Ukrainian NEXIA CLUB (Украинский Нексия Клуб) > Комп заблокирован вирусней, хочет вебмани.

Татюшка

14.9.2011, 9:46

Текст примерно "Вы оштрафованы за просмотр детского порно на 200грн оплатить на ............ через терпинал и тп.
Ст Украины и тп. В чеке будек код разблокировки"

при каждой перезагрузке выскакивает другой номер кошелька
запустили утилита Kaspersky WindowsUnlocker!он не пошол

Цитата

Специалистами компании Доктор Веб был зафиксирован новый вирус под названием Win32.HLLW.HLProxy, представляющий опасность, в первую очередь, для геймеров. Он распространяется не совсем обычным способом через сервера популярной онлайн-игры Counter-Strike.

При подключении к зараженному серверу, на компьютер пользователя загружаются файлы вредоносной программы. Вирус не несет как таковой угрозы самим геймерам, зато использует их компьютеры для организации DDoS-атак на служебные и игровые сервера компании VALVE разработчика Counter-Strike.

Специалисты не исключают, что Win32.HLLW.HLProxy может быть логичным «продолжением» вируса, появившегося вначале августа и распространявшегося через клиентское приложение Counter-Strike. В любом случае, геймеров призывают быть внимательными и держать базы своего антивирусного ПО в актуальном состоянии.

Puric

14.9.2011, 9:55

Цитата(Татюшка @ 14.9.2011, 10:46)

Текст примерно "Вы оштрафованы за просмотр детского порно на 200грн оплатить на ............ через терпинал и тп.
Ст Украины и тп. В чеке будек код разблокировки"

при каждой перезагрузке выскакивает другой номер кошелька
запустили утилита Kaspersky WindowsUnlocker!он не пошол

Давно разблокирубт такое на сайте freedrweb.com это доктор веб там надо ввести или номер кошелька и сгенерировать код, или по скрину (внешнему виду) выбрать подходящее, а вообще что то дырявый у Вас антивирус!
Вот прямая ссылка http://www.drweb.com/unlocker/index/?lng=ru

Или тут читайте то что зеленым мелким под основным текстом
http://www.freedrweb.com/aid_admin/

Или если сможете скачать и запустить вот это https://www.freedrweb.com/download+cureit+free/?lng=ru

Татюшка

14.9.2011, 10:03

Цитата(Puric @ 14.9.2011, 9:55)

Давно разблокирубт такое на сайте freedrweb.com это доктор веб там надо ввести или номер кошелька и сгенерировать код, или по скрину (внешнему виду) выбрать подходящее, а вообще что то дырявый у Вас антивирус!
Вот прямая ссылка http://www.drweb.com/unlocker/index/?lng=ru

Или тут читайте то что зеленым мелким под основным текстом
http://www.freedrweb.com/aid_admin/

Или если сможете скачать и запустить вот это https://www.freedrweb.com/download+cureit+free/?lng=ru

вчера такими способом побывала - ничего не вышло

Puric

14.9.2011, 10:11

Цитата(Татюшка @ 14.9.2011, 11:03)

вчера такими способом побывала - ничего не вышло

Тоесть не по скирину, не по подбору пароля ничего не подобрать?

Если так, то я бы либо воспрользовался лайв СД скачав и записав его с сайта (Доктор Веб иногда больше касперского видит), или подождать пока появиться решение, если конечно не желаете перебивать виндовс. Может есть кто то ближе территориально и может помочь), так как из Днепра на пальцах я долго буду обьяснять!

WILL

14.9.2011, 10:21

наши ИТ-шники - бороли такую фигню- 8 единиц помогало.

Васька

14.9.2011, 11:43

я тож такую фигню поборол у товарища, format C: помогло, антивирусник ЭСЕТ НОД стоял и пропустил

Dani

14.9.2011, 11:57

У товарища была фигня похожая, лечил вручную: удалял из автозагрузки, из реестра, и из автоэкзе.бат.

Anatoliy

14.9.2011, 12:58

Цитата(Васька @ 14.9.2011, 12:43)

я тож такую фигню поборол у товарища, format C: помогло, антивирусник ЭСЕТ НОД стоял и пропустил

Лечил таким же способом, стоял AVG

сейчас стоит другой антивирусник.

RosT

14.9.2011, 13:04

У брата такой вирусняк был, гдето на порносайте видать и словил. Сносил винду, так проще, не заморачивался.

SergeyAS

14.9.2011, 13:07

Опять же когда выскакивает. Если при автозагрузке - загружаем систему в защищенном режиме и сносим его из автозагрузок (реестр в основном)
Если при попытки доступа в инет - файл .hosts и опять же реестр (они там так сильно закапаны - ставятся вместо проксей эти гады)

Puric

14.9.2011, 13:21

Цитата(SergeyAS @ 14.9.2011, 14:07)

Опять же когда выскакивает. Если при автозагрузке - загружаем систему в защищенном режиме и сносим его из автозагрузок (реестр в основном)
Если при попытки доступа в инет - файл .hosts и опять же реестр (они там так сильно закапаны - ставятся вместо проксей эти гады)

файл хостов Ланчер Веба(CureIT) лечит, у меня денвер настроен, так CureIT ругаеться каждые раз при сканировании.

Valerick

14.9.2011, 14:38

тут по теме http://blog.fc-service.ru/virusy/porno-baner-erd.htm

FiRST888

14.9.2011, 15:31

Я переустанавливал виндовс и в биосе мне такое выдало!!! Я был в шоке !
Но как то все таки я смог переустановить, в какой-то период надо клацать F7 и оно убирается и идет загрузка винды.
Вирус очень сложный, который работает в биосе. Очень опасный. Сам не понимаю как смог избавится.
Переустанавливайте виндовс и клацайте F7.

niki

14.9.2011, 16:21

вааще не понимаюо чем вы .... У меня НОД - это все таки класная штука.

ЗЫ. Меньше порнуху надо смотреть и в игрушечки играться

Puric

14.9.2011, 16:32

Цитата(niki @ 14.9.2011, 17:21)

вааще не понимаюо чем вы .... У меня НОД - это все таки класная штука.

ЗЫ. Меньше порнуху надо смотреть и в игрушечки играться

Пользуюсь Нодом ПОСТОЯННО обновляю!
я пол года назад специально проверял

, НОД было дело, спецом, лазил где попало))), так вот вирус смог подхватить, только когда мне выскочило окно, типа плагин Флеш Плеера устаревший, установить новый?, и после чего был пропущен на комп Винлокер, НО при первом запуске конечно появился екран блокировки, при перезагрузке, он ушел...и больше не появлялся

Татюшка

14.9.2011, 23:35

Цитата(niki @ 14.9.2011, 16:21)

вааще не понимаюо чем вы .... У меня НОД - это все таки класная штука.

ЗЫ. Меньше порнуху надо смотреть и в игрушечки играться

Дядя Коля...попрошу

niki

15.9.2011, 1:31

да-да-да.

Neighbor

15.9.2011, 7:57

Здесь не обязательно порнуха, но в 95% случая таки она. А ещё чаще такое бывает у тех кто пользуется экплорером

Dani

15.9.2011, 10:24

Цитата(FiRST888 @ 14.9.2011, 16:31)

Я переустанавливал виндовс и в биосе мне такое выдало!!! Я был в шоке !
Но как то все таки я смог переустановить, в какой-то период надо клацать F7 и оно убирается и идет загрузка винды.
Вирус очень сложный, который работает в биосе. Очень опасный. Сам не понимаю как смог избавится.
Переустанавливайте виндовс и клацайте F7.

Причем тут БИОС? Ты что-то перепутал.

Цитата(niki @ 14.9.2011, 17:21)

вааще не понимаюо чем вы .... У меня НОД - это все таки класная штука.

ЗЫ. Меньше порнуху надо смотреть и в игрушечки играться

Ни один АВ не дает 100% гарантии защиты от вирусов.

Puric

15.9.2011, 12:55

Цитата(Dani @ 15.9.2011, 11:24)

Причем тут БИОС? Ты что-то перепутал.

Ни один АВ не дает 100% гарантии защиты от вирусов.

Только слаженная работа человека и компутера или отсутствие интернета и сети вообще, ЮСБ, картридеров и прочих считывающих приводов, но последнее редко встречаеться!
Вот поэтому по совету бывалого админа, теперь после установки себе, либо кому то нибыло, делаю образ системы! Что бы переодически разматывать, когда совсем плохо дело!

Васька

15.9.2011, 13:00

Цитата(niki @ 14.9.2011, 17:21)

....
ЗЫ. Меньше порнуху надо смотреть и в игрушечки играться

ну как же это сделать? Зачем тогда комп ваще нужен ))))))

Neighbor

15.9.2011, 13:40

Цитата(Васька @ 15.9.2011, 14:00)

ну как же это сделать? Зачем тогда комп ваще нужен ))))))

Тогда лучше качать с проверенных ресурсов или торрентов и смотреть на компе.

Maxx

15.9.2011, 13:41

Цитата(FiRST888 @ 14.9.2011, 16:31)

Я переустанавливал виндовс и в биосе мне такое выдало!!! Я был в шоке !
Но как то все таки я смог переустановить, в какой-то период надо клацать F7 и оно убирается и идет загрузка винды.
Вирус очень сложный, который работает в биосе. Очень опасный. Сам не понимаю как смог избавится.
Переустанавливайте виндовс и клацайте F7.

Это не вкоем случае не BIOS это в загрузочной области винта он пишется еще до винды в MBR (прошу не путать теплое с мягким) и лечится довольно просто перезаписью MBR вот и все. А переустановка винды это для школьников )

niki

15.9.2011, 15:43

ну или в БИОСе (сетапе) есть такая штука - вирус варнинг. Тогда , когда кто то будет пытаться переписать МБР - комп завизжит своим железным бипером (тем что на системной плате или подключен в корпусе) и не даст это сделать.
На время начальной работы с винтом - эту штуку надо отключать

vlad

22.9.2011, 12:12

Цитата(niki @ 14.9.2011, 17:21)

вааще не понимаюо чем вы .... У меня НОД - это все таки класная штука.

ЗЫ. Меньше порнуху надо смотреть и в игрушечки играться

Сегодня директорский комп такое словил, Microsoft Security Essentials ничего не сказал, пользуются Эксплорером, игрушек нет и по веселым сайтам не лазят.

Neighbor

22.9.2011, 20:49

Я вчера и позавчера винду ставил у двоих, из за вируса который блокировал винду, причём один вообще блокировал её загрузку в любом виде и мучения с антивирусками через лайв СД ничего не давал.

vlad

23.9.2011, 12:07

За день админы побороли вирус, активируется через ссылку на сайте, поэтому от браузера не зависит, антивирусы его не видят. Говорят, что за сентябрь мы уже пятые, и все женские компы. Да, оплата по вебмани ни к чему не приведет, а и психологический расчет верный - на рабочем компе человек скорее согласится заплатить 130 грн, чем объяснять начальству, что по порносайтам не лазил.

Puric

23.9.2011, 12:43

Цитата(vlad @ 23.9.2011, 13:07)

За день админы побороли вирус, активируется через ссылку на сайте, поэтому от браузера не зависит, антивирусы его не видят. Говорят, что за сентябрь мы уже пятые, и все женские компы. Да, оплата по вебмани ни к чему не приведет, а и психологический расчет верный - на рабочем компе человек скорее согласится заплатить 130 грн, чем объяснять начальству, что по порносайтам не лазил.

наш админ за эту неделю уже 6 комп разблокирует....там конечно танци с бубном...но все раельно!!! Автозапуск, реестр, антивир....если руками...а так есть каспера загрузочная флешка (та не только каспера), вот последние версии тоже анлочат!!!

BABAH

26.9.2011, 12:28

я тоже недавно пару компов лечил, там где просит отправить смс на номер , там можно найти код , а где веб мани, загружался с флешки и правил реестр ...

junker

22.10.2011, 22:12

надо скачать с нета прогу что врубает explorer.exe, а потом поставить прогу trojan remover, собствено и все что надо зделать шоб убить этот хлам....

Jeka

6.11.2011, 14:11

[quote name='Татюшка' date='14.9.2011, 9:46' post='131031']
Текст примерно "Вы оштрафованы за просмотр детского порно на 200грн оплатить на ............ через терпинал и тп.
Ст Украины и тп. В чеке будек код разблокировки"

Было чтото типа такого, только там предлагали скидывать смс и получить код, пришлось переставлять винду.

niki

6.11.2011, 14:18

вчера столкнулся с такой проблемой, что ИЕ в качестве стартовой все время ставит сайт смакси.нет. Установка пустой страницы - действует только до перезагрузки компа.

Ручками в реестра все вычистил - сейчас полет нормальный. По порнухе не лажу , через инет ничего не плачу.

Скорее всего эта херня залезла с одного из медицинских сайтов , на которые часто ходит моя жена. Отаке

Ander_1

12.2.2012, 20:24

Снова вирусы, атакуют.
Желание зарабатывать, снова толкает народ на компьютерные атаки.

Maxx

13.2.2012, 10:43

Цитата(Ander_1 @ 12.2.2012, 20:24)

Снова вирусы, атакуют.
Желание зарабатывать, снова толкает народ на компьютерные атаки.

Стандартная тема только вывеску поменяли теперь СБУ

Ander_1

14.2.2012, 12:22

Плохо, что находятся люди которые оплачивают эти требования, стимулируя преступную деятельность.
Одно радует, что только в одном регионе, а не по всей Украине.

Neighbor

14.2.2012, 13:22

Цитата(Ander_1 @ 14.2.2012, 12:22)

...
Одно радует, что только в одном регионе, а не по всей Украине.

Это в одном регионе заявление подали, а так просто мало кто решиться подавать заявление, когда там текст прямым образом обвиняет с ссылкой на сбу или мвд.
ЗЫ. А так вирус, это не территориальное явление!

tsinik

14.2.2012, 19:29

чистил я эту беду, никакой это не вирус, а обыкновенная програмка с автоустановкой и автозапуском, настройки у нее- на переднем плане с высшим приоритетом. А удаляется она так: через диспетчер приложения снимаем задачу, после убираем ее из автозагрузки и удаляем уже как кто может. Деньги не платите- развод!!!!

Ander_1

14.2.2012, 21:10

Цитата(tsinik @ 14.2.2012, 19:29)

чистил я эту беду, никакой это не вирус, а обыкновенная програмка с автоустановкой и автозапуском, настройки у нее- на переднем плане с высшим приоритетом. А удаляется она так: через диспетчер приложения снимаем задачу, после убираем ее из автозагрузки и удаляем уже как кто может. Деньги не платите- развод!!!!

Не все такие, умные...
" програмка с автоустановкой и автозапуском, настройки у нее- на переднем плане с высшим приоритетом."

начинающий "добродеятель" работал, он еще парочку книг прочитает и забацает следующий "невирус" который с диспечера задач не отключиш.

Maxx

16.2.2012, 11:37

Цитата(Ander_1 @ 14.2.2012, 21:10)

Не все такие, умные...
" програмка с автоустановкой и автозапуском, настройки у нее- на переднем плане с высшим приоритетом."

начинающий "добродеятель" работал, он еще парочку книг прочитает и забацает следующий "невирус" который с диспечера задач не отключиш.

