Deprecated: Assigning the return value of new by reference is deprecated in /home/photogra/public_html/classes/lib/external/DbSimple/Generic.php on line 113

Deprecated: Assigning the return value of new by reference is deprecated in /home/photogra/public_html/classes/lib/external/DbSimple/Generic.php on line 133

Strict Standards: Non-static method DbSimple_Generic::connect() should not be called statically, assuming $this from incompatible context in /home/photogra/public_html/classes/modules/sys_database/Database.class.php on line 66

Strict Standards: Non-static method DbSimple_Generic::parseDSN() should not be called statically, assuming $this from incompatible context in /home/photogra/public_html/classes/lib/external/DbSimple/Generic.php on line 89

Deprecated: Assigning the return value of new by reference is deprecated in /home/photogra/public_html/classes/lib/external/DbSimple/Mysql.php on line 70

Strict Standards: Non-static method DbSimple_Generic::parseDSN() should not be called statically, assuming $this from incompatible context in /home/photogra/public_html/classes/lib/external/DbSimple/Mysql.php on line 35

Warning: mb_substr() expects parameter 2 to be long, string given in /home/photogra/public_html/classes/hooks/HookAdminlogs.class.php on line 41
Атака смс-вымогателей srnh.lto !!! Удаляем !!! / FAQ. Ответы на часто задаваемые вопросы / SHOW-CARS.RU - Сообщество любителей экзотических автомобилей и не только.

Атака смс-вымогателей srnh.lto !!! Удаляем !!!

смс вымогатели, убрать информер, как убрать информер,  удалить баннер, убрать баннер, как убрать порно баннер, удалить баннер с рабочего стола, как удалить порно баннер, удалить порнобаннер17 мая 2010 года
Что такое srnh.lto? Уважаемые пользователи. 15 мая 2010 года в площадке хостинга на которой расположен наш сайт Show-cars.ru была обнаружена единовременная вирусная активность нового троянского смс-вымогателя, который после перезагрузки последнего визита появляется на рабочем столе и требует отправить смс сообщение на короткий платный номер, мало того, этот троян блокирует некоторые приложения.

Ни в коем случае не отправляйте никаких смс сообщений, потому что цена на них может доходить до 1000 рублей, кроме этого мошенники могут автоматически подписать Вас на платные услуги и деньги будут сниматься каждый день. Это чистое мошенничество и с ним нужно бороться.

Хостеры оперативно заметили эту гадость srnh.lto и почистили ее, однако она могла все таки попасть к отдельным пользователям на компьютер. Кроме того, этот троян был замечен на многих крупных ресурсах по всему интернету. Если так случилось с Вами, не спешите паниковать, следуйте приведенной ниже инструкции, все достаточно просто.

Удаляем смс-уродов.

1. Вводим самый распространенный код разблокировки 279346830.

2. Скачайте антивирусную утилиту ЗДЕСЬ (пароль show-cars), лично мой загруженный файл.

3. Откройте программу, нажмите файл, затем «выполнить скрипт».

4. Выполните скрипт (скопируйте текст и вставьте в окно программы):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\QCQV7Sr.exe','');
QuarantineFile('C:\WINDOWS\system32\srnh.lto','');
DeleteFile('C:\WINDOWS\system32\srnh.lto');
DeleteFile('\\?\globalroot\systemroot\system32\QCQV7Sr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

5. Выполните скрипт:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Все, Ваш компьютер полностью здоров.

В случае, если по каким либо причинам код разблокировки srnh.lto не подошел, переходим по ссылкам и генерируем коды специально для отдельных видов смс вымогателей.

Dr. WEB или Касперский

Некоторые особо продвинутые создатели троянских вымогателей предусмотрели функцию блокировки автозапуска или запуска конкретных программ или ссылок.

