смс о получении ммс со ссылкой, в итоге вирус на телефон

Пришло СМС с номера *79961746706 ссылка 13MMS.RU/146 после проверки оказалось вирус Троян.

Скажите, пожалуйста, а как вирус-то победили??

Сегодня у меня получилось остановить списание! Пришла смска со знакомого номера со ссылкой на ммс, поэтому без задней мысли нажала на нее. На телефоне андроид.Установился вирус, его можно было отследить в Загрузках. Программа называлась ММС и СМС. Блокировала все, что можно на телефоне. Постоянно выскакивало сообщение о том, что ее обязательно надо активировать и сделать основной в отправках сообщений. Печатались сами смски на запросы баланса телефона и сразу же печатались смски на перевод на МТСовские номера. Успевала блокировать подтверждение отправки. Полдня трудов и получилось это все остановить. Что делала: действия были конечно хаотичными, потому что не знала что делать, параллельно читала в интернете советы других - основное достать симкарту, потому что все привязано к ней, переведите телефон в безопасный режим, он блокирует в том числе и вирусы, удалите установочные файлы из Загрузок, их там несколько причем на разные годы, в Настройках в разделе Безопасность - Администраторы устройства найдете чужеродную программу, которая выдает себя за администратора, снимите галочку, в Приложениях найдите эту самую программу и удалите ее. Попробуйте без симкарты перезапустить телефон, должно получиться. В безопасном режиме можно скачать еще антивирус. Потом просканировать, когда получится остановить, потому что у меня вирус блокировал работу антивируса, не давал запустить. Вобщем, по-моему, порядок именно такой, действовала во многом интуитивно. С моего телефона тоже, по всей видимости, успели поуходить смски на другие номера. Поэтому неважно откуда приходит, важно куда пытаются списать деньги. УДАЧИ!

Сайт 13MMS.RU - ВРЕДОНОСНЫЙ! Зарегистрирован 05 марта 2017 года регистратором RU-CENTER-RU на ЧАСТНОЕ ЛИЦО, и находится здесь: 104.28.30.73 (CLOUDFLARENET, 104.16.0.0 - 104.31.255.255).
Вредоносный файл "Avito-Photo.apk" вшит в страницу (тип вируса: Android.Packed.15893) находится здесь: (ОСТОРОЖНО - ПРЯМАЯ ССЫЛКА НА ВИРУС - НЕ ПЕРЕХОДИТЬ - ОПАСНО!!!) G6RWEG54.RU/file.php?data=eyJhIjoiQXZpdG8tUGhvdG8iLCJiIjoiQXZpdG8tUGhvdG8iLCJjIjoiQXZpdG8tUGhvdG8iLCJkIjo2LCJlIjoxNiwiZiI6MSwiZyI6MCwiaCI6MCwiaSI6MCwiaiI6Imh0dHA6XC9cL2FuZHItYm9vay5ydVwvYXZpdG9zY3JlLnBuZyJ9, 104.27.152.131 (CLOUDFLARENET, 104.16.0.0 - 104.31.255.255). ВИРУСНЫЙ сайт G6RWEG54.RU также зарегистрирован регистратором RU-CENTER-RU на ЧАСТНОЕ ЛИЦО 05 марта 2017 года.

ВРЕДОНОСНЫЕ и МОШЕННИЧЕСКИЕ сайты, созданные этими преступниками: AVITO-MER.RU, onthewifi.com, DONPONER.RU, AVITO-ZQ.RU, AVITO-ZL.RU, AVITODE.RU, hopto.org (avito.hopto.org), AVITO-PL.RU, AVITODE.RU, AVITO-BK.RU, AVITO-LM.RU, AVITO-VT.RU, AVITO-UF.RU, AVITO-PD.RU, AVITO-NT.RU, AVITONYT.RU, purewu.com (этот сайт был взломан с целью размещения вируса), KSRIK.RU, avito-mv.ru, s18.upgradehost.ru, avito-pk.ru, avito-xc.ru, cese.pw, avito-lb.ru, fess.pw, xurr.pw, drfe.pw, zirt.pw, verti.pw, gasmms.cf, xttst.ru, ertuq.pw, cerl.pw, jalo.pw, gupo.pw, jilow.pw, cwepk.ml, mmmssm.pw, и еще много-много других.

НЕ ПЕРЕХОДИТЕ! Результатом перехода БУДЕТ ЗАРАЖЕНИЕ устройства ВРЕДОНОСНОЙ ПРОГРАММОЙ, ВЗЛОМ установленного БАНКОВСКОГО ПРИЛОЖЕНИЯ, и/или ХИЩЕНИЕ СРЕДСТВ с Вашей БАНКОВСКОЙ КАРТЫ, привязанной к Вашему мобильному устройству.

Вы действительно хотите перейти по присланной Вам ВРЕДОНОСНОЙ ссылке?

Если Вам "жизненно необходимо" перейти по НЕИЗВЕСТНО КЕМ, и НЕИЗВЕСТНО КУДА присланной ссылке - не поленитесь ПРОВЕРИТЬ ССЫЛКУ с помощью онлайн-антивирусов. При этом учитывайте, что 100% ГАРАНТИЮ НЕ МОЖЕТ ДАТЬ НИКАКОЙ АНТИВИРУС. Проверка ссылки МОЖЕТ спасти Ваш банковский счет, привязанный к Вашему мобильному устройству от опустошения. Также есть шанс, что Ваше устройство не превратится в СПАМ-БОТ, рассылающий такие вредоносные ссылки по контактам Вашей телефонной книги, незнакомым людям, и за Ваш счет.

Создать онлайн заявление, по факту распространения вредоносных программ, в УПРАВЛЕНИЕ "К": https://мвд.рф/request_main

Пара сайтов для проверки ссылок:
http://vms.drweb.ru/online/
https://www.virustotal.com/ru/
Вы можете сохранить эти ссылки себе на будущее.

А что делать , если нет антивируса?!
Из-за этого приложение смс просит настроек , а приложение настройки не отвечает

Если нет антивируса - УСТАНОВИТЬ, через Wi-Fi (без СИМ-карты). Иначе полный сброс без сохранения данных (переустановка Андроида). Есть и третий вариант - это тело в мусор, и за новым в магазин.

+79001230916 Я Светлана, ваше? Надумали приобрести http.rudfj.ru/1

ПРИ ЗАРАЖЕНИИ АНДРОИДА - СРАЗУ, ЗВОНКОМ В БАНК, БЛОКИРУЙТЕ ПРИВЯЗАННУЮ К ТЕЛЕФОНУ БАНКОВСКУЮ КАРТУ, И ИСПОЛЬЗУЙТЕ АНТИВИРУС ДЛЯ УДАЛЕНИЯ ВРЕДОНОСНОЙ ПРОГРАММЫ.

Ссылка RUDFJ.RU (RUDFJ.RU/1) - ВРЕДОНОСНАЯ! Типа "ММС-фотография". Находится здесь: 37.1.205.41 (INFERNO-NL-DE, 37.1.200.0 - 37.1.207.255) Регистратор ВРЕДОНОСНОГО сайта - REGRU-RU. Вредоносный файл "mms.img.photo_(семь_произвольных_цифр).apk" вшит в страницу (тип вируса: Android.Banker.160.origin) находится здесь: (ОСТОРОЖНО - ПРЯМАЯ ССЫЛКА НА ВИРУС - НЕ ПЕРЕХОДИТЬ - ОПАСНО!!!) photocomswitch.info/fto7/itjgi92.php, 37.1.205.22 (INFERNO-NL-DE, 37.1.200.0 - 37.1.207.255).

Также на этих адресах 37.1.205.41 и 37.1.205.22 (INFERNO-NL-DE, 37.1.200.0 - 37.1.207.255) зарегистрированы следующие ВРЕДОНОСНЫЕ сайты: TIMKY.RU (TIMKY.RU/K), photogreatselect.info, EVRHV.RU (EVRHV.RU/8), photowhytechnology.info, EVRUY.RU (EVRUY.RU/8), TIMTE.RU (TIMTE.RU/*), KAZOC.RU (SITE.KAZOC.RU/*), photowholehall.info, MAMRG.RU (SITE.MAMRG.RU/*), photoplusarticles.info, PUTVI.RU (SITE.PUTVI.RU.RU/*), VODXU.RU (SITE.VODXU.RU/*), photoothercompanies.info, photoperfectnew.info, aaatb.ru (mms.aaatb.ru/*), avizy.ru (avito.avizy.ru/*), photopowoutlet.info, aviwa.ru (avito.aviwa.ru/*), aviwa.ru (avito.aviwa.ru/*), picturefive.info, 777og.ru (avito.777og.ru/*), photossystem.info, avix0.ru (mms.avix0.ru/*), 777u8.ru (avito.777u8.ru/*), photographscourse.info, rusnw.ru (mms.rusnw.ru/*), picturefive.info, rus9v.ru (mms.rus9v.ru/*), photowebsite.info, picturefive.info ...

Все кто пострадал от ВРЕДОНОСНЫХ программ размещенных по этим ссылкам - можете подкинуть следователям доказательную базу.

НЕ ПЕРЕХОДИТЕ! Результатом перехода БУДЕТ ЗАРАЖЕНИЕ устройства ВРЕДОНОСНОЙ ПРОГРАММОЙ, ВЗЛОМ установленного БАНКОВСКОГО ПРИЛОЖЕНИЯ, и ХИЩЕНИЕ СРЕДСТВ с Вашей БАНКОВСКОЙ КАРТЫ, привязанной к Вашему мобильному устройству. Также при переходе вы будете перенаправлены на ФИШИНГОВЫЙ сайт для КРАЖИ РЕГИСТРАЦИОННЫХ ДАННЫХ вашего аккаунта в социальной сети.

Вы действительно хотите перейти по присланной Вам ВРЕДОНОСНОЙ ссылке?

Если Вам "жизненно необходимо" перейти по НЕИЗВЕСТНО КЕМ, и НЕИЗВЕСТНО КУДА присланной ссылке - не поленитесь ПРОВЕРИТЬ ССЫЛКУ с помощью онлайн-антивирусов. При этом учитывайте, что 100% ГАРАНТИЮ НЕ МОЖЕТ ДАТЬ НИКАКОЙ АНТИВИРУС. Проверка ссылки МОЖЕТ спасти Ваш банковский счет, привязанный к Вашему мобильному устройству от опустошения. Также есть шанс, что Ваше устройство не превратится в СПАМ-БОТ, рассылающий такие вредоносные ссылки по контактам Вашей телефонной книги, незнакомым людям, и за Ваш счет.

Если вы пострадали от этой ВРЕДОНОСНОЙ программы - СООБЩИТЕ в ПОЛИЦИЮ или в УПРАВЛЕНИЕ "К" об этом, указав ссылку на эту страницу, или скопируйте этот текст и предоставьте дополнительно к заявлению.

Создать онлайн заявление, по факту распространения вредоносных программ, в УПРАВЛЕНИЕ "К": https://мвд.рф/request_main

Пара сайтов для проверки ссылок:
http://vms.drweb.ru/online/
https://www.virustotal.com/ru/
Вы можете сохранить эти ссылки себе на будущее.

С этого номера --->89629661072 Bам пришло MMS-фoтo: http://feedab.ru/3/q.php ELJ Может кто знает что это? Вирус или разводилово?!

Пришло СМС с номера +79680267302  мой номер телефона Вам отправлено ММС-сообщение http://afeedb.ru/7/q.php

У меня андройд, тоже вляпался случайно в такую историю.Решил проблему .На андройд установил касперский секьюрити и все было у меня  удалепно.Нет больше проблемы.

