Анти-спам проверка. C Вашего ip замечена подозрительная активность
Описание проблемы:
Вымогатель подменивает форму входа в популярные социальные сети или аккаунты электронной почты и выводит сообщение следующего содержания:
«Анти-спам проверка. C Вашего ip замечена подозрительная активность. Возможно Ваш аккаунт пытались взломать. Подтвердите, что Вы являетесь владельцем данного аккаунта. Введите номер вашего телефона.»
Распространяется и активируется в системе виде плагина для всех установленных браузеров. Предлагает ввести номер Вашего телефона, после чего, при нажатии на кнопку «Продолжить» присылает СМС с короткого номера 1005, и просит в ответ слово «Да».
Стоимость СМС на номер 1005 составляет 135 рублей + подписка на платные услуги от контент провайдера ООО «Пластик Медиа» с ежедневной абонентской платой. Параллельно эта гадость начинает рассылку сообщений от имени залогиненного пользователя. В данный момент известны модификации данного sms-вымогателя для Facebook, ВКонтакте, Одноклассники, Mail.ru, Yandex, Google (Gmail) и Rambler.
Методика удаления вируса-вымогателя в Windows 7:
1. Зайти в настройки браузера и в дополнениях (расширениях, плагинах) найти и удалить неизвестные Вам плагины, например расширение YcwYdmSMNX для браузера Chrome:
Либо найти файл плагина «C:\Users\Имя вашего пользователя\AppData\Roaming\Informer\Chrome\informer.dll» и удалить его вручную. Для других браузеров действуем аналогично.
Не помешает так же проверить следующие каталоги на наличие подозрительных *.exe файлов:
«C:\Users\Имя Вашего пользователя\AppData\Roaming\»
«C:\Users\Имя Вашего пользователя\AppData\Local\Temp\«
2. В панели управления проверьте список установленных программ на наличие тулбаров к браузерам. Удалите те, которые не используете или не знаете как они появились.
3. Проверить файл «C:\Windows\System32\drivers\etc\hosts» на наличие посторонних записей, лишнее удалить (см. ниже как должен выглядеть файл hosts). Внимание! После удаления плагина с смс-вымогателем обязательно смените пароль к личным страницам в социальных сетях и аккаунтам электронной почты.
Текст файла hosts для ОС Windows XP и Windows 7
hosts для систем Windows XP:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost
hosts для системы Windows 7
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost
Оставьте Ваш Отзыв:
Отзывов (2) на “Анти-спам проверка. C Вашего ip замечена подозрительная активность”Я удалила такое расширение из гугл Хрома, но оно уже третий день с утра появляется снова. Откуда оно берется, не пойму. В прочих местах указанных его нет. Можно как-то окончательно его убрать?
Огромное спасибо! Мой компютер спасен я уже было потерял надежду!
View all comments