[-]
В общем, проблема такова. Мой компьютер где-то словил вирус, видимо, рекламный. Он НИЧЕГО не дает на компе запускать, почти ни одну программу, и в Интернете нормально ничего сделать не дает. У меня антивируса на компе нет, только Доктор Веб бесплатный, а он даже не запускается, как и все программы. И с диска программы не ставятся (я пыталась антивирус поставить). Еле-еле удалось прорваться на дайри.
В общем, дело такое. Выскакивает всё время сообщение на весь экран, без возможности закрыть его. Текст такой:
"Внимание! Вы нарушили лицензионное соглашение программного продукта iLite Net Accelerator. Для продолжения работы необходимо активировать Вашу копию!
Осталось времени: 2:57:03 Чтобы получить код активации, отправьте SMS.
1. Укажите Вашу страну проживания Россия
2. Отправьте СМС с кодом К705113000 на номер 4460
Укажите полученный код активации ... Активировать"
У друга выскочила такая же ерунда, ему посоветовали открыть диспетчер задач и что-то там ввести, но у нас даже диспетчер задач не открывается.
Раньше у нас тоже раз такое было, нам наш провайдер это устранил, но сейчас провайдер другой, и там сказали, что это не их проблема.
Очень прошу, подскажите, как сладить с этой напастью
Очень надеюсь на вашу помощь. Заранее спасибо.
P. S. Извините, скриншота не предоставляю, не имею такой возможности. Но текст я привела здесь дословный.
В общем, проблема такова. Мой компьютер где-то словил вирус, видимо, рекламный. Он НИЧЕГО не дает на компе запускать, почти ни одну программу, и в Интернете нормально ничего сделать не дает. У меня антивируса на компе нет, только Доктор Веб бесплатный, а он даже не запускается, как и все программы. И с диска программы не ставятся (я пыталась антивирус поставить). Еле-еле удалось прорваться на дайри.
В общем, дело такое. Выскакивает всё время сообщение на весь экран, без возможности закрыть его. Текст такой:
"Внимание! Вы нарушили лицензионное соглашение программного продукта iLite Net Accelerator. Для продолжения работы необходимо активировать Вашу копию!
Осталось времени: 2:57:03 Чтобы получить код активации, отправьте SMS.
1. Укажите Вашу страну проживания Россия
2. Отправьте СМС с кодом К705113000 на номер 4460
Укажите полученный код активации ... Активировать"
У друга выскочила такая же ерунда, ему посоветовали открыть диспетчер задач и что-то там ввести, но у нас даже диспетчер задач не открывается.
Раньше у нас тоже раз такое было, нам наш провайдер это устранил, но сейчас провайдер другой, и там сказали, что это не их проблема.
Очень прошу, подскажите, как сладить с этой напастью
Очень надеюсь на вашу помощь. Заранее спасибо.
P. S. Извините, скриншота не предоставляю, не имею такой возможности. Но текст я привела здесь дословный.
-
-
23.12.2009 в 13:38возможно стоит хэндлер на обработку .exe файлов, попробуй для начала запустить тот же CureIt переименовав её в .com
напиши результаты
нам наш провайдер это устранил
каким образом? приезжал их специалист?
-
-
23.12.2009 в 13:44-
-
23.12.2009 в 15:08Тел. 8(495)3631427, добавочный 555
Объясняем проблему, что мол вирус просит отправить такой то смс на ваш номер. Можно немного понаезжать. Вам должны дать код активации. Вводим, перезагружаемся и прогоняем комп антивирусами на предмет остатков злавреда.
Либо подбираем код сами
Схема проста
«0» в тексте – «8» в коде
«1» в тексте – «9» в коде
«2» в тексте – «1» в коде
«3» в тексте -«2»
«4» в тексте – «3»
«М»в тексте – «3»
«К» в тексте – «1»
«5» в тексте – «4»
«6» в тексте – «5»
«7» в тексте – «6»
«8» в тексте – «7»
«9» в тексте – «8»
В твоем случае будет "1684992888" (не проверно но думаю поможет)
-
-
23.12.2009 в 15:47Все подготовительные процессы делать естественно на здоровой машине.
