2010
21
января
Новая модификация блокирующего вируса internet security
января 21, 2010 | Комментариев: 286
Сегодня столкнулся с новой модификацией вируса, который просит отправить СМС. На этот раз злоумышленники решили зашифровать свое «детище» под известный продукт от Касперского Internet Security.
При загрузке компьютера вирус себя никак не проявляет, но при попытке запуска любого приложения оно блокируется и всплывает окно с сообщением
«Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере.
Результаты проверки: Система заражена»
Далее идет якобы список зараженных файлов с предложение удалить или вылечить их.
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
Вирус блокирует запуск ВСЕХ приложений.
Что я предпринимаю для того, чтобы вылечить вирус Internet security
В принципе все перечисленное в статьях из раздела Вирусы и антивирусы.
Что то ничего из описанного не помогает. Поковыряюсь еще немного, если что – отпишу )))
Дописал 27.01.2010
Сегодня у одного из клиентов выскочило
Internet Security обнаружил вредоносное ПО на вашем компьютере
и просит отправить SMS с текстом a506015200 на короткий номер 4460
Я конечно же первым делом полез на свой блог.
Пробовал все, что описано. В итоге CureIT не запускается даже в безопасном режиме, а при загрузке с LiveCD не находит вирусов.
В комментариях нашел интересную информацию:
Страницы статьи:Комментарии
Комментариев: 286


я подобный банер (только синий) завалил при помощи Ad-Aware (антишпион)
У меня вчера вылез подобный вирус, с кодом К204815900 на номер 4460. Перепробовала все алгоритмы высчитывания кодов активации, даже по сети сканировала на вирусы. Ничего не помогает! Помогите пожалуйста решить эту проблему, а то работа стоит!
Приветствую! Сегодня столкнулся с точно такой же проблемой! и номер для отправки смс тот же самый! Решить проблему – проще пареной репы! Позвоните по номеру 363-14-27 – это провайдер,у которого зарегистрирован сам смс-номер, они продиктуют что именно туды ввести и будет вам счастье)))
А вообще проблему эту решил через оператора мегафон – позвонил,спросил кому принадлежит номер,они дали тот самый,который я указал выше. Это А1 контент-провайдер 1-й альтернативный=)
Вирусок свежий – (в инете в основном все начинались с K20*******)с трудом нашел (вернее вычислил) код для разблокировки:
K210315900 – 79661858H
K210315300 – 79661852H
и, соответственно, мой –
K210315600 – 79661855H
Дату выставил на ту, когда намотал – 20.01.2010
После этого уже прошелся avz4 со скриптом. Вроде все работает, однако – посмотрим
А у меня высветил код К21201500 отправить на номер 4460 что делать, помогите!!!!
k210415000- ?
k204715000 -?
у меня тож такая хр… была вот код на K210315200-79661851H
предворительно выставив дату в биосе на 20.01.10
Привет. код K204415000 какой код разблокировки нужно вводить ?
http://www.drweb.com/unlocker/index/
вот реально помогает сам проверял))
А у меня новая модификация отправьте смс с кодом л207115200 на номер 4460.
Кто знает код или как устранить эту проблему напишите плиз.
Я код малясь перепутал к07115200 на номер 4460.
Помогите че делать…??
Сегодня вылезла такая же дрянь. Удалилась с помощью Dr. Web, хоть и не совсем подошли цифры номера, но на сгенерированный код «среагироволо»!!!! Не знаю, надолго ли?!
а у меня просят отправить смс с кодом к206815550 на номер 4460? Никто не скажет код очень выручите я щас не в россии и долго еще не буду по работе в германии. Не могу дозвонится в А1
k204415900 помогите пожалуйста. А то сам не могу избавиться
вчера попался этот вымогатель. Пока винду не переустановил, ничего не смог сделать.Др Веб был и пропустил-ненадежный антивир.
Поборол этот вирь из под лайвсд, дрвебовским cureit. Комп загрузился и заработал нормально. Стоял антивир типа Авира. Поставил ДрВеб 5, посканировал, все удалилось. Через неделю снова вылезла эта бяка, и ДрВеб уже на нее не реагировал, видимо свежая мутация. Удалось убить только подключением ж.диска к другому компу и сканированием касперским. Вот что он удалил:
23.01.2010 13:08:35 Удалено: Packed.Win32.Krap.w D:\WINDOWS\system32\nsqffz.dll
23.01.2010 13:08:35 Удалено: Packed.Win32.Krap.w D:\WINDOWS\system32\wzird.dll
23.01.2010 13:08:35 Удалено: Packed.Win32.Krap.w D:\WINDOWS\system32\wngbvtk.dl
23.01.2010 13:13:05 Удалено: Packed.Win32.Krap.w D:\Documents and Settings\User\Local Settings\Temp\tkbohm.dll
23.01.2010 13:13:06 Удалено: Packed.Win32.Krap.w D:\Documents and Settings\User\Local Settings\Temp\hdhqbo.dll
23.01.2010 13:13:06 Удалено: Packed.Win32.Krap.w D:\Documents and Settings\User\Local Settings\Temp\wpqjzj.dll
23.01.2010 13:13:06 Удалено: Packed.Win32.Krap.w D:\Documents and Settings\User\Local Settings\Temp.8737600446314666.exe
23.01.2010 13:13:08 Удалено: Packed.Win32.Krap.w D:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\A697G1C9\load[1].exe
23.01.2010 13:13:32 Удалено: Packed.Win32.Krap.w D:\Documents and Settings\User\Local Settings\Application Data\Opera\Opera\profile\cache4\opr07VC8
23.01.2010 13:18:46 Удалено: Packed.Win32.Krap.w D:\System Volume Information\_restore{CA9F2F26-3FC9-4F9B-9AD7-B4A5B3360753}\RP238\A0060269.dll
23.01.2010 13:18:46 Удалено: Packed.Win32.Krap.w D:\System Volume Information\_restore{CA9F2F26-3FC9-4F9B-9AD7-B4A5B3360753}\RP238\A0060270.dll
23.01.2010 13:18:46 Удалено: Packed.Win32.Krap.w D:\System Volume Information\_restore{CA9F2F26-3FC9-4F9B-9AD7-B4A5B3360753}\RP238\A0060268.dll
23.01.2010 13:18:46 Удалено: Packed.Win32.Krap.w D:\System Volume Information\_restore{CA9F2F26-3FC9-4F9B-9AD7-B4A5B3360753}\RP238\A0060271.dll
23.01.2010 13:18:46 Удалено: Packed.Win32.Krap.w D:\System Volume Information\_restore{CA9F2F26-3FC9-4F9B-9AD7-B4A5B3360753}\RP238\A0060273.dll
23.01.2010 13:18:46 Удалено: Packed.Win32.Krap.w D:\System Volume Information\_restore{CA9F2F26-3FC9-4F9B-9AD7-B4A5B3360753}\RP238\A0060272.dll
23.01.2010 13:18:46 Удалено: Packed.Win32.Krap.w D:\System Volume Information\_restore{CA9F2F26-3FC9-4F9B-9AD7-B4A5B3360753}\RP238\A0060274.exe
23.01.2010 13:18:46 Удалено: Packed.Win32.Krap.w D:\System Volume Information\_restore{CA9F2F26-3FC9-4F9B-9AD7-B4A5B3360753}\RP238\A0060275.exe
Сделал вывод – ДрВеб ненадежен.
Знакомая поймала этот вирус требует отправить на номер 4460 K207815000
live CD dr.Web не помог. Все вышеперечисленные способы не помогли.
Для кода K208215100 на номер 4660 надо ввести 544625144
Я для этого кода вообще в инете ничего не нашла. случайно подобрался.
Вышел на работу «наши» поймали этого гада, код: k 212015200 если кто знает подскажите код пожалуйста
Жека – попробовал вручную почистить пути где ваш касперыч шукал, не помогло.
Подклучал к другому компу винт, проверял Outpost 2009, NOD32, Anti-Malware … последний что то нашел, удалил, но когда вставил винт обратно опять вылезла эта гадина
уууу, я гляжу лютый, гад! и у меня та же проблема… всё болит ничего не помогает.
код К20711590 – мне вот интересно, те товарищи которым удалось правильно «ответить» на смс пользовались исключительно методом тыка (что маловероятно) или все-таки пользовались некоторым алгоритмом действия?? если да, то каким, если не секрет?))
а вообще нашел бы того, кто это придумал – серьезно поломал бы ему лицо – отпуск под угрозой срыва((
товарищи откликнитесь на зов о помощи!)
Dr.Web Security Space 5.00 Сегодня c безаговорочно капитулировал с последними обновлениями перед смс-вымагателем Internet Security. Что случилось: В трее пропал значек Drweb , диспечер задач блокирован , при загрузке в безопасный режим синий экран смерти .!!! При запуске DRWEB (!) пишет невозможно открыть программу из за политики ограничения..Коды никакие не подходят. Я поставил на другой комп хард и проверил Dr.Web CureIt!24.01.10 Он ничего не нашел . Скачал прорамму (!) Я не делаю рекламмы (!!!) Kaspersky Virus Removal Tool . Он нашел целый букет вирусов особенно в папке System32. Это был вирус Packed.win32.krap.w Очистил , вставил диск , вирус исчез , но все эффекты остались описанфе выше мной (!!!!!!!!!) Drweb попрежнему запускался с этой ошибкой . (!) Не направах рекламы скачал програаму AVZ. Запустив востановление системы (Файл -> Востановление системы поставить все галки потом перезагрузить) (!!!) После перезагрузки Drweb заработал как нивчем не бывало. Антивирусы которые устояли от этой заразы: 1.KIS10 и KAV10 2.Symantec Endpoint Protection AntiVirus 11 Провал: 1.Drweb все(!) версии 2.Avast все версии 3.Avira все версии 4.KAV9 5.AVG все версии 6.Comado все версии
Добавлено через 5 минут
После этих действия система работае нормально ставте Symantec Endpoint Protection AntiVirus 11(torrents.ru)
Я работаю сервис-инженером в компьютерной фирме все эти антивирусы стояли у наших клиентов. 1.KIS10((torrents.ru) +Не пропускает со свежими обновлениями эти вирусы
* Системные требования ! Ставте на машины с 1GB паамяти МИНИМУМ!!! 1.Symantec Endpoint Protection AntiVirus 11
* Не пропускает проктически все кроме детских типа Розовый 9800 и тд
!!! Internet Security его не возмешь !!! +Системные требования работает сносно при 512 MB при 1GB просто летает
смс к212015000
номер 4460
код с web-а 544625144 не помогает!!! Помогите!!!
