Форум OlegON > Разговоры на отвлеченные темы > Беседка

Разблокировка заблокированного компьютера через смс. : Беседка

28.03.2024 18:51


08.01.2010 08:43
twix
 
Цитата:
Dimon Свежие обновления, нормальный антивирус, при повышенном желании лазить куда либо, контроль доступа на ресурсы. А лечится проще паренной) консольку то никто не отменял.. Tasklist, taskkill, врубаем диспетчер задач, желательно за ранее экспортировать веточку реестра дающую к нему доступ, затем поиском выуживаем вирусню в темповой папке, киляем ее и вперед... дышим полной грудью*84
я встречался с одним вымогателем, который не висел отдельным процессом, а, видимо, был подгружен какой-то длл к эксплорер.экзе. их список я просмотреть смог, а вот вычислить неприятеля - нет. потому что я банально не знаю на изусть все "белые" длл, которые проводник должен подгружать. в итоге оказалось проще винды переставить. двадцать минут, и система чистая (8
cureit, кстати, тогда еще ничего не нашел. видимо, виря была совсем новая.


да... вот и ссылка для тех, что хочет поиграть в игру вымогателей:

это чтобы список, который Олег привел, не запоминать
08.01.2010 13:00
Vovantus
 
Цитата:
Dimon А лечится проще паренной) консольку то никто не отменял.. Tasklist, taskkill, врубаем диспетчер задач, желательно за ранее экспортировать веточку реестра дающую к нему доступ, затем поиском выуживаем вирусню в темповой папке, киляем ее и вперед... дышим полной грудью*84
наивный парень. если бы всё было так просто. грюже, блокируется всё нафиг! и смд, и такслист и другие утилиты по убиению процессов, сторонние. даже сейф моде с поддержкой командной строки не запускается. похоже, единственный метод - это либо снимать винт и лечить его на другом компе, либо грузиться с лайвсиди и долбить вредоносный объект уже через него.
11.01.2010 13:09
Shlong
 
вот тут утила для подборки пароля сам не юзал и скорее всего не доведется...:viannen_68:
11.01.2010 17:43
zarakon
 
Вообще если есть инет и нет антивируса это как то даже опасно, что ле, есть же кучи бесплатных утилит тот же cureit, программы подобно рода очень хорошо лечит Avast, ну и для тех кто не хочет вкладывать деньги в антивиры и использует легальные ОСи есть конечно Microsoft Security Essentials, конечно не панацея но бесплатный, о пока что очень хорошо себя зарекомендовал
11.01.2010 17:45
zarakon
 
И еще , можно не вынимать винт, есть решените проще, использовать LIve ОС, с них спокойно качать что нужно и убивать)))
12.01.2010 02:02
Vovantus
 
Цитата:
zarakon есть же кучи бесплатных утилит тот же cureit, программы подобно рода очень хорошо лечит Avast
программы подобного рода, при похожем результате, имеют разную начинку. вчера друган один мой поведал, что загрузившись через лайв сиди и просканировав систему через свежие авиру и куреит, они не нашли вредоносную программу. пришлось сносить систему. единого способа лечения нет и не будет. программы подобного рода развиваются и совершенствуются, а пользователи будут всегда на шаг позади авторов.
12.01.2010 13:42
Vovantus
 
ещё одна победа!

сегодня позвонила женщина. грит, типа, сидела - работала с юридическими статьями в инете. на одном из сайтов увидела банеры эротического характера. решила немного разнообразить свою работу и посмотреть одним глазком. зашла на порносайт, выбрала ролик, выскочило какое-то сообщение с запросом, подтвердила. в итоге, выскочил классический банер, который перекрыл собой область рабочего стола. ну и, само собой, для удаления которого требовалось отправить смс. отправила. пришёл ответ с кодом деактивации. ввела. банер ей сказал, что код верный, но чтобы полностью удалится, попросил ещё одно смс отправить. отправила. в ответ пришёл ещё один код. ввела его в банер, но не проканало. думает, фигня какая. повторяет отправку, но в ответ приходит смс, типа денег нет на счёте. смотрит баланс, а там - 2000 р. после этого вызвонила меня. при активном банере, по краям всёже видно было немного рабочего стола. кое как открыл браузер, зашёл на сайт каспера, на страницу деактивации подобных программ, ввёл тескст сообщения, получил целую кучу кодов деактивации. два из них проканали, банер пропал. обновил версию каспера, потом скачал свежие базы, просканировал комп. в процессе сканирования обнаружился троян, тот, который типа деактивировался. каспер его с шумом удалил. всё, система работает, все довольны, я пошёл дальше варить свою гречневую кашу
12.01.2010 21:59
Dimon
 
Цитата:
Vovantus ещё одна победа!

сегодня позвонила женщина. грит, типа, сидела - работала с юридическими статьями в инете. на одном из сайтов увидела банеры эротического характера. решила немного разнообразить свою работу и посмотреть одним глазком. зашла на порносайт, выбрала ролик, выскочило какое-то сообщение с запросом, подтвердила. в итоге, выскочил классический банер, который перекрыл собой область рабочего стола. ну и, само собой, для удаления которого требовалось отправить смс. отправила. пришёл ответ с кодом деактивации. ввела. банер ей сказал, что код верный, но чтобы полностью удалится, попросил ещё одно смс отправить. отправила. в ответ пришёл ещё один код. ввела его в банер, но не проканало. думает, фигня какая. повторяет отправку, но в ответ приходит смс, типа денег нет на счёте. смотрит баланс, а там - 2000 р. после этого вызвонила меня. при активном банере, по краям всёже видно было немного рабочего стола. кое как открыл браузер, зашёл на сайт каспера, на страницу деактивации подобных программ, ввёл тескст сообщения, получил целую кучу кодов деактивации. два из них проканали, банер пропал. обновил версию каспера, потом скачал свежие базы, просканировал комп. в процессе сканирования обнаружился троян, тот, который типа деактивировался. каспер его с шумом удалил. всё, система работает, все довольны, я пошёл дальше варить свою гречневую кашу
Мораль - Не нужно мешать работу с юридическими документами с развлечениями) и дайте наконец поесть человеку каши)
Вопрос, а посторонние процессы были?
13.01.2010 03:09
Vovantus
 
Цитата:
Dimon Вопрос, а посторонние процессы были?
не успел задаться целью их найти. первый этап в решении подобного рода проблем - тупо подобрать код разблокировки, что у меня и получилось сделать
13.01.2010 09:56
zarakon
 
Как говориться за что боролись( Вчера моя девушка решила посмотреть нуху дома пока меня не было, ролик попросил скачать и установить флеш плеер, ну и соответственно перезагрузиться, естественно окно, но с ним можно было работать он закрывал только центр экрана( решения такой ситуации есть 2, безопасный режим и там через тырент, либо опять же в безопасном зайти в профиль пользователя/Application Data и там будет лежать интересующий нас контент, но это скорее всего просто непродуманная автором-вымогателем программа, хотя ето может быть из за Win7...
Часовой пояс GMT +3, время: 18:51.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.