Подпишитесь на RSS, чтобы всегда быть в курсе событий.
Рубрики
Анализ
Видео
Лирика
Всячина
Игрушки
Отношения
Новости
Работа
1С
Вирусы и антивирусы
Вопросы и ответы
Железки
Программы
Спорт
Горные лыжи
Горный туризм
Интересные места
Тренировки
Фото
DozoR
EncounterПопулярные статьи
- Не открываются сайты антивирусов drweb.com, kaspersky.ru и esetnod32.ru. Что делать? - 220 677 просмотров
- Обзор спутникового ресивера GS 8300 - 176 491 просмотров
- Что делать если закрыли доступ на одноклассники, вконтакте, маил, аську - 171 695 просмотров
- Монтаж потолка из пластиковых панелей на металлический каркас. - 153 492 просмотров
- Взлом пароля пользователя 1С 8 версии - 138 563 просмотров
- Вирус просит пополнить счет абонента билайн - 121 811 просмотров
- Как самому собрать душевую кабину - 75 879 просмотров
- Как сделать Live CD Dr Web и просканировать компьютер если не загружается Windows из-за вируса - 75 154 просмотров
- Megafon модем HUAWEI Mobile Connect 3G - 73 348 просмотров
- Описание китайского iPhone 3G - 67 650 просмотров
Нашел на балконе хомяка.
Вчера пришел домой, вышел на балкон воздухом подышать, стою, по телефону разговариваю, в ногах что то кошка носится. Странно так носится. Что случилось? Опускаю глаза, а там мой кошак гонят мышь ))) Откуда она на 7-м этаже я не понял. Ну я конечно же тоже начал ее гонять, поймал. Оказалось это не мышь (в темноте [...]
Скачать 1С 7.7
Где скачать 1С, где скачать конфигурацию (бухгалтерия, торговля и склад 1С) Такой вопрос мне часто задают. Давайте разберемся, что же всо таки хотят скачать люди на самом деле? 1С 7.7 программный комплекс, состоящий из платформы и конфигураци. Платформа бывает различных релизов. Номер релиза можно посмотреть запустив 1С, затем зайти в меню Помощь — О программе. [...]
Метки
Новая модификация блокирующего вируса internet security
Сегодня столкнулся с новой модификацией вируса, который просит отправить СМС. На этот раз злоумышленники решили зашифровать свое «детище» под известный продукт от Касперского Internet Security.
При загрузке компьютера вирус себя никак не проявляет, но при попытке запуска любого приложения оно блокируется и всплывает окно с сообщением
«Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере.
Результаты проверки: Система заражена»
Internet security заблокировал компьютер
Далее идет якобы список зараженных файлов с предложение удалить или вылечить их.
Вирус блокирует запуск ВСЕХ приложений.
Internet security заблокировал компьютер
Что я предпринимаю для того, чтобы вылечить вирус Internet security
В принципе все перечисленное в статьях из раздела Вирусы и антивирусы.
Что то ничего из описанного не помогает. Поковыряюсь еще немного, если что — отпишу )))
Дописал 27.01.2010
Сегодня у одного из клиентов выскочило
Internet Security обнаружил вредоносное ПО на вашем компьютере
и просит отправить SMS с текстом a506015200 на короткий номер 4460
Я конечно же первым делом полез на свой блог.
Пробовал все, что описано. В итоге CureIT не запускается даже в безопасном режиме, а при загрузке с LiveCD не находит вирусов.
В комментариях нашел интересную информацию:
darkwhite января 27, 2010 5:50
Внимание лечимся
1. необходимо иметь доступ к файловой системе
то есть если вы поймали вирус и у вас 1 пользователь, то снимаем жесткий жиск и втыкаемся к другу – или берем Live CD
2. находим папку пользователя и стираем в ней папку LocalSettings/temp
3. Заходим под пользователем и запускаем run->regedit
4. Открываем ветку HKEY_Current_User\Software\Microsoft\Windows NT\CurrentVerion\Windows
5. Видим ключик load с путем к фигне вроде uubhkmme.bat – стираем его
6. Перезаходим
Машина вылечена – сам только что проделал
Александр января 27, 2010 6:46
Все разобрался. Короче у меня вирус состоял из двух частей .bat файл и .dll файл. Батник был прописан в реестре на загрузку при старте, а самом батнике был запуск этой dll.
Как избавился6
1) Поставил программу starter.exe (показывает все что стоит на автозагрузку)
2) Нашел в этой проге запуск .bat файла (у меня он точно не помню как нызывался но начинался с rx*.bat, лежал в «Documents and Settings\\Local Settings\Temp», там же была и dll)
3) Удалил его из автозагрузки
4) Посмотрел какой файл запускает батник
5) Удалил их оба нах… 
Но и это вариант не прошел, так как вирус Internet Security блокирует доступ к реестру (regedit), а startet.exe не нашел криминальных автозагрузок.
