Комп требует отправить смс.
13903
36
Сын со своего компа налазился, где попало и что-то словил.
Теперь при попытке выйти в сеть вылазит красное окно с предупреждением, что комп рассылает спам, и надо перейти на сайт "В контакте", разблокировать свой аккаунт, отправив смс с текстом 1629012226 на номер 6681 (этот номер проверила по яндексу - упоминается именно в связи с подобными блокировками).
Доктор Web сейчас обшаривает комп, не знаю - найдёт или нет.
Кто-нибудь знает - что туда вести, чтоб отвязалось?
И почему эти номера (6681) не блокируются операторами?
Галинка
Нужно ввести в яндексе то сообщение, что пишет Вам комп и почитать чего народ пишет. До вас наверняка уже сто человек с этой проблемой столкнулись и нашли решение. Смс отправлять не надо, скорее всего это не поможет.

Самое элементарное: запускаете Microsoft word, пишете любую букву в новом документе, жмёте "завершение работы" в винде. Винда закрывает все-все окна вместе с этим запросом смс, но не может закрыть Word - повиснет запрос "Сохранить файл?" - Да, Нет, Отмена. Жмём Отмена - выключение компьютера прекращается. Вуаля! - до следующей загрузки Вы свободны от этой напасти! Теперь можете вычищать её из автозагрузки или где там она у вас прописалась.
Галинка
попробуйте эти коды:
сначала код #1: 93672046, затем код #2: 64951265
сначала код #1: 28527548, затем код #2: 35676549
сначала код #1: 74952448, затем код #2: 19464834
если не подойдет, еще поищем
Кая
либо еще такой вариант: 805994, а вообще этот троян может сам удалиться, если два часа не вводить код после загрузки, по крайней мере так пишут в сети)
Кая
Отправила смс-ку с запросом стоимости смс на номер 6681 - там пришло - кто провайдер и его номер телефона (по всей видимости бесплатный по России - 8-800***).
Позвонила провайдеру - оператор велела удалить два файла в папке D:\WINDOWS\system32\drivers\etc\
Файлы удалили, но окно при попытке выйти в сеть всё равно вылазит.
Доктор Web написал про 4 файла с троянами, пишет, что удалил, но проблема осталась.
Коды не помогли, или их прям так и надо вводить с "#1:..."?
Галинка
ВСЕ такие сообщения лохотрон.
Кая
Не, не помогло...
Заметили, что текст смс - меняется при каждом обновлении окна (когда вводишь код - проверяет, пишет, что неправильный, и текст смс уже изменяется).
Галинка
второй вариант попробуйте, где маленький код, это от доктора веба. а вообще вот тут почитайте как перегрузить комп с диска и почистить что надо web-страница
Галинка
у меня была такая же проблема с контактом, аваст ничего не нашел, а Spyware Terminator сразу нашел вирус, попробуйте , должно помочь
Галинка
вообще вот адреса антивирусников где можно получить коды, у меня сейчас с сетью что-то не могу некоторые открыть...
web-страница
web-страница
web-страница
Кая
C доктором Web - не открывается, вторая не может подобрать, то, что третья предлагает -не подходит...
Галинка
Помогло следующее:
" А также заходишь через internet Explorer и вверху нажимаешь: сервис - свойства обозревателя - подключения - настройка LAN- и в нижней части окна посмотри стоит ли галочка на " использовать прокси-сервер для подключений LAN" если галка стоит убери и примени сохранения. После перезагрузить комп." - в сеть выпускает. Но всё равно страшно... Ждём окончания работы антивирусника...
Галинка
хм..практически везде одинаковые советы дают такого плана:
Совет 1-й.
Открываете консоль (Win+R), вводите regedit. Там выискиваете значение системного реестра, отвечающего за открытие Диспетчера устройств, в нём меняете значение на 0 (ноль), сохраняете запись. После этого, всеобще любимым сочетанием Ctrl+Alt-Del открываете Диспетчер (иначе он не откроется, ибо скриптом этого банера блокируется его открытие) и находите 2 файлика, с расширением .tmp … Названия могут варьироваться. Снимаете задачи на выполнение этих файлов, находите Поиском их на компе (обычно в C:/Documents and Settings/Admin (или что-то типа того, всё зависит от ваших настроек). Выделяете оба файла и удаляете их, желательно сочетанием Shift+Delit. Вуаля, перезагрузка и комп “живёт”…
Способ 2-й (попроще)
Поймав эту заразу, не предпринимайте никаких действий… Просто оставьте комп включеным на 2 часа (а желательно на ночь, кому комп по ночам не мешает гудением). Утром, проснувшись, вы увидите, что банер исчез, т.к. оснащён системой самоуничтожения…
здесь же на форуме в разделе "операционные системы" был топик на эту тему, может там что полезное найдете. у меня пару раз был такой вирус, но коды помогали всегда :dnknow:
Кая
Проверила у себя свойства обозревателя - у меня флага с прокси-сервером не стояло. По всей видимости что-то там ставит и прописывает...
Хорошо, что дома два компа в сети... Один "сломался" - по второму можно помощь получить.
КАк избежать-то теперь этого? Не пускать ребёнка "в контакт"?
Галинка
не устанавливать непроверенные файлы на комп)) обновлять базы почаще, вирус модифицируется часто, поэтому антивирусники его не всегда распознают:улыб:
Галинка
КАк избежать-то теперь этого?
НЕ работать под учетной записью с правами администратора!

