Ошибка авторизации - отправьте смс... =>
 

За последнюю неделю от совершенно разных людей по работе слышал, что у них накрывается винда. Выскакивает окошко по центру экрана, причем остальная часть экрана становится черно-белой и неактивной (как при нажатии alt+f4 на рабочем столе, когда выскакивает окно - ждущий режим, выключение, перезагрузка).
На экране написано что-то в духе:
Для активации виндоус отправьте смс с кодом *бла-бла-бла* на номер ****.

Смотрел такие компы. Находил на них черви (хотя, учитывая "любознательность" владельцев, которые сидят в инете без фаерволов и брандмауэров, это не удивительно). Но хулиганские софтинки, коды и прочее на этих компах, что по предположению могло бы вызывать такое окно с активацией, отличались друг от друга. То есть ничего общего между ними не было найдено.

Поэтому возникает вопрос - как же все-таки ОНО попадает в комп, что конкретно делает (т.к. иногда не запускается при включении компа/перезагрузке, или просто может появиться после часа-двух работы за компом), как избавиться от этой напасти?
Смотрел процессы, службы... ничего нового/подозрительного нет.
Вредоносные проги, черви и тп вылавливал NOD32 с последними базами.
Заранее спасибо.

На делфи можно такую штучку написать, будет выскакивать окно и ничего нельзя сделать, если не введешь правильного пароля то оно не изчезнит, можно сделать что бы оно прописалось в автозагрузку, и запускалось каждый n- часа. Можно склеить эту штучку с любым файлом и все, антивирус не спалит

Самое интересное что при этом человек написавший этот вирус практически не чего не нарушает!

Ну насчет этого я не знаю.. Он можно сказать вымагает деньги, т.е. нарушает..

Вариант конечно веселый, но... даже, предположив, что она написана на делфи/чем угодно, как можно решить этот вопрос?
И к чему можно прикрепить?
Если я не ошибаюсь, должен быть какой то упаковщик "хороший", чтобы не определился антивирусом. Или определяются только древние "пинчи/ксинчи"?)

Программы написаны на делфи антивирусом не палятся, а прекрепить эту прогу можно к картинке или любому .exe файлу

То есть, чтобы снять такую гадость, нужно найти разработчика?

Мм.. Попробуй загрузится в безопасном режиме, посмотри автозагрузку в реестре, ещё раз пересмотри процесы, если ничего не выйдет сноси винду.
П.С: сам с такой проблемой не сталкивался, так что точно как боротся с ней не знаю..

Не, бывает, что можно загрузиться, и эта хрень не выскакивает. Есть мнение, что она привязана к учетке пользователя. Бо, когда включали комп и учетка не прогрузилась пока что (в диспетчире на вкладке - процессы - в колонке "имя пользователя" ничего проставлено не было), эта табличка не появлялась.
Подскажи пжста, где в реестре найти автозагрузку.

сегодня я так свой дедик убил
парсил файлообменик и скачал вот этот файл http://webfile.ru/3324224
после запуска появляется окно с текстом для смс и номером 9099
в диспетчере задач появился новый процесс, но его не отключить тк дисп. задач закрывается через 1-2 сек

ТС попробуй чтоле абузу агрегатору отправить