Бойтесь! Вирус блокирует систему и требует послать СМС-ку для разблокирования. Спасся я только тем, что пошел на сайт http://news.drweb.com/show/?i=304&c=9&p=0 и сгенерил у них нужный мне код.
Вообще Винду блокирует? Или все же только браузер?
Не поленитесь, ребята, киньте пожалуйста письма с жалобой и описанием проблемы в техподдержку сайта РНБ.
Я такой баннер в свое время уничтожал AVZшкой...
Тоже такое ловил в декабре...
Блокировалось всё, кроме The Bat...
Посмотрел на каком-то сайте фотосессию Кристаны Локен....
Вирус в файле книг? Или к сайту прикручен?
На лету антивирус не определяет?
Ловил эту бяку уже дважды на рабочих компах, в первом случае АВЗ не помог, убил Д.Вебом, во втором случае не помог и дохтур, убил системщик, как не знаю, коды во всех случаях не помогали.
Народ, уточните плиз - РНБ или РГБ?
Вообще - свинство! Понимаю, когда вирусы на порнуху цепляют, но на узкоспециализированные книги...) Это саботаж!
З.Ы. А, может, Кирилл, узкоспециализированную порнуху качал?
Ну не знаю....Попробовал, снял книжку с полки, включил лампу, надел очки, начал читать... и никаких вирусов-шмирусов. Проще надо быть...
Вот как раз у меня такое и случилось на новый год. Скачал файл, перед открытием проверил антивирусом, ничего. Открыл. Окно на весь экран, требует эсмс и т.д. Ни помогли ни деспетчер задач, ни перезагрузки и прочая. Виндус не открывается, открывается только эта дрянь. Установил новый Виндус на другой жест.диск. Оттуда удалил этот файл и разный мусор. После этого виндус загрузился, но рабочий стол пустой, без панели задач. Пришлось с КД восстанавливать систему.
Вообщето это не вирус, это так деньги сшибают.
мож что полезное сыщется:
http://forum.ru-board.com/topic.cgi?forum=62&active=15&topic=16770#1
Мой НОД 32 , не дал мне скачать файл...
О! У меня тоже стоит, ворованный правда...
Хорошо бы было позвонить в колл-центр сотового оператора, который обслуживает данный номер (на который нужно послать смс) и сказать, мол, "злоумышленники при помощи компьютерного вируса блокируют систему, и обещают разблокировать только в случае отправки смс по данному номеру".
Такую заявку сразу направят в отдел безопасности компании и после быстро разбирательства заблокируют номер, этим можно хотя бы помешать таким людям.
На одном IT портале, в последнее время, частенько обсуждается данный вопрос и все больше и больше подобных номеров блокируется, внесли бы и вы свою лепту ...
http://top.rbc.ru/society/25/01/2010/364901.shtml
ДрВэб обратился к правительству РФ по этому вопросу.
Они лучше бы защиту от этой дряни в свои обновления включили побыстрее. У меня коллега по работе такой поймал.
Сегодня по радио сказали, что подобные вирусы выходят на первое место в рейтенге вирусов. Кстати, снимает этот вирус 600 руб. за SMS, как оказалось. Это то же сказали по радио.
К сожалению, СМС за деньги не всегда снимает эту проблему. У меня сотрудник, который эту дрянь словил отправил смс, получил код, и ни фига... Потом совместными усилиями задушили.
Лихо: есть разводилы, а есть разводилы-разводилы(((
А как сейчас на сайте РГБ? Не почистили? Никто не знает? А то страшно что-то заходить туда...
Компания «Доктор Веб» – российский разработчик средств информационной безопасности – предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.
Компания «Доктор Веб» считает необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.
С уважением,
Служба информации
компании «Доктор Веб»
www.drweb.com
О! Я сегодня тоже схватил, но удалось убить достаточно быстро.
Подхватил ноне еще раз. Там же. Сообщение на весь экран говорило, что я установил программу для просмотра порнухи. Прочитал лицензионное соглашение - там был бесплатный телефон, мол звоните если программа не работает. Позвонил - сходу железная тетенька сказал какой код ввести для разблокировки - помогло. Это о пользе прочтения лицензионных соглашений.
Я не пойму - такая вроде серьезная организация - и мышей не ловят...
Вот еще http://nnm.ru/blogs/bagryn/udalenie_sms_banera_na_rabochem_stole/#cut избавиться от такого вируса. Я сам не пробовал.
Русская версия Invision Power Board (http://www.ws.ea7.net)
© Invision Power Services (http://www.ws.ea7.net)