вирус "internet security" что делать

chiff · 12.01.2010

вирус "internet security" что делать

Подхватил сегодня вирус "Internet Security"
Не запускается ни один браузер, не открыть диспетчер задач, нельзя редактировать реестр....Проходит минут 5 и появляется окно, которое не подвинуть не уменьшить. При чем оно всегда стоит по верх всех окон. На нем вирус КАК БЫ сканит систему и находит там кучу вирей, потом предлогает отправить смс на номер 4460. Он так же вырубил AVAST и AVG.Блокирует выполнение большинства программ.
Прошу толковой помощи может кто поборол сию гадость.

Вот нашел статью в нете про него w w w.fontanka . r u/2010/01/09/039/

Цитатка из статьи:
В Интернете появился «антивирус»-вымогатель
09.01.2010 20:26
Новая вредоносная программа, которой уже заражены некоторые сайты, имитирует работу антивируса и требует заплатить за «лечение». Деньги предлагается переводить с помощью SMS-сообщений на счет московского контент-провайдера.

В случае заражения запуск любых программ (особенно настоящих антивирусов) блокируется (все это пришлось испытать на своем компьютере корреспонденту Фонтанки»). На экране появляется окно работы системы Internet Security, которая сообщает о том, что файлы Windows заражены опасным «трояном» и требуется срочное лечение. Но для этого «спаситель» нужно активировать, отправив SMS-сообщение на номер 4460. Стоит оно, якобы, всего 11 рублей.

На самом же деле сам мнимый Internet Security и является вирусом. Как пояснили специалисты лаборатории Касперского, эта программа только вымогает деньги и ничего особо вредного сделать не может (не считая беспокойства со стороны пользователя).

Пробовал несколько вариантов предоженых в нете ни чего не помогло.
Вот такие пироги.

dent · 12.01.2010

формат с тебе в помощь

chiff · 12.01.2010

Все
проблема решена подбором кода активации

Инфа для тех кто всупит в это ******

Баннер убил вводом ключа. Предположим, вас просят прислать сообщение с текстом: К205414200 код активации, у меня был следующим: 4427636422. Обратите внимание, к каждой цифре, +2. Подбором, вы сможете вбить код активации и для своего вируса, это может быть +1, +2, +3 и т.д. к каждой цифре. Внимание, если у вас +7, например, и получаются десятичные, округляйте до простых путем сложения. Например: 5+7=12, далее 1+2=3. Искомое число 3. Вместо буквы K ставим первое число из получившегося ключа) После этого система перезагрузилась и стало все работать... Обновил avast, запустил его, он попросил перезагрузиться и до загрузки винды просканировал ситему... Нашел два вируса... Все стало работать,
Во всяком случае пока.

Bishoujo · 12.01.2010

Попробуй ввести код активации: 5748718 или 10329582

(это если на фото правильный номер указан)

потом предлогает отправить смс на номер 4460

Что-то это не сходится с твоим скриншотом. Тогда сам поищи код разблокировки на этих сайтах:

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Касечка · 12.01.2010

мне помогли вот тут-

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

рекомендую написать туда даже если код найдешь. Эта падлюка имеет кучу модификаций а они выдают скрипт под каждую заразу отдельно.

MSN · 12.01.2010

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Мне помог этот генератор кодов. Только надо вводиь все коды по очереди, один из них подойдет и вирус уйдет сам

ViLL1 · 12.01.2010

Lостаточно доставить к антивируснику впридачу - PC Tolls Spyware Doctor, а фаервол по желанию, имхо конечно.
Больше не появлялося, хоть специально лазил по гадким местам.

Alseza · 12.01.2010

ViLL1 сказав(ла):
Lостаточно доставить к антивируснику впридачу - PC Tolls Spyware Doctor, а фаервол по желанию, имхо конечно.
Больше не появлялося, хоть специально лазил по гадким местам.