Сайт FEEDAB.RU - ВРЕДОНОСНЫЙ! Зарегистрирован 12 мая 2017 года регистратором REGRU-RU на ЧАСТНОЕ ЛИЦО, и находится здесь: 81.177.139.132 (AVGURO-NET, 81.177.139.0 - 81.177.139.255).
Вредоносный файл вшит в страницу, тип вируса: Android.Packed.15893, находится здесь: (ОСТОРОЖНО - ПРЯМАЯ ССЫЛКА НА ВИРУС - НЕ ПЕРЕХОДИТЬ - ОПАСНО!!!) FEEDAB.RU/3/Q.PHP, 81.177.139.132 (AVGURO-NET, 81.177.139.0 - 81.177.139.255).

ВРЕДОНОСНЫЕ и МОШЕННИЧЕСКИЕ сайты, созданные этими преступниками: KSRIK.RU (ksrik.ru/3/q.php), XTTST.RU (XTTST.RU/3/Q.PHP), AVITO-MER.RU, onthewifi.com, DONPONER.RU, AVITO-ZQ.RU, AVITO-ZL.RU, AVITODE.RU, hopto.org (avito.hopto.org), AVITO-PL.RU, AVITODE.RU, AVITO-BK.RU, AVITO-LM.RU, AVITO-VT.RU, AVITO-UF.RU, AVITO-PD.RU, AVITO-NT.RU, AVITONYT.RU, purewu.com (этот сайт был взломан с целью размещения вируса), KSRIK.RU, avito-mv.ru, s18.upgradehost.ru, avito-pk.ru, avito-xc.ru, cese.pw, avito-lb.ru, fess.pw, xurr.pw, drfe.pw, zirt.pw, verti.pw, gasmms.cf, xttst.ru, ertuq.pw, cerl.pw, jalo.pw, gupo.pw, jilow.pw, cwepk.ml, mmmssm.pw, и еще много-много других.

НЕ ПЕРЕХОДИТЕ! Результатом перехода БУДЕТ ЗАРАЖЕНИЕ устройства ВРЕДОНОСНОЙ ПРОГРАММОЙ, ВЗЛОМ установленного БАНКОВСКОГО ПРИЛОЖЕНИЯ, и/или ХИЩЕНИЕ СРЕДСТВ с Вашей БАНКОВСКОЙ КАРТЫ, привязанной к Вашему мобильному устройству.

Вы действительно хотите перейти по присланной Вам ВРЕДОНОСНОЙ ссылке?

Если Вам "жизненно необходимо" перейти по НЕИЗВЕСТНО КЕМ, и НЕИЗВЕСТНО КУДА присланной ссылке - не поленитесь ПРОВЕРИТЬ ССЫЛКУ с помощью онлайн-антивирусов. При этом учитывайте, что 100% ГАРАНТИЮ НЕ МОЖЕТ ДАТЬ НИКАКОЙ АНТИВИРУС. Проверка ссылки МОЖЕТ спасти Ваш банковский счет, привязанный к Вашему мобильному устройству от опустошения. Также есть шанс, что Ваше устройство не превратится в СПАМ-БОТ, рассылающий такие вредоносные ссылки по контактам Вашей телефонной книги, незнакомым людям, и за Ваш счет.

Создать онлайн заявление, по факту распространения вредоносных программ, в УПРАВЛЕНИЕ "К": https://мвд.рф/request_main

Пара сайтов для проверки ссылок:
http://vms.drweb.ru/online/
https://www.virustotal.com/ru/
Вы можете сохранить эти ссылки себе на будущее.

