Windows заблокирован. Для разблокировки отправьте смс.!!!!

Информация и защита от вирусов

Модератор: YoungMax

Windows заблокирован. Для разблокировки отправьте смс.!!!!

Сообщение Simson » 14 апр 2009 10:09

Внимание! Появилась новая троянска программа, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

Источником заразы являются файлы blocker.bin и blocker.exe, которые находятся в C:\Documents and Settings\All Users\Application Data.
После их удаления система загружается нормально.

Для тех, кто столкнулся с данным трояном:

0. Во-первых, НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС!


Во-вторых, решить проблему можно следующим образом:

1. Грузимся с любого Live CD, видящего файловую систему.
2. Заходим c:/documents and settings/all users/application data/
3. Удаляем оттуда два файла: blocker.exe и blocker.bin
4. Перегружаемся в нормальную систему.
5. ОБЯЗАТЕЛЬНО, обновляем антивирус и сканируем ВСЮ систему.

P.S:
Специалисты Dr. Web написали crack (генератор кодов) для разблокирации: http://news.drweb.com/show/?i=304&c=5
Вложения
win.png
win.png (9.23 Кб) Просмотров: 24354
--
Русский человек читает инструкцию только тогда, когда точно понял, что всё поломал...
Аватара пользователя
Simson
Support
 
Сообщения: 63
Зарегистрирован:
19 окт 2007 11:37

Сообщение Tracer » 14 апр 2009 10:36

Прочитал на баше думал стеб... :shock: до чего только не додумываются уже :(
"Спор на форуме, все равно что олимпиада среди умственно отсталых: даже если ты победил, ты все равно ..."©кто-то
95% системных ошибок, сидит в 30-40 сантиметрах от монитора...
Аватара пользователя
Tracer
Пилот
Пилот
 
Сообщения: 1593
Зарегистрирован:
19 дек 2007 21:25
Откуда: Серверный, правая стойка

Сообщение YoungMax » 14 апр 2009 12:27

жесть,до чего дошло! :-P
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Сообщение black_dez » 14 апр 2009 13:50

ПРикололись ребята... :-D
...Мы молоды очень и будем жить вечно
Бессонные ночи нас не покалечат...

Нужны новые фичи на мобильник,смарт,или коммун?
http://smart.freedom-vrn.ru
Аватара пользователя
black_dez
Пилот
Пилот
 
Сообщения: 1690
Зарегистрирован:
30 мар 2009 19:30
Откуда: ЮЗ

Сообщение FLaYN » 14 апр 2009 16:41

мда, все гораздо проще, сканить нет смысла это не вирус а утилита, запускаем винду выскакивает данное сообщение, жмем win+u, открываем экранную клавиатуру, жмем справка о программе, там кликаем веб узел майкрософт, открывается браузер, там вводим
c:/WINDOWS/system32/taskmgr.exe
окрывается диспетчера задач, снимаем процесс blocker.exe, потом поиском ищем blocker.exe и blocker.bin, убиваем и система снова работает
почему все те кто кричат что винда г**но нифига не знают линукс?
Аватара пользователя
FLaYN
Штурман
Штурман
 
Сообщения: 505
Зарегистрирован:
22 ноя 2007 11:40
Откуда: Воронеж

Сообщение Ameno » 14 апр 2009 17:58

FLaYN
а win+r в таком случае не работает? и вызвать командную строку?)
this is just a game...(c) жизнь
Аватара пользователя
Ameno
Первопроходец от И+Д к FreeDom
 
Сообщения: 702
Зарегистрирован:
09 окт 2007 20:37
Откуда: -.-

Сообщение FLaYN » 14 апр 2009 18:30

Ameno неа не пашет, он ее блочит))
почему все те кто кричат что винда г**но нифига не знают линукс?
Аватара пользователя
FLaYN
Штурман
Штурман
 
