Версия для печати темы

Автор: Kirill 21.1.2010, 0:12

Бойтесь! Вирус блокирует систему и требует послать СМС-ку для разблокирования. Спасся я только тем, что пошел на сайт http://news.drweb.com/show/?i=304&c=9&p=0 и сгенерил у них нужный мне код.

Автор: konstantyn_lvk 21.1.2010, 0:17

Вообще Винду блокирует? Или все же только браузер?

Автор: Kirill 21.1.2010, 0:19

Винду. После ввода кода все сам за собой убирает.

Автор: Белов-Семеновский 21.1.2010, 0:21

Я такую же словил неделю назад.
Теперь буду знать где.

Автор: konstantyn_lvk 21.1.2010, 0:22

Не поленитесь, ребята, киньте пожалуйста письма с жалобой и описанием проблемы в техподдержку сайта РНБ.

Автор: Ульянов 21.1.2010, 1:11

везет тебе, мне эти коды никогда не помогали)

Автор: Infernos 21.1.2010, 1:44

Я такой баннер в свое время уничтожал AVZшкой...

Автор: Трейяр 21.1.2010, 1:59

Тоже такое ловил в декабре...
Блокировалось всё, кроме The Bat...

Посмотрел на каком-то сайте фотосессию Кристаны Локен....

Автор: Рязанцев 21.1.2010, 3:13

Вирус в файле книг? Или к сайту прикручен?

Автор: Kirill 21.1.2010, 9:25

А кто его знает? Я ж качал, а потом книжки открывал.

Автор: Рогатнев 21.1.2010, 9:27

На лету антивирус не определяет?

Автор: Kirill 21.1.2010, 9:38

Не-а. Как мне объяснили, такого формата пакости антивирусы вообще почти не ловят. Выход один - иметь 2 компа.

Автор: Александр П. 21.1.2010, 9:54

Ловил эту бяку уже дважды на рабочих компах, в первом случае АВЗ не помог, убил Д.Вебом, во втором случае не помог и дохтур, убил системщик, как не знаю, коды во всех случаях не помогали.

Автор: wood 21.1.2010, 10:29

Cказали , что у них тех. проблемы ... Я с начала месяца , не могу войти в кабинет пользователя.

Автор: konstantyn_lvk 21.1.2010, 13:01

Говорят, что в файлах. Прицепляется когда открываешь закачанный файл, вроде бы может быть фактически любой.

Автор: Борис 21.1.2010, 13:05

Народ, уточните плиз - РНБ или РГБ?

Автор: Kirill 21.1.2010, 13:40

А у них место расположения книг одно - http://dlib.rsl.ru/ или http://old.dlib.rsl.ru/

Автор: Рогатнев 21.1.2010, 15:08

Вообще - свинство! Понимаю, когда вирусы на порнуху цепляют, но на узкоспециализированные книги...) Это саботаж!
З.Ы. А, может, Кирилл, узкоспециализированную порнуху качал?

Автор: Infernos 21.1.2010, 16:45

Ага. В РНБ завлся раздел "порно"...

Автор: Вадим Борисыч 21.1.2010, 17:02

Ну не знаю....Попробовал, снял книжку с полки, включил лампу, надел очки, начал читать... и никаких вирусов-шмирусов. Проще надо быть...

Автор: АЛЕОН 21.1.2010, 17:18

Вот как раз у меня такое и случилось на новый год. Скачал файл, перед открытием проверил антивирусом, ничего. Открыл. Окно на весь экран, требует эсмс и т.д. Ни помогли ни деспетчер задач, ни перезагрузки и прочая. Виндус не открывается, открывается только эта дрянь. Установил новый Виндус на другой жест.диск. Оттуда удалил этот файл и разный мусор. После этого виндус загрузился, но рабочий стол пустой, без панели задач. Пришлось с КД восстанавливать систему.
Вообщето это не вирус, это так деньги сшибают.

Автор: Рогатнев 21.1.2010, 20:10

Т.е. вирусы пишут только для развлечения... угу...

Автор: Василий 23.1.2010, 20:40

мож что полезное сыщется:

http://forum.ru-board.com/topic.cgi?forum=62&active=15&topic=16770#1

Автор: wood 23.1.2010, 21:22

Мой НОД 32 , не дал мне скачать файл...

