабочей системе.
p.s. Да, работает вообще с любыми заразами, а не только с этой. Тут тупо загружается сторонняя заведомо незараженная система, котррая может пролечить все установленные диски в компьютере.
![[ ссылка на изображение ]](http://keep4u.ru/imgs/s/2010/01/29/6e/6e06105b4a294654100ad112bc4065a3.jpg){kind=link}