PS
Еще линуксоиды сейчас прибегут и расскажут, что под линуксом вирусов нет, а убунта - очень на винду похожа:улыб:
KSergey
на винду kubunta похожа

а ребенка вконтакт не пускать категорически - это первая и главная мера
Кая
обычно в C:/Documents and Settings/Admin
______________________
Ага, там и нашёл несколько файлов.
И ещё в интересном месте было - на компе установлена программа для телефона Nokia, так ещё и там какой-то каталог с exe -файлом в нём был с троянами - доктор Web его удалил...
Галинка
Вот это ваш доктор Вэб зря сделал, теперь ваша прога для Нокии работать ёк, не будеть.
Мишель
Если что - переустановим...
Или на моём компе пока работает.
Галинка
Вот отличная статья с пошаговыми инструкциями по лечению этой фигни. Там же и все ссылки для генерации кодов для разблокировки есть.
Галинка
Проблема в файлике, если быть точнее, то в текстовом документе, который находиться в директории папки Windows, ну и в реестре тож желательно кое-что удалить. Если инфа интерестна могу дать подробную информацию)))
shmidt81
п.9
Это не вирус, и сканить антивирусом, просто бесполезно
LeGCHiN
Вчера опять в папке с прогой под нокию трояна выкосили, правда таких "фатальных" последствий с браузерами не было. Что за фигня этот "вконтакте"...

А про файлик, который чистить надо - я уже в курсе
D:\WINDOWS\system32\drivers\etc\hosts
В реестр, правда, не лазила...

_____________________
Это не вирус, и сканить антивирусом, просто бесполезно
_____________________
А что это?
Галинка
не лазьте вы в этот контакт и ребёнку отрежьте доступ
ничего, кроме порнухи и вирусов там нет!
pitovnik
Смешной Вы человек!
Вконтакте - чуть ли не библия для нынешней школоты ( :улыб:)

P.S. У меня сын торчит Вконтакте. Стоит МСЭссеншл. Может не лазит особо, но уже почти год проблем нет.
Ал
И я тоже лазию туда, каюсь грешен ) Да все там сидят )))
ruvk
Я тоже там есть - сотрудницу с прежней работы через него нашла, а в "одноклассниках" её нет...
Галинка
По поводу СМС! Самое простое - обращаетесь к оператору сотовой связи с тем что с Вас вымогают деньги через СМС... В свое время была статья о том, что операторы в таких случаях идут на встречу клиентам и просто не снимаю деньги за СМС... ну и судя по всему не перечисляют их мошенникам... Т.е. по идее Вы шлете СМС, за которое с Вас не снимаются деньги и комп разблокируется... Ну а дальше Антивирус естественно... (Рекомендую Касперского... но это естественно на вкус и цвет...)
Баристер
Была у меня такая проблема ) позвали в группу в какую то в контакте, там типа темы для страничек итп ) мне стало интересно, это как ) зашел на сайт какой там указывали, скачал тему )) установил. запустил контакт а там эта хрень как у ТС ) причем вводиш любой адрес открывается эта хрень. каким то образом загрузил яндекса, спросил у него че делать ) он ответил что надо в файл host и еще один какойто, не помню вернуть оригинальные ) нашел диск с виндой, вытащил их оттуда и вуаля все нормально ) Стоит касперский но ничего не обнаружил.
Галинка
А откатиться (восстановить систему) на дату, когда этой проблемы не было, не пробовали?
RegionXX
тоже так делал , окно пропало без смс :biggrin:
Галинка
не слушайте никого, зайдите на сайт касперского и сделайте все по инструкции... после этого скачайте пробную версию, установите, сделайте обносление и выполните ПОЛНУЮ ПРОВЕРКУ... вы увидите как засияет ваш комп... если что-то непонятно пишите мне в аську 265514439
anton_blackstar
Очень уважаю антивирус Касперского и успешно исопльзую его на работе, но вот дома он подобную вирусню "прохлопал". Совсем прохлопал, не смотря на постоянное обновленеи баз. Лично я избавлялась с помощью LiveCD -> ручной поиск и ликвидация исполняемого файла заразы (во времени создания) и следов в реесте (в частности, ключи запуска explorer'а). Потом еще avz для верности :улыб:
Midsummer
нууу не знааааю.... у меня с каспером все ништяк, тьфу тьфу... спокойный полет уже более пяти лет