Внимание, троян! 300 руб. за "активацию windows" (было: Впервые сталкнулся....)

Gorich

Сегодня пришёл на работу....включил компьютер...выдаёт следующее (точно не помню что было написано, но примерно следущее! )...Обнаружено что на вашем компьютере утановлено не лицензионное ПО...для устранения этой неполадки введите ключ, указанный на диске! Либо нажмите кнопку "активация" и получите инструкции...после нажатия на кнопку выплывает окно...там написано для получения ключа обратитесь в ближайший пункт пополнения счета (на фоне нарисованы автаматы, которые принимают платежи) и положите 300 р. на такой то счёт, после чего вы получите ключ!)...При чём всё это вылезло при загрузке компьютер...до отображения рабочего стола.

Пробовал загрузиться в безопасном режиме не получилось...компьютер автоматически перезагружается...Ctrl+Alt+Del тоже не помагает! Пришлось переустанавливать систему...Может быть кто с этим сталкивался...подскажите что-нибуть!

Комментарии
Fulcrum

Может трояна словил, может дистрибут был "поправленный" с которого ставил.. Ищи чистый дистр и ставь защиту от вирусов-троянов.

Башуров В.В.

Очевидно, свежая разновидность вот этой заразы.

Fulcrum#1: Антивирус - не панацея, ты же знаешь... :)

Gorich#0: Помимо антивируса: обязательно включенный "брандмауер", причем еще до первого выхода в инет. И никогда, НИКОГДА НЕ ОТКРЫВАЙТЕ ФАЙЛЫ В ПИСЬМАХ!!! Даже если письмо от лучшего друга - позвоните или свяжитесь иным способом и уточните, действительно ли он вам отправил этот файл.

Gorich

У меня было примерно так же...Хорошо придумано...оформление в стиле Windows...Не к чему придраться...народу много поведётся на такую уловочку....А заплаток не обещают ни каких? А то с почтой постоянно работаем!

Башуров В.В.

Gorich#3: "Заплатки", а точнее пополнение антивирусных баз, безусловно, будет - но пополнения эти происходят уже после того, как вирус покоцает некоторое количество компов. Ну и плюс к этому - пользователи далеко не всегда оперативно ставят эти обновления.

Так что работая с почтой в windows нужно быть очень-очень осмотрительным, буквально параноидально осмотрительным. :)

Башуров В.В.

Кстати, номер счета не записали? Интересно, как этот деятель выводить деньги собрался...

Mpak

Gorich#3: лучше купи антивирус :)

Gorich

Башуров В.В.#5: Номер счёта к сожалению не запомнил....

Mpak#6: А антивирус стоял...NOD32! Все файлы которые приходят с инета проверяются...но он не чего не заподозрил! Скорее всего дело в базах!

Fulcrum

Gorich#7: Мрак, кстати, правильно подсказал - купи Касперского и будет тебе и антивир и фаервол и антитроян.

Башуров В.В.#2: ну смотря какой :Р

Mpak

Башуров В.В.#2: Правильно настроенный и включенный Касперский, последней версии довольно серьезная зашита.. Немогу утверждать что панацея от всего, но работает больно уж красиво..

Башуров В.В.

Fulcrum#8: Да хоть какой... Если вируса в базе нет, он что сделает? В лучшем случае спросит пользователя, типа "нечто непонятное, что делать бум?". И что отвечает среднестатистический "чайник"? - давай поглядим, у меня же антивирус есть, он защитит! :)

Mpak

Башуров В.В.#10: Тупиковая ветка спора, так как спорим посути о разных вешах.. Верно в равной степени и то что Не все анивирусы одинаково полезны, и то что от тупости пользователя антивири неспасают.

zbp

Сие в Качканаре происходит с июля месяца. Первые нарвавшиеся в основном качавшие обновления винды. Это не вирус - это действие обновления. Проверял несколько раз - результат тот же.

Шпион сего обновления передается на другие компы - но он родной по винде и не регистрируется антивирами.

Выход один - переустановка ОСи (а мне помогает Акронис:)).

zbp

Из этой же темы...

Впервые столкнулся с резким понижением в Интерре скорости закачки...

Есть комментарии?

sanek

Ну... опять. Где это видано чтоб за обновления ещё платить нужно. Сказки.

С Мраком соглашусь что Касперыч на сей день самый мощный антивирус с огромной базой. Но нельзя не согласится и с Башуровым В.В.. Если в базе антивиря нет такого вируса. То ля фам.

Не открывайте письма от незнакомых адресатов, не качайте файлы с непроверенных сервисов. И будет у вас ком чистый от вирусов.

zbp

А кто сказал что нужно платить?!,,:)

Эта хрень возникает только у особо любобытных или не опытных Юзерей... Заметь причину...:)

Попался на удочку - не говори что не рыба :)

sanek

Так что получается Майкрософт вирусы рассылает специально? Что такого не заметил. Ещё ни разу не просили за обновление заплатить.

