Windows заблокирован, требуется отправка сообщения.

@Aboltys · Регистрация: 08.01.2009

Студворк — интернет-сервис помощи студентам

Привет всем...
Суть такая, знакомая словила вирус , мол "windows заблокирован , отправьте смс с текстом 210000 на номер 3469"... В безопасный не пускает откаты со временем не канают... С LiveCD грузился, Апликейшн и темп чистил ... антивирусниками встроенными не видит вирус (но это и логично ..), надо новые качать но тоже без надежды даже что поможет , файлы blocker и подобные искал нету...... короче пока что ступор полный... =((((((

Будьте любезны подкиньте варианты .
Заранее благодарен!=)

@inter-admin · 17.10.2009, 19:06

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Aboltys · 17.10.2009, 19:12 **[ТС]**

Ну понятно .... Ну всё равно спасибо , просто доступа на данный момент нет к компу , хотел перетереть темку заранее....... Завтра надеюсь , нужный данные будут готовы ;-)

@inter-admin · 17.10.2009, 19:16

Aboltys, вы пока на флэшку программы по списку приготовьте и обновите базы например в том же avz, а без логов чего уж перетирать то?

но можете темки аналогичные пересмотреть, сюда заглянуть - https://www.cyberforum.ru/viruses/thread50848.html

@Aboltys · 17.10.2009, 19:30 **[ТС]**

inter, благодарю, всё уже приготовил и скачал на флэшку, чтоб завтра не с пустыми руками идти =)))
Ясенпень, что с логами лучше итдитп , завтра постараюсь выложить , по рукам!.=)
А по поводу аналогичных темок , я уже столько пересмотрел что уже забыл что смотрел , а что не смотрел.
Web к сожалению не канает , сразу же попробовал , пишет код " 0 ", но вирусняк не пускает.Увы...

@Aboltys · 20.10.2009, 17:36 **[ТС]**

И так....
Наконец таки добрался до компа ...
Все логи собирал с ЛайвСд
через HijackThis чот собралось но маловато и кажись не то ...
AVZ вроде всё сделал ...
Вот пожалуйста файлы

@akok · 20.10.2009, 17:38

Aboltys, т.е. утилиты работали под управлением LiveCD? Тогда это логи LiveCD, а не больной системы.

@Aboltys · 20.10.2009, 17:42 **[ТС]**

В первом посте указано.... Что с системой...

И как вы предлагаете взять логи больной системы !??!?!?

@.None · 20.10.2009, 21:15

логи с ливСД бесполезны

наверняка DrWeb уже знает вашего зловреда, скачайте DrWeb LiveCD и просканьте камп.
О результатах сообщите.

@Aboltys · 21.10.2009, 17:17 **[ТС]**

.None, да вот так же надеюсь , уже скачал осталось добрать до ПК.
Отпишусь...

@Aboltys · 21.10.2009, 20:00 **[ТС]**

Нашлись :
C:\a.exe - Trojan.MulDrop.35562
C:\msxnet32.dll - Trojan.Winlock.299

После их удаления , при загрузки Винды , шас не выскакивает синее окошко с отправкой СМС, а выскакивает мол найти файл msxnet32.dll не может и только один выбор на перезагрузку , на др. сайте нашёл что надо подправить реестр и заменить там на файл msgina.dll
В безопасный не пускает =(((

КАК ИЗМЕНИТЬ РЕЕСТР ВИНДЫ!??!?!
Можно как нить с лайв сд подправить или ещё чо нить как нить ...

Добавлено через 1 минуту
Кстати для текста 210000 на 3649 - говорят помогает код 22481 , если кому нибудь вдруг понадобиться, но я позндо об этом узнал =(((

@.None · 21.10.2009, 20:42

ищите ERD Commander, это Win LiveCD как раз для восстановления системы, там автоматом монтируется реестр указанной системы и можно спокойно через regedit с ним работать.

ну и логи после этого не забудьте сделать...

@Aboltys · 21.10.2009, 22:06 **[ТС]**

.None, спасибо попробуем))))

Логи после того как всё сделаю ????
А для чего!?!?!?! :-)

@.None · 21.10.2009, 22:34

для того чтоб посмотреть что осталось, т.к. антивирусы не дают 100% защиты, свежие зловреды не детектяца, да и подчистить...
ливСД при лечении как правило не подчищает реестр.

@Aboltys · 25.10.2009, 21:02 **[ТС]**

Всё решилось переустановкой ...
Думаю логи новой системы ни кому не нужны !..
Всем спасибо .
Закрыто!

