Новое окно с смс
Автор
DJBatis
, янв 13 2011 07:38
7 ответов в этой теме
#1
Отправлено 13 Январь 2011 - 07:38
Здраствуйте уважаемая администрация и пользователи портала. Час назад хотел скачать игру и словил вирус ( с какого сайта хотел качать к сожалению не обратил внимания). Вирус вот в чём - Открылась новая страница в браузере. Немного потормозила так и не загрузившись. И резко выскочило сообщение - завершение работы через 1 секунду. Комп ( Ноутбук, операционная система Виндовс 7) сам перезагрузился, и на рабочем столе появилось окошко:
Внимание!
Вы просматривали гей-порно, отправте 400 р и так далее. Окно примерно 10х10 см. в правом нижнем углу 2 гомосексуалиста на траве. Это описание окошка. Далее:
Не мышка ни клавиши, кроме набора цифр и интера, неработают.
Диспетчер задач неоткрыть, безопасные режими непомогают, так как там таже история. Вирус я так понимаю новый ибо в нете с телефона поиск не дал результатов. Находил подобные проблемы с той же картинкой но другим номером - коды неподходят.
Отрубить эту заразу получилось чисто случайно- Сразу как тока в очередной раз перезагрузил компьютер, успел вызвать меню пуск и в нём попал на программу стим =) Как тока спустя 1-2 секунды появился вирус-окошко ничего нельзя было нажать. Решил отключить комп путём нажатия кнопки Power на корпусе. Операционка немного задумалась пока вырубала стим и прочее, я заметил что окно исчезло и успел оттменить выключение. Залез в Мой компьютер\Диск С\Пользователи\Моя папка\ и в ней нашёл злочастную папку с вирусом которую перед удалением скопировал.
В результате я на данный момент имею следущую информацию:
1. Номер для смс принадлежит билайну, вот сам номер - 9647631536
2. В папке 2 файла - 1 с разрешением .ехе второй мне неизвестен.
3. Папка имела имя - 477716405. Возможно это и есть код который удаляет вирус.
4. На данный момент после чистки реестра и проверки Доктором вебом комп работает нормально.
5. Папка с вирусом в архиве на флэшке, если администрация одобрит то могу выслать его.
P.S. Заранее спасибо за внимание. И просьба простить за длинный пост. Просто неразу такого плана ничего неписал ) Надеюсь чем то помог будущим бедолагам вроде меня =))
Внимание!
Вы просматривали гей-порно, отправте 400 р и так далее. Окно примерно 10х10 см. в правом нижнем углу 2 гомосексуалиста на траве. Это описание окошка. Далее:
Не мышка ни клавиши, кроме набора цифр и интера, неработают.
Диспетчер задач неоткрыть, безопасные режими непомогают, так как там таже история. Вирус я так понимаю новый ибо в нете с телефона поиск не дал результатов. Находил подобные проблемы с той же картинкой но другим номером - коды неподходят.
Отрубить эту заразу получилось чисто случайно- Сразу как тока в очередной раз перезагрузил компьютер, успел вызвать меню пуск и в нём попал на программу стим =) Как тока спустя 1-2 секунды появился вирус-окошко ничего нельзя было нажать. Решил отключить комп путём нажатия кнопки Power на корпусе. Операционка немного задумалась пока вырубала стим и прочее, я заметил что окно исчезло и успел оттменить выключение. Залез в Мой компьютер\Диск С\Пользователи\Моя папка\ и в ней нашёл злочастную папку с вирусом которую перед удалением скопировал.
В результате я на данный момент имею следущую информацию:
1. Номер для смс принадлежит билайну, вот сам номер - 9647631536
2. В папке 2 файла - 1 с разрешением .ехе второй мне неизвестен.
3. Папка имела имя - 477716405. Возможно это и есть код который удаляет вирус.
4. На данный момент после чистки реестра и проверки Доктором вебом комп работает нормально.
5. Папка с вирусом в архиве на флэшке, если администрация одобрит то могу выслать его.
P.S. Заранее спасибо за внимание. И просьба простить за длинный пост. Просто неразу такого плана ничего неписал ) Надеюсь чем то помог будущим бедолагам вроде меня =))
#2
Отправлено 13 Январь 2011 - 07:52
Заархивировать и выслать по этому адресу5. Папка с вирусом в архиве на флэшке, если администрация одобрит то могу выслать его.
В ответ придет номер тикета, опубликуйте его в этой теме.
Сообщение было изменено SergM: 13 Январь 2011 - 07:53
#3
Отправлено 13 Январь 2011 - 09:36
Всё файл отправил. Буду ждать ) Спасибо за быстрый ответ )
#4
Отправлено 13 Январь 2011 - 11:01
Не совсем врубился в ответ на письмо )))
Уважаемый i_love_is_nicole,
Это сообщение автоматически сформировано в ответ
на Ваш запрос относительно:
"SUBMITTED VIRUS".
Детальная информация о Вашем запросе представлена ниже.
В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #2107735].
Пожалуйста, включайте строку:
[drweb.com #2107735].
в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.
Спасибо за сотрудничество.
цифры это и есть "тикет" ?
Уважаемый i_love_is_nicole,
Это сообщение автоматически сформировано в ответ
на Ваш запрос относительно:
"SUBMITTED VIRUS".
Детальная информация о Вашем запросе представлена ниже.
В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #2107735].
Пожалуйста, включайте строку:
[drweb.com #2107735].
в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.
Спасибо за сотрудничество.
цифры это и есть "тикет" ?
#5
Отправлено 13 Январь 2011 - 12:55
Да.цифры это и есть "тикет" ?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#6
Отправлено 13 Январь 2011 - 15:32
Дак чё теперь делать с ним ?) И зачем он ?) Понимаю что несовсем по теме, но объясните если не сложно ) Заранее буду благодарен
#7
Отправлено 13 Январь 2011 - 15:40
Всё ребят, мне пришол ответ после запроса на анализ =) Всётаки повезло и я действительно смог поимать вирус ))
И так если у вас в окне номер - 9647631536 то что бы убрать его введите - DNRATE и вирус удалиться ))
Всем спасибо за внимание, особенно за быстродействие администрации ) Надеюсь поможет кому )
P.S. Кому интересна чуть подробнее инфа вот полученный ответ:
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: Trojan.Winlock.2863
Для разблокировки введите "DNRATE" (без кавычек).
И так если у вас в окне номер - 9647631536 то что бы убрать его введите - DNRATE и вирус удалиться ))
Всем спасибо за внимание, особенно за быстродействие администрации ) Надеюсь поможет кому )
P.S. Кому интересна чуть подробнее инфа вот полученный ответ:
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: Trojan.Winlock.2863
Для разблокировки введите "DNRATE" (без кавычек).
#8
Отправлено 15 Январь 2011 - 12:40
Спасибо.Закрыто
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых