Хитрые вирмэйкеры

Posted on August 10th, 2009 in links, security, windows by RiZN

В кризис каждый зарабатывает как может, и вирмэйкеры не исключение. Последние события показали, что набирают популярность вирусы, блокирующие этот ваш виндовс и предлагающие разблокировать его по вводу ответа, присланного на смс, стоимость которой ограничена, собственно, наглостью вирмэйкеров. С одним из таких вирусов я и столкнулся, помогая знакомому оживить его ноутбук. Хитрый план разработчиков вируса состоял в том, что полученный в смс код включал в себя цифру “0″, которая ну никак не хотела вводиться в поле ввода и провоцировала ещё раз поделиться денюжкой со злоумышленниками. Безопасный режим, конечно же, тоже блокировался. На сайте DrWeb висит форма с кодами разблокировки, по моей разновидности там не было. Сила гугля помогла: стоило ввести текст и номер, на который вирус предлагать текст сей отправить, как решение было найдено на форуме dslnet.ru.
Загрузка с лайв-сд, удаление подменного usrinit.exe (рекомендую не останавливаться на этом, а поискать дубликаты на всём диске, из которых вирус может восстановиться), перезагрузка и чистка реестра. И никогда больше не шлите смс на номер 7122, идя на поводу у страшных вирусов :)

RSS feed | Trackback URI

20 Comments »

2009-12-01 21:15:45

[...] RiZN wrote an interesting post today onHere’s a quick excerptВ кризис каждый зарабатывает как может, и вирмэйкеры не исключение. Последние события показали, что набирают популярность вирусы, блокирующие этот ваш виндовс и предлагающие разблокировать его по вводу ответа, присланного на смс, стоимость которой ограничена, собственно, наглостью вирмэйкеров. С одним из таких вирусов я и столкнулся, помогая знакомому оживить его ноутбук. Хитрый план разработчиков вируса состоял в том, что полученный в смс код включал в себя цифру “0″, которая ну никак не хотела вводиться в поле ввода и провоцировала ещё раз поделиться денюжкой со злоумышленниками. Безопасный режим, конечно же, тоже блокировался. На сайте DrWeb висит форма с кодами разблокировки, по моей разновидности там не было. Сила гугля помогла: стоило ввести текст и номер, на который вирус предлагать текст сей отправить, как решение было найдено на форуме dslnet.ru. Загрузка с лайв-сд, удаление подменного usrinit.exe (рекомендую не останавливаться на этом, а поискать дубликаты на всём диске, из которых вирус может восстановиться), перезагрузка и чистка […] [...]

 
Comment by Rimmi
2010-02-16 16:10:32

Marina Thanks for blog.

 
Comment by Denisya
2010-02-28 00:21:58

Denisya Я сначала даже не понял кто такие вирмэйкеры!:)

 
Comment by Nil
2010-03-01 20:58:05

[url=http://icqfun.ru/]Nil[/url] super !

 
Comment by Igorich
2010-03-01 21:01:24
 
Comment by Dekabristich
2010-03-09 22:26:48

[url=http://scapes.ru/]Dekabristich[/url] Thanks

 
Comment by Panyusha
2010-03-16 13:38:50

Спасибо, воспользуюсь вашими советами
Panyusha

 
Comment by Antonyushka
2010-03-17 09:21:27

у меня тоже были проблемы из-за вирусов
Antonyushka

 
Comment by Olguha
2010-03-18 10:31:24

рекомендую всем прочитать эту статью
Olguha

 
Comment by Ninanya
2010-03-21 15:14:37

спасибо за рекомендации
Ninanya

 
Comment by Vasilisa
2010-03-27 09:33:59

вирмэйкеры молодцы! :)
Vasilisa

 
Comment by Ksenyusha Subscribed to comments via email
2010-03-27 19:27:16

вирмэйкеры — пидарасы !!!!!!!!!!!!!!

 
Comment by Lukarya
2010-04-08 07:57:54

зачем здесь разные такие слова писать?
[url=http://programmistka.ru/]Lukarya[/url]

 
Comment by LuisaWilliam19
2010-05-27 06:39:33

It is good that we are able to receive the credit loans moreover, that opens up completely new possibilities.

 
Comment by Ivan
2010-06-24 12:34:29

Зачем так грубо! Просто каждый выполняет свою работу!
[url=http://sexnarodu.com/][color=white]Секс форум[/color][/url]
[url=http://goodnewsmax.ru/][color=white]Киноблог[/color][/url]

 
 
Comment by assamax
2010-07-06 21:23:29

А Вы хотите почитать Подсказки хозяюшки
? Это неоценимые советы!

 
Comment by Adelina Subscribed to comments via email
2010-07-26 10:37:20

<a href="http://hravda.ucoz.ua/" жулики

Comment by Adelina Subscribed to comments via email
2010-07-26 10:38:04

<a href="http://hravda.ucoz.ua/" жулики

Comment by Adelina Subscribed to comments via email
2010-07-26 10:39:34

[url=http://hravda.ucoz.ua/] жулики [/url]

 
 
 
Name (required)
E-mail (required - never shown publicly)
Subscribe to comments via email
Your Comment (smaller size | larger size)
You may use <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> in your comment.