Форум OlegON > Разговоры на отвлеченные темы > Беседка

Разблокировка заблокированного компьютера через смс. : Беседка

29.03.2024 1:45


13.01.2010 11:25
Vovantus
 
Цитата:
zarakon ролик попросил скачать и установить флеш плеер
вот, теперь понятно, что за сообщение выскакивает, никто из пострадавших не мог объяснить толком. думается мне, в связи с этим, нужно писать служебную записку и под роспись каждому работнику офиса. есть информация о том, что программы-вымогатели распространяются и через музыкальные порталы. не дай бог одноклассников взломают, народа пострадает пипец. у нас в офисе мягкая политика пользования инетом. народа не так много и трафика потребляют мало. соответственно, шарятся, порой, по левым сайтам. не по порнушным, конечно, но на музыкальные порталы заглядывают изредка.
13.01.2010 11:45
zarakon
 
А на левых сайтах думаешь нет роликов порнушных? или то же музло, просят установить плеер и поехали.... причем он ставить в директорию пользователя , соотвественно ставить может каждый, в масштабах малого предприятия есть возможность поставить твикеры.... а в больших это очень проблематично и тратит чертовски много времени((
13.01.2010 12:34
twix
 
Цитата:
zarakon А на левых сайтах думаешь нет роликов порнушных? или то же музло, просят установить плеер и поехали.... причем он ставить в директорию пользователя , соотвественно ставить может каждый, в масштабах малого предприятия есть возможность поставить твикеры.... а в больших это очень проблематично и тратит чертовски много времени((
установить просят не только плеер. но и кодеки/дешифраторы/анонимайзеры и пр. хрень, которая якобы будет полезной и необходимой для просмотра прона

а в больших сетях нужно не ограничивать доступ куда не надо, а давать его только туда, куда надо.
16.01.2010 15:25
Vovantus
 
ещё один клиент "готов". завтра пойду воевать. тема набирает актуальности. для общего развития, советую почитать тут.
19.01.2010 09:58
Requin
 
Вчера с таким столкнулся. Повезло - лишних телодвижений не понадобилось *04. Загрузился в безопасном режиме, в автозагрузке какой-то подозрительный процесс mfo.exe стоял, убрал его - запрос кода пропал.
19.01.2010 12:24
Vovantus
 
Цитата:
Requin Загрузился в безопасном режиме, в автозагрузке какой-то подозрительный процесс mfo.exe стоял, убрал его - запрос кода пропал.
ещё желательно, на всякий случай, проверить систему каким-нить антивирусным сканером.
19.01.2010 14:28
barsss
 
На сайте DrWEB можно скачать загрузочный iso образ линуховый с их ftp. Как правило он постоянно обновляется. Весит метров сто. В последний раз именно им и "прибивал" подобные вымогатели у пользователей. Находит он именно сами дллки и куски этих вирусов, а вот записи реестра и прочее приходится поправлять именно ручками: то explorir вместо explorer, то ginadll другая. Но обычно всегда по одним и тем же местам бьют - подсовывание своей оболочки вместо стандартной.
Еще ни разу не переустанавливал систему, всегда удавалось все восстановить.
19.01.2010 14:44
twix
 
Цитата:
barsss На сайте DrWEB можно скачать загрузочный iso образ линуховый с их ftp. Как правило он постоянно обновляется. Весит метров сто. В последний раз именно им и "прибивал" подобные вымогатели у пользователей.
а я им в первый и последний раз решил воспользоваться в начале прошлого месяца. скачал, зарезал - не загрузилось )8
спасла флешка с убунтой и ClamAV'ом (;
кстати, DrWeb CureIt! отлично работает под wine'ом (: тоже не раз выручало
19.01.2010 14:44
Vovantus
 
Цитата:
barsss На сайте DrWEB можно скачать загрузочный iso образ линуховый с их ftp. Как правило он постоянно обновляется. Весит метров сто.
рекомендую вместо подобных образов использовать вот эту утилитку. с её помощью можно создать простой в использовании лайфсиди с минимальным набором софта, но с возможностью подключать плагины. закатать один раз на болванку и перед запуском подключать флэшку с джентельменским набором софта. не всегда куреит лечит заразу. я использую следующие утилиты:
ransomhide - как вариант для подбора када деактивации, в случае, если нет доступа в инет.
AnVir Task Manager, Process Killer, Process Explorer и pskill от sysinternals - для убиения зловредных процессов.
куреит, Avira Antivir, Vitus Removal Tool - для сканирования и чистки системы.
avz - для сканирования и разблокирования ранее заблокированных функций в ОС.
25.01.2010 10:48
izuware
 
Еще гдето вычитанный метод:
Все опсосы имеют базу коротких номеров и по запросу предоставляют координаты его сервисдека. Там обычно телефон вида 8-800-ххххххх на который звонишь и спрашиваешь код.
Якобы работает. Сам не пробовал.
Часовой пояс GMT +3, время: 01:45.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.