Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.
25 ноября 2009 · Анализ, Всячина

Начало истории можно прочесть в моей статье  «Россгострах. Страховой случай по ОСАГО«. В продолжении истории могу сказать, что спустя 2 недели после проведения экспертизы «экпертами от Росгостраха» как ни странно на сберкнижку «капнуло» 33 с копейками тысячи рублей. Я загнал машину на независимую экспертизу при сервис-центре ВАЗ «Симбирск-Лада», а заодно и в ремонт. Эксперт осмотрел […]


15 сентября 2009 · Железки

Приобрел для ноутбука модем от Мегафона, вот думаю счастье подвалило, не недо теперь мучиться с BlueTooth и GPRS. Подключил, определился модем без проблем, автоматически установился необходимый софт — программа Mobile Partner. Программа позволяет подключиться к сети, смотреть статистику сеансов связи, а также отправлять текстовые сообщения SMS. После установки Mobile Partner я создал профайл и попробовал […]


Метки

Метки записей
Ошибки 1С Zver DVD Спутниковое ТВ мошенничество удаление документов Мужчина и женщина пакетный запуск 1С код защита Вирусы контент-провайдер Оборудование вирус эмулирует нажатие Win Интерент Интернет вирус сбились номера документов 1с реестр HP Pavilion dv6000 портативный аккумулятор Интересные места автоматизация перенумарация переустановка windows новости Документы на почту Удаление партий скачать конвертер office 2003-2007 автозапуск ZverCD СМС Фото Отзывы свертка в картинках удаляем пароли Asus Eee Кино Взлом свертка торговли LiveCD Dr.Web Драйвера Армия Лирика Бухгалтерия Деньги расчет ПЗД Проблемы Жизнь сайт редактирование DBF Новая форма счет-Фактуры Структура 1С взломать пароль Взлом 1С просроченная дебиторская задолженность Интренет реестр Сайты открыть xlsx docx партии Добавить новую метку Drivers office 2007 Windows XP Делаем LiveCD СМС оплата Свертка 1С Финансы свертка уменьшить размер базы Печатные формы бесплатно Юмор XPE jaws дравер MySQL скачать Подключить 1С к MySQL антивирусы Отчет узнать пароль Свертка по партиям Вопросы вирус SMS Видео Экономика сверка базы 1С Альпинизм заблокирован Работа 1с и MySQL homachi локальная сеть через интернет Экстремальные игры Вся Автомобили Спорт Программы для 1С Файлы 1С сертфикаты Обработки Свертка базы 1С Драйвер ODBC скачать антивирус Установка Windows office 2003 восстановить нумерацию гаджеты Скачать 1С Оптимизация Система Командная строка Игры перенос документов Загрузка с компакт - диска Oracle Взлом 1 Обзоры Анализ ПДЗ День жестянщика Методика свертки 1С Программы программы для слепых печать от поставщика связь Отношения Пошаговая свертка
21 января 2010

Новая модификация блокирующего вируса internet security

Автор статьи: , 21 января 2010 в рубрике Вирусы и антивирусы. Метки: , , . Просмотров: 36 430

Сегодня столкнулся с новой модификацией вируса, который просит отправить СМС. На этот раз злоумышленники решили зашифровать свое «детище» под известный продукт от Касперского Internet Security.

При загрузке компьютера вирус себя никак не проявляет, но при попытке запуска любого приложения оно блокируется и всплывает окно с сообщением

«Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере.

Результаты проверки: Система заражена»

is2 Новая модификация блокирующего вируса internet security

Internet security заблокировал компьютер

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Далее идет якобы список зараженных файлов с предложение удалить или вылечить их.

Вирус блокирует запуск ВСЕХ приложений.

is Новая модификация блокирующего вируса internet security

Internet security заблокировал компьютер

Что я предпринимаю для того, чтобы вылечить вирус Internet security

В принципе все перечисленное в статьях из раздела Вирусы и антивирусы.

Что то ничего из описанного не помогает. Поковыряюсь еще немного, если что — отпишу )))

Дописал 27.01.2010

Сегодня у одного из клиентов выскочило

Internet Security обнаружил вредоносное ПО на вашем компьютере

и просит отправить SMS с текстом a506015200 на короткий номер 4460

Я конечно же первым делом полез на свой блог.

Пробовал все, что описано. В итоге CureIT не запускается даже в безопасном режиме, а при загрузке с LiveCD не находит вирусов.

В комментариях нашел интересную информацию:

darkwhite января 27, 2010 5:50

Внимание лечимся
1. необходимо иметь доступ к файловой системе
то есть если вы поймали вирус и у вас 1 пользователь, то снимаем жесткий жиск и втыкаемся к другу – или берем Live CD
2. находим папку пользователя и стираем в ней папку LocalSettings/temp
3. Заходим под пользователем и запускаем run->regedit
4. Открываем ветку HKEY_Current_User\Software\Microsoft\Windows NT\CurrentVerion\Windows
5. Видим ключик load с путем к фигне вроде uubhkmme.bat – стираем его
6. Перезаходим

Машина вылечена – сам только что проделал

Александр января 27, 2010 6:46

Все разобрался. Короче у меня вирус состоял из двух частей .bat файл и .dll файл. Батник был прописан в реестре на загрузку при старте, а самом батнике был запуск этой dll.
Как избавился6
1) Поставил программу starter.exe (показывает все что стоит на автозагрузку)
2) Нашел в этой проге запуск .bat файла (у меня он точно не помню как нызывался но начинался с rx*.bat, лежал в «Documents and Settings\\Local Settings\Temp», там же была и dll)
3) Удалил его из автозагрузки
4) Посмотрел какой файл запускает батник
5) Удалил их оба нах… icon smile Новая модификация блокирующего вируса internet security

Но и это вариант не прошел, так как вирус Internet Security блокирует доступ к реестру (regedit), а startet.exe не нашел криминальных автозагрузок.

Отчаявшись избавиться от вируса я решил позвонить в А1 Агрегатор по номеру.

После соединения приятный женский голос в течении где-то минут 5 говорил, что «Ваш звонок очень важен для нас и бла бла бла»

Затем трубку взял парень и между нами состоялся примерно следующий диалог:

— Добрый день, служба поддержки а1 Агрегатор, Вадим, слушаю Вас.

— Здравствуйте, можете мне помочь. Вирус просит отправить СМС

— Какой текст SMS?

— a505015200

— Какая дата выставлена на компьютере?

— Текущая, 27 января 10-го года

— Введите код 49K32Z64, после чего компьютер должен перезагрузиться и окно пропадет.

Все так и вышло.

После перезагрузки я обновил базы штатного NOD32, а так же скачал свежий CureIT. Ни один, ни второй антивирусы не нашли ни одного вируса.

Так что звоните, не стесняйтесь в А1 Агрегатор по номеру 8-800-555-01-02





К записи "Новая модификация блокирующего вируса internet security" 315 комментариев

Где-то на сайте Лаборатории Касперского есть сервис деактивации. Вводишь номер и текст сообщения, что требуют отправить, и там дают тебе код…

Ответить

594233656 убераю

Ответить

номер5121 текст1011424

Ответить

так прикольно все описываеться…
 

Ответить

звоню на этот номер 8-800-555-01-02 говорят неправильно набран номер

Ответить

Вот ГЕНЕРАТОР паролей от баннеров, сразу говорю что подбирает пароли не для всех видов баннеров, но для большинства подходит. http://filesserv.ru/33.html

Ответить

Помогите пожалуйсто у меня заблокировали комп.якобы из-за видео незаконного пор  .появляется предепреждение от вируса просят положить денег на номер…..и ввести код с чека и нажать разблокировать,но никокого разблокировать нет,есть только убрать окно.Что делать

Ответить

вчера какая-то хрень вылезла интернет секьюрити предупреждение что с вашего компьютера идет рассылка спама и ваш url заблокирован но можно активировать если отправить смс  и идет ссылка на вконтакте

Ответить

Скачал флешплеер, просканировал авастом. Тот показал.что все
нормально,запустил файл вылезло черное окно с текстом типа у вас на
компе какой порнографии только нет, пополните счет мобильного или с
терминала,нашел на сайте доктора веба похожий черный экран,но теперь
окно это не появляется, загружается винда, пустой рабочий стол, работает
диспетчер задач,(кроме него-ничего не работает)через него стер тот файл,но,разумеется,не помогло.
Пытался найти что то в системе-не получилось, скачивал с сайта программу
доктор веб чего то там, просканировал,в быстром не нашло ничего,в
полном сканировании 9 вирусов,удалил,результата все равно нет. Предложения,замечания, жалобы???? Безопасный режим не работает

Ответить

Помогите пожалуйста!!!Мне вибывает окно где написано: URL заблокирован SpIDer Gate, он известен как источник распространения вирусов и просит отправить 20 гривен через автомат пополнения счета!!!   Компютер я почистила,вирусов ненайдено!!Подскажите что делать!!!!

Ответить

долго разбирался, ввиду отсутствия должного образования, но всё равно победа! короче говоря, люди слухайте сюда! hosts может находится не там где написано ранее в форумах и выше… у меня он вообще лежал вот тут — 

C:\WINDOWS.0\system32\drivers\etcно и у вас не факт что он там будет. да ещё там был hosts.bak — я его вообще грохнул. а нашёл я изменения в этом файле спомощью поисковика. Вот так. Короче говоря если долго мучаться то обязательно получится! Удачи!

Ответить

добрій вечер, помогите пжл!у меня пишет виндовс заблокирован, отправте на билайн 300р.на такой-то №, что делать?

Ответить

пожалуйста помогите вирус заблокировал компьютер и не могу никуда залезтьномер 3116 и ещё есть 84444текст 79096508144 300

Ответить

Автор статьи, огромная к Вам просьба убрать номер телефона 8005550102 из контактных данных, он уже давно принадлежит другой компании, однако на него массово поступают звонки по поводу вирусов и блокировок,
поскольку он очень часто упоминается на форумах и статья, подобных
Вашей.
 
Заранее спасибо за
оперативность!
С наступающими Вас
праздниками!
С уважением, Нина ШибаеваМенеджер отдела продаж
оператора связи
ЗАО «Омикрон»
Тел.: 8 (812) 335 05 15 Тел.: 8 (495) 785 21 01
Тел.: 8 (800) 555 85 90 (звонок бесплатный) 

Ответить

admin Reply:

Убрал

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки