Перейти к содержанию
Правила раздела

Заблокирован компьютер и просит отправить SMS

Robin_Gud

Автор Robin_Gud
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Robin_Gud

Robin_Gud

Опубликовано
Опубликовано (изменено)

У моего друга сейчас произошло ЧП. Заблокировался компьютер, на экране его просят отправить смс с текстом old safin на номер 4161.

Что это? вирус, троян? Искал на доторе Вэбе там вроде пишут что троян, но и текст и номер другие и вроде как программа эта должна через два часа самоуничтожится. Я извиняюсь если подобное уже было на форуме, просто тороплюсь и решил выяснить что к чему, мало ли может тоже так попаду. У друга стоит Каспер 9.

Может кто знает этот код?

Изменено пользователем Robin_Gud
Ссылка на комментарий
Поделиться на другие сайты
INC®

INC®

Опубликовано
Опубликовано (изменено)

Может, это поможет: http://www.viruslist.com/ru/weblog?weblogid=207758824.

Можно выйти в интернет, закачать AVZ и выполнить проверку.

Изменено пользователем INC®
Ссылка на комментарий
Поделиться на другие сайты
Robin_Gud

Robin_Gud

Опубликовано
  • Автор
Опубликовано

странно, в описанном алгоритме все понятно, у меня комбинация клавиш WIN-U срабатывает, а у него нет, у него это U пишется там где код должен быть вписан. А есть может какой нибудь генератор кодов?

Ссылка на комментарий
Поделиться на другие сайты
Олег777

Олег777

Опубликовано
Опубликовано

Такая "штука" действительно может сама уйти.

Но, боюсь, что после этого будет испорчена система - отключится безопасный режим и будет заблокирован доступ к некоторым сайтам. Чаще всего портится файл hosts.

Помогает замена его файлом с незараженного компьютера.

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано (изменено)

Посмотрите здесь http://virusnet.info/forum/showthread.php?t=1231

Вроде должно быть несколько рецептов

 

Как вариант, который должен сработать (при работе ручками) - это загрузка с LiveCD, в котором есть возможность править реестр. И уже забравшись в реестр, смотреть, что там прописано в параметре userinit

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Robin_Gud

Robin_Gud

Опубликовано
  • Автор
Опубликовано

Хорошо, спасибо за инфо, завтра с другом посмотрим что к чему, вне зависимости удалится ли он сам или нет. Я в технических вопросах нуб. Так что я ему просто покажу что вы мне подсказали. Еще раз спасибо.

Ссылка на комментарий
Поделиться на другие сайты
HiFi

HiFi

Опубликовано
Опубликовано

http://news.drweb.com/show/?i=304&c=5

Сдесь лежит генератор, и описание вируса

После запуска, самоликвидируется

Проверял не заметил. что он что то снёс......

Может какая то модификация

Ссылка на комментарий
Поделиться на другие сайты
Robin_Gud

Robin_Gud

Опубликовано
  • Автор
Опубликовано
http://news.drweb.com/show/?i=304&c=5

Сдесь лежит генератор, и описание вируса

После запуска, самоликвидируется

Проверял не заметил. что он что то снёс......

Может какая то модификация

Ааай, видел я этот генератор, не подходит. Кстате эта вредоносная программка так и не удалилась. Мне друг сказал, что успел убить её ручками))

Успел загрузить диспетчер задач, отключить и убил в реестре.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...