Новые блоги и статьи Все статьи Все блоги /
Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка SDL3 и Box2D из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»

@Aboltys 45 / 43 / 3 Регистрация: 08.01.2009 Сообщений: 306

	Windows заблокирован, требуется отправка сообщения. 17.10.2009, 19:03. Показов 4647. Ответов 14 Метки нет (Все метки) Привет всем... Суть такая, знакомая словила вирус , мол "windows заблокирован , отправьте смс с текстом 210000 на номер 3469"... В безопасный не пускает откаты со временем не канают... С LiveCD грузился, Апликейшн и темп чистил ... антивирусниками встроенными не видит вирус (но это и логично ..), надо новые качать но тоже без надежды даже что поможет , файлы blocker и подобные искал нету...... короче пока что ступор полный... =(((((( Будьте любезны подкиньте варианты . Заранее благодарен!=) 0

@inter-admin 9715 / 6470 / 52 Регистрация: 06.03.2009 Сообщений: 28,500
	17.10.2009, 19:06
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 1

@Aboltys 45 / 43 / 3 Регистрация: 08.01.2009 Сообщений: 306
	17.10.2009, 19:12 [ТС]
	Ну понятно .... Ну всё равно спасибо , просто доступа на данный момент нет к компу , хотел перетереть темку заранее....... Завтра надеюсь , нужный данные будут готовы ;-) 0

@inter-admin 9715 / 6470 / 52 Регистрация: 06.03.2009 Сообщений: 28,500
	17.10.2009, 19:16
	Aboltys, вы пока на флэшку программы по списку приготовьте и обновите базы например в том же avz, а без логов чего уж перетирать то? но можете темки аналогичные пересмотреть, сюда заглянуть - https://www.cyberforum.ru/viruses/thread50848.html 0

@Aboltys 45 / 43 / 3 Регистрация: 08.01.2009 Сообщений: 306
	17.10.2009, 19:30 [ТС]
	inter, благодарю, всё уже приготовил и скачал на флэшку, чтоб завтра не с пустыми руками идти =))) Ясенпень, что с логами лучше итдитп , завтра постараюсь выложить , по рукам!.=) А по поводу аналогичных темок , я уже столько пересмотрел что уже забыл что смотрел , а что не смотрел. Web к сожалению не канает , сразу же попробовал , пишет код " 0 ", но вирусняк не пускает.Увы... 0

@akok 2837 / 855 / 29 Регистрация: 01.09.2009 Сообщений: 1,043
	20.10.2009, 17:38
	Aboltys, т.е. утилиты работали под управлением LiveCD? Тогда это логи LiveCD, а не больной системы. 0

@Aboltys 45 / 43 / 3 Регистрация: 08.01.2009 Сообщений: 306
	20.10.2009, 17:42 [ТС]
	В первом посте указано.... Что с системой... И как вы предлагаете взять логи больной системы !??!?!? 0

@.None 4366 / 1694 / 342 Регистрация: 23.06.2009 Сообщений: 6,009
	20.10.2009, 21:15
	логи с ливСД бесполезны наверняка DrWeb уже знает вашего зловреда, скачайте DrWeb LiveCD и просканьте камп. О результатах сообщите. 0

@Aboltys 45 / 43 / 3 Регистрация: 08.01.2009 Сообщений: 306
	21.10.2009, 17:17 [ТС]
	.None, да вот так же надеюсь , уже скачал осталось добрать до ПК. Отпишусь... 0

@Aboltys 45 / 43 / 3 Регистрация: 08.01.2009 Сообщений: 306
	21.10.2009, 20:00 [ТС]
	Нашлись : C:\a.exe - Trojan.MulDrop.35562 C:\msxnet32.dll - Trojan.Winlock.299 После их удаления , при загрузки Винды , шас не выскакивает синее окошко с отправкой СМС, а выскакивает мол найти файл msxnet32.dll не может и только один выбор на перезагрузку , на др. сайте нашёл что надо подправить реестр и заменить там на файл msgina.dll В безопасный не пускает =((( КАК ИЗМЕНИТЬ РЕЕСТР ВИНДЫ!??!?! Можно как нить с лайв сд подправить или ещё чо нить как нить ... Добавлено через 1 минуту Кстати для текста 210000 на 3649 - говорят помогает код 22481 , если кому нибудь вдруг понадобиться, но я позндо об этом узнал =((( 0

@.None 4366 / 1694 / 342 Регистрация: 23.06.2009 Сообщений: 6,009
	21.10.2009, 20:42
	ищите ERD Commander, это Win LiveCD как раз для восстановления системы, там автоматом монтируется реестр указанной системы и можно спокойно через regedit с ним работать. ну и логи после этого не забудьте сделать... 1

@Aboltys 45 / 43 / 3 Регистрация: 08.01.2009 Сообщений: 306
	21.10.2009, 22:06 [ТС]
	.None, спасибо попробуем)))) Логи после того как всё сделаю ???? А для чего!?!?!?! :-) 0

@.None 4366 / 1694 / 342 Регистрация: 23.06.2009 Сообщений: 6,009
	21.10.2009, 22:34
	для того чтоб посмотреть что осталось, т.к. антивирусы не дают 100% защиты, свежие зловреды не детектяца, да и подчистить... ливСД при лечении как правило не подчищает реестр. 0

@Aboltys 45 / 43 / 3 Регистрация: 08.01.2009 Сообщений: 306
	25.10.2009, 21:02 [ТС]
	Всё решилось переустановкой ... Думаю логи новой системы ни кому не нужны !.. Всем спасибо . Закрыто! 0