Windows залочился, требует послать СМС на номер 8353

Спец раздел ИТшникам. Обсуждаются вопросы по информационным технологиям, программы, оборудование и прочие около компьютерные темы.
Сообщение
Автор
Аватара пользователя
virus_net
XRT member
Сообщения: 11807
Зарегистрирован: Пн окт 13, 2008 2:06 pm
Город: Москва
Зодиак: Телец

Windows залочился, требует послать СМС на номер 8353

#1 Непрочитанное сообщение virus_net » Пт янв 29, 2010 4:05 pm

у нас тут Animals подхватил на комп такую вот заразу:
Animals писал(а):успел только прочитать системная ошибка, далее комп перезагрузился и стал показывать вот такую интересную вещь
[ ссылка на изображение ]
Симтомы:
После загрузки компа и Windows выдается сообщение якобы от Online Antivirus о том что комп заражен и что для удаления веруса нужно отправить СМС на номер 8353 с каким либо текстом.

что это ?

Код: Выделить всё

aiew.exe - Trojan-Ransom.Win32.SMSer.um
как убить заразу если комп отказывается загружаться и показывает это сообщение даже в безопасном режиме ?

пишу тут, м.б. кому нить ещё сгодится как от этого избавится:

Воспользуемся сайтами: Где прописывается зараза:
  • в корне каждого диска создаёт свой файл .exe (имя может быть любое, например md.exe)
    в реестре прописывает себя в качестве шела
меняет в реестре вот этот ключ:

Код: Выделить всё

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
Соответственно запускает себя (из Windows\system32\) после входа в Windows

Зараза может проникать через уязвимость в JAVA.
После того как вы избавитесь от таблички скачайте последнюю версию JAVA:
http://www.java.com/en/download/manual.jsp
Последний раз редактировалось virus_net Чт мар 18, 2010 11:13 pm, всего редактировалось 1 раз.

Аватара пользователя
blind
Мозг LancerX
Сообщения: 2601
Зарегистрирован: Вт май 20, 2008 10:11 am
Город: елец

#2 Непрочитанное сообщение blind » Пт янв 29, 2010 4:13 pm

если можно добавлю.
буквально вчера тоже подцепил подобное. якобы онлайн антивирусник. все тоже самое плюс он отрубал мой антивирусник, установленный на компьютере. соответственно проверку системы сделать было не реально.
еще раз спасибо за ссылки! :)

Аватара пользователя
UltraSer
Любопытный Лансеровод
Сообщения: 30
Зарегистрирован: Вс июн 01, 2008 9:34 pm
Город: Одинцово

#3 Непрочитанное сообщение UltraSer » Сб мар 13, 2010 8:41 pm

У меня у дяди такая штука была недавно. Не знаю, но я зачем-то сразу ему Windows перестаивл и пошел домой=)

Аватара пользователя
virus_net
XRT member
Сообщения: 11807
Зарегистрирован: Пн окт 13, 2008 2:06 pm
Город: Москва
Зодиак: Телец

#4 Непрочитанное сообщение virus_net » Вс мар 14, 2010 11:21 am

UltraSer писал(а):Не знаю, но я зачем-то сразу ему Windows перестаивл
вот и я не знаю зачем ты это сделал :D
когда от этого можно было избавиться в теч. 10 минут просто сделав поиск в гугле или прочитав эту тему:)

Аватара пользователя
UltraSer
Любопытный Лансеровод
Сообщения: 30
Зарегистрирован: Вс июн 01, 2008 9:34 pm
Город: Одинцово

#5 Непрочитанное сообщение UltraSer » Пн мар 15, 2010 11:52 pm

virus_net
Не ну там что-то вроде в инет даже не выходило, я точно не помню уже. По-моему, я все же не мог так лохануться, тем более я про разблокировку на сайтах антивирусов знал, совсем из головы выпало.
бывает, что уж :crazy:

Аватара пользователя
w0nders
Опытный Лансеровод
Сообщения: 877
Зарегистрирован: Ср сен 30, 2009 11:04 pm
Город: из роддома
Зодиак: Овен

#6 Непрочитанное сообщение w0nders » Вт мар 16, 2010 12:10 am

проще работать с пользовательскими правами...
А вообще с смс хорошая штука, студенты от недостатка средств на еду придумывают все новые и новые "заразы"...молодцы...

Аватара пользователя
~AleX~
Продвинутый Лансеровод
Сообщения: 469
Зарегистрирован: Ср апр 22, 2009 11:01 pm
Город: СВАО
Зодиак: Овен

#7 Непрочитанное сообщение ~AleX~ » Вт мар 16, 2010 12:15 pm

virus_net писал(а):
UltraSer писал(а):Не знаю, но я зачем-то сразу ему Windows перестаивл
вот и я не знаю зачем ты это сделал :D
когда от этого можно было избавиться в теч. 10 минут просто сделав поиск в гугле или прочитав эту тему:)
Кстати последние версии еще и инет блочат. причем вроде как творит что-то со службой dns. перезапуск ее не помогает.

Аватара пользователя
virus_net
XRT member
Сообщения: 11807
Зарегистрирован: Пн окт 13, 2008 2:06 pm
Город: Москва
Зодиак: Телец

#8 Непрочитанное сообщение virus_net » Вт мар 16, 2010 12:28 pm

~AleX~ писал(а):Кстати последние версии еще и инет блочат
и что ?
у вас нет друзей с доступом в инет ? ;)
позвонил другу, сказал куда зайти, продиктовал данные, получил код разблокировки -все ;)

Аватара пользователя
~AleX~
Продвинутый Лансеровод
Сообщения: 469
Зарегистрирован: Ср апр 22, 2009 11:01 pm
Город: СВАО
Зодиак: Овен

#9 Непрочитанное сообщение ~AleX~ » Вт мар 16, 2010 2:02 pm

virus_net писал(а):
~AleX~ писал(а):Кстати последние версии еще и инет блочат
и что ?
у вас нет друзей с доступом в инет ? ;)
позвонил другу, сказал куда зайти, продиктовал данные, получил код разблокировки -все ;)
ну собственно так и было сделано :)

Аватара пользователя
ifish
Вероятный Лансеровод
Сообщения: 5
Зарегистрирован: Чт июн 10, 2010 6:10 pm
Город: Москва
Зодиак: Стрелец

#10 Непрочитанное сообщение ifish » Вт июн 22, 2010 3:58 pm

Мне cureit помогла на какое-то время, но потом пришлось систему заново ставить...

Djkjlmz
Начинающий Лансеровод
Сообщения: 26
Зарегистрирован: Пт июл 19, 2013 9:27 pm
Поблагодарили: 1 раз

#11 Непрочитанное сообщение Djkjlmz » Вс окт 27, 2013 10:48 pm

Comboix, замечательная вещь, а вообще LiveCD любой и делай откат...

Аватара пользователя
DEL
Продвинутый Лансеровод
Сообщения: 346
Зарегистрирован: Чт июл 21, 2011 3:00 pm
Город: москва ЮАО
Зодиак: Рак

#12 Непрочитанное сообщение DEL » Чт ноя 07, 2013 11:52 am

рекомендую liveCD AntiSMS - загрузился с диска нажал 1 кнопку и готово. ну еще cureIt`ом пройтись для полного счастья

Аватара пользователя
MAPTblHOB
Продвинутый Лансеровод
Сообщения: 306
Зарегистрирован: Пн ноя 05, 2012 10:39 pm
Город: Москва, САО, Речной Вокзал
Зодиак: Стрелец

#13 Непрочитанное сообщение MAPTblHOB » Чт ноя 07, 2013 12:48 pm

Держите касперского в последней ревизии всегда обновленным и всё будет ОК.
На случай помощи при отсутствии инета на компе юзайте мобилу. Думаю, у всех сейчас смартфоны, за редким исключением.
Или переходите на убунту ))))
С уважением,
Мартынов Александр Вадимович
Начальник отдела
Сопровождения Инфраструктурных Сервисов
ФКУ "Налог-Сервис" ФНС России
Моб: +7 (925) 171 54 65
Skype: MAPTblHOB

Я на Drive2.ru

Аватара пользователя
ysh
Любопытный Лансеровод
Сообщения: 109
Зарегистрирован: Вс май 04, 2008 8:21 am
Город: Надым
Зодиак: Водолей

#14 Непрочитанное сообщение ysh » Ср дек 25, 2013 2:09 pm

1. Попробовать откатить систему.
2. _http://www.antiwinlocker.ru/ - во многих случаях помогает с этими сообщениями,там не сложно.
Мой авто: LancerX (2008) CVT 2.0 (150л.с.) Invite+ (S25) «Серый мика» (Р) А39

Аватара пользователя
Carbonade
Любопытный Лансеровод
Сообщения: 34
Зарегистрирован: Пн сен 10, 2012 10:27 pm
Город: Мск
Зодиак: Рыбы

#15 Непрочитанное сообщение Carbonade » Сб янв 04, 2014 1:13 am

1. Скачиваем liveCD\liveUSB образ Win-системы, записываем его на болванку/флешку, загружаемся с нее, запускаем из-под нее любую лечилку а ля DrWeb CureIt! Все, система, вылечена, перезагружаемся и радуемся рабочей системе.

p.s. Да, работает вообще с любыми заразами, а не только с этой. Тут тупо загружается сторонняя заведомо незараженная система, котррая может пролечить все установленные диски в компьютере.

Ответить

Вернуться в «ITшникам»