Винда предлагает послать СМС на короткий 4460

[DenGer]

Знакомая позвонила, говорит экран стал синий и появилось сообщение типа у вас нелицензионная винда, пошлите сообщение такое то на короткий номер 4460... Это шо вирус?

ЗЫ Юмористы в конце своих постов не забывают писать слово ЛОПАТА))

[Pavv]

пусть ниче не шлет. у знакомого на той неделе такая же фигня была. в итоге через день все само убралось.

собрался мне ноут привозить, чтоб я глунул че к чему. а потом звонит говорит что все само исчезло , а кто то говорит посыслал денег, но ничего не происходило. а через день убиралось.

[Анри]

Да!!это вирус...убирать немедленно,но без смс

[DenGer]

Спасибо) Я так и думал)) Сомнительно что мелкомягкие так регистрируют копии своей ОС))

[Анри]

Спасибо) Я так и думал)) Сомнительно что мелкомягкие так регистрируют копии своей ОС))

Вот именно!!!хорошо,что на форуме спросил про это!А что у неё было до появляния этой фигни?мне например ссылка пришла с фоткой

[DenGer]

Вот именно!!!хорошо,что на форуме спросил про это!А что у неё было до появляния этой фигни?мне например ссылка пришла с фоткой

Да кто ее знает где она там лазиет?))

[КАКТУС[ELFRONT]]

Лечим вирусы

[L!$]

Лечим вирусы

Это не Kido Просто надо меньше по порнухе лазить и антивир нормальный ставить.

[КАКТУС[ELFRONT]]

Это не Kido Просто надо меньше по порнухе лазить и антивир нормальный ставить.

Сашо ты все тему то посмотри,пост Deathlesselfа.

[rооt#]

Гыг.
Оно маскируется под кодеки, которые предлагает установить. На сайте дрвеба есть лекарство.

[Mr. Indigo]

А вот хрен вам!!! седня как раз тему создавал для ноута  Лив-СД искал.
Короче как было дело, ноут не мой, попросила подруга - сидит в Аське 5.0 - выскакивает контакт с предложением куда-либо пройтись...она естессно закрыла этот контакт! даже на ссылку не залезала.
Тут же запищал Аваст о вирусе, и комп повис. Появился синий экран с надписью, что обнаружен некорректный драйвер, он заблокирован системой, для продолжения нормальной работы вышлите смс туда-то...
гыгы...ну естессна ноут ко мне притащили, я фиг его знает, может поможет кому..Пока Root скачивал мне др.Веба (Спасибо ему огромное канешь), ну и остальные подмогали, я нашел дома загрузочный диск ХР с сервис паком 3...я фиг его знает почему, но при перезапуске компа, при вставленном загрузочнике, система загрузилась окей. Причем и продолжала перезапускаться нормально. Тут же воткнул флешку с антивирусником, и проверил на вирусы...да, в Систем32 - нашел какой-то файл с именем .sys и .dll все удалилось. И работает нормально.
Так что, при себе надо всегда иметь блин, Лив-СД, или лучше ЛИв-юсб со встроенной операционкой и базами антивирусника.
Так что не факт, что кто-то по порнухе лазил.

[maddog]

У этой хрени уже 3 или 4 разновидности с разным цветом заливки фона, на котором написано про смс!!!
Те, что на синеньком фоне - на сайте др.веба есть разблокиратор, для остальных он не работает.
Антивири эту фигню не видят, т.к. оно маскируется под программы или кодеки.
Некоторые из них через 2 - 12 часов сами себя удаляют (вариант часы в биос перевести вперед). Остальные приходиться выковыривать руками: чистить ВСЕ темпы, смотреть в профиле пользователя в Appliсation Data (в последний раз были файлики 1.exe и bgnsv.exe), в system32 файл с рандомным именем и расширением .sys, в реестре ключ HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\userinit, в параметре ключа не должно быть ничего кроме "C:\WINDOWS\system32\userinit.exe,". Вот как-то так.
Смс кстатит стоит от 300 до 450 рэ (некоторые пробовали). Одному даже ответ пришёл с кодом, правда через 24 часа предложение отправить смс повторилось...

[Hitokiri_Rid]

А вот хрен вам!!! седня как раз тему создавал для ноута  Лив-СД искал.

Нажать win + u, запустить экранную клаву, запустить браузер (веб узел микрософт) и дальше по цепочке (сохранить страницу) открыть проводник.