Откройте любой документ Майкрософт Ворд. Если из-за висящей и закрывающей все картинки не получается добраться до него, то сделайте это через меню «Пуск» или создайте его на рабочем столе, обычно края рабочего стола видны и это сделать не представляет затруднений. Сделайте в нем любые изменения, например, напишите всего одну любую букву. Оставив документ открытым, нажмите перезапуск компьютера, через меню «Пуск». Кнопка «Резет» не поможет, нажимайте «Перезагрузить в меню «Пуск»! При перезагрузке закрываются все программы, при этом Офис оперативная система оставляет напоследок, так как сеанс не завершен. В это момент закрывается и программа вирус смс вымогатель! Это то, что нам и нужно. Майкрософт Ворд выдает предложение сохранить документ с вариантами «Сохранить» «Нет» «Отмена». На какую кнопку нажмем? Конечно «Отмена», компьютера перестанет перезагружаться, а программа вирус уже закрыта, Вы можете быстренько ее удалить srnh.lto (см. п.п. 2-5).

Не дадим наживы мошенникам !!!

смс вымогатели, убрать информер, как убрать информер, удалить баннер, убрать баннер, как убрать порно баннер, удалить баннер с рабочего стола, как удалить порно баннер, удалить порнобаннер
  • +1
  • 17 мая 2010, 15:02
  • admin

Комментарии (29)

RSS свернуть / развернуть
+

35th_Anniversary

avatar

Написано:

17 мая 2010, 15:17

Я словил, но быстренько все удалил, спасибо Админ. Но было дело как то полгода назад, когда это гавно только появилось, еще никто не знал как бороться я такую поймал и пришлось систему переустанавливать.
+

admin

avatar

Написано:

17 мая 2010, 15:21

Не за что, рад помочь. Да, полгода назад было тяжело. У меня много знакомых переустанавливали Windows.
+

admin

avatar

Написано:

17 мая 2010, 15:24

Уважаемые пользователи, просьба отписаться к кому все таки попал вирус и справились ли Вы с ним самостоятельно. Тем самым Вы поможете другим пользователям других ресурсов, потому что я собираю всю информацию и публикую ее везде, где требуется помощь в подобных случаях.

Спасибо.
+

Chydo

avatar

Написано:

17 мая 2010, 16:06

Каспреский 2010 и базы в актуальном состоянии не дают — проникновению сие вирусу проникнуть на компьютер =)
+

Anutka

avatar

Написано:

17 мая 2010, 16:16

решала вопрос через сайт Dr.Web, далее полный скан НОД
решение нашла обратившись к гуглу
+

yalochka

avatar

Написано:

17 мая 2010, 16:27

В этот раз ничего не было у меня. В прошлый раз носила комп в мастерскую, потому что сама не разбираюсь.
+

zeDDka

avatar

Написано:

17 мая 2010, 17:17

есть еще 1 метод: откат системы к последней сохраненной точке. (В «панелях управления» в «параметрах контроля учетных записей» найдите «Восстановление предшествующего состояния»). Успехов!
+

Igor

avatar

Написано:

17 мая 2010, 17:36

Ни фига. В основном, эти порно-мошенники блокируют приложения, не сможешь запустить восстановление или это не поможет. Даже если ты это сделаешь в безопасном режиме, ты просто удалишь в рабочего стола «запуск» этой программы, а сам файл останется на компьютере и через некоторое время активируется опять.
+

The_fan_of_retro_cars

avatar

Написано:

17 мая 2010, 18:17

В этот раз меня не зацепило, но раньше бывало первые два раза переустанавливали операционку.
+

mike

avatar

Написано:

17 мая 2010, 18:26

мне не повезло больше всех! приехал после выходных, кнопку под накал — а там тетки во весь экран!
опере не открывается, эксплорер не открывается, практически все повисло и не один из вышеупомянутых методов не помогли — пришлось вызвать мастера и сижу жду чтоб работу работать
+

35th_Anniversary

avatar

Написано:

17 мая 2010, 18:30

Зачем мастер? в какой стадии не помогло? код разблокировки не подошел?
+

mike

avatar

Написано:

17 мая 2010, 18:33

если не одна нэт программа не открывается
+

JSKO

avatar

Написано:

17 мая 2010, 18:32

У меня все ок, ничего не было.
+

admin

avatar

Написано:

