Активация Windows по смс Trojan.Winlock.19

Тема в разделе "Компьютерный форум", создана пользователем ansha, 15 апр 2009.

  1. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.903
    Симпатии:
    78
    Адрес:
    Ленинград
    Столкнулся сегодня с проблемой на компе.

    При загрузке компьютера выскакивает окошко. "Активация Windows" Для активации Windows отправьте sms с кодом "dat10160" на короткий номер 2476.

    Проблема в трояне. Для борьбы с ним скачал прогу с сайта Dr.Web.

    Пока не пробовал, отложил до завтра.

    Никто с такой фигнёй не сталкивался?
     
    Последнее редактирование модератором: 15 апр 2009
  2. DAEDR

    DAEDR Пользователи

    Регистрация:
    08.02.2007
    Сообщения:
    6.391
    Симпатии:
    68
    Адрес:
    Петербург
    тьфу тьфу тьфу не было....

    помню один раз меня Гугл к себе не подпустил...проверька говорит комп свой болезный... -127 вирусов...гетто прям каакое то ликвидировал)))
     
  3. TSCHETT

    TSCHETT Пользователи

    Регистрация:
    05.04.2009
    Сообщения:
    87
    Симпатии:
    0
    Адрес:
    Санкт-Путинбург
    А ты не читал тему ниже "Антивирусы" - на 3 странице . Была у меня такая фигня . Лично мне пришлось форматировать все HD , имеющиеся на PC -ке . Что залетело к тебе - разберёшься надеюсь . Удачи !
     
  4. viola349

    viola349 Пользователи

    Регистрация:
    11.01.2008
    Сообщения:
    20.577
    Симпатии:
    807
    Трояна поймал. Не вздумай отправлять смс- не поможет, только снимут 150-500 руб Набери в гугле *активация windows по смс*, по ссылкам найдешь, как бороться
     
  5. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.903
    Симпатии:
    78
    Адрес:
    Ленинград
    Да тут полная фигня твориться.

    Высвечивается заставка рабочего стола, на её фоне появляется окошко "Компания майкрософт борется с пиратством и по этому отправьте смс с кодом **** на короткий номер ****"(Что то в этом роде).

    Мышь не активна - точнее курсор находиться в нижнем правом углу и на верх не поднимается. На клавиатуре активны только буквенные и цифровые клавиши и клавиша "tab".

    Диспетчер задач вызвать не возможно. Клавиша Windows естественно тоже не активна. Ни капс, ни альт, короче больше ничего не активно.

    То, что это развод и коню понятно. Как лечиться не знаю.

    На сайте dr.Web выложили онлайн утилитку.(Зарегистрируйтесь или Авторизуйтесь), . Но она не работает.

    А систему меня ломает переставлять. Будем бороться.

    Хорошо, что не мой комп [​IMG]

    Да ясно. Не в этом вопрос. Может кто сталкивался

    Читал и даже писал в этой теме :xexe:
     
  6. DAEDR

    DAEDR Пользователи

    Регистрация:
    08.02.2007
    Сообщения:
    6.391
    Симпатии:
    68
    Адрес:
    Петербург
    в безопасном режиме загрузиться попробуй...
     
  7. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.903
    Симпатии:
    78
    Адрес:
    Ленинград
    Байда. Не получается.

    (Как вызывается безопасный режим объяснять пожалуйста не надо [​IMG] )

    Может это другая версия трояна - не "Trojan.Winlock.19", а что то другое.
     
    Последнее редактирование модератором: 15 апр 2009
  8. DAEDR

    DAEDR Пользователи

    Регистрация:
    08.02.2007
    Сообщения:
    6.391
    Симпатии:
    68
    Адрес:
    Петербург
    только собрался поумничать...... [​IMG]

    обнули БИОС....хе хе)))))))))шутка)))))))

    вот только что нарыл на одном форуме

    "....Такое встречалось у друга. Как у него такое появилось, он сразху мне звонить:) Думал очередная никудышная программулина - оказалось что-то новое. Пробовал безопасный режим - не помогает. Пришлось доставать у него хард и идти к себе. На харде я также ничего не нашёл. Думаю все, только одно - переустановка. Начал было переустанавливать.....И чудо! Эта чушь исчезла. В реестре я нашёл автозапуск этой проги(как сам думаю) удалил этот параметр и от этой проги след простыл....А друг пробовал отправлять смс в итоге оказалось что номер неверный - телефон просто отказывался отправлять смс.

    вот еще

    выполните скрипт

    Код:

    begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(True);

    TerminateProcessByName('d:\windows\system32\msdtc\trace\winlogon.exe');

    QuarantineFile('d:\windows\system32\msdtc\trace\winlogon.exe','');

    DeleteFile('d:\windows\system32\msdtc\trace\winlogon.exe');

    BC_ImportDeletedList;

    ExecuteSysClean;

    BC_Activate;

    RebootWindows(true);

    end.

