Windows заблокирован - отправьте SMS - вирус

Petra32

Модератор
Регистрация
Апр 2, 2010
Сообщения
244
Баллы
0
Возраст
32
Как избавиться от навязчивого баннера, требующего отправить SMS

win_lock.png


Многие уже встречались с таким троянцем который блокирует Windows и показывает такое сообщение:

Windows заблокирован

Для разблокировки необходимо отправить СМС с текстом ****на номер ****

При запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В связи с таким масштабным распространением троянов-вымогателей будем выкладывать СМС-разблокировки:

SMS на номер 8353 с текстом 1860411039895 код для удаления: 1229875413 и 1229875414

SMS на номер 3381 с текстом 1840511686084 код для удаления: SMS на номер 3381 с текстом 1840411758166 код для удаления:
290954419
900301939
57709329 [2 порнокартинки на черном фоне]
75633922 [3 порнокартинки на красном фоне]
66788855 [3 порнокартинки на красном фоне]
66787755 [3 порнокартинки на красном фоне]


SMS на номер 3381 с текстом М201017625 код для удаления:
777246604 [2 порнокартинки на белом фоне]
Y61184493 [2 порнокартинки на белом фоне]
290954419
900301939

SMS на номер 3381 с текстом 4155734 код для удаления: 35676549 [Две девушки]

SMS на номер 3381 с текстом 1860101701113 код для удаления: 75633922

SMS на номер 3381 с текстом 1850151412478 код для удаления: 57709329

SMS на номер 3381 с текстом 1810101988467 код для удаления: 517392RZ

SMS на номер 3381 с текстом T701016000 код для удаления: WMC8864

SMS на номер 3381 с текстом 1820411280644 код для удаления: 66788855

SMS на номер 3381 с текстом 1820321003282 код для удаления: JU378967

SMS на номер 3381 с текстом 16216617460 код для удаления: код #1: 74952448, затем код #2: 19464834

SMS на номер 3381 с текстом 16230230 код для удаления: 28527548

SMS на номер 3381 с текстом 1860511234846 код для удаления: 87T54H46 (латинские буквы большие)

SMS на номер 3381 с текстом 1860091752227 код для удаления: 57709329

SMS на номер 3381 с текстом 41550 код для удаления: -первый: 28527548, второй: 35676549

SMS на номер 3381 с текстом 4100512 код для удаления: первый код 28527548, затем второй 35676549

SMS на номер 3381 с текстом N110261725385 код для удаления: код 28527548, затем код 35676549

SMS на номер 3381 с текстом 1850151727336 код для удаления: 57709329

SMS на номер 3381 с текстом 1850201773357 код для удаления: 57709329

SMS на номер 3381 с текстом M201017686 код для удаления:

сначала код #1: -4220014848, затем код #2: -4275502462

код #1: 19282736, затем код #2: 53261947 [Шесть девушек на оранжевом фоне]

код #1: 28527548, затем код #2: 35676549 [Шесть девушек на оранжевом фоне]



SMS на номер 3381 с текстом 9423739 код для удаления:

код #1: 28527548, затем код #2: 35676549 [Шесть девушек на оранжевом фоне]



SMS на номер 3381 с текстом M201717825 код для удаления: G7422H74

SMS на номер 3381 с текстом T701716900 код для удаления: 279346830

SMS на номер 3381 с текстом T701016100 код для удаления: 279346830



SMS на номер 9800 с текстом 733168 код для удаления: 9242595

SMS на номер 9800 с текстом 733187 код для удаления: 9434676

SMS на номер 9800 с текстом 7331691+10 (+21+2) код для удаления: 4243352762, потом 7393936297



SMS на номер 9691 с текстом 590900041 код для удаления: 212761640

SMS на номер 9691 с текстом 401018586 код для удаления: 1227632679

SMS на номер 9691 с текстом 131013907 код для удаления: 3097



SMS на номер 9610 с текстом 890400045 код для удаления: 7128



SMS на номер 2474 с текстом 345710 код для удаления: 4479927959, потом 8694287294.



SMS на номер 4460 с текстом 59843 код для удаления: 3opdj

SMS на номер 4460 с текстом К206015200 код для удаления: ZPR2936 дата 21.01.2010

SMS на номер 4460 с текстом К207815200 код для удаления: 544625144

SMS на номер 4460 с текстом К212015000 код для удаления: UG686632



SMS на номер 5121 с текстом 5213308 код для удаления: 3879663, 4219654

SMS на номер 5121 с текстом 4612527 код для удаления: 590625, 621346

SMS на номер 5121 с текстом 4612525 и 4612625 код для удаления: 1) 5124615, 2) 6123426

SMS на номер 5121 с текстом 7520106 код для удаления: 1) 1448141, 2) 2646282

SMS на номер 5121 с текстом 5213302 код для удаления: код1 : 367313, код2 : 412464

SMS на номер 5121 с текстом 4612512 код для удаления: сначала: 1078376871, затем код 2856494592

SMS на номер 5121 с текстом 4612514 код для удаления: сначала: 524525, потом: 625646

SMS на номер 5121 с текстом 4579312 код для удаления на 07.06.10: Первый код: 3525153
Второй код: 4125164

SMS на номер 5121 с текстом 1023304 код для удаления на 07.06.10: 5608785

SMS на номер 5121 с текстом 1023704 код для удаления на 07.06.10: 6545546

SMS на номер 5121 с текстом 1023302 код для удаления: 5091769345

SMS на номер 5121 с текстом 1023703 код для удаления: 6012734206

SMS на номер 5121 с текстом 1011410 код для удаления: 1238396875

SMS на номер 5121 с текстом 1023202 код для удаления: 1238396875

SMS на номер 5121 с текстом 1011418 код для удаления: 1238396875

SMS на номер 5121 с текстом 1011330 код для удаления:

сначала код #1: 193766431, затем код #2: 286737021

SMS на номер 5121 с текстом 1011400 код для удаления: 1238396875

SMS на номер 5121 с текстом 1011256 код для удаления: 1238396875

SMS на номер 5121 с текстом 1011241 код для удаления: 1) 193766431, затем код 2) 286737021

SMS на номер 5121 с текстом 7488044 код для удаления: 2047692

SMS на номер 5121 с текстом 3378072 код для удаления: 6789246356
SMS на номер 5121 с текстом 3378074 код для удаления: 6789246356

SMS на номер 5121 с текстом 3378090 код для удаления: 6789246356

SMS на номер 5121 с текстом 3378104 код для удаления: 6789246356

SMS на номер 5121 с текстом 3378106 код для удаления: 6789246356

SMS на номер 5121 с текстом 3378150 код для удаления: 6789246356

SMS на номер 5121 с текстом 3378206 код для удаления: 6789246356

(Важно! Код 6789246356 подходит на большинство блокираторов с номером смс 5121)



SMS на номер 8353 с текстом 15189 код для удаления:

для заблокированного \'vkontakte.ru\' - это обман. Вместо vkontakte.ru Вы были переправлены на сайт злописателя. Никакие СМС не помогут. Сотрите содержимое файла hosts (windows\\system32\\drivers\\etc\\hosts).



SMS на номер 8353 с текстом 143037 код для удаления: 9025679360 и 2397672939 дата (04.02.01)

SMS на номер 8353 с текстом 6625005 код для удаления: 2047692 дата (26.01.01)

SMS на номер 8353 с текстом 1275005 действия для удаления:

Пуск - Выполнить - Ввести строку taskkill /f /im plugin.exe - Нажать Ок
Затем удалить этот файл из С/ProgrammFiles /plugin.exe

SMS на номер 8353 с текстом 6139010 код для удаления: 1968845971

SMS на номер 8353 с текстом 1275110 код для удаления: 1968845971

SMS на номер 8353 с текстом 6139102 код для удаления: 1968845971

SMS на номер 8353 с текстом 6139003 код для удаления: 1968845971

SMS на номер 8353 с текстом 6139015 код для удаления: 1968845971

SMS на номер 8353 с текстом 6139016 код для удаления: 1968845971

SMS на номер 8353 с текстом 1275117 код для удаления: 1968845971

SMS на номер 8353 с текстом 6139012 код для удаления: 1968845971

SMS на номер 8353 с текстом 1275124 код для удаления: 1968845971

SMS на номер 8353 с текстом 1275128 код для удаления: 1968845971

SMS на номер 8353 с текстом sk15101 код для удаления: 8624763341

Второе решение: Делайте следующее-- Находите ежеминутно обновляющийся файл ( C/Document and seting/All Users/ time.txt) в нём отсчёт времени с момента проникновения этой гадости в ваш комп- меняете числа на 4320 (минут в 3х сутках) сохраняете и ждёте 1 минуту.



SMS на номер 1350 с текстом 271286235 код для удаления: 3097

SMS на номер 1350 с текстом 271286257 код для удаления: 3097

SMS на номер 1350 с текстом 271287141 код для удаления: 3097

SMS на номер 1350 с текстом 271287287 код для удаления: 3097

SMS на номер 1350 с текстом 271288147 код для удаления: 3097

SMS на номер 1350 с текстом 271288657 код для удаления: 3097

SMS на номер 1350 с текстом 271288790 код для удаления: 3097

SMS на номер 1350 с текстом 271289699 код для удаления: 3097

SMS на номер 1350 с текстом 2721328797 код для удаления: 3097

SMS на номер 1350 с текстом 2900128055 код для удаления: 3097

SMS на номер 1350 с текстом 2900128094 код для удаления: 3097

SMS на номер 1350 с текстом 2900128675 код для удаления: 3097

SMS на номер 1350 с текстом 402668400 код для удаления: 852692
 

persecond

Опытный пользователь
Регистрация
Апр 2, 2010
Сообщения
352
Баллы
0
Адрес
планета Земля
Petra32
Есть ещё и у лаборатории Касперского подобное.
 
Последнее редактирование:

ed111

Ветеран
Регистрация
Июл 1, 2010
Сообщения
503
Баллы
0
Если нет друзей под рукой с нетом и доступом к лечебным сайтом, можно позвонить в саппорт ТЕЛЕ2 (по номеру 611, бесплатно), и там помогут. Проверено, помогали. Естественно, что звонить надо с номера оператора, а не с городского
 

persecond

Опытный пользователь
Регистрация
Апр 2, 2010
Сообщения
352
Баллы
0
Адрес
планета Земля
Если нет друзей под рукой с нетом и доступом к лечебным сайтом, можно позвонить в саппорт ТЕЛЕ2 (по номеру 611, бесплатно), и там помогут. Проверено, помогали. Естественно, что звонить надо с номера оператора, а не с городского

Не знал.:)
 
Последнее редактирование:

Petra32

Модератор
Регистрация
Апр 2, 2010
Сообщения
244
Баллы
0
Возраст
32
по-моему надо меньше лазить по всяким порно сайтам и сомнительным ссылкам,и хватать банеры ,пардон,с попами

мой стаж в интернете 3.5 года,и за все это время ни одного банера не схватила,.да и все это вылечивается простыми манипуляциями с безопасного режима или с загрузочного диска, чистка браузера и реестра, чистка автозагрузки ,ну или в крайнем случае откат системы
 

aiss

Опытный пользователь
Регистрация
Апр 4, 2010
Сообщения
348
Баллы
0
ну первый пост и есть конспект drweb
про tele2 не знал - спасибо
откаты и безопасный с чисткой реестра и сканом помогают не всегда - в ряде случаев приходится ручками шебуршить папки \\windows\ и \\windows\system32\

p.s. подобное можно отловить и не только на порносайтах, даже на rambler на моих глазах ловился
 

persecond

Опытный пользователь
Регистрация
Апр 2, 2010
Сообщения
352
Баллы
0
Адрес
планета Земля
по-моему надо меньше лазить по всяким порно сайтам и сомнительным ссылкам,и хватать банеры ,пардон,с попами

мой стаж в интернете 3.5 года,и за все это время ни одного банера не схватила,.да и все это вылечивается простыми манипуляциями с безопасного режима или с загрузочного диска, чистка браузера и реестра, чистка автозагрузки ,ну или в крайнем случае откат системы

Абсолютно согласен! ;-) Разве что у меня стаж 5 лет, однако первые три неполноценные - с телефона.:D
P.S.: http://support.kaspersky.ru/viruses/deblocker <- это от "Kaspersky LAB".;)
 

BlaiR

Модератор
Регистрация
Апр 2, 2010
Сообщения
360
Баллы
0
Возраст
35
Адрес
Советский район
Читал что помогает перевод даты на пару лет вперед. Так в большинстве подобных объявлений написано что мол эта "акция" продлится XX дней.
Ну сам не пробывал такое, т.к. не ловил. Но если данный способ действительно рабочий, тогда хоть можно комп разблокировать и уже потом скачать лечилку нрмально из инета :)
 

Дмитрий

Опытный пользователь
Регистрация
Июн 10, 2010
Сообщения
212
Баллы
0
Вот продвинутый способ - работает 100%

1. Создаешь документ с расширением .bat и содержимым
PHP:
@Echo Off
tasklist
pause

2. Ищешь там подозрительный процесс

3. Создаешь еще один файл .bat с содержимым
PHP:
@Echo Off
taskkill /f /im имя процесса

Ну и затем уже удаляешь тело червя ( в поиск вводишь имя процесса - наприме server.exe )
 

Дмитрий

Опытный пользователь
Регистрация
Июн 10, 2010
Сообщения
212
Баллы
0
Если вирус, то он будет запущен от имени пользователя. А если он норм, то от имени системы.
 

BlaiR

Модератор
Регистрация
Апр 2, 2010
Сообщения
360
Баллы
0
Возраст
35
Адрес
Советский район
Хотите сказать, что вирус не может после перезагрузки запускаться от имени System? :D
 
Похожие темы Раздел Дата
N Win-Soft 19 318
N Win-Soft 14 245
P Win-Soft 4 121
Д Win-Soft 4 171
Д Win-Soft 72 802

Похожие темы

Сверху