Знакомые походу цепанули вирусяку.. на фоне картинки рабочего стола надпись в стиле майкрософт..
Ваша windows не активирована.. пришлите смс с кодом активации .. ля ля ля.. Знакомые со мной по телефону общаются сейчас.. поэтому дословно привести содержание надписи не могу..
Но за полчаса до этого они были у меня и на их флешке был вирус.. если кто понимает в этом деле мож посмотрит вирусяку? Пароль на архив 11 .. вирусы переименованы доктором вэбом(расширения, но я думаю понятно какие они были..)
http://slil.ru/28066321

Добавлено спустя 29 минут 49 секунд:
отправте смс на номер 3649 (212117)
веведите полученный ключ в формате 00000 xxxxx

Добавлено спустя 10 минут 44 секунды:
надо было ввести 13616..

Посмотрел, тот что в папке Temp002 зовущийся key.#xe похоже он и есть. Нод выдал ему такое же название как моему заархивированному вирусу - Win32/Kryptik, который так же блокает винду. Так что скань нодом их винт и найдешь. Обнови ток естессно. Или вебом коль он его тоже знает, я вот не совсем догоняю зачем ты выложил пачку вирусов нам, если говоришь что на флешке у них был один.

Добавлено спустя 7 минут 6 секунд:

Сколько сняли с баланса?

Кто скажет.. если после ввода кода винда заработала.. это надолго? Какая нить защита от этой заразы есть? Где люди ее подхватывают.. Я этим знакомым винду неделю назад поставил.. и доктора вэба обновил.. Кстати мой доктор вэб тожа на флешку не ругался(у меня правда определение обородования оболочки отключено и на флешки я тотал командером сначала захожу).. хотя после сканирования показал вирусы.. и с измененными расширениями они уже ко мне пришли.. тоесть доктор вэб их обезвредил еще на том компе.. тогда почему тот комп заразился? Мож на флешке другой вирус?

Airt_Reg
Все те вирусы на их флешке скопом были..
Я их оптом и заархивировал..
Ключик вполне бесплатно нашел тут http://news.drweb.com/show/?i=304&c=9&p=0 хоть конкретно такого запроса там нет, но много похожих имеют этот ключ.. он и подошел..

Добавлено спустя 8 минут 54 секунды:
Кстати винду им переустанавливал я походу изза подобного вируса.. он у них к юзеринит дописался.., но та версия вируса у них глючила окно при загрузке винды выскакивало.. но текста в нем небыло.. чета не срослось.. и таскменеджер работал.. они меня винду попросили переустановить.. мне малость лень было.. и я ее обновить решил.. и не посмотрел, что у них алкоголь старый установлен, который при обновленнии винды организует синий экран.. в результате моей лени винду переставлять всеже пришлось.. плюс аварийно спасать кучу инфы с их диска Ц забитого под завязку..

Вымогатели теперь и до Виндоуса докопались.Прогресс однако.

от 200 до 370р, зависит от оператора

Ппц))) Жесть... во бизнес-идеи то... я в шоке, не додумался бы реально до такого креатива... %)))
Спасибо))
____________________
Мой сайт http://star-liga.ru/

тут у знакомых 30р только сняли

Вот до чего Билл Гейтс докатился - до банального вымогательства Кризис видать поджимает

Причем сделано все очень грамотно.. выскакивает окно центра обеспечения безопасности.. пишет: при последнем обновлении было проверено ваше програмное обеспечение на линцензионность и было обнаружено что вы используете не лицензионную винду(пересказ мой и несколько вольный..) вы можете активировать вындовс так.. вы можете купить новую винду тут(адреса майкрософтовских представительств) или можете прислать смс.. короче все очень красиво.. только смс эта ..малость не в стиле майкрософт.. надо было по телефону правда так надо на западе делать.. где у всех счета и пластиковые карты.. и прочая муть.. мож мошенники так и сделают.. и тогда интерпол их и поймает..

Раньше этот вирус самоудалялся. Жить ему в компе нет смысла, антивирусник дообновляется до того что рано или поздно убьет его, если щас не знает. Хотя не все у нас продвинутые пользователи, мож и живет где-нить.
Скань винт то, какие проблемы.

Такая же как от вирусов в принципе.

В тырнете. И видимо на флешки теперь уже прописываться научился. Вирус то золотой, грех не модифицировать.

Ниче не понял.

Мм, значит не стоит на месте веб, мне не помогало.

Откуда уверенность что у него бы столько же сняли? Бывало что и по 2 смс надо было слать.

Добавлено спустя 4 минуты 56 секунд:

На первый ламерский взгляд. На второй, ни один здравомыслящий чел, не поверит из ниоткуда взявшейся надписи "отправьте смс". У меня эта фраза давно ассоциируется с фразой "дай деняг".

Добавлено спустя 2 минуты 34 секунды:

Интересно, что выскочит если у меня эта служба вырублена по жизни.

Доктор вэб можно настроить так, что он меняет одну букву в расширении файла на какуюнить другую.. обычно любой вирус после этого не опасен. Знакомые пришли с флешкой, на котрой уже все расширения были поменяны, тоесть вэб сработал, еще у них (а может и еще гденибудь.. на другом компе.. они говорили, что на работу с флехой ходили)) вот наверно так и было, так как я своему без команды делать ничего с вирусами не позволяю.. так как по названию вируса можно понять иногда с кем столкнулся..

Которая по идее тогда должна обойтись в несколько тыщ.

Видимо подцепили где то *dll-ку, которая прицепляется к IEи прячется за ним. Так же действуют подобные навязчивые окна-рекламы порносайтов с требованием кинуть им смс-ку.
Ищется элементарно: Сервис->Управление надстройками и там в списке активированных обязательно эта пакость находится. Отключаем ее, затем удаляем ручками и смотрим по реестру удаляя все ее ошметки там, а потом сканим антивирусом.

Угу, особенно когда винда заблокирована и не грузится, совсем элементарно.

Кто то еще пользуется виндоусом ? Нифига себе

Приходилось лечить знакомым подобную фигню на Висте (лицензионная).
В безопасном режиме винда загрузилась. Скачал CureIt,
полностью просканил диск (оказалось, эта гадость там в разных версиях присутствует).
И все: никаких прошений "отправить смс"

ERD командер или любой лайв-сиди поможет.окатитесь на более ранную дату и всё ОК.

Пару дней назад тоже подцепил эту гадость. Вылечил также, как и vo1 - скачал в безопасном режиме последний cureit и просканил. Нашел заразу в папке Recycler в корне С:\ и кучу файлов вида xxx.exe в папке temp (x - любая цифра).

когда ж научимся backup системного диска то делать? при свежей то установке дело не больно то хлопотное (хотя не всегда акронис видит винт или мышку), помогает очень хорошо от всего
Хорошо бы загрузочную флешку ещё сделать с полным сервис набором, включая антивирусы (мне лично лень как-то, так часто не занимаюсь подобным теперь, но вообще - вещь в хозяйстве полезная )

А у меня как то тоже эта фигня была
Пародия такая на синий экран, с кодом ошибки... и музыка играет
быстро раз 5 в секунду нажимал вызов диспечера задач, схватил его мышкой и убил процесс, нашёл ключ на каспер на сайте http://vipzone.ws/ и просканил всё.