Большинство проблем от безграмотности пользователей, на самом деле это не "вирус" а вредоносная программа (в этих понятиях тонкая грань). Пока народ толком знает только 3 кнопки, 2 из них на мышке до тех пор и будут хапать такую вирусню.

Dani

16.2.2012, 12:44

Не будьте жлобами, платите.

Anatoliy

16.2.2012, 13:06

Цитата(Dani @ 16.2.2012, 12:44)

Не будьте жлобами, платите.

И плодите дармоедов.

Neighbor

16.2.2012, 15:40

Цитата(Maxx @ 16.2.2012, 11:37)

...
Пока народ толком знает только 3 кнопки, 2 из них на мышке ...

А третья вкл. на системнике или на мониторе. Но точно не Any Key

ЗЫ. извините, не смог удержатьса

Ander_1

16.2.2012, 17:51

Цитата(Dani @ 16.2.2012, 12:44)

Не будьте жлобами, платите.

Надо уточнять кому платить, а то Анатолий понял по-своему.

Можно подумать, что если лицензионный пакет, то вирусов не будет???
"Умные" люди способные отличить потенциальные возможности пользователя по набору ПО, так и "наградят" соответствующим вниманием.

Anatoliy

16.2.2012, 18:44

Цитата(Ander_1 @ 16.2.2012, 17:51)

Надо уточнять кому платить, а то Анатолий понял по-своему.

Можно подумать, что если лицензионный пакет, то вирусов не будет???
"Умные" люди способные отличить потенциальные возможности пользователя по набору ПО, так и "наградят" соответствующим вниманием.

По моему в антивирусников платных и бесплатных движек одинаковый, токлько набором дополнительных функций отличается. Если взять к примеру AVG, так платный от бесплатного ненамного отличается.

Ander_1

27.2.2012, 23:34

Цитата(Anatoliy @ 16.2.2012, 18:44)

платный от бесплатного ненамного отличается.

Нажмите для просмотра прикрепленного файла
С официального сайта Аваст.

Maxx

28.2.2012, 12:40

Цитата(Ander_1 @ 27.2.2012, 23:34)

Нажмите для просмотра прикрепленного файла
С официального сайта Аваст.

Маркетинговая замануха, ничего больше. У Аваста и так базы очень быстро обновляются, движки у платников и безплатников одинаковые базы антивирусные также.
Лечил вчера "пациента" блокирует бук на стадии загрузки выводит сразу просьбу отсыпать денег, лечится в течении 2 мин. без антивирусников если кому надо подскажу как.

Neighbor

28.2.2012, 13:52

Цитата(Maxx @ 28.2.2012, 12:40)

...если кому надо подскажу как.

думаю не только мне будет интересно.

WILL

28.2.2012, 14:31

угу, когда комп заблокирован- как же получить доступ в нет?

Maxx

28.2.2012, 17:08

Цитата(Neighbor @ 28.2.2012, 13:52)

думаю не только мне будет интересно.

Все зависит от "маленьких" мелочей это как заблочено и на какой OS так что нужно каждый случай рассматривать отдельно
to WILL - можно и с другого компа зайти )

WILL

28.2.2012, 17:18

.... или с телефона- на них нет пока вирусов. А если у меня простенький телефон
.... или с компа под Linux.- так никогда и не выскочит здесь такая фигня- т.к. на Linux вирусы никто не пишет.
... и у каждого стоит дома комп и ... еще один комп, типа резервный, для таких непредвиденных случаев.

а когда у меня будет заблокирован комп- вот это я буду бегать по соседям или комп. клубам- и искать на нексия- клубе, а где же это Maxx- который обещал рассказать и тут же отморозился, как снести эту вирусню.

фух- накипело.
все как всегда на форуме абы пофлудить- а за помощью как всегда обращаешься к одним и тем же людям- которые не откажут в посильной помощи либо советом.