Ответы Mail.ru
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
сообщение от "центра обеспечения безопасности" нелицензионная версия WINDOWS!
Аббас Джафаров
(146),
закрыт
14 лет назад
Лучший ответ
Вадим Фёдоров
(3018)
14 лет назад
Вот в какой то теме уже писал.
Сегодня знакомые попросили посмотреть компьютер. Говорят "что-то про активацию пишет и смс". Думаю, дело неладное, собрал свой "боекомплект", выехал на место. На месте стали выясняться подробности: комп показывает сообщение примерно такого содержания:
"Windows заблокирован.
Для разблокировки отправьте смс 4119785996 на номер 3649.
Введите полученный код.
Не пытайтесь переустановить систему, иначе Вы потеряете все данные. "
Давным давно сталкивался с такой бякой. В уже упомянутый "боекомплект" у меня входит LiveCD от DrWeb (качаем тут) . Проверка показала что источником заразы являются файлы blocker.bin и blocker.exe, которые находятся в C:\Documents and Settings\All Users\Application Data.
После их удаления система загрузилась нормально, а антивирусу было скомандовано обновиться и полностью проверить винт.
UPD C мест сообщают, что случай знакомых не единичный. Хабраюзеры ilzarka и ykcyc тоже стали жертвами вируса. И если первый "вылечился" как и я, то второй пошел другим, оригинальным путем.
Резюме: Если у вас после перезагрузки компьютер выдал сообщение "Windows заблокирован. Для разблокировки отправьте смс 4119785996 на номер 3649. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные. " НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС. А поступите как я писал выше
UPD2 C мест сообщают, что вроде подходит код активации 3893879
UPD3 В комментах подсказали, что специалисты DrWeb сделали генератор кодов разблокировки. Заходите по адресу http://news.drweb.com/show/?i=304&c=5, вводите цифры с сообщения ВАШЕГО компьютера - получаете разблокировачный код.
UPD4 Судя по комментариям авторы заразы постоянно ее модифицируют. Меняется номер и код для sms-сообщений, меняются имена файлов. В качестве дополнительной защиты советую установить обновления для вашей системы. Обновления PreSP4 для русской Windows XP SP3 я выложил здесь. Этот пак сам установит все обновления до апреля месяца.
Буду держать вас в курсе событий.. .
UPD5. Народ в комментариях подсказал еще один простой способ: переводите в BIOSе часы на день в перед, вирус должен перестать проявляться. Ну а потом антивирусом его Последние версии вирусов именуются по разному, и не обязательно с расширением .ехе. Так что будьте бдительны!
UPD6 Внимание! Вирус постоянно модифицируется и меняет названия. Верным средством является чистка всех временных папок и полная проверка системного раздела антивирусом со свежими базами.
Если после удаления вируса пропал рабочий стол
В комментах подсказали, как решить эту проблему. Решил вынести в отдельный пост, т. к. проблема достаточно частая. Читаем что делать если после удаления пропал рабочий стол.
UPD7 Судя по комментариям вирус снова разбушевался. Поскольку формирование кода изменилось генератор пришлось убрать, т. к. он не работал. Единственное пока что могу посоветовать - если уже случилась беда - качайте свежий LiveCD от ДрВеба, прогоняйте антивирусом системный раздел и чистите временные папки. Если еще здоровы ставьте PreSP4 и IE8, если пользуетесь эксплорером.
Сегодня знакомые попросили посмотреть компьютер. Говорят "что-то про активацию пишет и смс". Думаю, дело неладное, собрал свой "боекомплект", выехал на место. На месте стали выясняться подробности: комп показывает сообщение примерно такого содержания:
"Windows заблокирован.
Для разблокировки отправьте смс 4119785996 на номер 3649.
Введите полученный код.
Не пытайтесь переустановить систему, иначе Вы потеряете все данные. "
Давным давно сталкивался с такой бякой. В уже упомянутый "боекомплект" у меня входит LiveCD от DrWeb (качаем тут) . Проверка показала что источником заразы являются файлы blocker.bin и blocker.exe, которые находятся в C:\Documents and Settings\All Users\Application Data.
После их удаления система загрузилась нормально, а антивирусу было скомандовано обновиться и полностью проверить винт.
UPD C мест сообщают, что случай знакомых не единичный. Хабраюзеры ilzarka и ykcyc тоже стали жертвами вируса. И если первый "вылечился" как и я, то второй пошел другим, оригинальным путем.
Резюме: Если у вас после перезагрузки компьютер выдал сообщение "Windows заблокирован. Для разблокировки отправьте смс 4119785996 на номер 3649. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные. " НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС. А поступите как я писал выше
UPD2 C мест сообщают, что вроде подходит код активации 3893879
UPD3 В комментах подсказали, что специалисты DrWeb сделали генератор кодов разблокировки. Заходите по адресу http://news.drweb.com/show/?i=304&c=5, вводите цифры с сообщения ВАШЕГО компьютера - получаете разблокировачный код.
UPD4 Судя по комментариям авторы заразы постоянно ее модифицируют. Меняется номер и код для sms-сообщений, меняются имена файлов. В качестве дополнительной защиты советую установить обновления для вашей системы. Обновления PreSP4 для русской Windows XP SP3 я выложил здесь. Этот пак сам установит все обновления до апреля месяца.
Буду держать вас в курсе событий.. .
UPD5. Народ в комментариях подсказал еще один простой способ: переводите в BIOSе часы на день в перед, вирус должен перестать проявляться. Ну а потом антивирусом его Последние версии вирусов именуются по разному, и не обязательно с расширением .ехе. Так что будьте бдительны!
UPD6 Внимание! Вирус постоянно модифицируется и меняет названия. Верным средством является чистка всех временных папок и полная проверка системного раздела антивирусом со свежими базами.
Если после удаления вируса пропал рабочий стол
В комментах подсказали, как решить эту проблему. Решил вынести в отдельный пост, т. к. проблема достаточно частая. Читаем что делать если после удаления пропал рабочий стол.
UPD7 Судя по комментариям вирус снова разбушевался. Поскольку формирование кода изменилось генератор пришлось убрать, т. к. он не работал. Единственное пока что могу посоветовать - если уже случилась беда - качайте свежий LiveCD от ДрВеба, прогоняйте антивирусом системный раздел и чистите временные папки. Если еще здоровы ставьте PreSP4 и IE8, если пользуетесь эксплорером.
Источник: Яндэкс
Остальные ответы
Сергей Кузнецов
(166)
14 лет назад
Это вирус. Самый простой способ - восстановление Windows. Или с Live CD и оттуда антивирус типа DrWEB CureIT
Похожие вопросы
помогите!! ! уже не знаю как с ним бороться....