Внимание Вирус. Обсуждение вирусов.

появились в опере всплывающие окна рекламные, стоит НОД ESS, прогонял CureIt, Kaspersky, AVZ, не помогло. Чем или где почистить?

А вот и новая разновидность вируса-вымогателя:
Вымогатели скромные, требуют перечислить всего 150 000 на номер МТС +375333799789

В безопасный режим не пускает, пытаемся лечить при помощи LiveCD от Dr.Web. МТС бездействует.

Вот и текст, пусть гуглится) Орфография сохранена.

Windows заблокирован! Microsoft Security обнаружил нарушение использования сети. Причина: просмотр и распространение ДЕТСКОГО-ГЕЙ порно. Для разблокировки Windows необходимо оплатить ШТРАФ в размере 150000 руб. Инструкция по оплате штрафа: .... (лень набирать)
...После оплаты на выданном чеке найдите номер извещения и введите его в поле ниже.
Если оплата и проверка прошли успешно, блокировка с компьютера будет снята, а Ваше дело удалено из архивов МВД Белоруссии.
ВАЖНО: Если в течении 12 часов с момента появления данного сообщения не будет введен код, все данные, включая Windows и BIOS, будут БЕЗВОЗВРАТНО УДАЛЕНЫ.

Очень важно: если вы стали жертвой такого вируса, ни в коем случае не идите на поводу у мошенников! "Вылечиться" можно, например, здесь: https://support.drweb.com/show_faq?qid=46453417&lng=ru

я без всяких дисков вылечил на win 7: запускаете безопасный режим с поддержкой ком.строки. вызываете диспетчер задач (в обычном safemode не получилось вызвать), затем новая задача / обзор и выбираете антивирус с флешки. DRweb cureIT и каспер не справились, помог AVZ с последними базами.
ps номер был +375298841442 и просили 200 000

да ну ? давай свой номер , я на него мтсу накапаю

платные смс отправляют , что тут неясного

Sam Art:

я без всяких дисков вылечил на win 7: запускаете безопасный режим с поддержкой ком.строки. вызываете диспетчер задач (в обычном safemode не получилось вызвать), затем новая задача / обзор и выбираете антивирус с флешки. DRweb cureIT и каспер не справились, помог AVZ с последними базами.
ps номер был +375298841442 и просили 200 000

Это для некоторый вирусов winlock, для mbrloock это не пройдёт т.к. заблокирован жёсткий диск.

Jura Sedoy:

Ещё вариант... .

Словил в конце февраля на сайте bukvaved.by. Онлайн-чтение небезопасно... Windows XP/NOD32. Все попытки загрузиться с диска блокировались в БИОС (нетбук).

Попробуйте с флешки, отключите опцию запрещающую загружаться с внешних носителей в настройках bios. Что делать с вирусом я писал выше.

schrank:

Sam Art, а вы жаловались на этот номер в МТС? Мы позвонили, мол ваш номер такой-то занимается непотребством. А нам в ответ "по этому поводу пишите на info@mts.by". Ок, написали на info@mts.by, приложили скриншот. А нам в ответ "В данном случае необходимо Вам с паспортом обратиться в Центр продаж и обслуживания клиентов МТС для написания заявления".
Вот такой забавный МТС.

профитрoль:

да ну ? давай свой номер , я на него мтсу накапаю

По крайней мере МТС мог бы провести внутреннюю проверку. Все же это является ударом по имиджу компании. Заметьте, номера того же велкома в подобном пока замечены не были (или мне не встречались). В любом случае, если уж и идти куда-то с паспортом и заявлением - то явно не в МТС, а в милицию. Правда, судя по тому, что номеров таких много, а сообщений и скриншотов именно с белорусскими номерами - мало, то наш народ предпочитает платить, лечить, молчать.

UPD. А такой скриншот не так и просто сделать на чей-то номер. Достаточно одного взгляда на детализацию звонков и смс и все понятно - подстава или нет.

Sam Art:

меня больше интересует что они с этими деньгами делают. снимают чтоли как-то?

Для мтс и лайф есть мобильные платежи: http://www.ipay.by/?page_id=750&agent=[censored]
Вероятно, для них и используют. Тем более несложно найти.

возможно опять с обновлениями напортачили..
Снес бы ты его , пока систему сносить не пришлось
hosts еще проверить не мешает и настройки ДНС

Гуглим антивинлокер (уже 4-0-4) , тянем образ\режим на СД. Всякие локеры лечит, правит mbr\правит ност. Мне помогает.