Возможная вирусная атака!

[Fan]

Господа! Сегодня уже пять человек сообщили мне, что находясь на TTW.RU у них заблокировался компьютер и выскочило окно с предложением заплатить 1000 руб на какой0то номер МТС.

Как удалось выяснить, у двух из этих товарищей антивирус или деактивирован или кончился.

Прошу, если у кого похожая ситуация, будьте внимательны! В любом случае, сейчас проверяем содержимое сайта.

И ещё совет. Если кто-то экономит на антивирусе платном, то советую бесплатный великолепный антивирус Microsoft Essential. Скачивается бесплатно на сайте Microsoft.Com. Сам таким пользуюсь и всем советую.

Мой TTW-рейтинг
Stiga Clipper OverSize / FH: Butterfly Bryce max / BH: DHS Hurricane C 1.5 mm

[igor101]

Вот я скопировал показания потерпевщего как его облапошили бандиты когда он хотел войти на сайт через мобильный броузер

2. Пользовал Оперу 6.1.
более полугода, частенько
выскакивала объява
«Центра обновления Оперы»,
что версия устарела и
надо бы обновить. Делал
«скрыть», меня вполне
устраивала эта версия, и
серфил дальше… Но тут
сегодня при попытке входа
на сайт с расширением
после точки «su» вышла эта

обява, но уже с угрозой,
что версия не будет
работать совсем, если не
обновиться… И ни в какую
не даёт зайти на этот
адрес, на который я до
этого не один десяток раз
заходил… Ну, я сцуко, с
дури и ткнул на
«обновление», забыв, что на
счёте лежит 200 с лишним
рублей, приготовил заранее

этого не один десяток раз
для безлимита, чтоб 1-го
числа месяца не остаться
без связи, если вдруг
забуду положить деньгу…
Тут, блин включается в
работу родной браузер и
просит подключения,
дескать через меня надо
скачать обновление… ну,
даю добро, думаю у мну
же безлимит, хрена там той
оперы 300 кБ, стало оно

качать… потом на половине
останавливается и говорит:
«чтобы ускорить загрузку
нажимайте вручную на
кнопочку «далее» «, я жму…
тут приходит СМС: на
счету менее 15р. я такой:
«Шо за на….» и тут есчо
приходят две СМСки с
двух коротких номеров
типа «спасибо,
help:sms24.me», а потом
ещё третья, тоже с
короткого — «извините не
хватает средств».

Да, простят меня
модераторы, за откровенный
мат! Может кого-то
предостерегу. Если сильно
нарушил поругайте…
бошенебуду

---

У меня на мобильнике точно такая заставка вылазит на экран, требует обновить броузер и не дает войти на ТТВ.РУ.
Сегодня вечером, после 21:00, эта фикня наконец исчезла. Не знаю надолго ли.
БДИ, ТОВАРИЩ !!!

© Знание это сила. И наоборот.

[vladbar2007]

Тому,кто придумает-как эту мразь выявлять и ловить.благодарное человечество-памятник поставит!При жизни!

[Fan]

Решение именно этой проблемы.

Перезагружаемся. После появления окна загрузки BIOS, удерживаем клавишу F8. Из режимов загрузки выбираем Безопасный режим с поддержкой командной строки. Ждем. После загрузки Windows появится чёрное окно, в котором вводим Regedit. Откроется окно Редактора Реестра. Ищем ветку HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Run, в ней находим ключ, начинающийся с S1… (например, S18039155), удаляем весь ключ.

Переходим в ветку HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon, там находим ключ Shell, содержимое которого (пусть к вирусу) запоминаем или копируем. Это и есть путь к файлу-вирусу. Затем этот ключ тоже удаляем.

Закрываем Редактор Реестра. В командной строке набираем Explorer. В адресную строку вставляем путь, который скопировали, или просто переходим в ту папку и удаляем файл *********.exe.

Все! Перезагружаемся, проверяем на вирусы и радуемся работающему компьютеру и сэкономленным деньгам.

Мой TTW-рейтинг
Stiga Clipper OverSize / FH: Butterfly Bryce max / BH: DHS Hurricane C 1.5 mm

[osmar920]

Это в том случае если безопасный режим не заблокирован, моя жена подхватила так вирус и невозможно было зайти никуда, сразу на запуске выскакивала блокировка

http://savepic.net/2267008m.gif

[a1exander]

в данном случае это не вирус, а просто внешяя программа блокирующая комп. Заражает через java, вычищается нормально, как Алексей написал. Сейчас сайт еще содержит данный exploit

Стыдить лжеца, шутить над дураком
И спорить с женщиной все то-же,
Что черпать воду решетом:
От сих троих избавь нас боже
© М.Ю. Лермонтов

[osmar920]

@a1exander wrote:

в данном случае это не вирус, а просто внешяя программа блокирующая комп. Заражает через java, вычищается нормально, как Алексей написал. Сейчас сайт еще содержит данный exploit

нет , именно вирус не дает запуска операционки, все остальное malware

http://savepic.net/2267008m.gif

[igr_ok]

@Fan wrote:

Господа! Сегодня уже пять человек сообщили мне, что находясь на TTW.RU у них заблокировался компьютер и выскочило окно с предложением заплатить 1000 руб Если кто-то экономит на антивирусе платном, то советую бесплатный великолепный антивирус Microsoft Essential. Скачивается бесплатно на сайте Microsoft.Com. Сам таким пользуюсь и всем советую.

Алексей этот антивирус не помог! Кроме данной заразы ещё вирус Java:cve-2012-0507-cu[EXP7]

[xodoc]

Попробуй вот это
http://www.freedrweb.com/download+cureit+free/beta/?lng=ru
30 дней бесплатно, но очень эффективная

FIREWALL PLUS, BLUEFIRE JP03 1,8, GRASS D.TECS ОХ кр
NEOTTEC BALSA CARBON, TENERGY 64 1,7, SPINLORD DORNENGLANZ ОХ

[voldemar]

а я то думаю чё за хрень с телефоном , пришлось все посносить и оперу вычищать и все хвосты после нее . потом перустанавливать : ) , больше 50 р на счет не кладу )))

NULL

[igr_ok]

К сожалению,после каждого захода приходится чистить от вирусов.

[Dm_itry]

Каспер всё прекрасно заблокировал, отчитался и позволил просматривать сайт. Тормоз он, конечно, но работает хорошо…

YinHe V-14 Pro, Xiom Omega V Pro fh/bh

[vladbar2007]

У меня не только вирусы были.но еще и троян в памяти-удалить невозможно-заблокировали его.Леше-большое спасибо-подсказал и зять мне вчера все сделал..

[lavr]

таже проблема вчера случилась на служ. компе.
сисадм сказал что антивирусник не помогает в таких случаях ибо это прога такая а не вирус.

будьте бдительны! и очистите сайт. в сл. раз меня просто отрежут от инета

Тихо, тихо ползи, Улитка, по склону Фудзи
вверх, к самой вершине (с)
___________________________________________
TB ALC, Xiom vega pro (FH) omegaIV (BH)

[vladbar2007]

Мне зять вчера поставил антивирусник и файервоол-ОГНЕННАЯ СТЕНА-абсолютная защита.посмотрим-как дальше будет

[Автор]

Сообщения