Gorich

zbp#12: Как то не вяжется тут 300 р. или номер счёта кредитной карты, и действие обновления WIndows!

zbp

sanek#16: Это не вирусы - способ защиты авторских прав.

Что тебя заклинило "заплатить" - не было речи об этом.

За какие обновления тебя просят заплатить кроме трафика?

sanek

zbp#18: Крутая защита авторских прав. Тему начни читать с верху а не с низу.

Если к примеру система не активирована. Что то на подобие такое вылазит по истечению пробного срока. Но просят ввести ключ с диска, затем на телефон (Который находится в Москве) докладываешь данные и тебе далее диктуют такой длинный ключик для активации. Ни про какие 300руб. ни слово. Тоже самое и в Висте. Или если у вас ещё не кончились 30пробных деньков можно через Интернет провести активацию (гораздо проще). Ну или хакнуть. Почти на всёх аплодах валяется эти кряколки.

SM

ребят, ей богу, микрософт вирусов не шлет, и винды хватает :) голова, онаж не только шяпу носить :) единственное действие апдейтов - ваша ворованая винда...

zbp

Ты трезв?

Активация Винды и тема, обсуждаемая здесь - это две большие разницы.

Но есть в них общее - кто не видит этой разницы - налетает на вежливую просьбу приобрести лицензионную ОСь.

Откуда родилась в тебе любимая тема - "300 р."?

Для тебя лично и подобных тебе:

http://www.nix.ru/autocatalog/soft/Get_Genuine_Windows_XP_SP2_RU_License_62777.html;

и Panda - то ко мне...

Ни каких 300 р....

А если халява родней - читай внимательнее предложения в инете.

Ну нет у меня более привлекательных предложений для халявщика....

SM

Gorich: А лайф-сд виндовый с восстановлением своих "прав" использовать не пробовали?

Alexander

Башуров В.В.#5:

Интересно, как этот деятель выводить деньги собрался

а как все нормальные люди выводят? Электронные кошельки вобще-то,во всём мире не только для "виртуаьных" денег.

Для вэб-мани,например,не поленись и оформи Серификаты (1500 руб услуга)и ходи спокойно в банк снимай наличку.

Вот и у меня теперь платёжные терминалы в городе вместо кассового аппарата стали:)))

Mpak

Хател бы я узнать кто ремонтировал, или устанавливал систему этим пользователям.. Есть у кого инфа о 2-6 пользователях с схожей проблемой :?

Башуров В.В.

Блин... Люди, Вы о чем? Майкрософт никогда не будет требовать "перевести деньги через терминал оплаты на электронный счет" - это слишком мелко для такой серьезной конторы, слишком легко доказуемо и слишком сильно попортит и без того не очень то хорошую репутацию. Это обычный фишинг-троян, расчитанный на "чайников". Не более того...

sanek#14: От "знакомых адресатов" письма тоже могут быть с вирусом. Например, мне однажды на домашний емэйл пришло письмо с вирусом с моего рабочего емэйла! :) Только при детальном рассмотрении заголовков письма стало видно, что IP отправителя далеко не местный...

Alexander#23: Ты то - понятно. У тебя законная деятельность. А в данном случае как сохранить полную анонимность, используя российские платежные системы? Разве что с анонимного кошелька переводить куда нить забугор, а потом обратно?

Fulcrum

Башуров В.В.#25: опередил, добавить нечего. :)

Alexander#23: вообще сертификат оформлять не обязательно - http://www.webmoney.ru/rus/wit а кроме того формальный сертификат легко оформляется и без посредников, мне прищлось недавно его сделать, чтоб через банкоматы-кормушки закидывать деньги на вебмани. Сделал сам, заняло времени где-то минут 10 :)

zbp#21: Вообще я подозревал что для тебя есть диагноз, тут мне подсказали - действительно есть.

для всех: оказывается в интернете есть такое понятие как троллинг и Захаров как раз им и занимается. т.е. он - интернет тролль. Всем рекомендую озанкомится - http://ru.wikipedia.org/wiki/Т . И у меня есть просьба ко всем - не надо кормить тролля! :)

Gorich

Fulcrum#26: Хорошо сказано..про Тролей...А то я читал и ни чего понять не мог...о чём человек говорит!

zbp#21: Вроде господин Башуров уже всё разъяснил...за что ему большое спасибо!!! Зачем людей в заблуждение вводить...