Сообщения: 505
Зарегистрирован:
22 ноя 2007 11:40
Откуда: Воронеж

Сообщение Simson » 14 апр 2009 19:22

Все немного сложнее, эта утилита запускается ДО старта ОС. И сообщенние данное появляется ДО загрузки системы.
Соответсвенно волшебные комбинации не работают. Так, например, Shift+Ctrl+Esc, запускающая taskmgr.exe, не фунциклирует, ввиду того что taskmgr.exe НЕ ЗАПУЩЕН ЕЩЁ СИСТЕМОЙ. Тоже относиться и к win+U.
Хотя, возможно, подобной гадости уже не один вид, и работают они немного по разному)
--
Русский человек читает инструкцию только тогда, когда точно понял, что всё поломал...
Аватара пользователя
Simson
Support
 
Сообщения: 63
Зарегистрирован:
19 окт 2007 11:37

Сообщение Metallic » 14 апр 2009 22:17

Simson А безопасный режим наверное тоже заблокирован?
Молчание не всегда доказывает присутствие ума, но доказывает отсутствие глупости.
Аватара пользователя
Metallic
Ожидающий
Ожидающий
 
Сообщения: 84
Зарегистрирован:
26 фев 2008 00:34
Откуда: Лизюкова street

Сообщение 666.vrn » 15 апр 2009 09:24

Загрузился в безопаске и поубивал гадость, ещё есть скрытый экзешный файл в профиле, называеться как сам профиль, её тоже нада удалять. А если винда в домене, то под админом у меня нормально работает и из учётки админа в нормальом режиме всё удалил без проблем.
Аватара пользователя
666.vrn
Наблюдатель
Наблюдатель
 
Сообщения: 34
Зарегистрирован:
24 фев 2009 10:13
Откуда: 60й Армии

Сообщение Rusk » 15 апр 2009 18:55

Встречался с такой фигней, погуглил, загрузился с Live CD, начал искать blocker.exe и blocker.bin - хрена, нету их там...
В безопасном, кстати, тоже грузится.
Сканирование на вирусы тож ничего не дало. Как и генератор кодов от DR Web...
Вычитал где-то, что через два часа работы компа все само проходит.
Подождал, перегрузился - все заработало.
read_the_following_manual
Аватара пользователя
Rusk
Ожидающий
Ожидающий
 
Сообщения: 93
Зарегистрирован:
12 янв 2008 18:06

Сообщение black_dez » 15 апр 2009 19:04

Rusk
Искать то надо скрытые системные файлы...
Все можно сделать с LiveCD через коммандную строку..
...Мы молоды очень и будем жить вечно
Бессонные ночи нас не покалечат...

Нужны новые фичи на мобильник,смарт,или коммун?
http://smart.freedom-vrn.ru
Аватара пользователя
black_dez
Пилот
Пилот
 
Сообщения: 1690
Зарегистрирован:
30 мар 2009 19:30
Откуда: ЮЗ

Сообщение Rusk » 15 апр 2009 19:12

black_dez, я не дибил вроде, и что такое системные файлы знаю. Отписал сюда, потому что случай, кажется, нестандартный....
read_the_following_manual
Аватара пользователя
Rusk
Ожидающий
Ожидающий
 
Сообщения: 93
Зарегистрирован:
12 янв 2008 18:06

Сообщение black_dez » 15 апр 2009 19:30

Rusk
Да никто и не говорит,что ты дибил.
Ну нестандартный,так не стандартный.Пробуй...я такую хрень не встречал...

Буду благодарен,если кто выложит эти два файлика...интересно полопатить их...
...Мы молоды очень и будем жить вечно
Бессонные ночи нас не покалечат...

Нужны новые фичи на мобильник,смарт,или коммун?
http://smart.freedom-vrn.ru
Аватара пользователя
black_dez
Пилот
Пилот
 
Сообщения: 1690
Зарегистрирован:
30 мар 2009 19:30
Откуда: ЮЗ

Сообщение Diesel » 15 апр 2009 20:34

слава богу пока что не втречал но могу закинуть удочку на securitylab.ru
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1538
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

След.

Вернуться в Защита от вирусов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron