Суббота, 04.04.2020
Интернет-газета "Просто новости"
Самые интересные новости со всего света
Поддержи!
Аудионовости
Новости
[12:43] Пэрис Хилтон вернулась в музыку

[12:36] Сериал "Звездные войны: Войны клонов" завершится в 2014 году

[12:33] Народная артистка Ольга Аросева умерла в Москве в возрасте 87 лет

[16:09] Барби раскрасили в знаменитостей

[10:56] В Новом Свете открыли памятник Николаю II и князю Голицыну

[20:50] Немецкие туристы разгромили отель в Хорватии

[13:25] С ВВЦ уберут аттракционы

[14:46] Одноногий бегун из ЮАР вышел в полуфинал Олимпиады-2012

[14:24] "Головокружение" Хичкока признан лучшим фильмом всех времен

[17:09] В Белграде почтили память русских воинов

Наши читатели
Locations of visitors to this page
Другие новости
ИА REGNUM

 

Главная » 2011 » Июль » 29 » Блокираторы Windows, имитирующие сообщения "Ростелекома"
15:40
Блокираторы Windows, имитирующие сообщения "Ростелекома"
РИА "Новости" сообщают:

Абоненты "Ростелекома" в Южном Федеральном Округе и Поволжье столкнулись с вредоносной программой, блокирующей доступ в интернет и предлагающей абоненту от имени оператора сообщить номер мобильного телефона для получения кода разблокировки, сообщил в пятницу представитель "Ростелекома" РИА Новости.

Такая схема мошенничества нетипична для вирусов-блокировщиков: подобные программы, частично или полностью закрывающие доступ к важным функциям операционной системы Windows, как правило, обещают разблокировку после оплаты через платежный терминал или в обмен на SMS, которое пользователю предлагается отправить на платный номер.

После заражения новым вирусом в браузере открывается поддельная страница сайта "Ростелекома", на которой предлагается разблокировать доступ в сеть, указав свой мобильный телефон для получения SMS-сообщения со специальным кодом.


Поскольку сам вчера 4 часа страдал от этой гадости, привожу инструкцию, как избавиться от вируса. Сама инструкция отсюда, а логи присылать надо в virusinfo.info.

Правила выполнения логов

Нередки случаи когда наличие установленного антивируса (будь то антивирус Касперского или Аваст) не приносит ожидаемых результатов и оказывается что ваша система явно заражена или есть какие-то косвеннные признаки, свидетельствующие о наличии зловредов или несанкционированном доступе к компьютеру через интернет, отсутствует доступ к любимым "одноклассникам" и "вконтакте".

Поэтому, если у вас возникла потребность в более качественном анализе и (или) лечении системы, то воспользуйтесь следующими рекомендациями. 

Для Вашего удобства мы составили пошаговую инструкцию, придерживаясь которой Вам будет максимально просто и понятно ее выполнить. Точное выполнение этих шагов является залогом быстрого и эффективного лечения Вашего компьютера.

Стрелка Шаг первый

Загрузите актуальную версию 4.35 программы AVZ в виде архива и обязательно распакуйте его в корень системного диска (обычно диск С). В результате должна появиться папка avz4.

Перед запуском программы отключите ваше антивирусное ПО и прочие программы.

Если невозможно по каким то причинам отключить ваше антивирусное ПО, то приступайте к выполнению следующих этапов:


Запустите программу.

Важная информация

Информация!



Запуск программы в среде Windows Vista и Windows 7 производить с правами АДМИНИСТРАТОРА 
(кликнув правой кнопкой мышки по исполняемому файлу, и выбрав "Запустить от имени Администратора"




Обязательно произведите обновление баз, в меню выбрав: Файл-Обновление баз (если появятся сообщения либо об ошибке обновления, либо "обновление не требуется", то приступите к выполнению последующих операций).

В меню выберите: AVZPM Установить драйвер расширенного мониторинга процессов.
После установки драйвера перезагрузитесь

В случае запуска программы в Безопасном режиме, а так же в среде Windows7 64x или загрузки с Live CD 
не производите установку этого драйвера AVZPM !!!

После перезагрузки запустите повторно программу и в меню выберитеФайл -Стандартные скрипты - отметьте стандартный скрипт №3 и нажмите "Выполнить отмеченные скрипты". Начнется процесс сканирования. Обязательно дождитесь появления сообщения "Скрипты выполнены"!!! И только после этого произведите перезагрузку компьютера!!!

После выполнения стандартного скрипта №3 в папке с программой avz появится папка LOG. В этой папке будет архив virusinfo_syscure.zip . Этот архив Вам нужно прикрепить для анализа (именно virusinfo_syscure.zip) вложением в сообщении.

В случае выполнения стандартного скрипта №2 в папке LOG должен появиться архив virusinfo_syscheck.zip (этот архив также прикрепите вложением в сообщении).

Стрелка Шаг второй

Загрузите актуальную версию программы Hijackthis и сохраните в произвольную папку. В случае отсутствия доступа к сайту, воспользуйтесь альтернативной ссылкой , (загрузив и распаковав из архива).

Перед запуском программы отключите ваше антивирусное ПО и прочие программы.

Важная информация

Информация!



Запуск программы в среде Windows Vista и Windows 7 производить с правами АДМИНИСТРАТОРА 
(кликнув правой кнопкой мышки по исполняемому файлу, и выбрав "Запустить от имени Администратора"




Запустите программу после чего откроется меню, в котором вам надо будет нажать кнопку "Do a system scan only". 

По окончании сканирования активируется кнопка "Save log" . Нажав её, сохраните лог-файл на вашем компьютере.

Получившийся лог-файл заархивируйте и прикрепите в вашем сообщении вложением .

Стрелка Шаг третий

Создайте тему в разделе Помогите вылечить с кратким (или подробным  ) описанием Вашей проблемы.

Важная информация

Информация!


Уважаемые пользователи! в разделе Помогите вылечить необходимо создавать новую темуа не пытаться отвечать в чужих - настройкой форума это запрещено!!! Просьба обратить внимание на эту особенность.




Цитата:
При первом обращении старайтесь выкладывать полный комплект логов: архивы virusinfo_syscure.zip или virusinfo_syscheck.zip и лог hijackthis.log

Стрелка Шаг четвертый

В ходе анализа предоставленных логов Вам вероятно предложат произвести выполнение скриптов лечения, написанных нами. 

Для этого произведите повторный запуск указанной программы. В меню выберитеФайл-Выполнить скрипт и в открывшееся окно вставьте текст предложенного нами скрипта (будет дан в Вашей теме). 

Затем нажмите "Проверка синтаксиса". Если ошибок не будет, то нажмите "Запустить". Произойдет выполнение скрипта с последующей перезагрузкой!!!

В случае, если компьютер при выполнении скрипта зависнет на 3-5 минут, вам надо будет произвести перезагрузку вручную.

Если перезагрузка компьютера скриптом не предусмотрена вам об этом сообщат.   
Просмотров: 314 | Добавил: Cypherdeus | Теги: Trojan.Win32.Ddox.ci, SMS, блокиратор, Ростелеком, вирус | Рейтинг: 0.0/0




Похожие новости:
  • нет похожих новостей
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Анекдот
Подбирали подарок приятелю. Понял неожиданно, что старый анекдот:
- Давай подарим ему книгу, книга - лучший подарок!
- Не, книга у него уже есть.
...как-то неожиданно потерял актуальность. Технический прогресс, однако! 
Картинка дня
Погода
Карта метро
Copyright MyCorp © 2020
Сделать бесплатный сайт с uCoz
Refo.ru - русские сайты Амортизаторы BOGE (Германия) для ВАЗ, TOYOTA, BMW, AUDI, HONDA, Мерседес, OPEL, FORD, MITSUBISHI и других автомобилей Раскрутка сайта, Оптимизация сайта, Продвижение сайта, Реклама Яндекс.Метрика