[Юрий Акопян]

31-го вдруг выскочила вполэкрана реклама неприличного содержания и всё заблокировавала, при этом требует 379 р. отступного через код смс. Жена говорит, что по зомбоящику сказали, что это новый вирус и единственное средство избавиться от него, поддаться на вымогательство. Честно говоря, я до сих пор весьма смутно представляю что такое смс и, естественно, у меня его нет. Так что откупиться не получилось. Стало быть надо платить мастеру. Но и этого не хочется делать, и я стал химичить, мобилизовав все свои знания чайника. В итоге, сделал откат системы и зараза исчезла.
На следующий день, то есть вчера, включаю комп и выясняется, что беспроводная мышка потеряла связь с аппаратом. Ага, думаю, загнанная мной в подполье троянская крыса чего-то там перегрызла.
Но я чайник неуёмный - захожу в систему через безопасный режим. Ура, курсор задвигался! Тут мне пришла в голову глупая мысль проверить, а не уничтожил ли трояна мой откат (а у мышки, думаю, был просто шок от вчерашней встречи с трояном). Чтобы добру не пропадать, я эту мысль реализовал и вернул систему в прежнее состяние. Само собой троян жив-здоров и все нафиг блокирует, причем проникает и в безопасный режим. Пришлось наново откатывать систему, что не так-то просто было как в первый, так и во второй раз сделать - ведь абсолютно все зараза заблокировал.
В общем, все заработало. В течении дня несколько раз пользовался компьютером и ничего, все работает. Тем не менее как-то неспокойно на душе, что еще эта тварь может выкинуть. При этом антивирус не зафиксировал никакого вируса.
Кто-нибудь что-нибудь знает об этом.

[Valery Momot]

Было. Откатывались, работали. Но через несколько дней вообще не загружался. Много чего пробовали специалисты, в результате - переустановка системы. И (как сказали) НИ В КОЕМ СЛУЧАЕ НИКАКИХ СМСок!

[Юрий Акопян]

Вот помощь от Касперского:
http://support.kaspersky.ru/viruses/deblocker
http://support.kaspersky.ru/viruses/sol ... =208638485
Я это в этом руководстве практически ничего не понял.
А главное, как мошенники должны были получить деньги? И каким образом рекомендуемые манипуляции с цифрами помогут разблокировать компьютер? Ведь денег они не получат.

[Stanislav Ashmarin]

После звонка мошенникам. потерпевший кладёт указанную сумму на телефон, откуда они уплывают.
И для меня остаётся вопрос; почему после работы специалиста снова не появляется несмываемая картинка?
Скорее всего, запретка ставится автоматически, разово. А "клиентов" пруд пруди. Это приняло такой
размах, что моя компания "Интерра" поставила на своей странице специальные советы пострадавшим.
Мой приятель, играя он лайн в "бегалки" на работе, тоже налетел на неприятности.
А если дома? Как объяснишь, что смотрел только "Бибигон"?

[Vladimir Kamaev]

У меня такое было. Никакие вводы номеров не помогали. Вылечил так (но тут нужен второй компьютер, подключенный к интернету):

======== Удаление SMS - баннера ===========

1. Скачать (с другого компьютера) образ Kaspersky Rescue Disk (примерно 193 MB):

2. Сделать из образа загрузочный диск (при помощи, например, программы WinIso).

3. Загрузиться с загрузочного диска на зараженном ПК (чтобы загрузиться с диска нужно при старте нажать клавишу F2 или F4 - у разных компьютеров разные клавиши - и выбрать CDROM), обновить базы антивирусного модуля (если будет доступен интернет) и пролечить систему.

Тут более подробная информация и ссылка для скачки:
http://support.kaspersky.ru/viruses/rescuedisk


P.S.
Чтобы сократить время лечения (которое может занять более 10 часов), рекомендуется сначала проверить лишь две папки:

C:\Documents and Settings
C:\Windows

Обычно вирус сидит там.

[Юрий Акопян]

Да, серьезная ситуация.
Удивительно что антивирусы Касперского, ДрВеба и др. не справляются с этой задачей - все надо делать вручную. Как же так?
Любопытно что услуги мастера по чистке от вирусов (я поинтересовался) примерно в ту сумму, которую вымогают мошенники, да еще, наверное, плюс сумма за вызов. Может это сами антивирусники и замутили?

[Vladimir Kamaev]

Удивительно что антивирусы Касперского, ДрВеба и др. не справляются с этой задачей - все надо делать вручную. Как же так?

Так Касперский как раз справляется - я же дал ссылку на Kaspersky Rescue Disk.

У меня весной этот случай с СМС-вирусом был. До этого жил без антивируса. После лечения купил и поставил Касперского, пока все хорошо.

[Юрий Акопян]

Rescue Disk - это не для меня, а для продвинутых пользователей - у меня никаких УСД-носителей нет, а как этим диском управлять вообще темный лес, я из объяснений там ничего не понял.

[Stanislav Ashmarin]

А, может быть, и не справляется Касперский, потому что эта "зараза" не является собственно вирусом,
а нечто другое? Обычная системная ловушка: тебя спрашивают "загрузить?" ты отвечаешь "ага!"
Хлоп!!!! И головная боль. Наука имеет много "гитик", а с умами наших умельцев и того пуще.
Кстати. мой системщик за этим два раза сидел по два рабочих дня.

[Andrey Feldshteyn]

Станислав прислал следующие рекомендации по борьбе с подобными хакерскими объявлениями:

Избавляемся от красной полосы с клубничкой или как удалить порно информер

За последнее время чуть не каждый оказывался в неловкой ситуации, когда при открытии интернет-страницы в браузере на четверть окна возникает красная полоса информера с пикантным содержанием. В центре информера обычно написано что-то вроде «Благодарим вас за установку информера», если вы хотите его удалить — отправьте SMS с текстом таким-то на короткий номер такой-то, а вокруг порнографические картинки. Интересно, сколько же авторы информера заработали на этой кампании, ведь стоимость SMS колеблется от 300 до 1000руб. и, естественно, после отправки информер никуда не исчезает.
Интернетом пользуются не только взрослые, но и дети. У каждого родителя должен возникать вопрос: «Так как же удалить этот порно-информер?».
Антивирусы часто никак не реагируют, антишпионы тоже не могут удалить порно-информер и ничего не находят подозрительного. Попробуем помочь вам самостоятельно избавиться от надоедливого окошка. Для полной проверки компьютера на наличие вирусов советуем обратиться к специалистам.
Откуда берется порно-информер
Самостоятельно порно-информер в браузер, как правило, не устанавливается. Установку инициирует сам пользователь, кликнувший по «зараженной» ссылке, после чего порно-информер интегрируется в надстройки браузера. Также для установки порно-информера пользователя просят скачать файлы для обновления какой-нибудь программы, например, медиа-плеера. Многие вообще не могут объяснить, откуда он мог взяться, хотя ссылки на порно-информер периодически появляются даже на вполне приличных сайтах.
Вредоносное действие порно-информера
Порно-информер прячется в системе под видом видео-кодека, например, OFR Video Codec.
При этом:
- в системную папку c:\Windows\system32\ копируются библиотеки с окончанием lib.dll (примеры: akklib.dll, amylib.dll, ayrlib.dll, covlib.dll, gbpllib.dll, oslib.dll, xptlib.dll);
- эти dll-библиотеки прописываются в реестре Windows;
- в браузере включается соответствующая надстройка, активирующая показ порно-информера;
- при открытии любых веб-страниц порно-информер мешает полноценно работать и провоцирует пользователя отправить SMS на указанный короткий номер.
Как удалить порно-информер из Internet Explorer 7
Для начала отключаемся от Интернета, запускаем браузер, в меню Сервис выбираем пункт Управление надстройками > Включение и отключение надстроек;
- смотрим надстройки, загруженные в Internet Explorer; надо обратить внимание на имя и издателя;
- ищем надстройку с исполняемым файлом, оканчивающимся на -lib.dll;
- отключаем эту надстройку;
- перезапускаем Internet Explorer и смотрим результат.

отсебятина: у меня эксплорер 6, там надстройки находятся по пути: интернет эксплорер - сервис - свойства обозревателя - программы - надстройки (кнопка). в принципе в панели управления виндовса тоже должны быть свойства обозревателя. отключать можно все - эксплорер работать будет. и даже быстрее будет работать. из действительно необходимых можно оставить Shockwave Flash чегототам (Издатель Adobe чегототам). ну может ещё XML. но лучше пользваться Оперой - эт только ИМХО, кто то предпочитает мозиллу; но при этом некоторые сайты вообще заточены строго под эхплорер - никуда от него не денешься
Как удалить порно-информер из Mozilla Firefox и Opera
В Firefox удалить информер попроще. Кликаем на вкладке Инструменты -> Дополнения -> Расширение, находим и удаляем порно-информер.
Для Opera похожие действия: пункт меню “Инструменты -> Настройки”. В “Настройках” нам потребуется вкладка “Дополнительно”, в которой сначала нажимаем “Содержимое”, а потом заходим в “Настройки Javascript”. В открывшемся окне удаляем написанное в поле “Папка пользовательских файлов Javascript” (оставляем поле пустым) и нажимаем OK.
Как полностью удалить порно-информер
Для полного удаления порно-информера из системы найдите и удалите в папке C:\Windows\system32 те самые файлы из надстроек, которые ранее были отключены. Файлы могут быть скрытыми или системными, поэтому для удаления может потребоваться пара дополнительных настроек системы или дополнительное ПО.
Библиотеки информера регистрируются в реестре, так что потребуется почистить и реестр. В редакторе поиском ищем соответствующие строки и удаляем. Для большей уверенности перерегистрируем библиотеку оболочки Windows shell32.dll. Для этого Пуск > Выполнить... А там regsvr32 /i shell32.dll и OK. В окне RegSvr32 с сообщением «DllRegisterServer and DllInstall в shell32.dll завершено успешно», нажимаем OK.

Спасибо!

[Юрий Акопян]

тебя спрашивают "загрузить?" ты отвечаешь "ага!"

Я-то как раз ничего не делал, читал себе мирно ЖЖ и вдруг - выскочила.

Андрей, спасибо, попытаюсь что-то сделать и не сломать.

[Андрей Рыжов]

А главное, как мошенники должны были получить деньги? И каким образом рекомендуемые
манипуляции с цифрами помогут разблокировать компьютер? Ведь денег они не получат.

Ещё как получат. На самом деле СМС платная и стоит намного дороже указанной суммы.
На телефоне просто не останется денег, а оператор с вас не слезет, пока вы не погасите задолженность.
Правда готовят закон, по которому отвечать за такие фокусы будет оператор, а не владелец короткого номера,
чтоб не раздавали кому попало. Ведь 50% стоимости платных СМС на короткий номер получает оператор.
Здесь по, как ты сказал, по зомбивизору... короче по ТВ показали как управление "К" одну такую
кантору накрыли, так у них за год доход больше 1 000 000 000 рублей.
НЕ ХОДИ НА ПОРНОСАЙТЫ,
НЕ ОТКРЫВАЙ ПИСЬМА С НЕИЗВЕСТНЫХ АДРЕСОВ.
ПОЛУЧАЯ ПИСЬМА ОТ ДРУЗЕЙ ЗАДУМАЙСЯ, А НАФИГА ОН ТЕБЕ ПИШЕТ.
НЕ ВХОДИ В ИНТЕРНЕТ, ПОЛЬЗУЙСЯ КОМПОМ КАК ПИШУЩЕЙ МАШИНКОЙ,

[Андрей Жигадло]

С неделю назад у меня произошло все точно по описанному Юрием сценарию, с той небольшой разницей, что запросили не 379 рублей, а 450 и перечислить деньги просили не при помощи SMS, а через платежный терминал. Деньги перечислять бессмысленно, поэтому я доверился профессионалам из сервисного центра (тем паче, что компьютер еще стоит на гарантии) и они извлекли заразу из машины. Обошлась мне эта процедура в 100 рублей и 3 часа времени.

[Андрей Жигадло]

НЕ ВХОДИ В ИНТЕРНЕТ, ПОЛЬЗУЙСЯ КОМПОМ КАК ПИШУЩЕЙ МАШИНКОЙ,

Ходил в свое время анекдот, на тему, как уберечься от СПИДа.
Нужно надеть презерватив, смазать йодом, надеть еще один презерватив, смазать зеленкой, надеть еще один презерватив и главное... никаких половых сношений.

[Александр Барыбин]

А ведь с чего начинается зараза?
К слову, у меня нет вообще никаких антивирусов, но на одном компьютере установлены три системы.
Итак, вылезает баннер и начинает кричать что он главный антивирус, что у меня заражен диск C и его надо срочно лечить! Причём выскакивает когда я в Линуксе, где дискам никакие буквы не назначаются. Естественно, я только хмыкну и закрою окно, а рядовой (скорей неподготовленный) пользователь доверится самозванцу-антивирусу и сам позволит ему заразить свою систему.
Не всегда так, но этот способ тоже не следует исключать.