Автор: Рогатнев 23.1.2010, 22:03

О! У меня тоже стоит, ворованный правда...

Автор: Алексей Демьянов 24.1.2010, 1:25

Хорошо бы было позвонить в колл-центр сотового оператора, который обслуживает данный номер (на который нужно послать смс) и сказать, мол, "злоумышленники при помощи компьютерного вируса блокируют систему, и обещают разблокировать только в случае отправки смс по данному номеру".

Такую заявку сразу направят в отдел безопасности компании и после быстро разбирательства заблокируют номер, этим можно хотя бы помешать таким людям.

На одном IT портале, в последнее время, частенько обсуждается данный вопрос и все больше и больше подобных номеров блокируется, внесли бы и вы свою лепту ...

Автор: Рогатнев 24.1.2010, 10:25

Да, сейчас они достаточно быстро реагируют. Причем и деньги на счет возвращают. Я имел опыт общения с МТС. Даже не звонил, а письмо по электронной почте отправил.

Автор: Василий 25.1.2010, 13:12

http://top.rbc.ru/society/25/01/2010/364901.shtml

Автор: Рогатнев 25.1.2010, 20:38

ДрВэб обратился к правительству РФ по этому вопросу.

Автор: Военный коллекционер 26.1.2010, 0:03

Они лучше бы защиту от этой дряни в свои обновления включили побыстрее. У меня коллега по работе такой поймал.

Автор: Kirill 26.1.2010, 0:04

Сегодня по радио сказали, что подобные вирусы выходят на первое место в рейтенге вирусов. Кстати, снимает этот вирус 600 руб. за SMS, как оказалось. Это то же сказали по радио.

Автор: wood 26.1.2010, 0:07

Слушаешь армянское радио...
Кому не жалко 600 руб , отошлите...

Автор: Рогатнев 26.1.2010, 9:46

Читал, что на сайте разработчика есть.

Автор: Александр П. 26.1.2010, 9:59

К сожалению, СМС за деньги не всегда снимает эту проблему. У меня сотрудник, который эту дрянь словил отправил смс, получил код, и ни фига... Потом совместными усилиями задушили.

Автор: Рогатнев 26.1.2010, 10:01

Лихо: есть разводилы, а есть разводилы-разводилы(((

Автор: Такшеев 26.1.2010, 10:51

тоже стал счастливым обладателем.
компьютерщик второй день чинит, блин. эта зараза поперезаражала все программы.
Т.е в каждой в каком-нибудь файле она живёт.

Зато дома- благодать. Никто по вечерам в инете не сидит. фильмы вместе смотрим. как в старые добрые времена

Автор: Infernos 27.1.2010, 18:08

А как сейчас на сайте РГБ? Не почистили? Никто не знает? А то страшно что-то заходить туда...

Автор: Шуваев 27.1.2010, 18:45

на той неделе качал несколько изданий и (тьфу, тьфу, тьфу) благополучно. Хотя, это ничего не гарантирует

Автор: АЛЕОН 27.1.2010, 19:43

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.

Компания «Доктор Веб» считает необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.


С уважением,

Служба информации
компании «Доктор Веб»
www.drweb.com

Автор: Рогатнев 3.2.2010, 16:50

О! Я сегодня тоже схватил, но удалось убить достаточно быстро.

Автор: Kirill 14.3.2010, 14:39

Подхватил ноне еще раз. Там же. Сообщение на весь экран говорило, что я установил программу для просмотра порнухи. Прочитал лицензионное соглашение - там был бесплатный телефон, мол звоните если программа не работает. Позвонил - сходу железная тетенька сказал какой код ввести для разблокировки - помогло. Это о пользе прочтения лицензионных соглашений.

Автор: Infernos 14.3.2010, 14:41

Я не пойму - такая вроде серьезная организация - и мышей не ловят...

Автор: Kirill 31.5.2010, 22:18

Вот еще http://nnm.ru/blogs/bagryn/udalenie_sms_banera_na_rabochem_stole/#cut избавиться от такого вируса. Я сам не пробовал.