Скрыть объявление
Для удобства чтения форума, общения и новых знакомств приглашаем вас зарегистрироваться и присоединиться к нашей компании.

После регистрации ждем вас в теме для новичков форума - зайдите, поздоровайтесь и расскажите немного о себе :)

Активация Windows по смс Trojan.Winlock.19

Тема в разделе "Компьютеры, Софт, Программирование", создана пользователем ansha, 15 апр 2009.


  1. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.909
    Симпатии:
    78
    Адрес:
    Ленинград
    Столкнулся сегодня с проблемой на компе.

    При загрузке компьютера выскакивает окошко. "Активация Windows" Для активации Windows отправьте sms с кодом "dat10160" на короткий номер 2476.

    Проблема в трояне. Для борьбы с ним скачал прогу с сайта Dr.Web.

    Пока не пробовал, отложил до завтра.

    Никто с такой фигнёй не сталкивался?
     
    Последнее редактирование модератором: 15 апр 2009
  2. Реклама

    Реклама Пользователи

     
    Зарегистрированные пользователи не видят эту рекламу - Регистрация
    #1
  3. DAEDR

    DAEDR Пользователи

    Регистрация:
    08.02.2007
    Сообщения:
    6.395
    Симпатии:
    65
    Адрес:
    Петербург
    тьфу тьфу тьфу не было....

    помню один раз меня Гугл к себе не подпустил...проверька говорит комп свой болезный... -127 вирусов...гетто прям каакое то ликвидировал)))
     
  4. TSCHETT

    TSCHETT Пользователи

    Регистрация:
    05.04.2009
    Сообщения:
    87
    Симпатии:
    0
    Адрес:
    Санкт-Путинбург
    А ты не читал тему ниже "Антивирусы" - на 3 странице . Была у меня такая фигня . Лично мне пришлось форматировать все HD , имеющиеся на PC -ке . Что залетело к тебе - разберёшься надеюсь . Удачи !
     
  5. viola349

    viola349 Пользователи

    Регистрация:
    11.01.2008
    Сообщения:
    20.584
    Симпатии:
    806
    Трояна поймал. Не вздумай отправлять смс- не поможет, только снимут 150-500 руб Набери в гугле *активация windows по смс*, по ссылкам найдешь, как бороться
     
  6. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.909
    Симпатии:
    78
    Адрес:
    Ленинград
    Да тут полная фигня твориться.

    Высвечивается заставка рабочего стола, на её фоне появляется окошко "Компания майкрософт борется с пиратством и по этому отправьте смс с кодом **** на короткий номер ****"(Что то в этом роде).

    Мышь не активна - точнее курсор находиться в нижнем правом углу и на верх не поднимается. На клавиатуре активны только буквенные и цифровые клавиши и клавиша "tab".

    Диспетчер задач вызвать не возможно. Клавиша Windows естественно тоже не активна. Ни капс, ни альт, короче больше ничего не активно.

    То, что это развод и коню понятно. Как лечиться не знаю.

    На сайте dr.Web выложили онлайн утилитку.

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    , . Но она не работает.

    А систему меня ломает переставлять. Будем бороться.

    Хорошо, что не мой комп [​IMG]

    Да ясно. Не в этом вопрос. Может кто сталкивался

    Читал и даже писал в этой теме :xexe:
     
  7. Реклама

    Реклама Пользователи

     
    Зарегистрированные пользователи не видят эту рекламу - Регистрация
    #1
  8. DAEDR

    DAEDR Пользователи

    Регистрация:
    08.02.2007
    Сообщения:
    6.395
    Симпатии:
    65
    Адрес:
    Петербург
    в безопасном режиме загрузиться попробуй...
     
  9. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.909
    Симпатии:
    78
    Адрес:
    Ленинград
    Байда. Не получается.

    (Как вызывается безопасный режим объяснять пожалуйста не надо [​IMG] )

    Может это другая версия трояна - не "Trojan.Winlock.19", а что то другое.
     