Alexander

Fulcrum#26:

Формальный серификат-это впервую очередь,иначе с терминала деньги просто не поступят.Я имел ввиду другое-полную ликвидность "виртуального счёта" с конкретно оговорёнными процентами обналичивания через вполне вменяемые банковские ужреждения:-).

Цивилизация,однако,и до Качканара дошла!:)))

Вот ГСМ-кипер не могу настроить.

Не подмогёшь?

Fulcrum

Alexander#28: ГСМ-кипер это типа приложение на сотике? Может лучше в почту уйдем? ;)

sanek

zbp#21: Да был трезв. Ведь с утра на работу надо было. Успокойся.

У меня к примеру есть вот это http://i033.radikal.ru/0710/45/7a87f3dff52f.jpg Извини не халявщик. Но кому нужно для дома такое счастья XP от 4-6т.р Виста 8 и более.

С активацией и обновлениями знаком в реале. А не виртуально как ты. Твои настроенные компы видел. Ужасть.

Ещё до кучи даже письма от мелкософта шлют об изменениях. Потому что я там зарегин под настоящей фамилией и именем. И кое чего тестировал в своё время как пользователь ОС. Ну не стоит этим хвалится. велосипед не изобрёл

. а просто отписывался об проблемах и ошибках.

Как сказал Башуров Владимр это троян. И не более. Эту систему можно попробовать и восстановить как советовал SM#22:. Но это не для высших умов которые пользуются Акронисом.

Все умолкаю. Fulcrum правильно сказал Троль. Но молчать тоже не могу. Когда такое отношение, хоть и виртуальное. Извеняюсь.

Башуров В.В.

sanek#30: А молчать и не надо, потому как сайт читают не только спецы, но и чайники. И если на чепуху, которую несет Захаров, никак не реагировать, то именно его мнение будет считаться правильным. Так что троль-нетроль, а реагировать иногда надо. Не для Захарова, а для прочих читателей...

fantom52

Mpak #9: :) ага,тоже стоит Каспер последней версии,работает и впрямь красиво,тока проактивная защита себя уж больно параноидально ведет :)

Igor

Внесу свои пять копеек о фишинге. Сегодня мне на мыло пришло письмо якобы от системы Яндекс.Деньги (у меня там есть кошелёк) о том, что мой счёт заблокирован и для активации оного нужно пройти по прилагающейся ссылке https://money.yandex.ru/login.html (на деле в строке состояния http://www.vitris-bohemia.at/m). Кто желает - может зайти.

Самый прикол в том, что почти вся страница нормальная (действительно с Яндекса!) кроме ссылки Войти, авторизационного окна ну и конечно же буквочек в адресной строке браузера (они немного отличаются от яндексовских :)))). А так в целом очень даже можно попасться.

Кстати, если кто не в курсе - система Яндекс.Деньги никогда не рассылает письма пользователям по своей инициативе.

Igor

Забыл добавить, что там ещё и регион - США....

Fulcrum

Igor#33: На самом деле ни одна серъезная система, имеющая дело с деньгами, не будет спрашивать что-либо. Особенно пароли.

Igor

Fulcrum#35: Да я, собственно, и хотел предупредить незнающих и невнимательных...

Mpak

Igor#36: дело хорошее, тока вот бесполезное.. Люди отдают свои пароли, номера и прочую информацию с такой готовностью что кажется тока для этого и начали этим заниматся. Смешно бывает аж.. у нас парень был в клане (игра Линеаге) дак он ради прикола написал страничку на народ ру - внешне напоминающую вход на сайт игры.. далее на форуме разместил объявление от левого пользователя с сылкой на этот сайт.. вобшем удалили его сообшение с сылкой через буквально часы.. А он успел сграбастать (врать не буду) но как он выразился кучу паролей, судя по таму с каким шматом он после бегал , там далеко не нубы были..

CK

Igor#33: Вот уроды!!! Мутят не хило, кто нить действительно может попасться, а куда яндекс смотрит??? Я паражаюсь...

Gorich

http://www.3dnews.ru/software- вот ссылка! Всё в точности..

zbp

Gorich#39: "Одним словом, увидев такое сообщение, не стоит паниковать и отдавать деньги мошенникам. Перевод денег на указанные кошельки и номера мобильных ничего не даст – вам все равно придется удалять вирус из системы. Но лучше, конечно же, его туда не пускать, поэтому не забывайте использовать антивирусы с самыми свежими базами." Правильно сказано и добавить нечего

zbp

Fulcrum#26: Диагнозы ставят врачи. Вряд-ли ты к ним относишься... И вообще - общесайтовский наезд в данном случае неудачен.

И ссылка выше тоже мне по барабану. Просто имею право высказывать что думаю. И ты в данной расскладке - полное ... Уж извини...

Mpak

zbp#40: я понял, когда сказать вобше нечего мы будем повторять предыдуший пост, гениально!