сори за офтоп а можно рассказать про гадкие места, а то где не лажу вирусов нету( а так хочеться антивирусник проверить

RomeoMe · 12.01.2010

Alseza сказав(ла):
сори за офтоп а можно рассказать про гадкие места, а то где не лажу вирусов нету( а так хочеться антивирусник проверить

здесь уже был активный треад для желающих полазить по гадким местам, посмотри на форуме (давность 2-3 недели)

NaV · 12.01.2010

ага кто хотел так и не нашел

Alseza · 12.01.2010

RomeoMe сказав(ла):
здесь уже был активный треад для желающих полазить по гадким местам, посмотри на форуме (давность 2-3 недели)

да лазил я там у мя антивир тупо блочит страницы, и не хочет ничего искать и лечить((( гадость скучная

Ayk · 13.01.2010

Alseza сказав(ла):
да лазил я там у мя антивир тупо блочит страницы, и не хочет ничего искать и лечить((( гадость скучная

что за антивирь?

_Sir_ · 13.01.2010

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

іноді пишуть, звідки завантажували приблуду.

ViLL1 · 13.01.2010

Alseza сказав(ла):
сори за офтоп а можно рассказать про гадкие места, а то где не лажу вирусов нету( а так хочеться антивирусник проверить

Пожайлусто - первое гадкое место однокласники.ru
Но к примеру коды у меня авира и агава стояла их сочетания оказалось маловато, через 3 минуты посещения гадкого места появилась замечательное извещение, (и не один раз) не если конечно в антивируснике присутствуют элементы интернет-секьюрити должно сработать.
Я ставил PC Toolс, ну постил выше полное название - теперь нормально все.

Klez · 13.01.2010

посмотри код чьего модуля создал окно, грохни процесс который загрузил этот модуль и удали файл с диска. Если код не инжектирован в чужой процесс и не использует дрова скрывающие трояна, то определить источник будет несложно

ViLL1 · 13.01.2010

Klez сказав(ла):
посмотри код чьего модуля создал окно, грохни процесс который загрузил этот модуль и удали файл с диска. Если код не инжектирован в чужой процесс и не использует дрова скрывающие трояна, то определить источник будет несложно

И куда ты посмотриш :іржач:

- он поверх всех окон лежит, свернуть его нельзя, антивирус - он отключает, диспетчер задач он не дает раскрыть, да и там он маскируется, хрен отключиш. Если проходит 1-2мин, а код не введен проходит команда на отключение PC. В безопасном режиме комп не грузиться - виснет.
В чистом виде вредоносное ПО не вирусного характера, поэтому его Avira Personal не поймала, я именно такое ловил.

Klez · 13.01.2010

ViLL1 сказав(ла):
И куда ты посмотриш - он поверх всех окон лежит, свернуть его нельзя, антивирус - он отключает, диспетчер задач он не дает раскрыть, да и там он маскируется, хрен отключиш. Если проходит 1-2мин, а код не введен проходит команда на отключение PC. В безопасном режиме комп не грузиться - виснет.

попробуй загрузиться с другого диска, и добавь батник запускающий SysInternals Autoruns в папку Documents and Settings\%USERNAME%\Start Menu\Programs\Startup\
За 1-2 минуты можно вычистить запуск лишних процессов. Хуже если троян свои дрова ставит и через дрова все творит, тогда лучше систему переставить

ViLL1 · 13.01.2010

Klez сказав(ла):
попробуй загрузиться с другого диска, и добавь батник запускающий SysInternals Autoruns в папку Documents and Settings\%USERNAME%\Start Menu\Programs\Startup\
За 1-2 минуты можно вычистить запуск лишних процессов. Хуже если троян свои дрова ставит и через дрова все творит, тогда лучше систему переставить

Не пробовал, просто использовал образ - акроник запустил и до свидания.

mazzaonline · 13.01.2010

system32/sdra64.exe с лайв сиди убил, и нормально загрузился , правда права доступа пришлось исправлять, что бы реестр почистить

Alseza · 13.01.2010

уряяя я его нашел))) седня стащу ноут с сабжем буду играться)

вирус "internet security" что делать

Вкладення

MSN