СМС-вымогатели или как с этим бороться
-
wallTaZar
- Благодарил (а): 1 раз
Предлагаю всем описывать свои случаи таких недоразумений...ну и по возможности как с ними бороться...со своей стороны готовлю как минимум проблемы решения 3-4 таких траблов...
-
wallTaZar
- Благодарил (а): 1 раз
Вот...
смс 345912 на номер 9800 пароль 4479927959 повторно 8694287294
а вообще НЕ тыкаем на скачивание апдейта для флеш-плеера...садится вирус с именем sound.exe или вариации...а вообще просто надо посмотреть прогой anvir task manager процессы прописавшиеся в автозагрузку за последние пару дней...у них обычно дибильные имена порой маскирующиеся под обычные системные процессы типа уже упоминавшегося sound.exe еще варианты synsql.exe и mssound.exe...самый тяжелый из последних привязался к winlogon.exe...часто временно все они лечатся изменением даты на год назад (в безопаснике или в BIOS)...но все равно надо их вычищать из windows\system32 или из application data в пользователе ну и само собой из реестра...
смс 345912 на номер 9800 пароль 4479927959 повторно 8694287294
а вообще НЕ тыкаем на скачивание апдейта для флеш-плеера...садится вирус с именем sound.exe или вариации...а вообще просто надо посмотреть прогой anvir task manager процессы прописавшиеся в автозагрузку за последние пару дней...у них обычно дибильные имена порой маскирующиеся под обычные системные процессы типа уже упоминавшегося sound.exe еще варианты synsql.exe и mssound.exe...самый тяжелый из последних привязался к winlogon.exe...часто временно все они лечатся изменением даты на год назад (в безопаснике или в BIOS)...но все равно надо их вычищать из windows\system32 или из application data в пользователе ну и само собой из реестра...
-
Старый_прохиндей
wallTaZar пишет:
> Предлагаю всем описывать свои случаи таких недоразумений...ну и по возможности как с ними бороться...со своей стороны
> готовлю как минимум проблемы решения 3-4 таких траблов...
Абузу оператору.
> Предлагаю всем описывать свои случаи таких недоразумений...ну и по возможности как с ними бороться...со своей стороны
> готовлю как минимум проблемы решения 3-4 таких траблов...
Абузу оператору.
3: wallTaZar:
1. Узнаешь кому принадлежит этот короткий номер(смотри на сайте своего опсоса),
2. Пишешь им в саппорт, требуешь прислать код разблокировки.
3. Они тебе присылают код разблокировки и блокируют счет этих гнойных пидарасов.
1. Узнаешь кому принадлежит этот короткий номер(смотри на сайте своего опсоса),
2. Пишешь им в саппорт, требуешь прислать код разблокировки.
3. Они тебе присылают код разблокировки и блокируют счет этих гнойных пидарасов.
-
wallTaZar
- Благодарил (а): 1 раз
4: SAper:
Время...время...время...проходит до нескольких недель...а комп нужен ну прям счас...неужто никому низнакомо?...за последние 2-3 месяца излечил уже 10 машин...и всем нужно было прям щас)))
Время...время...время...проходит до нескольких недель...а комп нужен ну прям счас...неужто никому низнакомо?...за последние 2-3 месяца излечил уже 10 машин...и всем нужно было прям щас)))
-
wallTaZar
- Благодарил (а): 1 раз
4: SAper:
как? покажи на примере TELE2 (http://nnov.tele2.ru/)1. Узнаешь кому принадлежит этот короткий номер(смотри на сайте своего опсоса),
см. пред. пост...2. Пишешь им в саппорт, требуешь прислать код разблокировки.
ага...ща...жди-ка...они в доле по-любас))))3. Они тебе присылают код разблокировки и блокируют счет этих гнойных пидарасов.
Последний раз редактировалось wallTaZar 03 фев 2010 21:18, всего редактировалось 1 раз.
5: wallTaZar:
>Время...время...время...проходит до нескольких недель
какие несколько недель!? в течение часа отвечают.
>Время...время...время...проходит до нескольких недель
какие несколько недель!? в течение часа отвечают.
8: wallTaZar:
Да, поэтому и пишу
Да, поэтому и пишу
-
wallTaZar
- Благодарил (а): 1 раз
9: SAper:
Тогда скажи чей номер 9800?
ПыСы:если не понял то тема не про мобильных вымогателей а про порно-банеры...
Тогда скажи чей номер 9800?
ПыСы:если не понял то тема не про мобильных вымогателей а про порно-банеры...
6: wallTaZar:
>как? покажи на примере TELE2 (http://nnov.tele2.ru/)
>
Понятие не имею, даже смотреть не буду, сам ищи.
10: wallTaZar:
>Тогда скажи чей номер 9800?
http://www.incore.ru/
>как? покажи на примере TELE2 (http://nnov.tele2.ru/)
>
Понятие не имею, даже смотреть не буду, сам ищи.
10: wallTaZar:
>Тогда скажи чей номер 9800?
http://www.incore.ru/
10: wallTaZar:
название темы: СМС-вымогатели или как с этим бороться
>ПыСы:если не понял то тема не про мобильных вымогателей а про порно-банеры...
да неужели
название темы: СМС-вымогатели или как с этим бороться
>ПыСы:если не понял то тема не про мобильных вымогателей а про порно-банеры...
да неужели
-
wallTaZar
- Благодарил (а): 1 раз
11: SAper:
1. не все такие умные как ты...не в обиду...
2. http://www.incore.ru/... если даешь ссылку то давай полностью...иначе смотри п.1. ...http://www.incore.ru/search/node/9800
3. да ужели...
ПыСы: за ссыль спасибо...не знал...
1. не все такие умные как ты...не в обиду...
2. http://www.incore.ru/... если даешь ссылку то давай полностью...иначе смотри п.1. ...http://www.incore.ru/search/node/9800
3. да ужели...
ПыСы: за ссыль спасибо...не знал...
-
wallTaZar
- Благодарил (а): 1 раз
И вообще...такое ощущение что на этом форуме всем лишь бы обосрать всех направо и налево вместо того чтобы просто помочь...пиис братья...
-
AleX631
- Поблагодарили: 2 раза
http://esetnod32.ru/support/winlock.phpКомпания ESET поможет бесплатно вернуть работоспособность компьютера, если он был заблокирован вредоносной программой, которая предлагает отправить платную SMS на указанный номер телефона, взамен обещая предоставить код для разблокировки ПК.
-
AleX631
- Поблагодарили: 2 раза
А вот аналогичное от WEBa
А вожу специальный раздел на эту тему создали
http://www.drweb.com/unlocker/index/?lng=ru
http://news.drweb.com/show/?i=304&c=5«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе
А вожу специальный раздел на эту тему создали
http://www.drweb.com/unlocker/index/?lng=ru
-
wallTaZar
- Благодарил (а): 1 раз
Вооот...пошли дельные предложения...а кто вообще ловил эти гадости? просто для статистики...
-
wallTaZar
- Благодарил (а): 1 раз
15: AleX631:
16: AleX631:
не работает...вымогатели пишутся чуть ли не каждый день...
16: AleX631:
не работает...вымогатели пишутся чуть ли не каждый день...
18: wallTaZar:
>не работает...вымогатели пишутся чуть ли не каждый день...
Вот как раз в этом случае отлично работает 4: SAper
Либо отправить смску, а потом написать в саппорт, чтобы бабло вернули - даже быстрей будет.
>не работает...вымогатели пишутся чуть ли не каждый день...
Вот как раз в этом случае отлично работает 4: SAper
Либо отправить смску, а потом написать в саппорт, чтобы бабло вернули - даже быстрей будет.
-
wallTaZar
- Благодарил (а): 1 раз
19: SAper:
А еще проще (а самое главное быстро и бесплатно) убить виновное файло...вот только узнать его не все могут...для этого и есть эта тема...
А еще проще (а самое главное быстро и бесплатно) убить виновное файло...вот только узнать его не все могут...для этого и есть эта тема...
-
wallTaZar
- Благодарил (а): 1 раз
Номер "2474, текст 733167" Ответ = "9242595"
"1350, текст 86128631" Ответ "3097"
"9800, текст 733177" Ответ "06159230, потом ввести 49685761
смс на номера 5370, 5373, 7250 с текстом 552003 только что вылечен кодом 123456789
еще вот... http://virusinfo.info/deblocker/
но это лишь разблокировка...лечить все равно надо...
"1350, текст 86128631" Ответ "3097"
"9800, текст 733177" Ответ "06159230, потом ввести 49685761
смс на номера 5370, 5373, 7250 с текстом 552003 только что вылечен кодом 123456789
еще вот... http://virusinfo.info/deblocker/
но это лишь разблокировка...лечить все равно надо...
-
wallTaZar
- Благодарил (а): 1 раз
Кст...вот типичный пример как словить порно-баннер...НИКОГДА не нажимайте в подобных запросах на "установить"...
Кстати кому интересно могу дать ссылочку где идет обсуждение и полно ссылок этой дряни)))...вот тут свежачок-с...)))
http://virusinfo.info/showthread.php?t=30664&page=20 (
Кстати кому интересно могу дать ссылочку где идет обсуждение и полно ссылок этой дряни)))...вот тут свежачок-с...)))
http://virusinfo.info/showthread.php?t=30664&page=20 (
15: AleX631:
ESET запаздывает.
У меня лицензионный NOD32, он даже не прорюхал эту заразу.
После заражения требовали смску на номер 4460.
Деблокер на сайте каспера не помог.
Помог мадобад, за что ему огромное мое персональное спасибо.
P.S. Вирусняк поймал по собственной глупости. Получил ссылку на явной левый сайт, решил посмотреть (ради смеха, ага) чего они еще понапридумывали. Посмотрел, желание смеяться пропало.
ESET запаздывает.
У меня лицензионный NOD32, он даже не прорюхал эту заразу.
После заражения требовали смску на номер 4460.
Деблокер на сайте каспера не помог.
Помог мадобад, за что ему огромное мое персональное спасибо.
P.S. Вирусняк поймал по собственной глупости. Получил ссылку на явной левый сайт, решил посмотреть (ради смеха, ага) чего они еще понапридумывали. Посмотрел, желание смеяться пропало.
19: SAper:
Я звонил в саппорт.
Безрезультатно.
Спасибо за обращение, мы передадим Вашу информацию в службу безопасности, а пока ебитесь сами как знаете.
Я звонил в саппорт.
Безрезультатно.
Спасибо за обращение, мы передадим Вашу информацию в службу безопасности, а пока ебитесь сами как знаете.
24: Splinter:
я два раза писал за двух камрадов в саппорт a1, оба раза мне приходил код разблокировки в течении часа. Что я делал не так?
ps На антивирусных сайтах(дрвеб, касперский) полученных мною кодов не было
pps У камрадов тоже nod стоял
я два раза писал за двух камрадов в саппорт a1, оба раза мне приходил код разблокировки в течении часа. Что я делал не так?
ps На антивирусных сайтах(дрвеб, касперский) полученных мною кодов не было
pps У камрадов тоже nod стоял
25: SAper:
>я два раза писал за двух камрадов в саппорт a1
Гы.
У меня тоже номер к А1 относился.
Но дозвониться до них у меня так и не получилось: в течение трех дней я слушал автоматическую барышню из трубки.
>я два раза писал за двух камрадов в саппорт a1
Гы.
У меня тоже номер к А1 относился.
Но дозвониться до них у меня так и не получилось: в течение трех дней я слушал автоматическую барышню из трубки.
Знакомый тоже словил такой банер, вводил коды, не помогало, принёс свежескачанный cureit от Dr.Web, удалил всю херню, банер больше не выскакивал.
-
wallTaZar
- Благодарил (а): 1 раз
28: GNN:
Не всегда они помогают...ни кюрит...ни прочие...самое надежное выявить ехе-шник и иногда еще dll-ку ну и реестр прочистить...
Не всегда они помогают...ни кюрит...ни прочие...самое надежное выявить ехе-шник и иногда еще dll-ку ну и реестр прочистить...
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