    пришлите карантин согласно приложения 3 правил

    повторите логи

    (Зарегистрируйтесь или Авторизуйтесь)
     
    Последнее редактирование модератором: 15 апр 2009
  9. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.903
    Симпатии:
    78
    Адрес:
    Ленинград
    Этот скрипт я уже видел. Еще есть утилита от доктора Вэба.

    Но это все завтра. Разберусь - отпишусь.
     
  10. TSCHETT

    TSCHETT Пользователи

    Регистрация:
    05.04.2009
    Сообщения:
    87
    Симпатии:
    0
    Адрес:
    Санкт-Путинбург
    Что ж , удачи тебе , Ansha , так сказать засвети им там всем по-взрослому !
     
  11. ленуля

    ленуля New Member

    Регистрация:
    14.04.2009
    Сообщения:
    9
    Симпатии:
    0
    Адрес:
    г.Выборг
    никакая активация не поможет...нужен ключ из 25-ти цифр....этот ключ тоже нигде не найдёте....я уже столкнулась с такой проблемой...проще вызвать мастера и переустановить новую программу...поверьте мне :yes:
     
  12. Спонтанный

    Спонтанный Заблокированные

    Регистрация:
    11.11.2007
    Сообщения:
    13.737
    Симпатии:
    2.416
    Последнее редактирование модератором: 16 апр 2009
  13. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.903
    Симпатии:
    78
    Адрес:
    Ленинград
    [​IMG] Спасибо. Мудрый совет. А какую программу переустановить? Не подскажете?

    Спасибо Спонтанный. Третья ссылка принесла ключик, который не проверял :xexe:
     
  14. TSCHETT

    TSCHETT Пользователи

    Регистрация:
    05.04.2009
    Сообщения:
    87
    Симпатии:
    0
    Адрес:
    Санкт-Путинбург
    Спонтанный - Респект за инфу ! Если в следующий раз ко мне залетит такая же "птичка" - быстро её поджарю . А то первое моё знакомство с этим вирусом было не очень то дружелюбное .
     
  15. TSCHETT

    TSCHETT Пользователи

    Регистрация:
    05.04.2009
    Сообщения:
    87
    Симпатии:
    0
    Адрес:
    Санкт-Путинбург
    Всем желаю , чтоб подобного вируса не знал комп никогда :victory:
     
    Последнее редактирование модератором: 16 апр 2009
  16. ленуля

    ленуля New Member

    Регистрация:
    14.04.2009
    Сообщения:
    9
    Симпатии:
    0
    Адрес:
    г.Выборг
    ....windows xp 2008 года, это программа никогда не потребует активации....не пытайтесь активировать через смс или по ссылке иначе проблем не оберёшь... вызови мастера и пусть он переустановить программу :yes:
     
  17. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.903
    Симпатии:
    78
    Адрес:
    Ленинград
    [​IMG] Спасибо.

    Помог Kaspersky Virus Removal Tool (Зарегистрируйтесь или Авторизуйтесь)

    Работает с флэшки

    Загружаться надо с INFR@CD.

    Победить то победил. Но чего то не радостно от этого. Тормоза прибавились. Надо систему переставить.
     
  18. mazatrackers

    mazatrackers New Member

    Регистрация:
    17.04.2009
    Сообщения:
    1
    Симпатии:
    0
    Мило win xp 2008 )))

    xp появился в далеком 2001

    а то что вы имели вероятно win server 2008

    а вообще лучше Линух, там точно активацию не попросят

    и вирей нет)))

    По сабжу - кто нить отловил и посадил в клетку этот вирус?

    Хочется на него взглянуть в лабу запустить))

    Или их я так понял уже много разновидностей?

    Погуглил немного

     
    Последнее редактирование модератором: 17 апр 2009
  19. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.903
    Симпатии:
    78
    Адрес:
    Ленинград
    Это сборка ХР 2008 года с SP3. Видел две такие сборки.

    Не понравилось.
     
  20. Elka85

    Elka85 New Member

    Регистрация:
    17.04.2009
    Сообщения:
    3
    Симпатии:
    0
    To Ansha

    >>Столкнулся сегодня с проблемой на компе.

    При загрузке компьютера выскакивает окошко. "Активация Windows" Для активации Windows отправьте sms с кодом "dat10160" на короткий номер 2476.

    Проблема в трояне. Для борьбы с ним скачал прогу с сайта Dr.Web.

    Пока не пробовал, отложил до завтра.

    Не понравилось.
     

Предыдущие темы