помогает временно изменение даты на несколько лет назад, потом можно искать гадость вручную, но я пока не нашел
Ребят, я не знаю поможет ли, но нашла код для решения этого вопроса. У меня тот же вирус,еще не проверила действие кода, но знаю, что нужно ввести. У вас сообщение:»Отправьте СМС на номер 4460 с кодом К212015200″. Соответственно смс не отрпавляете, а вводите код DG462832, должно помочь))))
Потом антивирусом все чистите и порядок)))
Удачи!
у меня пишет «Доступ в сеть заблокирован»
Уведомление об необходимости активации ПО Get Access и тд и тп смс 271282635 на 1350 Помог код 3097 окно исчезло и дату я вернул в настоящее пока все нормально, но какашняк пока найти не удалось может он уходит вместе с окном не знаю
смс к212015000
номер 4460
код с web-а 544625144 не помогает!!! Помогите!!!
код DG462832
K212015200 на4460—код SE6642P
А мне ничего не помогает… Всё что смогла завести из перечисленного это Доктор веб сканер для Windows.Зависает на половине сканирования.
немогу взломать троян с кодом k207815200 на номер 4460 помогите
Не получается взломать
k208715200 на номер 4460.
Код приходится вводить очень быстро, иначе снова начинает сканировать. Пробовал код с WEBа – не помогло.
Крутая дрянь. Распознает многие опасные для себя действия. Такие как ввод названия антивирусов в строке браузера
Блокирует доступ к системным папкам с другого компа по сети. Т.е. были внесены конкретные изменения в «системные политики».
Уже второй раз сталкиваюсь с этой проблемой. Почему-то складывается ощущение, что это дыра в IE8.
текст к212015100
номер 4460
код с web-а SE66GP не помогает!
Помогите, пожалуйста…
Спрашивайте код по номеру (495)3631427
Это опсос короткого номера (4460)
У меня запрашивает код К212015500 на номер 4460. Генератор кодов у доктора веба не помогает…
Если кто решил такую проблему, подскажите как!!!
K212015200 4460
код разблокировки DG462832
найден троян winlock.938
СМС с кодом: K205615200 на номер 4460
Ни один из выше перечисленных не подошел.
С сайта касперского не подошел. %(
просит отправить смс K204214300 на номер 4460. помогите пожалуйста.
у меня подошел DG462832 к к212015100
дату нужно установить 22.01.2010
+1 предыдущему оратору.
Коды с сайта Др.Веб не катят на
текст к212015100
номер 4460
Здравствуйте.Подскажите код, кто знает.
текст:K207115200
номер:4460
Уже все кода перепробывал, вот они:
544625144;
544624144;
2297115299;
3318226311;
4429337422;
5531448533;
6642559644;
7753661755;
8864772866;
9975883977;
1186994188;
2297115299
Ни один код из выше перечисленных не помогает.
мда…я с этой дрянью бьюсь уже 3-й или 4-й день…никакие пароли не помогают, никакие антивирусы не запускаются…ничего абсолютно не позволяет сделать, вот только инет запускается, и тот работает кое как и открывает только те страницы где никак не упомянуто слова «вирус», «лечение» и т.п.(((я в бешенстве!!!!
Ура! Я таки его убил!!!
Самым трудным было собственно разлочить систему, учитывая, что блокируются практически все потенциально опасные действия – сделать это – достаточно нудное занятие. Мне помог один из кодов на http://www.drweb.com/unlocker/index/. причем я использовал код даже не для моего номера, а просто с аналогичного по цифрам. Вопрос – К207115900, ответ оказался 544625144. система разлочилась и далее была жестко прозондирована зондеркомандой из кучи разных антивирей. Самое забавное, что каждый из них находил и убивал разные вирусы
Dr. Web (который собственно и пропустил гада) – нашел парочку, AVZ4 – восстановил систему, Kaspersky virus Removal – убил большинство winlockerов, Norton и сайт Virustotal доделали остальное. Потом, сделав выводы, поставил по совету друга Symantec Endpoint, но остальных бойцов тоже оставил (кого как дистрибутив, кто просто в пассивном режиме) на всякий пожарный – теперь ни в чем нельзя быть уверенным. Потратил на это почти всю ночь, зато не пришлось форточки переставлять)) Вот, всем удачи!))
решение элементарно, с помощью лив cd удаляем все файлы в папке C:\Documents and Settings\пользователь\Local Settings\Temp
звоните по номеру 363-14-27(Москва), диктуйте код и оператор подскажет код для разблокировки!
K212015200 4460
код разблокировки DG462832
найден троян winlock.938
Спасибо Vitaly код помог
K208715200
какой код?
Сегодня избавился от него.. качаем cureit от веба.. он назван обычно gdfgfd.exe поэтому его этот вымогатель не тронет . кидаем его на жеский.. грузимся с liveXP и запускаем скаченный сканер от веба. Находит около 15 файлов типа winlocks и удаляет. Система больше не заражена. После этого грузимся как обычно. Реестр и диспетчер задач еще заблокированы но уже есть доступ к mmc.exe. Запускаем управление компом, пользователи и группы, создаем админа с паролем (мин 6 символов), затем в папке систем32 запускаем regedut.exe от имени новосозданного админа, появляется редактор реестра там ищем ключи disabletaskmgr, disableregistry.(в названиях могу ошибаться)находятся в ветке hklm/software/microsoft/windows/currentversion/politices и ставим значения в 0
если кому попадется, для кода k206015500 на номер 4460 ключ:93P745198
foggyfox, поясните как это сделать)
немогу взломать троян с кодом k207815200 на номер 4460 помогите
Дайте кто-нибудь помощь решения проблемы
Здравствуйте.Подскажите код, кто знает.
текст:K208715300
номер:4460
Весь день сегодня бился – K212015000 на номер 4460 – Dr.Web LiveCD ничего не нашел – помог код UG686632 c датой 23 января 2010!!! – после ввода окно пропало и винда вылетела с синий экран – после перезагрузки мой антивирус checkpoint сразу нашол 2 трояна. Щас сканю еще CureIt.
Стокнулась с такой же проблемой…
работа встала, настроение упало… Перепробовала разные способы борьбы, предложенные в инете, ввела кучу кодов!!! Ничего не помогало… Попытки очистить папки C:\Documents and Settings\логин юзера\Local Settings\Temp\ и C:\Documents and Settings\логин юзера\Local Settings\Temporary Internet Files\ неудались, т.к. их изменение тоже заблокировано!
Решила проблему просто!!! Поставила ОС на вторую логику (в другой логический раздел), загрузилась под новой ОС и удалила содержимое этих папок… Перезагрузилась… И все прошло!!!
)) Но настоятельно рекомендую после этого сделать тщательную проверку на вируса!!!
Всем желаю удачи!!!
Здравствуйте.Подскажите код, кто знает
текст:K205815900
номер:4460
Пробовала генератор кодов,не помогает!!!
Спасибо!!!!!
ДОБРОГО ДНЯ! Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере.У МЕНЯ ТОЖЕ БЫЛО.ДВА ДНЯ ПАРИЛСЯ ПОТОМ ПОЗВОНИЛ В А1 АГРЕГАТОР ЭТО ИХ СЛУЖБА ПОДДЕРЖКИ Т.8-800-555-01-02 ЗВОНОК БЕСПЛАТНЫЙ,ПОВИСЕЛ МИНУТ 5 НА ТРУБКЕ ПОТОМ ДЕВУШКА МИЛО ОТВЕТИЛА Я ОБРИСОВАЛ СИТУАЦИЮ ОНА СПРОСИЛА КАКОЕ ЧИСЛО НА КОМПЕ БЫЛО 26.01.2010. НАЗВАЛ К208215300 НОМЕР SMS 4460 ОНА СКАЗАЛА КОД 64Q67DQ ВОТ И ВСЕ УДАЧИ!
Всю ночь трахаюсь с этим вирусом. Зараза. Гад. Замучал меня в конец.
Может кто знает код к:
4460 К208815200
Козлы. Кто-нибудь звонил по тел указанному выше в МТС? Дают пароль?
хелп, все перепробовала только хуже становится.
К212115000 на 4460
подскажите код (((
Внимание лечимся
1. необходимо иметь доступ к файловой системе
то есть если вы поймали вирус и у вас 1 пользователь, то снимаем жесткий жиск и втыкаемся к другу – или берем Live CD
2. находим папку пользователя и стираем в ней папку LocalSettings/temp
3. Заходим под пользователем и запускаем run->regedit
4. Открываем ветку HKEY_Current_User\Software\Microsoft\Windows NT\CurrentVerion\Windows
5. Видим ключик load с путем к фигне вроде uubhkmme.bat – стираем его
6. Перезаходим
Машина вылечена – сам только что проделал
Короче скачал программку FreeTaskManager (альтернатива диспетчеру задач), ей завершил процесс Rundl32 и окошко исчезло, сейчас запустил avz сканит.
Все разобрался. Короче у меня вирус состоял из двух частей .bat файл и .dll файл. Батник был прописан в реестре на загрузку при старте, а самом батнике был запуск этой dll.
Как избавился6
1) Поставил программу starter.exe (показывает все что стоит на автозагрузку)
2) Нашел в этой проге запуск .bat файла (у меня он точно не помню как нызывался но начинался с rx*.bat, лежал в «Documents and Settings\\Local Settings\Temp», там же была и dll)
3) Удалил его из автозагрузки
4) Посмотрел какой файл запускает батник
5) Удалил их оба нах…
по ходу код к207815200 – самый гадский…смотрю к нему вообще никто подобрать ниче не может((((
У меня такая же фигня…..подбираю – не подбираются (((((
SOS!
По поводу КОДОВ разблокировки Windows и других вредоносных баннеров звоните по телефону 88005550102. Звонок бесплатный. Сам не звонил, но знакомый говорить, что помогло!
В смысле ему подсказали, что нужно делать.
K212015500 на номер 4460
Какой код?
Привет. код К212015000 смс 4460 поймал вчера.
Позвонил по телефону (495) 363-14-27 продиктовали код 565132Y64 помогло проверил после авастам все работает…..
Добрый день,
Две недели назад принесли на работу ноут с таким вирусом. Избавился с помощью диска WinPE, CureIT. Вирус определялся как Trojan.Winlock.715 Также пришлось немного почистить реестр. На всякий случай еще проверил утилитой AVZ. Сейчас на сайте пишут, что уже есть много модификаций, последняя из которых Trojan.Winlock.938. Подробности если интересно на сайте. Ссылку не даю, чтобы не сочли за рекламу. Спасибо.
Привет всем! Тоже поймала. Всё блокирует! Ужас! Телефончик наверняка как смс. Есть 600 руб. на счету может будет код, а нет, тогда: «недостаточно средств на вашем счету». Вот уроды! Всё мечтают о деньгах падающих с неба! Но с неба не только деньги падают, кирпичи иногда тоже! Народ будьте бдительны! Боритесь с гадами! Не будьте столь наивны не кормите гадов с помощью смс и звонков!darkwhite, Александр, Gal4onOK – молодцы! И скорее всего они реальные люди, не то что те кто расписывает тут о преимуществах звонков!
8800-555-01-02 это А1 Агрегатор звоните и там код скажут
И я вчера эту заразу подхватил,вирус заблокировал моего лицензионного касперского,нет доступа к браузеру(не могу зайти в инет),запускать какие-либо проги и exe файлы,не могу даже зайти в безопасном режиме,при первой загрузке винды выскочило окошко об отправке смс,при последующих перезагрузках оно перестало вообще появляться,а всё остальное по прежнему,даже не догадался сразу записать номер и код,что делать вообще хз((((((((((
ЛЮЮДДИИИ!!! я нашел выход из этой фигни только что сам сделал номер в предыдущем сообщении звоните….но только надо ждать долго ну минут 5-7 но это того стоит,продиктуют вам код а потом комп перезагрузится и все работать будет…УУУРРРАААА
Привет! Код K205615200 смс 4460 поймал 25 января. Подбор кодов не помогает. Антивирусы блокирует. Редактор регистров не запускает. С диска грузиться не дает. В форумах про такой код никто не пишет. Помогите?
Сейчас в службе поддержки по 88005550102 получил код для K208215800, это будет T2698Q32.
Вот код за 27 января 495132Y64. Если что, звоните 8800-555-01-02 А1 Агрегатор
Подхватила на днях, последнюю модификацию этого гада.
Помогло: пошла к соседке, скачала последнюю програмку Доктор Веба, почистила сначала в безопасном режиме (26 троянов), потом смогла запустить в обычном (342 шт). Избавилась. Для того, что бы заработал антивир, сделала восстановление системы через AVZ.
К сожалению не помогли сгенерированные коды со страницы Доктор Веб, наверно потому что новая модификация была.
скажите код К212015300 смс4460 поймал 25 января никакие таблици из форумов не помагают хоть караул кричи.Пробивал через live cd-не могу войти в gpedit.msc
Позвонил по телефону 88005550102. Бесплатный звонок или нет – узнаю, когда придет счет. Ждал почти 5 минут (таймер на телефоне есть). Девушка подсказала код. Объяснила всё как делать.
SMS – K206015500 номер 4460 – отзыв 56K32X64
Ввел отзыв, комп (ноутбук HP Pavillion dv9000) пошёл в перезагрузку и … упал в синий экран смерти. После перезагрузки «геморой» остался. Пробовал несколько раз, но всегда одно и тоже. Пока мучаюсь. Может из-за того, что ноутбук ?
А1 Агрегатор действительно работает! Вирус поймала сегодня 27.01. Код для а506015900 сказали 49K32Y64, перезагрузила, все в норме.
Для k205615200
дата: 26.01.2010;
код: 68J675664
удачи
(текст:K207115200; номер:4460) код: U1588OH. Всем удачи!
эта зараза у меня вообще пишет код начинающийся не с буквы К а с буквы А.я один такой удачливый?) сам код а504015900 и у человека комп такой либо загаженный либо харду жить недолго…гружусь с лайф сиди,запускаю дрВеб курелитку..и синий экран смерти вылезает =) ну воспользовался скандиском,завтра буду дальше разбираться с этим забавным троянчиком. Удаление папки TEMP ни к чему не привела. где точно скрываеться вирус? систем32 либо ещё где свою хитрую харю прячет?
смело звоните 8-800-555-01-02 (бесплатный)
долго дозванивался минут 20-30 сообщили код 495132X64 для SMS на 4460 текст сообщения A512015500 (никакие другие алгоритмы подбора кода не помогали).
комп после перезагрузки стартовал в нормальном режиме.Оператор правда спросила какая дата установлена на компе.дата 27.01.2010
Привет всем. Такая же херня, убить можно разными путями… Кто умеет- можно загрузиться с LiveCD или ERDcomander, а там в ручную редактируем реестр, описывать не буду что именно, т.к. в разных модификациях вирусов разные ключки, лучше всего пройтись AVZ и Current… если даже не удлит все, то подсажет где искать эту гадость… тоько предварительно удалите папки Temp и все остальные временные папки… Да, еще заморочка с значением реестра Userinit, там надо удалиь лишнее… Вообщем способов много, можно для верности все в совокупности попробовать! А звонить и отправлять смс- это лохотрон! ВИРУСсам не удалится! И вообще это даже не вирус как таковой, а вредоносная программа, поэтому антивирусники ее пропускают.. И помйму она попадает на комп по потверждению пользователя типа установить кодак,обновлени, флэ-проигрователь и т.д. Удачи всем!!! P.S. Если найду более простое решение- завтр напишу… Я тут его себе спецально по три раза на день цпляю,потом эксперементирую… ВНИМАНИЕ!!!! Все програмные продукты упоминаются не в качестве РЕКЛАМЫ!!!!!!!!!!!!!!!
K205615500 на номер 4460, позвоните кто-нить этому агрегатору, а то инет есть а телефона нема((
K212015200 на4460—код SE6642P
дату 25 января выставите только
Всем привет! У меня ничего хорошего, поскольку вылезла эта секюрити((((((( У меня сам баннер не показывается( хотя вчера вылезал зараза, я просто дату назад перевел), а доступ ко все файлам заблокирован каким то RUNDLL, что мне делать, если даже я запустить FreeTaskManager не могу. Вообщем, может кто поможет:
текст:К207115000
код:4460
В предыдущем посте забыл написать дату. Извиняюсь
(K207115200 на 4460)
Дата:22.01.2010
Время выставить дневное, например: 12:00
Потом вводить код: U1588OH
ВСЕМ УДАЧИ
Рома, обрати внимание, что у меня в конце текста 5000, влияет ли на это твой код?????
Для k208715200
дата: 27.01.2010;
код: 6848F5494
удачи
Дней 5 назаl было такое, вылечил переустановкой винды:)
a506015200 подскажите код
что за ерунда по всей сети?!
набрать код, подскажите…
решение подобным образом всегда явлется полумерой или вообще не приносит пользы – есть явно указанные короткие номера – они зарегистрированы на определенных лиц – этих лиц годами ранее первоочерёдно необходимо было вычислять и отправлять в рудники вместе с провайдерами и операторами сотовой связи, позволяющими и покрывающими подобные дела
для a506015200 отзыв 49K32Z64 на 27.01.10
Код K206715000 на 4460 все перепробовал блочит все равно!!!!! кто подскажет пожалуйста!!!!
Всем доброго времени суток. Коды разблокировки можно найти:
1) 8800-555-01-02 это А1 Агрегатор (владелец номера 4460, звонок бесплатный)
2) http://www.drweb.com/unlocker/index/?lng=ru
3) http://support.kaspersky.ru/viruses/deblocker
4) http://esetnod32.ru/support/winlock.php
Инфо по проблеме:
http://virusinfo.info/showthread.php?t=65966
после разблокировки системы – антивирусная проверка. переустановка винды как правило не требуется. всем удачи.
у меня код а506015200 на номер 4460 какой код вводить
Internet Security обнаружил вредоносное ПО на вашем компьютере.
отправьте К207415600 на номер 4460
код разблокировки на 27.01.10 544625144
Спасибо ОГРОМНОЕ «Andrew января 26, 2010 17:27″ твой пароль 544625144 подошел и к моему коду (хотя он и другой к208215900), комп перезагрузился и приложения стали открываться. Dr.Web. на данный момент запущен и отыскал 12 троянов. Но с Symantec (который вироус и пропустил) возникли проблемы, теперь он не запускается, но это поправимо.
У меня тоже к207115000 на 4460
ктонибудь киньте код пожалуйста.
Если узнаю сам ,то выложу.
Заране Спасибо!
А что за дату надо знать ? когда хапнут вирус ? Где посмотреть можно ?
Здравствуйте.
Лечил так:
1. Загрузился с LiveCD.
2. Удалил все из папок пользователя пользователь\Local Setting\Temp и поьзователь\Local Settings\Temporary Internet Files.
3. Из реестра удалил запись в ключе HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\AppInit_Dlls
4. Перегрузил машину и сделал восстановление системы с помощью avz.
Вот и все.
к207115000 на 4460
подошел код U1588NH от 22.01.2010
посмотрел по таблице ,никуда не звонил!
У меня вчера выскочил код: а508215500 на номер 5121, вроде что-то уже новенькое. Подскажите код разблокировки.
Универсальный ключ для разблокировки кодов – 544625144 (или 544624144). Пока работает…. Разблокируйте систему, а потом пройдитесь всякой фигней: AVZ и т.д.
номер 4460, код а506015100. в анлокерах не нашлось
помогите пожалуйста!
ПОМОГИТЕ
К20601500 на номер 4460
спасибо
Как всё быстро меняется.
Предидущее не помогает.
5121
a508215100
help
a506015200 на номер 5121
код 81PR2936
подошел !
позвонил в а1 агрегатор,помогли. сейчас устраняю последствия этого головняка
a506015500 на 4460 27.01.10
Сегодня поймал internet security с красным окном, просит отправить код а508215100 на 5121 Ни чего не помогает… Какому агрегату принадлежит этот номер, кто знает?
На код а508215500 на 5121 дали ответный код 5114D43H. Пока не проверял. Если кто проверит до вечера отпишитесь, действует или нет.
Николай а где тебе дали код?
я сейчас его проверю,
2ой день мучаюсь, я в отчаянии еще немного и снесу операционку к чертовой бабушке
5121
a512015200
28.01.2010
коды не подходят ни одни(((
подскажите пожалуйста a506015200 на номер 5121
у меня этот код не подошел(( ппц
Ненужно писать свои пароли так как он регенерируется от даты установленой на компе от номера смс и от сообщения цифрового!
Выход есть звоним
бесплатно
8-800-555-01-02
либо в москве
8-495-363-14-27
и дальше оператору говорим что вирус требует бабла вас переключают и говорят код для разблокировки
предварительно спросив:
- короткий номер для смс
- код для смс
- дату на компе
Вот и всё всем удачи.
