112 ответов в теме

[Int3r]

http://www.svpressa..../article/20218/

Ужас какой - беда пришла и в мой домкомпьютер. Пришлось сносить винду, хотя как я только не шаманил =\
И вроде серфил как обычно, да и антивирус обновлен до последней базы+файрвол. Так эта хрень все равно пробралась как-то.


Блокирует все окна и процессы, работает даже под безопасным режимом.
Так что советую всем проверять антивирусом систему каждый день.
Кстати, интересно, есть ли дураки, которые реально смс отправляют?=)

[3APA3A]

MAC OSX и все пох

[Grey]

Чистится сия штука вполне легко и непринужденно при начилии загрузочного диска с Win PE. Сносить винду из-за всякой фигни это бред)

Я одного не понимаю. Неужели не могут найти и посадить устроителей, если там номер указан?

[Kabanyga]

290954419 - код активации для вашего троянца

[Franky]

Недавно поймал такого зверька. В течении вечера с помощью мобилы с инетом и чей-то матери снес его к херам из системы.

[Creepin]

Можно было сделать проще - где-то на сайте касперского есть страничка, на которой приведены все коды ко всем вариантам этой пакости. Правда, очевидно, что для этого должен быть под рукой второй, работающий компьютер.

А вообще переустановка винды - не так уж и плохо, меня бы кто заставил Ц форматнуть, давно уж пора

[Bugaj]

290954419 - код активации для вашего троянца

Ты отправил СМС? )

[3BEPEB]

к сожалению многие отправляют смс, там стоимость смски что-то порядка 300-350р
я встречал несколько модификаций этой хрени, от безобидной, напоминающей обои, до той, про которую тут написано - занимает 80% экрана даже в безопасном режиме (!!!), я когда в безопасном режиме увидел - был в шоке
эта хрень не является ни процессом, ни службой, она грузится как драйвер теперь (старые модификации легко удалялись из автозагрузки или глушением винлогона), удалять гиморно, антивирусы что каспер, чт дрвеб не срабатывают, однако, загрузив с каспера и с дрвеба бесплатные утилиты я обнаружил, что они прекрасно находят этот вирус и убивают
для меня остается загадкой как рабочие антивирусники, обновляющиеся каждый час, пропускают эту ерунду.
в большинстве случаев эта хрень приходит в архивах на электроную почту если чо

[Int3r]

Я штук 20-30 ключей перебробывал вводить.
http://www.drweb.com/unlocker
Вот отсюда брал. Видимо мне новая версия попалась=)

Можно было сделать проще - где-то на сайте касперского есть страничка, на которой приведены все коды ко всем вариантам этой пакости. Правда, очевидно, что для этого должен быть под рукой второй, работающий компьютер.

А вообще переустановка винды - не так уж и плохо, меня бы кто заставил Ц форматнуть, давно уж пора

Я все равно хотел семерку ставить, как раз и подтолкнул этот инцидент

Сообщение отредактировал Int3r: 26 January 2010 - 22:57

[Franky]

Порядок действий, который помог мне:
1. Звонишь-быдлишь контент-провайдеру. Получаешь от него ключик.
2. Эта херня исчезает до ребута или еще какого-то сдвига фазы луны, в этот момент быстро качаешь какой-нить CureIt. *
3. сканишь
4. куришь
5. материшься
6. ???????
7. профит чистота!

*Все антивирусные файлы переименовывай в какую-нить хрень типа "фывфывепавп.exe", аналогично для кмд, регедита и прочего. Он фильтрит по имени файла.

[Kabanyga]

Ну зачем же смс, деньги еще тратить, подобрал код с сайта доктора веба, ссылку даже сам автор привел.

Сообщение отредактировал Kabanyga: 26 January 2010 - 23:14

[Int3r]

потому что это не вирус

В последних базах нода он значится как вирус, даже вроде лечится уже антивирусом.
http://www.eset.eu/p...cia-4808?lng=en

[Huckster]

Лечил на работе следующим образом:

1. Выход из сеанса на зараженной машине. (Загрузка без входа)
2. На второй машине tasklist с нахождением процесса срани на зараженной машине.
3. Аналогично taskkill, убиваем процесс срани, если есть, редактируем ветку реестра HKLM(HKCU)блаблаблаRun (те, кто не знает ее, все равно будут переустанавливать систему), убираем загрузку срани.
4. Заходим в сеанс на зараженной машине, там делаем msconfig, убираем пакость.
5. Ставим / обновляем антивирус, делаем полную проверку.
6. ???????????
7. PROFIT.

Сообщение отредактировал Huckster: 26 January 2010 - 23:32

[1o1.sus]

чем больше такой гадости, тем больше денег зарабатывают IT-шники

Сообщение отредактировал 1o1.sus: 26 January 2010 - 23:49

[3BEPEB]

да все дело в том, что последние модификации не видны в процессах и убить их нииизя
а в реестре непонятно что искать, это дерьмо создает екзешники в систем32, которые не удалаются даже в сейфмоде...
самый лучший способ - снять винт и просканить его на другой машине, но гиморно, ну или да, лайв сиди и скан, если нет второй машины

[Evoke]

От такой хрени на работе мне помогал AVZ справится.

http://virusinfo.inf...ead.php?t=68235

Сообщение отредактировал Evoke: 26 January 2010 - 23:58