На нашем сайте вы можете проанонсировать свои сетевые ресурсы или узнать информацию о новых компаниях и сайтах, недавно образовавшихся в Интернете.
Эти услуги бесплатны после регистрации.
Аналогично вы можете разместить объявления о своей деятельности в каталогах и на Доске бесплатных объявлений.
Мы будем рады если вы разместите обратную ссылку на наш ресурс.
Сайты, занимающиеся коммерцией могут размещаться в каталоге и размещать объявления бесплатно, только установив обратную ссылку на своем сайте на наш ресурс или на любой сайт из списка Партнеры !!!(Находятся с левой стороны под Друзьями сайта)
Наш сайт участвует в программе по борьбе с порноокнами и порно и другими информерами.
Ни в коем случае не отправляйте СМС по номерам 2474, 4660, 9800, 3649, 8353 и тд.
В связи с повышенной активностью вымогателей использующих всплывающие окна читаем методы борьбы с ними здесь.
Статьи на компьютерном блоге по всплывающим порно окнам здесь.
"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер. Подробнее о способах борьбы с программами-вымогателями.
«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе
10 апреля 2009 года Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
ВСЕ РАЗБЛОКИРОВКИ ПРОВОДИТЬ ЗДЕСЬ http://news.drweb.com/show/?i=304&c=9&p=0&lng=ru
Опять стали приходить компы с баннером, который удалось
заскринить 3pic.com смс на номер 5121
Как и водится практически из системы сделать ничего не удалось…
Как ранее абонент писал:
Нажимаем в браузере
сервис—управление надстройками—выбираем Lexlibvideoplugin Class—нажимаем
отключить—в появившемся окне нажимаем ОК. Запускаем по новой браузер
В папке C:\WINDOWS\system32 есть файл pllib.dll, удалите его.
Удалите все кеши и
файлы из браузера
Перезагрузите компьютер
Trojan.Winlock - дайте
бой смс-троянам
Такое не пролезает….Пуск сразу закрывается…Командная строка
блокируется …бла-бла-бла…
1.Поэтому пробуем зайти по F8 в безопасный режим…
В этот раз удалось…но ничего из антивирусов не запустилось-удалось
поправить файл hosts (смотри предыдущие посты ) и
посмотреть файлы недавно появившиеся на компе
2.Далее LiveCD и чистка всеми возможными и невозможными
способами…(AVZ -CureIt-IO Security и тд…)
Очень было все долго и нудно
Вирус после перезагрузки все-равно нашелся…
Но не факт что это баннер….
Поэтому следующие компы избавлялись проще!!!!!!!!!!!!!
Сперва коды разблокировки …
Код разблокировки:
сначала код #1: 1078376871, затем код #2: 2856494592
8765327868
Далее если не подошло искать разблокировки здесь:
Далее чистить все темпы и кэши…
Далее пройтись DrWeb или другими проверенными антивирусами
Далее скрипт в AVZ
Отсюда
begin SearchRootkit(true, true); SetAVZGuardStatus(True);
RegKeyIntParamWrite(’HKCU’,
‘Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\’,
‘1004′, 3); RegKeyIntParamWrite(’HKCU’,
‘Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\’,
‘1001′, 1); QuarantineFile(’C:\WINDOWS\alg.exe’,”);
QuarantineFile(’C:\Documents and Settings\All Users\systems.exe’,”);
QuarantineFile(’:\WINDOWS\system32\srr.dll’,”);
QuarantineFile(’C:\Documents and Settings\All Users\Application
Data\Wyeke\wyeke139.exe’,”); DeleteService(’Wyeke Service’);
DeleteFile(’C:\Documents and Settings\All Users\Application
Data\Wyeke\wyeke139.exe’); DeleteFile(’C:\Documents and Settings\All
Users\systems.exe’);
RegKeyParamDel(’HKEY_CURRENT_USER’,'Software\Microsoft\Windows\CurrentVersion\Run’,'Shell’);
DeleteFile(’C:\Program Files\Ask.com\UpdateTask.exe’);
DeleteFileMask(’C:\Program Files\Ask.com’, ‘*.*’, true);
DeleteDirectory(’C:\Program Files\Ask.com’);
DeleteFile(’C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job’);
DeleteFileMask(’C:\Documents and Settings\All Users\Application
Data\Wyeke’, ‘*.*’, true); DeleteDirectory(’C:\Documents and
Settings\All Users\Application Data\Wyeke’); BC_ImportAll;
ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true);
end.
Далее Перезагрузка -Проверка еще раз кэшей и вот оно ГЛАВНОЕ!
РЕЗЕРВНАЯ КОПИЯ
СИСТЕМЫ
Которую Вы конечно же забыли вовремя сделать и поэтому получаете
сейчас ЭТОТ ГЕМОРОЙ!!!
Ждем следующих волнующих встреч с новыми баннерами!
У кого есть опыт отписывайтесь!
НАДО БОРОТЬСЯ ВМЕСТЕ!!!
Ударим антивирусными утилитами по 3pic.com. Долой
порнобаннеры с наших компьютеров!
И напоследок НИ В КОЕМ
СЛУЧАЕ НЕ ШЛИТЕ СМС НА НОМЕР 5121 не
спонсируйте разносчиков заразы на новую волну порнобаннеров!
C наилучшими Viktorinox…
Источник http://drcomp.su
Новости компьютерного мира http://wordpress.drcomp.su
|