17 мая 2010, 18:36

Mike, первым делом Вам надо разблокировать компьютер, подобрав соответсвующий код для вымогателя. Если указанный мной код не подошел, подберите код в соответствии со схожестью скриншота смс-вымогателя ТУТ или ТУТ. После того, как баннер пропадет, сделайте все как я описал. Ничего сложного.
+

mike

avatar

Написано:

17 мая 2010, 18:48

большое спасибо, сейчас попробую
+

admin

avatar

Написано:

17 мая 2010, 18:50

Может быть такое, что смс-вымогатель блокирует приведенные мной ссылки на сайты, тогда зайдите по ссылкам с другого компьютера!!!
+

mike

avatar

Написано:

18 мая 2010, 19:10

именно так и было, но приехал специально обученный специалист и все быстренько сделал
+

Ozerov_paparacci

avatar

Написано:

17 мая 2010, 23:23

Ежели не получится то вельком — чистка от вирусов обойдется рублей в 300 — 500 — штука если систему гикнет вирусом и нужно будет полностью переставлять. Находимся мы рядом с Парком победы
+

mike

avatar

Написано:

18 мая 2010, 19:17

большое спасибо за предложение помощи борьбы с компьютерами.
скажите пожалуйста, предложить нормальный (бюджетный) интернэт для юр. лиц Вы можите преложить? ета у нас толком не работает! а для работы нужен нормальный интернет!
наш автосервис находится Огородный проезд дом 9 и у нас три стационарных компа.
+

Rodnaya

avatar

Написано:

18 мая 2010, 20:00

вот откуда эта кака пришла ко мне на комп!
только мне по-другому предложили удалить и, слава Богу, сработало, а то комп не живой был))
+

RumbleBear

avatar

Написано:

19 мая 2010, 15:05

как же хорошо когда у тебя МакБук… все эти вирусы мимо тебя проходят… даже если вирус пытается загрузится и выполнится то система просто в недоумении спрашивает: «И что мне делать с этим файлом? Я не понимаю что это! Может выкинем?» ;-)
но чаще даже не замечает подобные требования со стороны вирусов…
+

Syama

avatar

Написано:

15 января 2011, 19:56

Спасите!!! Помогите!!! Здравствуйте. Не отзыв сейчас пишу, а мольбу о помощи. Подскажите, что мне делать, если по глупости, не знаючи, решили избавиться от этой каки переустановкой системы? Во время установки системы теперь эта фигня сама себя устанавливает от куда, не понятно и система после этого не запускается. Черный экран. Только в безопасном режиме. Спасите!!! Посоветуйте.
+

Doctor_B

avatar

Написано:

15 января 2011, 20:37

Это все по смс отправллениям?
+

Syama

avatar

Написано:

15 января 2011, 20:51

Нет. Просит пополнить счет телефона. Но, к сожалению номера я не записывала. :(
+

Syama

avatar

Написано:

15 января 2011, 20:55

Диск полностью отформатировали. Где эта фигня может сидеть? Почему переустановленная система запускается только в безопасном режиме?
+

ClubShowCars

avatar

Написано:

15 января 2011, 21:18

Отформатируйте все разделы диска, объедините их в один, а потом разбейте опять на два и снова отформатируйте и только потом ставьте систему на диск C.
+

Syama

avatar

Написано:

15 января 2011, 21:25

У меня диск на 750 гигов не был разбит на диски. И форматировали его сразу полностью. И форматирование уже повторили столько раз, сколько переустанавливали систему. Даже подумали, что системный диск испортился, вот и пытались устанавливать разные. Запустилась только винда страя SP2 Но с ней возникла проблема, при подключении к инету минут через 10 вылазит предупреждение, что закрывается приложение генирик хост(простите по русски) и после него закрываются все приложения. Пока не перезагрузишь комп.
+

The_fan_of_retro_cars

avatar

Написано:

16 января 2011, 23:47

Компьютер в окно ))
+

Syama

avatar

Написано:

17 января 2011, 15:01

Рабочий… блин! :(

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.