[~SazN~]

Нажать win + u, запустить экранную клаву, запустить браузер (веб узел микрософт) и дальше по цепочке (сохранить страницу) открыть проводник.

У меня с экранной лупот так ничего и не вышло, пошёл другим путём:
5 раз вподрят нажать Shift - вылетит меню залипания клавиш. Далее тыкаем на знак вопроса, что рядом с крестиком закрытия окна. Далее наводим курсор на ячейку, кликаем чтобы появился текст хелпа... наводим курсор на текст хелпа и правой кнопкой тыкаем - вылетает меню, в котором выбираем "печать", далее лазия по настройкам принтера находим "обзор", а там уж запускаем "проводник" - и защита вируса сразу падает... далее чистим userinit, убиваем файл который в него был прописан и перезагружаемся: Вуаля - всё работает как и прежде
Кстати цепанула жена, когда хотела поставить какой то очередной кодек на каком то сайте, содержащим вполне нормальную информацию... так что они подстерегают повсюду... будьте аккуратнее...

[Bosiak]

вирус http://smscost.ru/number/4460/

[Mr. Indigo]

  ТЫ ЖЕСТЬ ПРОСТО! такая схема, такая схема! javascript:void(0);уахахаахаха 

[LEND]

О да. Это было что-то. Зашел по одной ссылке из ЯНДЕКСа на один сайт. Знакомые попросили найти информацию о некоторых фильмах. Все было хорошо. Ссылка за ссылкой и вдруг на весь экран сообщение. Дословно не помню, но вроде бы так. ВАШ компьютер будет заблокирован и пошлите на такой то номер СМС сообщение и т.д. и т.д. Ну думаю ерунда какая то. Попробовал просто выйти, но не как. Тогда снял задачу в диспетчере. Надо было идти, выключил компьютер и забыл. Когда включил снова появилось это сообщение. Уставился на него и задумался. До этого не разу с таким не сталкивался. Зашел в ДИСПЕТЧЕР задач и уже решил снять не само приложение, а процесс. Процесс я сразу увидел, потому что все необходимые процессы которые загружались на компьютере уже знал. Во время так называемого снятия эта зараза заблокировала клавиатуру и ничего не дает делать. При этом возможно приоритет у этой заразы большой.       

Как вылечился

По моим наблюдениям. Эта зараза заработала когда WINDOWS уже загрузилась,т.е. окно рабочего стола WINDOWS мигнуло и сразу появилось окно этой заразы. Значит код этой заразы загружается после загрузки WINDOWSа и может находится в любом каталоге. Самое главное из этого то, что можно загрузится в БЕЗОПАСНОМ режиме под УЧЕТКОЙ АДМИНА и удалить эту программу. Потом зайти в реестр и почистить от неё.
Я так и сделал.
У меня это был файл okxmf.exe
Находился он по маршруту:
C:\Documents of Settings\"МОЯ УЧЕТКА"\Application Data\
Насчет 2 часов я конечно не знаю, т.е. что действия этой заразы прекратятся. Да и ждать 2 часа не очень то наверно всем хочется. На лечение у меня ушло где то 20-25 минут. Ради интереса сделал поиск в ИНЕТЕ по имени указанного файла, но ничего не нашел. Делал в разных поисковиках. Кстати за время поиска по той ссылке где на него наткнулся ни разу не появлялись порнокартинки. Так что делаете вывод. Эта зараза может быть везде.
И еще:
Я этот файл перегнал в отдельный каталог и прогнал на нем имеющиеся у меня антивирусы. Не один не определил в нем вредоносную программу.
Файл маленький. Наверно ребята хорошо владеют АССЕМБЛЕРОМ.
В свое время хорошо им владел, хотел препарировать но заленился и стер.
Так что вот так это все. Будьте внимательны.
 

[Faust]

Ставьте Firefox и очень полезные к нему дополнения:
Adblock Plus
Adblock Plus Filter Uploader
Adblock Plus: Element Hiding Helper
Adblock Filterset.G Updater

Ещё очень хорошая (но надоедливая) штука от mcafee
Mcafee Site Adviser

[Extinguisher]

В Квипе включить "Не принимать ссылки на Веб-сайты"

[530vM]

Вот ещё про подобную гадость: http://woop.ru/2007/11/19/hovyjj-lokhotron.html