    Последнее редактирование модератором: 15 апр 2009
  10. DAEDR

    DAEDR Пользователи

    Регистрация:
    08.02.2007
    Сообщения:
    6.395
    Симпатии:
    65
    Адрес:
    Петербург
    только собрался поумничать...... [​IMG]

    обнули БИОС....хе хе)))))))))шутка)))))))

    вот только что нарыл на одном форуме

    "....Такое встречалось у друга. Как у него такое появилось, он сразху мне звонить:) Думал очередная никудышная программулина - оказалось что-то новое. Пробовал безопасный режим - не помогает. Пришлось доставать у него хард и идти к себе. На харде я также ничего не нашёл. Думаю все, только одно - переустановка. Начал было переустанавливать.....И чудо! Эта чушь исчезла. В реестре я нашёл автозапуск этой проги(как сам думаю) удалил этот параметр и от этой проги след простыл....А друг пробовал отправлять смс в итоге оказалось что номер неверный - телефон просто отказывался отправлять смс.

    вот еще

    выполните скрипт

    Код:

    begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(True);

    TerminateProcessByName('d:\windows\system32\msdtc\trace\winlogon.exe');

    QuarantineFile('d:\windows\system32\msdtc\trace\winlogon.exe','');

    DeleteFile('d:\windows\system32\msdtc\trace\winlogon.exe');

    BC_ImportDeletedList;

    ExecuteSysClean;

    BC_Activate;

    RebootWindows(true);

    end.

    пришлите карантин согласно приложения 3 правил

    повторите логи

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

     
    Последнее редактирование модератором: 15 апр 2009
  11. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.909
    Симпатии:
    78
    Адрес:
    Ленинград
    Этот скрипт я уже видел. Еще есть утилита от доктора Вэба.

    Но это все завтра. Разберусь - отпишусь.
     
  12. TSCHETT

    TSCHETT Пользователи

    Регистрация:
    05.04.2009
    Сообщения:
    87
    Симпатии:
    0
    Адрес:
    Санкт-Путинбург
    Что ж , удачи тебе , Ansha , так сказать засвети им там всем по-взрослому !
     
  13. Реклама

    Реклама Пользователи

     
    Зарегистрированные пользователи не видят эту рекламу - Регистрация
    #1
  14. ленуля

    ленуля Member

    Регистрация:
    14.04.2009
    Сообщения:
    9
    Симпатии:
    0
    Адрес:
    г.Выборг
    никакая активация не поможет...нужен ключ из 25-ти цифр....этот ключ тоже нигде не найдёте....я уже столкнулась с такой проблемой...проще вызвать мастера и переустановить новую программу...поверьте мне :yes:
     
  15. Спонтанный

    Спонтанный Заблокированные

    Регистрация:
    11.11.2007
    Сообщения:
    12.413
    Симпатии:
    1.450
     
    Последнее редактирование модератором: 16 апр 2009
  16. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.909
    Симпатии:
    78
    Адрес:
    Ленинград
    [​IMG] Спасибо. Мудрый совет. А какую программу переустановить? Не подскажете?

    Спасибо Спонтанный. Третья ссылка принесла ключик, который не проверял :xexe:
     
  17. TSCHETT

    TSCHETT Пользователи

    Регистрация:
    05.04.2009
    Сообщения:
    87
    Симпатии:
    0
    Адрес:
    Санкт-Путинбург
    Спонтанный - Респект за инфу ! Если в следующий раз ко мне залетит такая же "птичка" - быстро её поджарю . А то первое моё знакомство с этим вирусом было не очень то дружелюбное .
     
  18. TSCHETT

    TSCHETT Пользователи

    Регистрация:
    05.04.2009
    Сообщения:
    87
    Симпатии:
    0
    Адрес:
    Санкт-Путинбург
    Всем желаю , чтоб подобного вируса не знал комп никогда :victory:
     
    Последнее редактирование модератором: 16 апр 2009
  19. ленуля

    ленуля Member

    Регистрация:
    14.04.2009
    Сообщения:
    9
    Симпатии:
    0
    Адрес:
    г.Выборг
    ....windows xp 2008 года, это программа никогда не потребует активации....не пытайтесь активировать через смс или по ссылке иначе проблем не оберёшь... вызови мастера и пусть он переустановить программу :yes:
     
  20. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.909
    Симпатии:
    78
    Адрес:
    Ленинград
    [​IMG] Спасибо.