Сайт AFEEDB.RU - ВРЕДОНОСНЫЙ! Зарегистрирован 12 мая 2017 года регистратором REGRU-RU на ЧАСТНОЕ ЛИЦО, и находится здесь: 81.177.139.132 (AVGURO-NET, 81.177.139.0 - 81.177.139.255).
Вредоносный файл вшит в страницу, тип вируса: Android.Packed.15893, находится здесь: (ОСТОРОЖНО - ПРЯМАЯ ССЫЛКА НА ВИРУС - НЕ ПЕРЕХОДИТЬ - ОПАСНО!!!) AFEEDB.RU/7/Q.PHP, 81.177.139.132 (AVGURO-NET, 81.177.139.0 - 81.177.139.255).

ВРЕДОНОСНЫЕ и МОШЕННИЧЕСКИЕ сайты, созданные этими преступниками: FEEDAB.RU (FEEDAB.RU/3/Q.PHP), KSRIK.RU (ksrik.ru/3/q.php), XTTST.RU (XTTST.RU/3/Q.PHP), AVITO-MER.RU, onthewifi.com, DONPONER.RU, AVITO-ZQ.RU, AVITO-ZL.RU, AVITODE.RU, hopto.org (avito.hopto.org), AVITO-PL.RU, AVITODE.RU, AVITO-BK.RU, AVITO-LM.RU, AVITO-VT.RU, AVITO-UF.RU, AVITO-PD.RU, AVITO-NT.RU, AVITONYT.RU, purewu.com (этот сайт был взломан с целью размещения вируса), KSRIK.RU, avito-mv.ru, s18.upgradehost.ru, avito-pk.ru, avito-xc.ru, cese.pw, avito-lb.ru, fess.pw, xurr.pw, drfe.pw, zirt.pw, verti.pw, gasmms.cf, xttst.ru, ertuq.pw, cerl.pw, jalo.pw, gupo.pw, jilow.pw, cwepk.ml, mmmssm.pw, и еще много-много других.

НЕ ПЕРЕХОДИТЕ! Результатом перехода БУДЕТ ЗАРАЖЕНИЕ устройства ВРЕДОНОСНОЙ ПРОГРАММОЙ, ВЗЛОМ установленного БАНКОВСКОГО ПРИЛОЖЕНИЯ, и/или ХИЩЕНИЕ СРЕДСТВ с Вашей БАНКОВСКОЙ КАРТЫ, привязанной к Вашему мобильному устройству.

Вы действительно хотите перейти по присланной Вам ВРЕДОНОСНОЙ ссылке?

Если Вам "жизненно необходимо" перейти по НЕИЗВЕСТНО КЕМ, и НЕИЗВЕСТНО КУДА присланной ссылке - не поленитесь ПРОВЕРИТЬ ССЫЛКУ с помощью онлайн-антивирусов. При этом учитывайте, что 100% ГАРАНТИЮ НЕ МОЖЕТ ДАТЬ НИКАКОЙ АНТИВИРУС. Проверка ссылки МОЖЕТ спасти Ваш банковский счет, привязанный к Вашему мобильному устройству от опустошения. Также есть шанс, что Ваше устройство не превратится в СПАМ-БОТ, рассылающий такие вредоносные ссылки по контактам Вашей телефонной книги, незнакомым людям, и за Ваш счет.

Создать онлайн заявление, по факту распространения вредоносных программ, в УПРАВЛЕНИЕ "К": https://мвд.рф/request_main

Пара сайтов для проверки ссылок:
http://vms.drweb.ru/online/
https://www.virustotal.com/ru/
Вы можете сохранить эти ссылки себе на будущее.

Пришло смс с левого номера с текстом "я алиса, жто ваше?глянем" и ссылка, открывать не стала, смс удалиоа сразу. Есть риск что что-то снимут с карты(привязана к номеру) или с телефона?

Присланная Вам ссылка была ВРЕДОНОСНОЙ. Правильно что удалили не открывая.
Риск существует всегда, даже с имеющимся антивирусом. Но заранее установленный антивирус его значительно снижает.
Отдельная сим-карта с номером, привязанным к банковскому счету, вставленная в ПРИМИТИВНЫЙ аппарат типа "кирпич", без интернета - сводит к нулю все старания преступников похитить ваши деньги.