все, мне эт надоело, 20 часов непрырывного сидения за компом невозможно просто!!!! ОС снесена!!!! Люди если у вас этот вирус я вам очень сочуству т.к. ничего не поможет…
Активировала код, комп перезагрузился, сделала востановление системы до того состояния когда поймала эту дрянь. Теперь всё сканирую антивирусом.
Помогите плиз! Вчера подцепил вирус. Пишет отправте смс a506915200 на номер 4460.
Та же самая проблема, боюсь или винду снесет вирус или самое страшное экран смерти… A512015600 4460 27.01.10 опишитесь плиз(
Подайте заявление в милицию, забросайте прокуратуру жалобами на этого грёбаного оператора! Пусть возьмут их за жопу!
Тоже выловил internet security с красным окном, просит отправить код а508215100 на 5121. Помогите с кодом активации.
a512015900 на 5121—–8177rf36
a506015200 на номер 4460 28 января 2010
код разблакировки 81PR2936
ура – подошел – спасибо
a506015200 на номер 5121
код 81PR2936
подошел !
для
a506015200 на номер 5121
помог код 81PR2936
помогите пожалуйста код а506015000
на номер 5121
vamp1r,
Алгоритм для кодов вида K20* 115 *00
Дату на компьютере поставить 22.01.2010, время дневное, например: 12:00
Пример: К207115000
Выписываете на листок бумаги ответный кодU1*88*H
Обратите внимание на буквы в ответном коде. Это ЗАГЛАВНЫЕ английские буква U (произносится как “у”) и H (буква английская, а не русская, читается как “Аш”).
Вместо первой * в ответном коде подставляете цифру из первого кода, стоящую на третьем месте слева в вашем коде, но увеличенную на 7. При этом, если в результате увеличения получается двузначное число, то вместо * записываете последнюю цифру справа этого числа, увеличенную на 1 (например, для цифры 7 надо записать цифру 5 (так как 7+7=14, крайняя справа цифра 4, а 4+1=5). Обратите внимание – цифры 0 в ответном коде быть не должно. Если у вас получился 0, то вы ошиблись в подсчётах. Для тех, кто не дружит с математикой вот таблица:
*.Вместо 0 записываете 7
*.Вместо 1 записываете 8
*.Вместо 2 записываете 9
*.Вместо 3 записываете 1
*.Вместо 4 записываете 2
*.Вместо 5 записываете 3
*.Вместо 6 записываете 4
*.Вместо 7 записываете 5
*.Вместо 8 записываете 6
*.Вместо 9 записываете 7
Для моего примера К207115000 в результате получите код U1588*H
После этого вместо оставшейся * подставляете две цифры5?, где ? – цифра от 1 до 9, которую надо подобрать по очереди.
Если ни один из вариантов не подойдет, то вместо оставшейся * подставляете ЗАГЛАВНУЮ буква английского алфавита. Какую именно – подбирайте по очереди начиная с А
Во время перебора может возникнуть ситуация, что на каждую следующую попытку тратится очень много времени (медленнее идёт счётчик). Чтобы ускорить процесс, надо после каждого неправильно введённого кода перезагружать компьютер.
Например, для кода 207 115 000 ответным кодом будет U1588NH
@марина января 26, 2010 22:54
Здравствуйте.Подскажите код, кто знает
текст:K205815900
номер:4460
Пробовала генератор кодов,не помогает!!!
Спасибо!!!!
дату на компе поставить текущего дня.
код активации U35675874 (первая буква «у»)
Зачем всё так сложно? Код для К20681500 на номер 4460 (544625144). http://www.drweb.com/unlocker/index/ На этом сайте дают коды. Ввводишь текст сообщения и номер для смс и всё! Код у тебя! Звонки и смс это всё туфта! А кто где поймал эту гадость? Расскажите.
Почитал много вариантов.
На ноуте, который мне сегодня принесли, ключ начинается с «а», но код не подходит, точнее, принимается, система автоматически перезагружается, но окно продолжает выскакивать.
Вариант лечения от меня:
-Скачиваем альтернативный Диспетчер задач
-Создаем новый профиль с админскими правами
-Заходим под пользователем, профиль которого заражен.
-Пуск-выход из системы-семна пользователя.
-заходим под незараженным профилем
-Запускаем альтернативный task, так как ctrl+shift+esc здесь так же не запустятся.
-находим выполняемые процессы зараженного профиля, удаляем все лишнее.
-заходим в зараженный профиль – окно исчезло.
Далее чистим реестр и в путь.
Если есть у кого код дайте,
а512015100 на 5121
Звоните оператору смело. Скажут код. Все работает.
У меня та же проблема решилась за счет Файла архива Windows Backup.bkf который я обновляю раз в мес и храню на резервной винде (ну либо на RW). Затем DrWeb CureIt поработал нашел трояны которые не нашел Nod32. Остались блокированы диспетчер и востановление системы, эти и остальные заблокированные службы разблокировал Антивирусной утилитой AVZ4 ver 4.32 от касперского. Всё.
столкнулась с этой же проблемой.
К206015800 на номер 4460
помогите. генераторы не помогли =(
номер 5121
смс a509105312
кода разблокировки не нашел. Народ хелп, может кто с таким сталкивался.
Большое спасибо!!! У меня просто нет слов восторга! Придя домой, в неимоверном желание отдохнуть увидел у себя на коме эту хрень аррррр!!!
Мне повезло больше)
Текст был таким: a505015200 а код 49K32Z64
Dr.Web нашел пару троянов, сейчас качаю свежий Nod. ВСЕМ УДАЧИ!
ах да, еще я дату изменил в BIOSе на 27 января!
только что такую фигню вылечил Trojan Remover’om. Без проблем запускаеться при этом окне. и не каких ключей не надо. Ни один (!) антивирус не поможет от Dr.WEB до KasperAV
РЕБЯТА-НЕ ТУПИТЕ! Отправте SMS и спите спокойно! ШУТКА! Не парьтесь, а позвоните по указанному выше номеру! Все работает, на собственной шкуре опробовано! ТЕМ БОЛЕЕ НОМЕР БЕСПЛАТНЫЙ!!!!
не могу сделать комп изо проги
Такая хрень вчера вылезла, поискал в Инете инфу, пару раз пробывал подобрать код, а сегодня взял и просто звонил.
Я звонил 8-800-555-01-02 (бесплатный)
дозванивался минут 10 сообщили код 81RRF36 для SMS на 4460 текст сообщения A504015900.
Сказали что комп сам пойдет на перезагрузку, но только синий экран остался, вручную потом вырубил.
стартовал в нормальном режиме.
Оператор правда спросила какая дата установлена на компе.дата 28.01.2010
Дмитрий января 28, 2010 16:08
Тоже выловил internet security с красным окном, просит отправить код а508215100 на 5121. Помогите с кодом активации.
пропиши вот это 5114D48H
пожалуйста, люди, поделитесь. А1 Агрегатор ушел отдыхать, будут завтра. а мне то ведь очеь сильно надо подлезть к кмпу. смс а506015100 на номер 5121
a506015100 помогите плиз
Та же проблема,что и у всех,подхватил 27 числа с утра,при этом в браузер вообще не заходил,хз,как вирус попал на комп.
Прочитал множество вариантов лечения,ни один не помог,включая коды,ибо текст смс был несколько нестандартный: a512015000 на номер 4460.
В итоге избавился следующим образом:
- Создаем вторую учетку с правами админа,при этом,в отличие от «Aberkrom_Smith января 28, 2010 17:54″,при заходе под ней она автоматически заражалась.
- В настройках системных переменных (Мой Компьютер-Свойства-Дополнительно-Переменные среды,значения TMP и TEMP) убираем пути к папке Temp.Так как dll-ка,выводящая окно баннера,запускается именно из данной папки,больше она не запустится и окно не вылезет,но при этом блокировка системы сохранится и не будет работать большинство программ,т.к. все они тоже папку Temp используют.Но для этого и создавали вторую учетную запись.
- Скачиваем альтернативный редактор реестра(методом перебора подошел Reg Organizer 2005г. выпуска),щелкаем ПКМ по значку программы,»Запуск от имени»,выбираем свою основную учетную запись,ОК.
- находим в реестре ключ HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\AppInit_Dlls,удаляем его содержимое(спасибо «Максим января 28, 2010 11:14″).
- Теперь могут запускаться антивирусы.Запускаем CureIt либо AVZ,сканим,находятся и удаляются вирусы,перезагружаем ПК.
- Пользуемся восстановлением системы в AVZ,либо самостоятельно редактируем ключи реестра,блокирующие Диспетчер Задач и regedit.
Мне все вышеперечисленное помогло избавиться от сего неприятного вируса.Удачи.
Ура!!! Наконец его убрал, два дня мучался, оказалось легче, чем думал.
Был на номер 4460.
Позвонил по номеру 363-14-27 или 8-800-555-01-02 – провайдер СМС номера, там сказали код, код подошел, перезагрузился и все работает как прежде, но это половина дела, т.к. предупредили, что вирус остался в компе. Провел сканирование Norton 360 – он ничего не нашел, но на этом не остановился, скачал Virus Removal Tool от Касперского, при сканировании он нашел 21 Троянов – благополучно их удалил. Дополнительно провел восстановление и сканирование AVZ. Думаю сейчас можно спать спокойно! Всем удачи!
a508215500
на 5121
код 5114D43H
работает.
a512015000 номер 5121!!!!!!!!
пожалуйста,помогите*рыдаю*
a506015200 на номер 5121
код 81PR2936
подошел !ураааааааааааааааааааааааааааааааааааа
С 27 января в Интернете появилась новая разновидность “вируса” Internet Security.
В отличии от предыдущей, код, который требуют выслать через смс, начинается с А5 (раньше было К2)
Итак, чтобы разблокировать компьютер с помощью ответного кода, вам надо выставить определённую дату. Какую именно – смотрите ниже.
Если точного ответа нет, то придётся перебирать все указанные варианты. Если при переборе счётчик времени замедляется – перезагрузите компьютер или запустите программу по новой.
ВНИМАНИЕ!!!