    Помог Kaspersky Virus Removal Tool

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!



    Работает с флэшки

    Загружаться надо с INFR@CD.

    Победить то победил. Но чего то не радостно от этого. Тормоза прибавились. Надо систему переставить.
     
  21. mazatrackers

    mazatrackers New Member

    Регистрация:
    17.04.2009
    Сообщения:
    1
    Симпатии:
    0
    Мило win xp 2008 )))

    xp появился в далеком 2001

    а то что вы имели вероятно win server 2008

    а вообще лучше Линух, там точно активацию не попросят

    и вирей нет)))

    По сабжу - кто нить отловил и посадил в клетку этот вирус?

    Хочется на него взглянуть в лабу запустить))

    Или их я так понял уже много разновидностей?

    Погуглил немного

     
    Последнее редактирование модератором: 17 апр 2009
  22. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.909
    Симпатии:
    78
    Адрес:
    Ленинград
    Это сборка ХР 2008 года с SP3. Видел две такие сборки.

    Не понравилось.
     
  23. Elka85

    Elka85 New Member

    Регистрация:
    17.04.2009
    Сообщения:
    3
    Симпатии:
    0
    To Ansha

    >>Столкнулся сегодня с проблемой на компе.

    При загрузке компьютера выскакивает окошко. "Активация Windows" Для активации Windows отправьте sms с кодом "dat10160" на короткий номер 2476.

    Проблема в трояне. Для борьбы с ним скачал прогу с сайта Dr.Web.

    Пока не пробовал, отложил до завтра.

    Не понравилось.
     
  24. Elka85

    Elka85 New Member

    Регистрация:
    17.04.2009
    Сообщения:
    3
    Симпатии:
    0
    Проблема решена, после проверки HDD на другом PC с помощью CUREIT и AVG!!! троян уничожен. Запуск explorer- а пока невозможен (ре-тат лечения). Разбираюсь... [​IMG] прикладываю вид окна трояна

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

     

    Вложения:

    • IMG_0322.jpg
      IMG_0322.jpg
      Размер файла:
      285,3 КБ
      Просмотров:
      635
  25. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.909
    Симпатии:
    78
    Адрес:
    Ленинград
    Такое же окошко было. Победил с помощью утилиты касперского. Но потом решил систему переставить на ХР SP3.
     
  26. Elka85

    Elka85 New Member

    Регистрация:
    17.04.2009
    Сообщения:
    3
    Симпатии:
    0
    Я поняла. В моем случае Касперский не помог, на проверке дисков под infr@ cd вылез экран смерти.. Дальнейшие попытки загрузиться с infr@ заканчивались тем же синим экраном.. Разбираться времени не было..

    Результат описывала выше: демонтаж hdd -> проверка на другом PC web-ом и AVG free (респект!)-> восстановление умолчаний проводника по стандартной схеме. Систему не переустанавливала.. все работает как часы.. (XP Pro ver2002 SP3 рус).

    Вот некоторый опыт всем столкнувшимся с сей (_v_) ! Удачи всем!
     
  27. creator013

    creator013 Пользователи

    Регистрация:
    22.05.2007
    Сообщения:
    53
    Симпатии:
    0
    У приятеля такая же картина была... Мне рассказал после того, как отправил sms... Денег не сняли или сняли, но мало... Разумеется никакого кода он не получил... После этого его терзают смутные сомнения... Что это было? [​IMG]

    Выбрал простой вариант - форматнуть и поставить ОС заново
     
  28. Зяма

    Зяма New Member

    Регистрация:
    27.06.2009
    Сообщения:
    1
    Симпатии:
    0
    Самый большой в мире сборник програм для лицензирование и активация Windows - ZJAMABIG.rar! Агромная куча самых авторитетных програм для виндовс ХР,Vista,Seven с любыми сервис паками и коминтарии с описаньями и постоянно обновляется архив а ссылка не миняетса. Все самое свежайшее!
     

Предыдущие темы

Поделиться этой страницей