Вирус-вымогатель. Пополнить кошелек U380668837343

22.10.2011 18:52 Администратор
Печать PDF
Рейтинг пользователей: / 6
ХудшийЛучший 

Очередной бутовый вирус вымогатель. Картина сходна с описанной ранее в статье Борьба с вирусом-вымогателем на DELL INSPIRION N5010. До старта Windows на экран выводится сообщение с текстом:

вирус 380668837343Внимание! Ваш ПК заблокирован за просмотр и распостранение порнографии с участием несовершеннолетних, элементами насилия , зоофилии. Для разблокировки, Вам необходимо оплатить штраф в размере 150 гривен в любом терминале оплаты. Выберите на экране терминала категорию "Электронные деньги", "Гроши" и т.д. Найдите эмблему платежной системы WebMoney. Введите номер U кошелька (12 цифр) - 380668837343 (не путать с номером мобильного)

Внесите сумму 150 гривен. Внимание: учитывайте комиссию терминала. По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет выдан персональный код, после которого, Ваш ПК будет автоматически разблокирован. Любые попытки разблокировки, без оплаты и ввода персонального кода, приведут к уничтожению операционной системы.

 

Решение проблемы.  Надеюсь, любому пользователю понятно: текст сообщения составлен таким образом, что бы было стыдно обращаться к специалисту по настройке ПК. Не стоит за это переживать и краснеть.Улыбаюсь Почти каждый день приходится сталкиваться с подобными проблемами. В этом вопросе, наверное, пора подключать правоохранительные органы, так как "эпидемия" вымогательства принимает все бОльшие масштабы.

Борьба с этим экземпляром зловреда заняла короткое время: стартуем систему с загрузочного диска. Исправляем бут-сектор и загрузочною запись командами fixboot, fixmbr для ХР (или bootrec /fixmbr, bootrec /fixboot для Windows 7). Чистим темпы. После старта восстановленной  ОС запускаем проверку на вирусы с помощью утилиты от лаборатории Касперского: Kaspersky Virus Removal Tool или лечащей утилиты Dr.Web CureIt.

Небольшой сюжет от ТСН по поводу подобных зловредов.

Еше несколько примеров подобных вирусов: зловред вымогает 610 грн и требует пополнить кошелек W1 127768311643, или 460 грн на кошелек QIWI  360689359027. Процедура лечения аналогична описанной выше.

W1 127768311643QIWI  360689359027

Обновлено 27.09.2012 19:18

Комментарии   

 
+1 #6 yes.km.ua 27.09.2012 19:16
Цитирую Андрей:
было дело тоже поймал такой вирус...я на ссылочку нажал,которая появилась и ппц....ну думаю амба...на панике в безопасном режиме сдеал копии всего необходимого на диске "С" и снес винду,поставил заново все гуд ...

это бутовый вирус. В безопасном Вы не загрузитесь, так как вирус срабатывает до момента запуска Windows
Цитировать
 
 
0 #5 Андрей 27.09.2012 17:03
было дело тоже поймал такой вирус...я на ссылочку нажал,которая появилась и ппц....ну думаю амба...на панике в безопасном режиме сдеал копии всего необходимого на диске "С" и снес винду,поставил заново все гуд ...
Цитировать
 
 
+2 #4 Administrator 13.04.2012 12:33
Цитирую Витя:
Словил вирус каторый блокирует вход в виндовс
с текстом чтоб пополнили qiwi 380633352414 кашелек на 500гр
не магу от него избавится загрузачные диски касперский и нод бессилины в безопасный режим тоже не заходит кто вылечил вирус отпешитесь как.???????????????

ответ в этой статье: windows заблокирован
Цитировать
 
 
0 #3 Витя 13.04.2012 09:03
Словил вирус каторый блокирует вход в виндовс
с текстом чтоб пополнили qiwi 380633352414 кашелек на 500гр
не магу от него избавится загрузачные диски касперский и нод бессилины в безопасный режим тоже не заходит кто вылечил вирус отпешитесь как.??????????? ????
Цитировать
 
 
0 #2 yes.km.ua 18.11.2011 17:25
Цитирую Татьяна:
:cry: не могу от него избавится... Не стартуется система с загрузочного диска :oops:

в биосе привод оптических дисков первый в списке загрузки?
какой загрузочный диск Вы используете?
Цитировать
 
 
0 #1 Татьяна 18.11.2011 17:10
:cry: не могу от него избавится... Не стартуется система с загрузочного диска :oops:
Цитировать
 

Добавить комментарий


Защитный код
Обновить

| + - | RTL - LTR