Отчаявшись избавиться от вируса я решил позвонить в А1 Агрегатор по номеру 8-800-555-01-02.
После соединения приятный женский голос в течении где-то минут 5 говорил, что «Ваш звонок очень важен для нас и бла бла бла»
Затем трубку взял парень и между нами состоялся примерно следующий диалог:
- Добрый день, служба поддержки а1 Агрегатор, Вадим, слушаю Вас.
- Здравствуйте, можете мне помочь. Вирус просит отправить СМС
- Какой текст SMS?
- a505015200
- Какая дата выставлена на компьютере?
- Текущая, 27 января 10-го года
- Введите код 49K32Z64, после чего компьютер должен перезагрузиться и окно пропадет.
Все так и вышло.
После перезагрузки я обновил базы штатного NOD32, а так же скачал свежий CureIT. Ни один, ни второй антивирусы не нашли ни одного вируса.
Так что звоните, не стесняйтесь в А1 Агрегатор по номеру 8-800-555-01-02
К записи "Новая модификация блокирующего вируса internet security" оставлено 313 коммент.
Оставить комментарий
Приветствую на моем блоге. Надеюсь вы найдете здесь много интересного и полезногоСохраните меня в социальных сервисах
Видео
Комментарии
- OPS: Можно смотреть как SD, так и HD каналы. Его полное название Dr.HD F-15. Цены везде разные. Заказать можно по...
- сергей: а вообще где F-15 продают ,заказывать нужно? сколько бабосов стоит? можно ли hd каналы смотреть?
- Серж: Это та, которая орёт в рупор: «на посадку, автобус следует по маршруту и т.д.»? ))
- Леха: Пардон! Прошивка отстой сплошные глюки, придется переходить на старую!!!
- Леха: Прошивка отстой сплошные глюки, придется перодить на старую!!!
Страницы блога
Статистика
Ссылки
- Блог java программиста
- Здесь можно скачать софт
- Справочник програмиста 1С Выписываю основные приемы программирования
Друзья
- Удалить вирус с компьютера. .
Где-то на сайте Лаборатории Касперского есть сервис деактивации. Вводишь номер и текст сообщения, что требуют отправить, и там дают тебе код…
Ответить
594233656 убераю
Ответить
номер5121 текст1011424
Ответить
так прикольно все описываеться…
Ответить
звоню на этот номер 8-800-555-01-02 говорят неправильно набран номер
Ответить
Вот ГЕНЕРАТОР паролей от баннеров, сразу говорю что подбирает пароли не для всех видов баннеров, но для большинства подходит. http://filesserv.ru/33.html
Ответить
Помогите пожалуйсто у меня заблокировали комп.якобы из-за видео незаконного пор .появляется предепреждение от вируса просят положить денег на номер…..и ввести код с чека и нажать разблокировать,но никокого разблокировать нет,есть только убрать окно.Что делать
Ответить
вчера какая-то хрень вылезла интернет секьюрити предупреждение что с вашего компьютера идет рассылка спама и ваш url заблокирован но можно активировать если отправить смс и идет ссылка на вконтакте
Ответить
Скачал флешплеер, просканировал авастом. Тот показал.что все
нормально,запустил файл вылезло черное окно с текстом типа у вас на
компе какой порнографии только нет, пополните счет мобильного или с
терминала,нашел на сайте доктора веба похожий черный экран,но теперь
окно это не появляется, загружается винда, пустой рабочий стол, работает
диспетчер задач,(кроме него-ничего не работает)через него стер тот файл,но,разумеется,не помогло.
Пытался найти что то в системе-не получилось, скачивал с сайта программу
доктор веб чего то там, просканировал,в быстром не нашло ничего,в
полном сканировании 9 вирусов,удалил,результата все равно нет. Предложения,замечания, жалобы???? Безопасный режим не работает
Ответить
Помогите пожалуйста!!!Мне вибывает окно где написано: URL заблокирован SpIDer Gate, он известен как источник распространения вирусов и просит отправить 20 гривен через автомат пополнения счета!!! Компютер я почистила,вирусов ненайдено!!Подскажите что делать!!!!
Ответить
долго разбирался, ввиду отсутствия должного образования, но всё равно победа! короче говоря, люди слухайте сюда! hosts может находится не там где написано ранее в форумах и выше… у меня он вообще лежал вот тут -
C:\WINDOWS.0\system32\drivers\etcно и у вас не факт что он там будет. да ещё там был hosts.bak — я его вообще грохнул. а нашёл я изменения в этом файле спомощью поисковика. Вот так. Короче говоря если долго мучаться то обязательно получится! Удачи!
Ответить
добрій вечер, помогите пжл!у меня пишет виндовс заблокирован, отправте на билайн 300р.на такой-то №, что делать?
Ответить
пожалуйста помогите вирус заблокировал компьютер и не могу никуда залезтьномер 3116 и ещё есть 84444текст 79096508144 300
Ответить