Alexxxl
Новичок
- Регистрация
- 21.02.2006
- Сообщения
- 8 035
- Реакции
- 1
- Баллы
- 0
Доброго.. если тема баян - слепитье с оригиналом плз...
Очень часто в последнее время обращаются люди с проблемой ... мол винда заблокировалась.. просит отправить СМС с кодом на номер для разблокировки...
НЕ ВЕРЬТЕ!!!! это вредоносная программа .. нацеленная на снятие бабла с вашего телефона....
вот некоторая полезная инфа на эту тему...
«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе
стырено тут: http://news.drweb.com/show/?i=304&c=5
_____________
и еще:
взято тут, тут же есть генератор для разлочки: http://www.polyakov.net.ru/blog/2009-04-10-152
Очень часто в последнее время обращаются люди с проблемой ... мол винда заблокировалась.. просит отправить СМС с кодом на номер для разблокировки...
НЕ ВЕРЬТЕ!!!! это вредоносная программа .. нацеленная на снятие бабла с вашего телефона....
вот некоторая полезная инфа на эту тему...
«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе
10 апреля 2009 года
Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.
В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».
стырено тут: http://news.drweb.com/show/?i=304&c=5
_____________
и еще:
Давным давно сталкивался с такой бякой. В уже упомянутый "боекомплект" у меня входит LiveCD от DrWeb (качаем тут). Проверка показала что источником заразы являются файлы blocker.bin и blocker.exe, которые находятся в C:\Documents and Settings\All Users\Application Data.
После их удаления система загрузилась нормально, а антивирусу было скомандовано обновиться и полностью проверить винт.
UPD C мест сообщают, что случай знакомых не единичный. Хабраюзеры ilzarka и ykcyc тоже стали жертвами вируса. И если первый "вылечился" как и я, то второй пошел другим, оригинальным путем.
Резюме: Если у вас после перезагрузки компьютер выдал сообщение "Windows заблокирован. Для разблокировки отправьте смс 4119785996 на номер 3649. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные." НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС. А поступите как я писал выше
UPD2 C мест сообщают, что вроде подходит код активации 3893879
UPD3 В комментах подсказали, что специалисты DrWeb сделали генератор кодов разблокировки. Заходите по адресу http://news.drweb.com/show/?i=304&c=5, вводите цифры с сообщения ВАШЕГО компьютера - получаете разблокировачный код.
UPD4 Судя по комментариям авторы заразы постоянно ее модифицируют. Меняется номер и код для sms-сообщений, меняются имена файлов. В качестве дополнительной защиты советую установить обновления для вашей системы. Обновления PreSP4 для русской Windows XP SP3 я выложил здесь. Этот пак сам установит все обновления до апреля месяца.
взято тут, тут же есть генератор для разлочки: http://www.polyakov.net.ru/blog/2009-04-10-152