Дата в компьютере должна быть: 27.01.2010 (выставляется двойным щелчком левой кнопки мышки по часам в правом нижнем углу Рабочего Стола, после этого желательно перезагрузить компьютер)
Время: 14:00
А504015000 -> 494332Y64 (дата должна быть 27.01.2010 примерно 14:00)
А504015100 -> 4943329664 (дата должна быть 27.01.2010 примерно 14:00)
А504015200 -> 494332Z64 (дата должна быть 27.01.2010 примерно 14:00)
А504015300 -> 4943329864 (дата должна быть 27.01.2010 примерно 14:00)
А504015400 -> 4943329964 (дата должна быть 27.01.2010 примерно 14:00)
А504015500 -> 494332X64 (дата должна быть 27.01.2010 примерно 14:00)
А504015600 -> 4943329264 (дата должна быть 27.01.2010 примерно 14:00)
А504015700 -> 4943329364 (дата должна быть 27.01.2010 примерно 14:00)
А504015800 -> 4943329464 (дата должна быть 27.01.2010 примерно 14:00)
А504015900 -> 494332Y64 (дата должна быть 27.01.2010 примерно 14:00)
—-
А506015000 -> 49K32Y64 (дата должна быть 27.01.2010 примерно 14:00)
А506015100 -> 49K329664 (дата должна быть 27.01.2010 примерно 14:00)
А506015200 -> 49K32Z64 (дата должна быть 27.01.2010 примерно 14:00)
А506015300 -> 49K329864 (дата должна быть 27.01.2010 примерно 14:00)
А506015400 -> 49K329964 (дата должна быть 27.01.2010 примерно 14:00)
А506015500 -> 49K32X64 (дата должна быть 27.01.2010 примерно 14:00)
А506015600 -> 49K329264 (дата должна быть 27.01.2010 примерно 14:00)
А506015700 -> 49K329364 (дата должна быть 27.01.2010 примерно 14:00)
А506015800 -> 49K329364 (дата должна быть 27.01.2010 примерно 14:00)
А506015900 -> 49K32Y64 (дата должна быть 27.01.2010 примерно 14:00)
—-
А512015000 -> 495132Y64 (дата должна быть 27.01.2010 примерно 14:00)
А512015100 -> 4951329664 (дата должна быть 27.01.2010 примерно 14:00)
А512015200 -> 495132Z64 (дата должна быть 27.01.2010 примерно 14:00)
А512015300 -> 4951329864 (дата должна быть 27.01.2010 примерно 14:00)
А512015400 -> 4951329964 (дата должна быть 27.01.2010 примерно 14:00)
А512015500 -> 495132X64 (дата должна быть 27.01.2010 примерно 14:00)
А512015600 -> 4951329264 (дата должна быть 27.01.2010 примерно 14:00)
А512015700 -> 4951329364 (дата должна быть 27.01.2010 примерно 14:00)
А512015800 -> 4951329364 (дата должна быть 27.01.2010 примерно 14:00)
А512015900 -> 495132Y64 (дата должна быть 27.01.2010 примерно 14:00)
—-
А504815000 -> 9244767443 (дата должна быть 27.01.2010 примерно 14:00)
А504815100 -> 9244767543 (дата должна быть 27.01.2010 примерно 14:00)
А504815200 -> 9244767643 (дата должна быть 27.01.2010 примерно 14:00)
А504815300 -> 9244767743 (дата должна быть 27.01.2010 примерно 14:00)
А504815400 -> 9244767843 (дата должна быть 27.01.2010 примерно 14:00)
А504815500 -> 9244767943 (дата должна быть 27.01.2010 примерно 14:00)
А504815600 -> 9244767143 (дата должна быть 27.01.2010 примерно 14:00)
А504815700 -> 9244767243 (дата должна быть 27.01.2010 примерно 14:00)
А504815800 -> 9244767343 (дата должна быть 27.01.2010 примерно 14:00)
А504815900 -> 9244767443 (дата должна быть 27.01.2010 примерно 14:00)
дата должна быть 27.01.2010 примерно 14:00
А505815000 -> возможно 92*767443 (* – ЗАГЛАВНАЯ англ. буква от A до Z) Если кто подберёт – просьба сообщить
А505815100 -> возможно 92*767543 (* – ЗАГЛАВНАЯ англ. буква от A до Z) Если кто подберёт – просьба сообщить
А505815200 -> возможно 92*767643 (* – ЗАГЛАВНАЯ англ. буква от A до Z) Если кто подберёт – просьба сообщить
А505815300 -> возможно 92*767743 (* – ЗАГЛАВНАЯ англ. буква от A до Z) Если кто подберёт – просьба сообщить
А505815400 -> возможно 92*767843 (* – ЗАГЛАВНАЯ англ. буква от A до Z) Если кто подберёт – просьба сообщить
А505815500 -> возможно 92*767943 (* – ЗАГЛАВНАЯ англ. буква от A до Z) Если кто подберёт – просьба сообщить
А505815600 -> возможно 92*767143 (* – ЗАГЛАВНАЯ англ. буква от A до Z) Если кто подберёт – просьба сообщить
А505815700 -> возможно 92*767243 (* – ЗАГЛАВНАЯ англ. буква от A до Z) Если кто подберёт – просьба сообщить
А505815800 -> возможно 92*767343 (* – ЗАГЛАВНАЯ англ. буква от A до Z) Если кто подберёт – просьба сообщить
А505815900 -> возможно 92*767443 (* – ЗАГЛАВНАЯ англ. буква от A до Z) Если кто подберёт – просьба сообщить
А506815000 -> 9246767443 (дата должна быть 27.01.2010 примерно 14:00)
А506815100 -> 9246767543 (дата должна быть 27.01.2010 примерно 14:00)
А506815200 -> 9246767643 (дата должна быть 27.01.2010 примерно 14:00)
А506815300 -> 9246767743 (дата должна быть 27.01.2010 примерно 14:00)
А506815400 -> 9246767843 (дата должна быть 27.01.2010 примерно 14:00)
А506815500 -> 9246767943 (дата должна быть 27.01.2010 примерно 14:00)
А506815600 -> 9246767143 (дата должна быть 27.01.2010 примерно 14:00)
А506815700 -> 9246767243 (дата должна быть 27.01.2010 примерно 14:00)
А506815800 -> 9246767343 (дата должна быть 27.01.2010 примерно 14:00)
А506815900 -> 9246767443 (дата должна быть 27.01.2010 примерно 14:00)
А507815000 -> 9247767443 (дата должна быть 27.01.2010 примерно 14:00)
А507815100 -> 9247767543 (дата должна быть 27.01.2010 примерно 14:00)
А507815200 -> 9247767643 (дата должна быть 27.01.2010 примерно 14:00)
А507815300 -> 9247767743 (дата должна быть 27.01.2010 примерно 14:00)
А507815400 -> 9247767843 (дата должна быть 27.01.2010 примерно 14:00)
А507815500 -> 9247767943 (дата должна быть 27.01.2010 примерно 14:00)
А507815600 -> 9247767143 (дата должна быть 27.01.2010 примерно 14:00)
А507815700 -> 9247767243 (дата должна быть 27.01.2010 примерно 14:00)
А507815800 -> 9247767343 (дата должна быть 27.01.2010 примерно 14:00)
А507815900 -> 9247767443 (дата должна быть 27.01.2010 примерно 14:00)
А508815000 -> 9248767443 (дата должна быть 27.01.2010 примерно 14:00)
А508815100 -> 9248767543 (дата должна быть 27.01.2010 примерно 14:00)
А508815200 -> 9248767643 (дата должна быть 27.01.2010 примерно 14:00)
А508815300 -> 9248767743 (дата должна быть 27.01.2010 примерно 14:00)
А508815400 -> 9248767843 (дата должна быть 27.01.2010 примерно 14:00)
А508815500 -> 9248767943 (дата должна быть 27.01.2010 примерно 14:00)
А508815600 -> 9248767143 (дата должна быть 27.01.2010 примерно 14:00)
А508815700 -> 9248767243 (дата должна быть 27.01.2010 примерно 14:00)
А508815800 -> 9248767343 (дата должна быть 27.01.2010 примерно 14:00)
А508815900 -> 9248767443 (дата должна быть 27.01.2010 примерно 14:00)
дата должна быть 27.01.2010 примерно 14:00
А509815000 -> 9249767443
А509815100 -> 9249767543
А509815200 -> 9249767643
А509815300 -> 9249767743
А509815400 -> 9249767843
А509815500 -> 9249767943
А509815600 -> 9249767143
А509815700 -> 9249767243
А509815800 -> 9249767343
А509815900 -> 9249767443
—-
A504115000 -> 86R872764 (дата должна быть 28.01.2010 15:00)
A504115100 -> 86R872864 (дата должна быть 28.01.2010 15:00)
A504115200 -> 86R872964 (дата должна быть 28.01.2010 15:00)
A504115300 -> 86R872164 (дата должна быть 28.01.2010 15:00)
A504115400 -> 86R872264 (дата должна быть 28.01.2010 15:00)
A504115500 -> 86R872364 (дата должна быть 28.01.2010 15:00)
A504115600 -> 86R872464 (дата должна быть 28.01.2010 15:00)
A504115700 -> 86R872564 (дата должна быть 28.01.2010 15:00)
A504115800 -> 86R872664 (дата должна быть 28.01.2010 15:00)
A504115900 -> 86R872764 (дата должна быть 28.01.2010 15:00)
—-
A509105012 -> 86Q86F76 (дата должна быть 28.01.2010 15:00)
A509105112 -> 86Q862876 либо 86Q86*76 (* – ЗАГЛАВНАЯ англ. буква от A до Z). Дата должна быть 28.01.2010 15:00. У кого сработает -напишите в комментариях.
A509105212 -> 86Q862976 либо 86Q86*76 (* – ЗАГЛАВНАЯ англ. буква от A до Z). Дата должна быть 28.01.2010 15:00. У кого сработает -напишите в комментариях.
A509105312 -> 86Q862176 либо 86Q86*76 (* – ЗАГЛАВНАЯ англ. буква от A до Z). Дата должна быть 28.01.2010 15:00. У кого сработает -напишите в комментариях.
A509105412 -> 86Q862276 (дата должна быть 28.01.2010 15:00)
A509105512 -> 86Q862376 либо 86Q86*76 (* – ЗАГЛАВНАЯ англ. буква от A до Z). Дата должна быть 28.01.2010 15:00. У кого сработает -напишите в комментариях.
A509105612 -> 86Q862476 либо 86Q86*76 (* – ЗАГЛАВНАЯ англ. буква от A до Z). Дата должна быть 28.01.2010 15:00. У кого сработает -напишите в комментариях.
A509105712 -> 86Q862576 либо 86Q86*76 (* – ЗАГЛАВНАЯ англ. буква от A до Z). Дата должна быть 28.01.2010 15:00. У кого сработает -напишите в комментариях.
