Algebra Biologiya Literatura Geometriya Geografiya Obj Fizika Ekonomika Istoriya Astronomiya Informatika

Анти-спам проверка. C Вашего ip замечена подозрительная активность

Автор: · Отзывов (2) 

Описание проблемы:

Вымогатель подменивает форму входа в популярные социальные сети или аккаунты электронной почты и выводит сообщение следующего содержания:

«Анти-спам проверка. C Вашего ip замечена подозрительная активность. Возможно Ваш аккаунт пытались взломать. Подтвердите, что Вы являетесь владельцем данного аккаунта. Введите номер вашего телефона.»

Анти-спам проверка. C Вашего ip замечена подозрительная активность.

Распространяется и активируется в системе виде плагина для всех установленных браузеров. Предлагает ввести номер Вашего телефона, после чего, при нажатии на кнопку «Продолжить»  присылает СМС с короткого номера 1005, и просит в ответ слово «Да».

Стоимость СМС на номер 1005 составляет 135 рублей + подписка на платные услуги от контент провайдера ООО «Пластик Медиа» с ежедневной абонентской платой. Параллельно эта гадость начинает рассылку сообщений от имени залогиненного пользователя. В данный момент известны модификации данного sms-вымогателя для Facebook, ВКонтакте, Одноклассники, Mail.ru, Yandex, Google (Gmail) и Rambler.

Методика удаления вируса-вымогателя в Windows 7:

 1. Зайти в настройки браузера и в дополнениях (расширениях, плагинах) найти и удалить неизвестные Вам плагины, например расширение YcwYdmSMNX для браузера Chrome:

Анти-спам проверка в chrome

Либо найти файл плагина «C:\Users\Имя вашего пользователя\AppData\Roaming\Informer\Chrome\informer.dll» и удалить его вручную. Для других браузеров действуем аналогично.

Не помешает так же проверить следующие каталоги на наличие подозрительных *.exe файлов:
«C:\Users\Имя Вашего пользователя\AppData\Roaming\»
«C:\Users\Имя Вашего пользователя\AppData\Local\Temp\«

2.  В панели управления проверьте список установленных программ на наличие тулбаров к браузерам. Удалите те, которые не используете или не знаете как они появились.

3. Проверить файл «C:\Windows\System32\drivers\etc\hosts» на наличие посторонних записей, лишнее удалить (см. ниже как должен выглядеть файл hosts). Внимание! После удаления плагина с смс-вымогателем обязательно смените пароль к личным страницам в социальных сетях и аккаунтам электронной почты.

Текст файла hosts для ОС Windows XP и Windows 7

hosts для систем Windows XP:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
# 
# This file contains the mappings of IP addresses to host names. Each 
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server 
#      38.25.63.10      x.acme.com              # x client host

127.0.0.1       localhost

hosts для системы Windows 7

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#    127.0.0.1       localhost
#    ::1             localhost

 


Отзывы

Оставьте Ваш Отзыв:

Отзывов (2) на “Анти-спам проверка. C Вашего ip замечена подозрительная активность”
  1. Настя:

    Я удалила такое расширение из гугл Хрома, но оно уже третий день с утра появляется снова. Откуда оно берется, не пойму. В прочих местах указанных его нет. Можно как-то окончательно его убрать?

  2. Олнг:

    Огромное спасибо! Мой компютер спасен я уже было потерял надежду!




Выразите свое мнение

Скажите нам, что вы думаете...