.

zbp#41: аргументов невижу, или Фалькрум полное .... потомучто я имею право сказать то что думаю.. А вобшле мне побарабану, но обшесайтовый, тоесьт наезд всех на меня одного на сайте - неудачен - потомучто один я так думаю и вот решил это сказать..и я имею право так думать и решать удачно все это или нет.. Извините меня за то что вы все неудачники...

Вобшем вот что я понял из поста борика.. давно не смеялся.. боря пиши есчо:)

Башуров В.В.

Это, господа, еще что... Вот у меня в понедельник в 16:40 беда приключилась:

Сервак, на который 4 года назад был поставлен официально купленный вместе с ним Windows 2003 Server, активированный по всем правилам, на который 3 года назад были поставлены 2 дополнительных сетевых адаптера, на котором 2 года назад было отключено автообновление, который стоит за NAT–ом…

Этот долбанутый сервер запросил у меня повторную активацию в течении 3–х дней в виду "сильных изменений аппаратной части"!!! При этом активация через инет не работала, код для активации не показывал, даже при "повторном обновлении", а "служба поддержки" изысканно благодарила за звонок в течении часа…

Я подчеркиваю: автообновление было вырублено 2 года назад как раз с целью предотвратить такие эксцессы. По принципу - работает, не трогай!

В среду утром все таки удалось активировать через инет - видимо там что-то подшаманили... А если бы так случилось, что в течении этих 3-х дней никто бы на сервак не залазил, а по истечении этих дней меня бы, предположим, в городе не было? Честно купленный сервак элементарно бы встал...

А вы говорите - вирусы... Трояны... :)

kolobok

Башуров В.В.#43: вообщем как всегда Мелкософт рулит :-).

Из всего этого делаю вывод для себя (как для бедного российского пользователя):

1. Чем крупнее фирма - тем хуже сервис (это даже не вывод а очередное подтверждение факта)

2. Если у лицензионного софта такие проблемы, то зачем платить кому-то за что-то.

Хорошо если я не прав. А вдруг наоборот? Так и прийдется всю оставшуюся жизнь провести с телефонной трубкой в ухе в надежде услышать приятный голос техподдержки. :-(

Alexander

kolobok#44:

Зря ты про приятный голос!:)))Только один раз со мной разговаривал вполне вменяемый парень,представившийся Алексеем.Он не задавал тупых вопросов типа "а где вы взяли эту копию",а корпоративный ли я пользователь или частное лицо,а сколько раз я уже активировал данную копию...И.т.п.Девки,с дебильным чукотско-китайским акцентом,представляющиеся "Алёна","Мария"-ну капец!И это действительно,полчаса на активацию,разве что ещё паспорт и прописку спросить забыли

Вот "Лёха" рульный парень!:).Никаких грузил,всё быстро и по чести:"Здаствуйте..продиктуйте ваш номер...процедуру регистрации уже проходили? Да,тогда я переключаю вас на автоматический информатор."

Всё! Ввёл цифирки и счастье.5 минут позора и винда как у взрослого:)

Башуров В.В.

Alexander#45: У ихнего робота голос приятный. Но, только если его слушать не более 10 минут... :)

sanek

Башуров В.В.#43: а некто не шалил на серваке без вас? - "запросил у меня повторную активацию в течении 3–х дней в виду "сильных изменений аппаратной части"!!!"

такое бывает при смене оборудования, смены дров и т.д.. Где-то это описанно было, когда запрашивается повторная регистрация.

Не так давно и у меня был подобный казус с Вистой после обновления дров. Это не то что писал Борис туфту далёкую отреальности. Тоже самое три дня на активацию. Но получилось так что это "дырка" в Висте. После повторной же регистрации нечего не изменилось. Откатил назад как нечего и не бывало. Надаело это пришлось эмуль поствить, так что теперь ОС

левая. А окончательный приговор Висте - снёс её нафиг и поставил Мандриву 2008 (диск добрался успешно могу поделится. Бориса просьба не беспокоится, БЕСПЛАТНО). Пока в инет с неё только через мобилу. Не получается прикрутить спутниковую карту и создать домашнею сетку по фавле. А так всё супер. Поверьте получше Висты. Но это моё мнение.

Башуров В.В.

sanek#47: Никто не шалил. Этот сервак работает непрерывно, на нем наши БД. Просто взять его и добавить что-то без моего участия никто не сможет. Кроме того, уже были предупреждения экспертов по безопасности, что продукция Майкрософт способна обновляться даже при отключенном автообновлении. Судя по всему, мы напоролись именно на этот случай.

Башуров В.В.

...ну вроде счас должно работать. от браузера не зависит. пробуйте.

Mpak

пашет, и темы тож удаляются