Только немножко иначе и местами хуже. Притворяется антивирусом, говорит, что "компьютер заражён" (и не врёт, сволочь ) предлагает "полечить" за смску. Блокирует запуск процессов, кроме нескольких (FF и IE разрешает, но закрывает их при попытке искать по номеру смски). Грузится в том числе и в сейфмоде. Зарубил мою Авиру при помощи политик. Ну и ещё по мелочам. Варианты решения из сети не подошли, будем сносить.
Наглость с номером СМС кажется мне настолько вопиющей, что хочется завести на ребят уголовное дело. Благо по номеру их должно быть несложно вычислить.
Чего не хочется:
— отдавать кому-либо свой винт
— и вообще пускать кого-либо на мой компьютер. У меня винда нелицензионная и вообще не прибрано.
Мне кажется, тут можно было бы разобраться и без моего участия. Товарищи из Др.Веба или Касперского могли бы предоставить код вируса и примеры его распространения. Автор/участник ищется по номеру (если это не фантастическая подстава, конечно ) В общем, вроде не сложно.
Здравствуйте, SergH, Вы писали:
... SH>Какие тут перспективы?
Должен быть потерпевший. Иначе действия другой стороны вреда не принесли.
Сообщение заговорено потомственным колдуном, целителем и магом в девятом поколении!
Модерирование или минусование сообщения ведет к половому бессилию, венерическим заболеваниям, венцу безбрачия и диарее!
Здравствуйте, Кондраций, Вы писали:
К>Должен быть потерпевший. Иначе действия другой стороны вреда не принесли.
Т.е. пока я смску не отправлю, ничего не получится? А потом будет мошенничество с ущербом в 300 рублей?
Мне кажется, это очень странно. Бывает же покушение на убийство, когда все живы остались. Или там позвонить и сказать, что школу заминировал.
Мне кажется, что это вымогательство + [не удавшееся] мошенничество (притворяется антивирусом, врёт о стоимости смски).
К>Здравствуйте, SergH, Вы писали: К>... SH>>Какие тут перспективы? К>Должен быть потерпевший. Иначе действия другой стороны вреда не принесли.
Статья 273 УК РФ. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
Про потерпевших ниче нету. Про вред тоже. Впрочем:
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, — наказываются лишением свободы на срок от трех до семи лет.
То есть просто — без тяжких последствий.
Как много веселых ребят, и все делают велосипед...
Здравствуйте, SergH, Вы писали:
SH>У кого-нибудь есть опыт обращения к ним?
По слухам, обращаться надо не к ним, а в РОВД или че там у вас по месту жительства. А менты уже сами меж собой решат, "К" это или там "Э". Тока они птицы гордые, не пнешь — не полетят.
SH>Какие тут перспективы?
Мошенничество/вымогательство IMHO без мазы — ущерба нет, а был бы — так слишком мал. А вот статья 272 — "неправомерный доступ к компьютерной информации", 273 — "создание, использование и распространение вредоносных программ для ЭВМ" думаю вполне могут прокатить.
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Здравствуйте, SergH, Вы писали:
SH>Здравствуйте, Кондраций, Вы писали:
К>>Должен быть потерпевший. Иначе действия другой стороны вреда не принесли.
SH>Т.е. пока я смску не отправлю, ничего не получится? А потом будет мошенничество с ущербом в 300 рублей?
SH>Мне кажется, это очень странно. Бывает же покушение на убийство, когда все живы остались. Или там позвонить и сказать, что школу заминировал. SH>Мне кажется, что это вымогательство + [не удавшееся] мошенничество (притворяется антивирусом, врёт о стоимости смски).
Я к тому, что не давать винт может не получится. Это может рассматриваться как вещдок.
Сообщение заговорено потомственным колдуном, целителем и магом в девятом поколении!
Модерирование или минусование сообщения ведет к половому бессилию, венерическим заболеваниям, венцу безбрачия и диарее!
Здравствуйте, Кондраций, Вы писали:
К>Здравствуйте, SergH, Вы писали: К>... SH>>Какие тут перспективы? К>Должен быть потерпевший. Иначе действия другой стороны вреда не принесли.
Здравствуйте, SergH, Вы писали:
SH>Какие тут перспективы?
Практически никаких, к сожалению. Короткий номер принадлежит не злоумышленникам, а аггрегатору, который перепродает его третьим лицам. Перепродает он его, особо не заморачиваясь на паспортный контроль, можешь мне поверить (за что регулярно отгребает, но ничему не учится, ибо бабло). Следовательно, единственной зацепкой является счет в какой-нибудь платежной системе, куда уходит процент вирусописателю. Это счет регулярно меняется, реальные персональные данные там, разумеется, не светятся.
Сообщить в органы стоит, но рассчитывать на успешный исход дела вряд ли имеет смысл, в свете вышесказанного
По делу: вот тут http://v-martyanov.livejournal.com/ практически мой коллега регулярно постит результаты реверсинга всякой нечисти, в т.ч. и коды/алгоритмы разблокировки. Я думаю, тебе стоит связаться с ним, может сможет чем-то помочь.
Тоже всегда возмущают такие наглые дела и удивляет, почему их не крутят в бараний рог. Ведь по идее все средства, поступившие на этот номер — явно результат мошенничества. Всем все пофиг — мвд; оператор связи чаще всего их покрывает, не возвращая средства. Партнер — контент-провайдер, епт.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Практически никаких, к сожалению. Короткий номер принадлежит не злоумышленникам, а аггрегатору, который перепродает его третьим лицам. Перепродает он его, особо не заморачиваясь на паспортный контроль, можешь мне поверить (за что регулярно отгребает, но ничему не учится, ибо бабло). Следовательно, единственной зацепкой является счет в какой-нибудь платежной системе, куда уходит процент вирусописателю. Это счет регулярно меняется, реальные персональные данные там, разумеется, не светятся.
Спасибо, понятно, всё непросто. А то я уж удивлялся, неужели дураки так подставляются. Посмотрим. Может хоть аггрегатора пнём.
KV>По делу: вот тут http://v-martyanov.livejournal.com/ практически мой коллега регулярно постит результаты реверсинга всякой нечисти, в т.ч. и коды/алгоритмы разблокировки. Я думаю, тебе стоит связаться с ним, может сможет чем-то помочь.
Спрошу на всякий случай.
Но вообще вряд ли. Он мне слишком мало инструментов оставил. Скорее всего, если загрузиться в командной строке, вирус не подгрузится и не будет контролировать систему, но и сделать там что-то осмысленное мне будет очень сложно. Т.е. скорее всего быстрее будет переставить ОС.
В A1агрегатор я, кстати, звонил, это их номер. Их вариант "кода активации" тоже не прокатил. Предложили оставить заявку и связаться со мной в течении трёх рабочих дней. Но я решил что как-нибудь сам...
Здравствуйте, SergH, Вы писали:
SH>В A1агрегатор я, кстати, звонил, это их номер. Их вариант "кода активации" тоже не прокатил. Предложили оставить заявку и связаться со мной в течении трёх рабочих дней. Но я решил что как-нибудь сам...
Хм. А ведь это хороший вариант, на самом деле. Они могут сыммитировать отправку сообщения и переслать тебе полученный код. Другое дело, что вирусняк у тебя на машине может вообще не принимать никакие коды, а предложение отправить сообщение — просто развод, не дающий возможности разблокироваться.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Хм. А ведь это хороший вариант, на самом деле. Они могут сыммитировать отправку сообщения и переслать тебе полученный код. Другое дело, что вирусняк у тебя на машине может вообще не принимать никакие коды, а предложение отправить сообщение — просто развод, не дающий возможности разблокироваться.
Как пишут в интернетах, посылка смски правильный код не даёт. Во всяком случае раньше так было. Но такие коды существуют (опять же -- раньше существовали). Есть несколько способов подбора, есть генератор кодов на страничке у Касперского, есть классификатор аналогичных тварей у Веба. Мне ничего не подошло
Последним в списке действия был совет позвонить в A1агрегатор и попросить код у них.
Они дали один из кодов, который я уже пробовал, и он тоже, конечно, не подошёл.
Я как-то недавно тоже подцепил похожую штуку. Оно мне заблокировало CTRL+SHIFT+ESC и убрало возможность выйти на диспетчер задач. Как потом выяснилось, сделано это было через реестр(там есть параметр). Вылетало в синий экран при попытке проверки антивирусом. Тоже грузилось в безопасном режиме.
Я поставил альтернативный менеджер процессов. Воспользовался Tuneup Utilities.
Обнаружил 2 левых процесса. Когда убивал один из них, то оставшийся порождал другой. По имени процесса посмотрел имя файла, который у меня запускается. С удивлением обнаружил что-то вроде "c:\users\admin...\rtyop.tmp". Потом посканил реестр с этим именем и нашел как он загружался. Конечно же это был не LOCAL_MACHINE\...\Run. Потёр ключ, перезагрузился и всё ОК. Хуже было бы, если б вирус мониторил состояние того ключа в реестре. Тогда, я думаю, в Win 7 и Vista помог бы максимальный контроль вносимых изменений. Известный также как UAC.
Здравствуйте, Yuki-no Tenshi, Вы писали:
YNT>Я поставил альтернативный менеджер процессов. ...
Мой гад ловит создание новых процессов и убивает их все сразу. process explorer не запустить, regedit не запустить, даже cmd не запустить. Всякие антивирусные утилитки тоже. Некоторые процессы разрешает -- IE и FF, но тоже контролирует их.
Подозреваю, что технически он всё же ловит создание окон, но мне это не сильно помогает.
Здравствуйте, SergH, Вы писали:
SH>Привет!
SH>У кого-нибудь есть опыт обращения к ним?
SH>Ситуация: сегодня утром обнаружил у себя дома гадость типа такого http://www.cforum.ru/t4/forum/uqn8pm?goto=141593
SH>Только немножко иначе и местами хуже. Притворяется антивирусом, говорит, что "компьютер заражён" (и не врёт, сволочь ) предлагает "полечить" за смску. Блокирует запуск процессов, кроме нескольких (FF и IE разрешает, но закрывает их при попытке искать по номеру смски). Грузится в том числе и в сейфмоде. Зарубил мою Авиру при помощи политик. Ну и ещё по мелочам. Варианты решения из сети не подошли, будем сносить.
Нафига сносить-то? Любой Live CD и грохни все ненужное из системных папок, вот и вся любовь.
Можно еще с редактором реестра извратиться(если вирь прописал себя в SubSystems).
) предлагает "полечить" за смску. Блокирует запуск процессов, кроме нескольких (FF и IE разрешает, но закрывает их при попытке искать по номеру смски). Грузится в том числе и в сейфмоде. Зарубил мою Авиру при помощи политик. Ну и ещё по мелочам. Варианты решения из сети не подошли, будем сносить. 