Судя по отзывам - самое эффективное, это позвонить в тех поддержку компании-владельца ( 3649 ) и потребовать код.
Если решите подбирать код или звонить и выйдет, то не забудьте первым делом прогонять компьютер антивирусами и почистить места, описанные в ссылке.
-
-
23.12.2009 в 16:09-
-
23.12.2009 в 16:41file.dll может иметь произвольное имя.
Что можно попробовать:
1. Загрузиться в режиме защиты от сбоев (сам не делал, так как из-за тормозов компьютера увидел окно, в котором был текст вышеуказанной команды)
2. Найти dll-файл
3. Убить его
Как уже говорил, у меня было проще: я выполнил команду rundll32 file.dll,Close и удалил dll-ку.
-
-
23.12.2009 в 22:41В итоге помогла только полная переустановка системы, и то каким-то чудом, раза с тысячного, наверное, т.к. окно это выскакивало и висело, не давая ничего сделать (т.е. форматировать).
Спасибо всем ещё раз за ваши советы, к сожалению увидеть их он мне не дал. Но я возьму их на заметку)))) Извините за беспокойство, если что. Я и не знала, что этот вирус такой умный и не даст мне прочитать ваши ответы
-
-
24.12.2009 в 11:08То есть этот вопрос ты с заражённой машины писала? каким образом, ведь у тебя на ней ничего не запускалось, в т.ч. браузер?
-
-
24.12.2009 в 13:32-
-
24.12.2009 в 14:27-
-
25.12.2009 в 10:54-
-
26.12.2009 в 02:23Это таблица стоимость СМС на короткие номера.
Бегло взглянув на нее, можно понять, что ни на какие "короткие номера" никакие СМС отправлять не стоит ни в коем случае. Впрочем, большая половина населения давно об этом знает.
-
-
27.12.2009 в 14:14первым делом в поиске нашла генератор (news.drweb.com/show/?i=304) кодов, но нашего текста там нет (просит вирус отправить текст 552008 на номер 5370, 5373,7250 чтобы получить порно-ролики)... из этого генератора попробовали разные варианты, но не действует. окно не дает загрузить вообще ничего. антивирус у них ESET. как избавиться от этого вируса и что делать после того, как получили доступ к компу?
-
-
27.12.2009 в 14:25-
-
27.12.2009 в 14:40просто нужен код... ищу-ищу в инете параллельно, голова кругом идет уже...
-
-
27.12.2009 в 16:55Тварь распространяется по сети в виде кодеков. Гримируется в системе под файл C:\Windows\Media\sound.exe
Работает следующим образом: внезапно посреди экрана появляется сообщение о том, что у вас, якобы, обнаружена "нелицензионная Windows" (у меня, кстати, лицензия), которая была заблокинована Майкрософтом. И если вы в течении суток не пришлете sms по указанному номеру (цена sms называется 32 рубля, но настоящая его стоимость не известна), то система будет автоматически удалена.
При этом блокируется функция ввода текста с клавиатуры и любые другие операции, кроме закрытия окна. Окно трояна в режиме "всегда сверху" и перекрывает большую часть экрана, поэтому обзор здорово затруднен.
Эксплорер работает, но с панели запуска его открыть можно только контекстным меню.
Лечится так:
перезагружаем комп экстренной кнопкой, заходим в систему в безопасном режиме с поддержкой сетевых драйверов.
В безопасном режиме троян не функционирует.
Иначе NOD32, хоть и видит процесс, но выгрузить его из оперативной памяти и удалить не может.
Еще у Нода есть один неприятный момент: его сканирование в безопасном режиме поддерживается только из командной строки, а метод сканирования будет тем, который вы указали ему при последней загрузке в обычном режиме. Как видите, геморроя много. Поэтому скачивается бесплатно Dr.Web, он процесс замечательно видит и удаляет. Запускается сканирование, проводятся необходимые операции, после чего потребуется новая перезагрузка. В систему можно входить обычным способом.
Еще несколько способов вернуть работоспособность системы.
-
-
27.12.2009 в 19:03-
-
27.12.2009 в 19:08-
-
27.12.2009 в 20:20-
-
28.12.2009 в 16:39Live CD в данном случае не поможет, необходима чистка антивирусом. Способ я уже указал.