A509105812 -> 86Q862676 либо 86Q86*76 (* – ЗАГЛАВНАЯ англ. буква от A до Z). Дата должна быть 28.01.2010 15:00. У кого сработает -напишите в комментариях.
A509105912 -> 86Q86F76 (дата должна быть 28.01.2010 15:00
подскажите, пожалуйста, код:
a508215300 на 5121
эта гадость просит отправить код а506015100 на номер 5121. Вышепересисленные коды не подходят. Помогите,кто может. Кто может, помогите, комп нужен позарез!!!! ;(
a504115000 на номер 5121 цепанул 28,01,2010
спасибо тебе Kosmonawt !!! вылечил trojan remover ом – затем avz4 востановление системы.
мне подошло
Универсальный ключ для разблокировки кодов – 544625144 (или 544624144). Пока работает…. Разблокируйте систему, а потом пройдитесь всякой фигней: AVZ и т.д.
Спасибо koxfort , твои коды помогли.
Мне помогло вот это!!!!
А506015200 -> 49K32Z64 (дата должна быть 27.01.2010 примерно 14:00)
Спасибо koxfort!!!
а508215100 на номер 5121. Подскажите пожайлуста,оччень нужно!!!
ПОДЦЕПИЛ это говно вчера вечером, просит отослать смс на номер 5121 с сообщением a505405112, такого кода ни укого нет XD, прошарил всю сеть, на drweb нету. РЕЕСТР НЕЛЬЗЯ ОТКРЫТЬ, так что все что тут писали бесполезно, как нельзя открыть групповую политикУ, ВООБЩЕМ ЛЮБОЕ ПРИЛОЖЕНИЕ ЗАБЛОКИРОВАНО, кроме msconfig, но в автозагрузке ничего НЕТУ ППЦ. У меня стоит две винды, из windows 2000 проверял всеми возможными невозможными антивирями доктором ВЕБОМ, cureit, НОДОМ 32 НИЧЕГО НЕТУ. Trojan removal не работает пиште какуйто библиотеку нужно ппц. ЧЕРЕЗ livecd реестр на запускается, ничего не находит. ГГ ББ. ЧТО ДЕЛАТЬ?
a512015300 на номер 5121 28.01.2010 ни одна ссылка на антивирусные сайты не помогла, что делать?
подскажите, пожалуйста, код:
a512015200 на 5121
a508215000 на номер 5121 поймал 28,01,2010
Подскажите, пожалуйста, код
Если кто может позвоните по Т.8-800-555-01-02 для RU ЗВОНОК БЕСПЛАТНЫЙ, а то я с UA
Спасибо.
koxfort, Спасибо ОГРОМНОЕ!!! Помогло!
koxfort
СПАСИБО помогло
спасибо большое трудяге-koxfort!помогло
а 506015100 на номер 4460 выше указанные код не подошел. Помогите пожалуйста.
koxfort
ааааааа!!!спасибо огромное!!!
ты лучший!!!
Борьба с вредоносными программами: как убивать WinLock
Симптом:
На мониторе высветилась надпись о том, что у вас найдены вирусы или заблокировалась система и что-либо ещё, при этом предлагают отправить СМС на некий номер и получить код.
Последний мне попавшийся оказался самым жестоким из тех, что я видел:
1) Запрещает вызов реестра, диспетчера задач;
2) Запрещает запуск практически всех программ, в том числе тех, что в автозапуске, а так же антивирусов;
3) В безопасном режиме так ситуация та же;
4) Пытается отрубить все возможные действия по его уничтожению (поиск решения проблем в интернете по ключевым фразам).
Решение проблемы:
Сразу скажу, что его последствия я на 100% ещё на данный момент не убил (не обновляются базы сигнатур NOD32), но работоспособность восстановлена.
Что нужно для начала:
Не в коем случае не отправлять СМС. Предлагают позвонить по номеру 8-800-555-01-02 и получить код, но это тоже подозрительное дело.
Если Вам удалось зайти в реестр (пуск – выполнить – набрать regedit), то дальше пока можно не читать и перейти к пункту «чистка реестра»
Если же не удалось, то для начала нам нужен LiveCD с инструментами ERD-tools или ERD-commander Суть проста: мы загружаемся с этого компакт-диска и перед нами некая операционная система запущенная из под RAM. Утилитой ERD tools мы выбираем папку с Windows (C:\windows\) и запускаем после редактор реестра. Теперь мы работаем с реестром вашей операционной системы.
Ещё один вариант для доступа к реестру, попробовать изменить групповую политику: пуск – выполнить – gpedit.msc и найти политику: Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра (Состояние по умолчанию – Не задана) вызовите окно Свойства: Сделать недоступными средства редактирования реестра –> установлен переключатель Включен –> поставьте Отключен–> Применить –>OK.
Чистка реестра:
Суть вируса ( хотя это скорее вредоносная программа, поскольку антивирус её может и не увидеть) в том, что он прописывает в реестр исполняемые файлы, которые каждый раз создают в временных папках свои библиотеки dll.
Поэтому начинаем смотреть следующие ветки:
1) HKEY_Current_User\Software\Microsoft\Windows NT\CurrentVerion\Windows
Смотрим параметр load, если там что-то есть, то удаляем значение
2) HKEY_Current_User\Software\Microsoft\Windows\run
Здесь прописаны файлы которые запускаются при загрузке, внимательно смотрим и обращаем внимание на незнакомое ПО, особенно то что запускается по следующему пути c:\Documents and Settings\[ваше имя пользователя]\Local Settings\Temp\ , а так же c:\Documents and Settings\[ваше имя пользователя]\Local Settings\Temporary Internet Files\.
Если есть что-то подозрительное, то удаляем смело! В моем случае был некий параметр LI и в параметре прописан путь, где создавалась библиотека вируса.
Так же полезно поискать в реестре, по названию того самого вредного файла, его самого ещё раз в других ветках, но сильно не увлекайтесь, можно добить систему до конца.
После чего в режиме LiveCd запускаем утилитку от Dr.Web – CureIt и сканируем диск C:\ . Так же рекомендуется применить все доступные антивирусные средства – AVZ, Ad-aware, Antimalware. Все это вы можете поискать в инете, находятся легко.
Последствия вируса:
Итак, если удалось убить информер, после данных процедур начинаем чистить папки c:\Documents and Settings\[ваше имя пользователя]\Local Settings\Temp\ , а так же c:\Documents and Settings\[ваше имя пользователя]\Local Settings\Temporary Internet Files\. – удаляем в них ВСЁ!!!
Так же возможны такие последствия, как отключение диспетчера задач – это тоже правится в групповой политике (вообще все последствия – это искарёживание политик и реестра, что по сути одно и тоже) опять же по примеру с реестром Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –>Возможности ctrl+alt+del и здесь отключаем политику «Удалить диспетчер задач»
Далее ищем ветку в реестре:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\Paths]
Здесь как раз записаны пути, по которым и блокируется запуск антивирусных программ – удаляем смело всё!
В итоге, если более – менее восстановили работоспособность – порогоняем ещё разными средствами, тут уже дело настойчивости, пока не добьём.
Если кто может дополнить, то будет очень хорошо!
koxfort
а потом я еще новым доктором выбом припечатал и 15 вирусов нашел
новый вирусняк a506051000 кто нибудь сталкивался
спасибо дорогой koxfort всё отлично сработало
4460 K207815000 помогите, плиз неделю бьюсь
Что же это такое? Какие последствия после активации нужно ожидать?
У меня было a512015600 от 29.01.2010
код 22g462332. Если кому надо.
Народ, звонил по номеру: для a506015200 на номер 5121, 29 января – системная дата, (время 15:35 примерно, но думаю это не важно, но про дату спрашивали…) дали КОД 22E462832 – (буква E- English) подошёл сразу и даже счетчики проверки активации не появились, комп перезагрузился и… радость хозяину. Удачи всем!
помогите плиз!
номер 5121
код a512015700
заранее благодарен!
4460 A505815300
код О43771277 (буква О латинская)
дата на компьютере 29.01.2010
Доброго всем
Текст k212015200
Номер 4460
Лечил так:
Загрузился с LiveCD, почистил темпы(в папке Windows, в профилях всех пользователей), удалил кэш браузера. Просканировал свежей CureIT, однако именно winlock он не нашел. После перезагрузки все завелось.
Удачи.
народ не паримся….. звоним по номеру88005550102 он бесплатный звонил с Иркутска баланс в норме))) девушка выслушала продиктовала номер активации и все гуд)))) так что нехерныть помогите… звоним сносим эту падлу и наслаждаемся…)
папки темп чистил, в безопасном режиме.. думал все получилось…нихера…((( только звонок помог.
Подскажите пожалуйста код на номер а506015200
помогите пожалуйста,очень нужно)
повводила разные коды отсюда, один подошел, отл,всем спасибо! потом почистила все каспером, отлично работает.главное разблокировать систему кодом.
koxfort ‘у огромное спасибо)))Очень помог!!!!
у мня:
а506305512 на номер 5121
чо делать? ничего не помогает!
а506305512 на номер 5121
мне помогло 67DZS44 !!! Ура
для номера a505815200 номер 5121
подошел O43771177 урааааа!!!
koxfort,спасибо огромное и мне помогли твои коды.
a506015000 на номер 5121
какой код?
Помогите, люди!!!!! напишите код для А512015800 на номер 5121
Помагите пожалуйста напишите код для a507115300 на номер 5121 ! Осталось 3 часа !
Зарание СПАСИБО !!!! =((
«Осталось 3 часа»
не бойся Анечка, ничего по просшествии этих часов не случится, комп не рухнет…
вчера словил эту дрянь через окно обновления Adobe Flash… и ведь чуял, что вообще окно не надо трогать а закрыть Оперу… но палец дрогнул… требует направить сообщение с текстом a507115900 на номер 5121
почитал ваш форум и справился за полчаса звонком в службу техподдержки «А1 Агрегатор» по номеру 8-800-5550102 (звонок бесплатный) получен код разблокировки 8189RFH
система разблокирована, приложения запускаются, диспетчер задач доступен, regedit тоже, но лезть не понадобилось…
убрал все подозрительное из автозапуска…
быстрый осмотр Symantek удалил SecurityRaisk.URLRedir 36 штук. полный осмотр удалил Adware.IEhlpr 2 штуки.
В процессе сканирования системы при открытии
документа Word Symantec был прибит с лету файл 5.tmp C:\Documents Settings\User\Local Settings\Temp
Дальнейший осмотр AVZ результатов не дал, кроме восстановления данных реестра и настроек… Вчера еще снес Интернет-Эксплорер и Оперу сегодня восстановил только Оперу… интернет есть, сеть есть… чего и всем желаю…
спасибо сайту…
такая же фигня, a507115300 на 5121, жесть))
Все просто.
Качаем прогу CureIt из набора DrWeb (самого Доктора можно не устанавливать). Запускаем с диска и он находит файл lqmz.dll – тело вируса Trojan.Packed в папке C\Windows\System 32/
Не нужно ничего вычислять и никуда звонить.
Пара-пара-пам. ВСЁ! ))))
Помогите пожалуйста напишите код для a507115200 на номер 5121 !
звоните 8 800 555 01 02. они с легкостью скажут код
Internet Securiti А504015200
помог 494332Z64 дата 27.01.2010 приблизительно 14:00
Спасибо !!!
Пипец, люди, ну вы и чайники, вводить код разблокировки – это все равно, что впускать волка в стадо овец под честное слово…. Вирусак искоренять надо, думаете, что злоумышленники – такие честные люди?
a506015200 на номер 5121
код 81PR2936
подошел !
но от 28.01.10 а иначе и не хотел. подхватил эту дрянь 29.01.10
Спасибо тому кто зоздал этот блог!!! Вышел сюда и вот все ок!
звоните 8-800-555-01-02 – звонок бесплатный – помогут !!!!!!
koxfort , спасибо тебе, добрый человек! Дай Бог тебе здоровья!!!
мне предлагали отправить СМС на 5121 с кодом а506305912. позвонил 8 800 555 01 02, они подсказали ответ: 244387U46.
Поймал эту заразу вечером 28. На банере требовали послать код a507715700 на 5121. С кпк порылся в инете, нигде кода разблокировки не нашел. На следующий день понес хард к другу. У него просканили всем чем только можно(ничего не нашли), удалили все временныые папки, вообщем все как полагается. Запустил дома – вирус на месте.
Загрузился с Live CD, открываею реестр и… В отличие от многих комментариев на этом сайти и других подобных, в реестре я не нашел ничего подозрительного. Антивирусы опять же ничего не нашли, а при загрузке стемы вирус был на месте, даже банер не пропал.
Незнаю, что за новая порода, но снос ситемы оказался единственным вариантом. 40 минут и все в норме, благо перед фрагментацией, то что надо можно перекинуть на другой носитель.
Вобщем сочуствую тем, кто заражен.
Теперь я ни в чем не уверен(антивирусы и файерволы), даже еслиб удалось убить вирус на старой системе, нет гарантий, что все было бы чисто.
a507115200 на номер 5121
код P26U6832 дата 31.01.2010. время 1:05
Как ни странно, но помог генератор на Dr.Web, просто все пишут, что не помогает, я правда указал наименование вируса (Trojan.Winlock.938)
Народ я сам 2 компа форматил после него… сеня словил на свой домашний.. но форматить домашний…не смог я… и позвонил по номеру 8 800 555 01 02 и всё! там сразу дают номер активации комп перегружается заразы нету… не изгаляйтесь зря, звоните и все. Звонок бесплатный.
Вчера словил эту заразу, тоже ничего не запускалось, антивир ESET с самыми последними базами-пропустил, помог откат винды из образа через Acronis True Image Home 11.0
))
вылезла эта бяка,в опере при вводе в поиск internet security программа закрывалась.незнаю,может совпадение,но несколько раз пробовала.regedit Не запускается,вобщем я винду переустановила…
Сам вчера ловил,вылечили за час, в тампе сидел, поросто так на довался, удалили только в безопасном режиме, ета гадость еше все настройки сети сбила, свои воткнула, такчто безопасном она хорошо удаляется, удачи всем, не качайте флеш плеер
))
Появилась эта зараза 29.01 Код а506715200 на номер 5121 Такого номера до меня ещё небыло. Генераторы не помагают. Что делать??? Звонить и отправлять смс не буду!!!!!
Sanya_nkz, большое тебе спасибо. Поймалась эта зараза на компе бухгалтера, пробовал cureit последний, убил вируса он. Потом надо ж антивирь поставить, а ничего не получается. Ставится, но не запускается. Проверка разрешений реестра в отношении папки HKLM\software\KasperskyLab ничего не дала. В итоге поступил так: в тотал коммандере плагином Regedit зашел в папку HKLM\software\policies\microsoft\windows\safer\codeidentifiers\paths и удалил оттуда пути к касперским папкам. все робит!
после этого инструментом каспера удалил последствия заражения.
п.с. а вот у мя на компе с каспером и крайними базами такого не было, хоть и качаю все и робю под админом.
спасибо александр, через регедит удалил, всё работает.Внимание всем нужно просто позвонить контент провайдеру и сказать «здрасть у меня в компьютере вирус просит код такой-то отправить на номер такой-то помогите пожалуйста»
Лекарство, у кого просит отправить a508815300 на номер 5121. Надо выставить дату 01.02.2010 и ввести код 5248775663
Удачи!!!
все эти манипуляции с реестром и удалением файлов вируса решение временное, качайте заплатки на винду. Не все антивирусы помагают так как большенство из них расчитаны на то, что заплатки уже стоят. Или переходите на Linux.
Будьте добры, у кого есть ключ на 30.01.10. – поделитесь!
смс a506015300
номер 5121
код QC6643P
K207815000 на номер 4460
код разблокировки 68R77M63
a507815700 есть для него пароль?=))
Забыл добавить… На всякий случай я переименовал cureit.exe в explorer.exe
тескт k204415800 на номер 4460, помогите
Здравствуйте, подскажите пожалуйста, если кто знает, код для a504815600 sms № 5121… на сайте дрвеба не нашёл таже таких цифр)) пожалуйста, работа стоит, данные на компе очень важные
Позвонил в A1 сказали код, сработало!
Не стесняйтесь туда звонить!
вирус просил код A507115200
на 02.02.2010 код активации P1688R36
Кароче звоните по номеру 88005550102
рассказываете суть проблемы и они вам дают код
после ввода комп перезагружаеться и становиться вам радосно. если код вам дали не верный дадут другой.
Два дня парился, садмин ничего подсказать не мог. ;(
)
)
)
Позвонил в А1Агрегатор и милая девушка через 15сек лишила меня этого гемора!
На запрос на номер 5121 с кодом а507115200 ввёл P1688R36.
Спасибо Агрегатору и особенно его помошнице! :*
друг подхватил красное окно Internet Security
текст смс А512015900
номер 4460
помогите плиииииз,прошу вас!
а еще проблема по этому поводу…код вроде нашли,но…начинаем вводить код как эта шняга исчезает…будто чуствует что ща ее уберут…
k206015800 код 93Р745498 Всем удачи
добавление к сообщению 19:21 02.02.2010 дата должна быть 02.02.2010
у меня тоже такая фигня велезла. И как я только к антивируснику подлезать через «Мой компьютер» (так как уже всю пробовал всё равно выкидывает) чтобы отключить фигню так эта падла как будто чувствует и сразу выкидывает.Но!!! я нашел оптимальное решение – это пиребитие винды.
пожалуйста помогите найти код,a507115000
Сегодня позвонил в А1 по тел. 363-14-27, мне дали код разблокировки. Внимание! Код зависит от текущей даты на компе. У меня был К212015200, дата – 03 февраля. Разблокировался по 565132Z64 (третий с конца знак – английская буква Z)
Всем привет. Я, по видимому, одним из первых словил эту пакость с блокированием неким, якобы Internet Security, всего и вся, и последующим вымогательством денег на #4460. Перепробовал наверное всё – не помогло ничего вообще. В итоге снес и переустановил винду, выковырнул Dr.Web-ом эту… (грязное ругательство), и всё стало хорошо. Вот уже третью неделю – никаких проблем. Всем Удачи!
код помог,спасибо сайту))))))))))
меня второй раз накрыло уже конкретно, все что до этого делала не получилось((( Позвонила в техподдержку Есет (Nod32), объяснила ситуацию, они мне продиктовали код, который можно ввести и вуаля вируса нет. Кстати, никаких данных о том, что я пользуюсь лицензионной версией продукта они с меня не требовали)))
Порно баннер, требует смс с текстом 746237 на номер 5121, ни один код с дрвеб не подходит( помогите, кто знает
у моего друга та же проблема. Я нашёл код на сайте: http://www.drweb.com/unlocker/index/.
У друга всё заработало. Пока он качал вирус всё опять вырубилось и теперь даже в виндовс не зайти. Вновь надо отправить смс только теперь на номер 8353 с текстом 6625010.
СМС с текстом
a507115000
a507115100
a507115300
a507115900
a507815200
a507815900
a507815000
на номер 5121
код разблокировки для этих всех один 780976702
,незнаю надо ли но дату, я выставил 20 января 2010г. после разблокировки сразу же программами ищем и удаляем вирус.
помогите разблокировать компьютер залез на страницу одну а там вылезла хрень хотел выйти а на рабочем столе картинка,отправь СМС на 4460 с текстом 51289+27.
я итак и эдак и перезагружал а табличка так и висит на рабочем столе.помогите пожалуста.
Люди добрые, помогите!!!номер 5121 с текстом 323685. Доктор В не помог, Каспер тоже не справился!Головоломки гадать не умею, а «голые попки» в левом верхнем углу уже утомили….
большое спасибо, бубалех =)
У некоторых табличка на рабочем столе висит, а у меня ее нет!»голые попки» с запросом вылезают при входе в «глобал». Жду помощи!Заранее благодарю!
какой код разблокировки если пишет отправь смс на номер k205824200 на номер 4460 помогите пожалуйста
k205824200 на номер 4460
Попробуйте код 3316935311
номер 5121 с текстом 323685
Попробуйте код 17746 или 2388
олеся ,у меня такая же проблема тока 323687 на 5121,если найдешь ответ дай знать плииз,я соответсвенно выложу тоже,заранее всем спасибо кто может помочь
помогите кто может 323687 на 5121…бесит уже…тем более если бы сам поймал,а то на 15 минут ушел от компа и друган решил посмотреть порнушку)))
323687 на 5121
Попробуйте код 17655 или 2494
нужно просто ввести и нажать отправить или еще какие – нибудь совершать действия?Я валенок в этом!Дальше – то что?
olegas,спасибо за суету но это не помогло((я уже пытался очищать браузеры как описано -нифига непомогает…походу придется переусанавливать винду…а вопрос-через месяц информер исчезнет?
323687 на 5121 пробуйте код 656961
вообщем спасибо всем кто откликнулся, но это все хрень!!!Сделала я так так:1. закачала антивир нортон поставила на проверку всю систему.
2. рыла в НЭТе в поисках средства излечения
3. нашла сайт психологическая атака Белая шляпа, там очень много советов
и буквально выполнила парочку простых действий, согласно описанию удалила эту хрень с голыми задами. Так что дерзайте на этот сайтик, может кому поможет всем удачи!
5121 6625012 пароль 2047692 работает
5121 6625012 пароль 2047692 работает(спасибо Garyn13)
Подловил такую ерунду, просит отправить 21333 225 на номер 4460. Как решить?
Номер 5121 текст 7488032
Введите: 2047692, у меня сработал.
vlad попробуйте код 981 или 159
Эти я уже пробывал. Неподходят.
Просит отправить на 5121 код 7488040. подскажите пожалуйста код.
Maximas попробуйте код 284448 или 958
vlad попробуй тогда 457187 или 13171
Друг словил: пошлите СМС номер 5121 с текстом 7488040. Сработал код 2047692. Всем спасибо!
Maximas с подобной проблемой (Просит отправить на 5121 код 7488040.) помогло 2047692
Удачи в борьбе с нечистью!!!!!!!!!!!!!!!!!!!
Заведено дело в Омской Прокуратуре. Советую и Вам написать заявление в прокуратуру о вымогательстве. Мы слишком много молчим и ищем «волшебный ключ», который утихомирит вирус.
>>Кароче звоните по номеру 88005550102…
Такие сообщения пишут мошенники, распространяющие вирус. Их единственная цель – украсть ваши деньги.
нужно меньше на порно сайтах лазить и никаких вирусов не будет)))
«Просит отправить на 5121 код 7488040.) помогло 2047692
Удачи в борьбе с нечистью!!!!!!!!!!!!!!!!!!!»
– всё включилось – щас буду чиститься
Полностью согласен с madfan и особенно с MalBlack
БОЛЬШОЙ респект!
Вирус связан с системной датой на компе. Меняем дату на 27.01.2010 и вводим код 49k32z64. Комп перезагружается, таблица исчезает (на сколько – не знаю).
просит отправить смс 7488042 на 5121. Подскажите код пожалуйста.
Подловил такую ерунду, просит отправить 6625015 на номер 5121. У кого есть код? Плиз!!!!
для Рус: 2047692
он и для смс 7488042 на 5121 подходит
вууухууууу, спасибо за сайт доктора вэба, нашел свой вирус по скриншоту и ввел номер!!!!!!
Помогите! Сегодня и мою подругу постигла такая же беда просит отправить на 5121 смс 7488050
всем всего доброго и здравствуйте… возможно повторюсь, просто читать все комменты не стал… решал обычно так:
0. Открываем любую папку.
0.1. Заходим в меню Сервис -> Свойства папки… -> во вкладку Вид -> Убираем галочки с пунктов Скрывать защищенные системные файлы (рекомендуется) и Скрывать расширения для зарегистрированных типов файлов
0.2. Выбираем пункт Показывать скрытые файлы и папки. Жмем ОК
1. либо из системы, если это возможно, либо в безопасном режиме, либо через usb-переходник с подключением к другому компу чистил следующие места начисто:
1.1. C:\Documents and Settings\\Local Settings\Temp
1.2. C:\Documents and Settings\\Local Settings\Temporary Internet Files
1.3. C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.ie5
1.4. C:\Temp
1.5. C:\WINDOWS\Temp
1.6. C:\Tmp
1.7. C:\WINDOWS\system32\dllcache
1.8. C:\WINDOWS\Prefetch (кажется так называется = точно не помню – у себя в системе я эту службу отрубаю с помощью xptweaker)
1.9. C:\RECYCLER
1.10. Зачастую можно воспользоваться программой ccleaner и частенько выручает утилита unlocker
2. Затем искал подозрительные файлы в корне диска C: (или другого, если на компе несколько систем или установлен windows на другой раздел), в любом случае в корне дисков не должно быть ничего важного, либо следующие системные файлы, которые естественно трогать нельзя (верно только для XP/NT/2000/2003): AUTOEXEC.BAT, boot.ini, CONFIG.SYS, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr, pagefile.sys, hiberfil.sys – все остальные файлы можно спокойно мочить
3. Удаляем все папки с того же диска C:, кроме (верно для XP/NT/2000/2003, в других ОС может отличаться) – Documents and Settings, Program Files, System Volume Information, WINDOWS (или WINNT или папка с системой может называться по-другому – Вам лучше знать) и папок, которые сделали Вы сами и знаете, что там точно плохого зверя нет, в некоторых случаях стандартной папкой можно считать и папку Games
3.1. В некоторых случаях стоит почистить и папку System Volume Information, если вирусы туда залезли, то восстановление системы никогда не поможет
3.1.1. Если решили почистить эту папку, то возможно Вас система не пустит
3.1.1.1. Просто открыть Свойства папки
3.1.1.2. Зайти во вкладку Доступ
3.1.1.3. Поставить галочку Открыть общий доступ к этой папке, на вопрос действительно ли вы хотите открыть доступ ответить Да
3.1.1.4. Удалить все, что там находится, если что то не удаляется утилита unlocker поможет
4. Удалить файлы с расширением exe, bin, com, bat, dll, cab (то есть, в основном вирусы – исполняемые файлы, другие файлы трогать не стоит) из директорий (поддиректории не трогать):
4.1. C:\Documents and Settings\All Users\Application Data
4.2. C:\Documents and Settings\\Local Settings
4.3. C:\Documents and Settings\\Local Settings\Application Data
4.4. C:\Documents and Settings\Default User\Application Data
5. На всякий случай стандартным поисковиком найти файлы небольшого размера до 100-200 килобайт, созданные за последнее время и если они соответствуют пункту 4, то удалить их
6. С помощью утилит regalyz, runalyz (от Safer Networking), ccleaner (производителя не помню), и других чистим реестр от лишних записей в ветках:
6.1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
6.2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
6.3. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run-
6.4. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce-
6.5. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
6.6. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
6.7. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
6.8. HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run (S-1-5-19 – этот параметр может отличаться и подобных параметров может быть несколько)
6.9. HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce
7. В ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon находим параметры Shell, UIHost и Userinit – они должны иметь значения соответственно Explorer.exe, logonui.exe и C:\WINDOWS\system32\userinit.exe, – все остальное удалять
8. Прогоняем полностью жесткий диск с помощью DrWeb Cureit, Kaspersky removal tool, AVZ, установленным антивирусником (если проверка возможна с помощью него в инфицированной системе или если проверка производится с другого компа)- все программы должны быть с последними обновлениями
9. Далее ставим в систему, которая была инфицирована:
9.1. spybot search & destroy (от Safer Networking), Ad-Aware SE Personal 1.0.6.0 или Ad-Aware Free (от Lavasoft) – и пролечиваем, если есть необходимость
9.2. ccleaner’ом и\или regcleaner’ом прочищаем на 2-3 раза реестр – это потому, что после удаления одних веток реестра, ссылающихся на недоступные файлы, могут появиться новые ошибки в ветках, которые ссылаются на первые, уже удаленные нами ветки
10. Удаляем с компьютера веб-обозреватели:
10.1. Через Установку и удаление, либо ccleaner’ом, либо другим софтом удаляем программы Opera, Mozilla Firefox, Chrome, Internet Explorer и др
10.2. Удаляем все папки, связанные с этими обозревателями в следующих директориях:
10.2.1. C:\ (удивляться не надо – некоторые блокировщики, инфицируя обозреватели могут создавать одноименные обозревателям или другому софту папки в корне системного диска)
10.2.2. C:\Program Files
10.2.3. C:\Program Files\Common Files
10.2.4. C:\Documents and Settings\All Users\Application Data
10.2.5. C:\Documents and Settings\Default User\Application Data
10.2.6. C:\Documents and Settings\\Application Data
10.2.7. C:\Documents and Settings\\Local Settings\Application Data
11. Повторяем пункт 9.2
12. Устанавливаем интернет-обозреватели по-новому
Решил добавить один момент – чтобы наверняка избавиться от ненужного – 1) необходимо более менее хорошо знать ОС – иначе можно такого наворотить, 2) знать более менее хорошо софт, который установлен, хотя в принципе его можно без труда и переустановить в случае чего, но тоже не всегда, 3) лучший способ борьбы с вирусами состоит не только в выборе антивирусного ПО, но и в выборе и настройке ОС, интернет-обозревателя и другого софта, а также в правильной организации интернет-серфинга – короче говоря – лучший способ борьбы – это избежать борьбу (как то так говорится обычно)
поправка (не знал, что знаки больше и меньше урезаются как теги):
1.1. C:\Documents and Settings\user\Local Settings\Temp
1.2. C:\Documents and Settings\user\Local Settings\Temporary Internet Files
1.3. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.ie5
4.2. C:\Documents and Settings\user\Local Settings
4.3. C:\Documents and Settings\user\Local Settings\Application Data
10.2.6. C:\Documents and Settings\user\Application Data
10.2.7. C:\Documents and Settings\user\Local Settings\Application Data
помогите 21333 225 на номер 4460
21333 225 на 4460 , помогите плиизз
позвоните на номер 8 800 555 01 02
скажите им , они решат вашу проблему сразу!!!!!!!!!!!!!!!!!!!!!!!!
поймала девушка вирус только текст 131005159 на номер 9691! кто ниб подскажет код? спасибо заранее!
помагите плиз (Отправте смс с кодом к208215200 на номер 4460 )
При входе в Инет через Мозилу вылезает порнобаннер: отправить СМС с кодом 140 на номер 7132 цена 5р*
Нужен код деактивации!!! Help!
Поймал я один раз подобный вирус. На экране поверх всех окон выскакивала табличка с рекламой порно. Чтобы избавиться от нее нужно было код вводить.
Избавился очень быстро. Через безопасный режим в ручную почистил папки C:\Documents and Settings\xxxx\Local Settings\Temp
C:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files. Так как в безопасном режиме многие такие подобные вирусы не работают.
После этого запустил программу Autorun и убрал все лишнее из автозагрузки системы. После этих действий все было норм.
Есть Сводная таблица ответных кодов на различные баннеры (вирусы). Наконец-то кто-то догадался это систематизировать.
См.http://www.cforum.ru/t4/forum/uqn8pm?goto=155680&rnd=790875#msg155680
петрану марта 4, 2010 9:18
Попробуй!? – Перезагружаемся и вводим код 64q67dq дата 26.01.2010 и перерезагрузка