Монеты России и СССР

Жена любитель социальной сети "В контакте". Вот и сейчас получила от подружки поздравление с новым годом, и видео. Перешла по ссылке, и ей предложили установить плеер чтобы посмотреть видео. Якобы только это приложение может открыть присланное видео. Ну конечно же ей интересно, что это там ей подружка наснимала. Перешла по ссылке. И вот высочила такая бяка на весь экран. Окно закрыть невозможно.


Как вариант хотел переустановить винду. Но в телефоне погуглил про такую проблему инашел вот такой способ.
вобщем избавился от этой бяки вот так:
Включаем диспетчер задач. В реестре [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] вирус создает (если его раньше не было) параметр REG_DWORD DisableTaskMgr со значением 1. Меняем его на 0 (ноль). Теперь можно глянуть на диспетчер задач. Сразу в глаза бросаются два процесса с одним и тем же подозрительным именем. Если удалить один из них, то он сразу же воскресает. Видимо, второй его создает заново. Умно. Даже После удаления вируса этот параметр (DisableTaskMgr) сам не восстановится и его нужно исправлять руками, но не здесь.

Этот параметр управляется групповой политикой. Запускаем редактор групповых политик:
Пуск –> Выполнить… –> пишем gpedit.msc –> OK. В редакторе Групповых политик –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> на правой панели открываем пункт Удалить диспетчер задач –> устанавливаем переключатель в Отключен –> Применить –> OK.

Выполнять все эти операции довольно сложно, пока не удален вирус. Так как центральная часть экрана загорожена окном вируса. Все диалоговые окна оказываются под ним. В этом случае, пока активно загороженное окошко нужно нажать Alt+Пробел, появится оконное меню, там выбрать Переместить и сдвинуть окно клавишами управления курсором. Окончание сдвига фиксируется клавишей Enter.

Для удаления с экрана этого вредного окна вируса нужно воспользоваться специальным генератором кодов, любезно предоставленным Dr.Web совершенно бесплатно. Генератор работает онлайн по адресу http://news.drweb.com/show/?i=304. Вводим там вопрос вируса и получаем код ответа. Потом скачиваем у того же Dr.Web опять же бесплатный антивирус CureIt! – это один экзешник «все в одном», работает без установки. Прогоняем им.

Нашел здесь - www.po-moemu.ru/archives/snova-pro-virusy

Окошко это пропало, и ноут заработал в штатном режиме. после сохранения всех данных, решил всетаки переставить винду. Мало ли....
Нашел в сети что такой вид мошенничества впервые появился где-то в апреле 2009 года. И только в последнее время он стал столь популярным.
Поражает что как у нас оператор связи предоставляет короткие номера различным контект-провайдерам, а те в свою очередь разным лицам, как юридическим, так и физическим (скорее всего). Так вот, оператор связи отвечает только за действия контект-провайдера, а за действия конечных лиц, отвечает контект-провайдер. Притом есть некий условный договор, где указано, что лица, которые разместили свой короткий номер, обязаны в том же ресурсе (сайт, телевизор, радио, журнал, газета и прочее) указать стоимость отправки смс. Но это мало кто проверяет. Ну а с другой стороны, зачем в данном случае, указывать стоимость для блокировки вируса ? Вот пришли мы к тому, что за наше мошенничество должен отвечать контект-провайдер. В данному случае это ЗАО "Нева Лайн". Как до сих пор действует эта богодельня, явно занимающаяся мошенничеством, и никто и пальцем не шевельнет чтоб ее прикрыть.
Здесь перечень специальных сервисных номеров и тарифов - www.ipsyedinmk.ru/publ/sms_na_nomer_969 ... /2-1-0-179

И не вздумайте отпралять никуда никакие SMS-ки.

когда у меня такая вылезла, я отрубил питание и вытащил батарею во время работы. Все исчезло и больше не появлялось.

Радикально. Надеюсь, вы понимали при этом, что происходило.

я даже полностью не прочитал. попытки закрыть похорошему провалились.

Признаюсь, я удивлен, что это помогло. По-видимому, вирус еще не успел прописаться куда надо, что ли... Обычно при быстродействии нынешней техники вирус завсегда быстрее человека успеет.

у меня было такое,на 2-3 день он пропадал!ну и всё таки как с этим бороться-очень интересно!

У меня два месяца назад та же проблема была - баннер писал, что будет висеть ровно 1 месяц, если не отправить СМС, но висел только при включении Интернет Эксплорера. В безопасном режиме удалил вирус, стёр Эксплорер, переустановил его по новой - вирус восстановился. Месяц подождал, пользовался Мозиллой, потом включил - баннер пропал, но теперь большая часть сайтов при работе с Эксплорером предлагает установить плеер, при отказе повторяет предложение при каждом переключении страниц.

А у меня не было, как-то соображал, что нефиг непонятные вещи из интернета устанавливать.

Бороться антивирусами или компьютерными специалистами.

жена хотела скачать музыку, написано, типа отправьте смс ( цена 30 руб) и качайте музыку свободно, отправили и получили -300 рублей.

У сестры была такая проблема с Эксплером. В сети тоже нашел выход. В папке windows/sistem/ нужно вручную удалить какой-то файл (сейчас уже не помню какой) с расширением .dll
И проблема исчезает. При необходимости можно погуглить и в иенте найти. У меня получилось.
Странно что антивир всю эту фигню не видит.

В виндоусе нет такой папки. Есть windows/system32, но там этих dynamic link library (dll) - сотни.

Давно пора понять, что бесплатный сыр стоит иногда гораздо дороже платного.

Может и sistem32/ Не помню уже, давненько было. Но какой именно .dll и в какой именно папке было написано на той страничке о которой говорил. Нашел с легкостью.

Это понятно, первое, что нужно сделать при появлении такого сообщения - забить его в яндекс или гугль - и читать на предмет того, что "не вы первый, не вы последний".

в инете поройтесь...есть код к этим номерам...пару раз такое у меня было!

+1, а сколько денег заработал на борьбе с этой гадостью....

Большое вам человеческое спасибо за эту статью!
А это действительно всё из-за [В]Контакте?

большое спасибо создателям этих вирусов, столько шабашек по России сейчас

+100



Качать из сети что-то за деньги, тем паче музон - это дикость впринципе, независимо от суммы, или денег девать некуда. Все можно бесплатно найти, а уж простую музыку и подавно.

вирус типа Троянского коня,так здесь уже это обсуждалось и сылки там есть где можно получить код разблокировки

именно если в эксплоеере - я знаю как убирать, т.к у самого такая бяка была, сейчас все отлично убирается сразу!!!
а у подруги на весь рабочии стол вылезла эта фигня, ей друг какой-то убрал, тоже ничего не глючит
а вообще, винду переустановить и дело с концом

В помощь:
virusinfo.info/deblocker/ - каспер
Также номера на которые предлагают отправить сообщайте мобильному оператору, проверено блокируют.

Заходим на сайт dr.Web и находим ваш тип пойманного трояна.
У них постоянно обновляляются базы данных по этим "бякушкам"

Точно. http://www.drweb.com/unlocker/index/?lng=ru вам в помощь

Вапще верно!!! Я шабашу на этом поприще.
Вот есть база почти по всем номерам куда что оправить. МОжет кому пригодится в экстренных случаях.