Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

Страницы: (7) 1 2 3 ... Последняя » ( Перейти к первому непрочитанному сообщению ) Start new topic Start Poll 

> Windows заблокирован. Отправьте денег
SynkMaster | Профиль
Дата 10 Октября, 2009, 2:25
Quote Post




Group Icon

Группа: Абориген
Сообщений: 269
Регистрация: 09.10.09
Авторитет: 4
Вне форума

Предупреждения:
(0%) -----


WereWolf
тоесть путь загрузки файла??
он работает и загружается прям из винды.
а выполняется експлорером когда идет автозапуск программ с РЕЕСТРА.
C:\windows\ctfmon.exe

Да и еще если в папке windows есть файл svchost.exe удаляйте его ТОЖЕ ВИРУС.

ОРИГИНАЛЬНЫЙ SVCHOST.EXE И CTFMON.EXE ЛЕЖАТ В \SYSTEM32
23/302   
Newton |
Дата 10 Октября, 2009, 12:36
Quote Post



Unregistered









в некоторых локальных сетях Харькова народ возмущался по поводу появления такого, причем такое появлялось вроде как после прихода мастеров настройки, когда тупо отрубали фаирволы и антивирусы...
такое встречалось после установки любителей Zver сборки винды.
4/   
simpyalex |
Дата 10 Октября, 2009, 12:53
Quote Post



Unregistered









Цитата(Newton @ 10 Октября, 2009, 11:36)
такое встречалось после установки любителей Zver сборки винды.
любят детишки разные комбайны...
а книжки читать некогда, все аськи, контакты и ютубы...
потом смотрят в список процессов и видят фигу lol.gif
2/   
WereWolf | Профиль
Дата 11 Октября, 2009, 0:47
Quote Post



А вообще то я добрый
Group Icon

Группа: Banned
Сообщений: 2227
Регистрация: 15.02.04
Авторитет: 12
Вне форума

Предупреждения:
(40%) XX---


SynkMaster
Стандартный вариант восстановления системы-просто загрузиться с флешки и подцепив внешний реестр, посмотреть в него. а уж если известны пути, откуда лезет дрянь-так просто вычистить оную ручками!
А ещё поймать бы написателя этой дряни..... Ух, и размялся бы я lol.gif
Хотя, спасибо ему, пока такие писатели будут-мы не останемся без нашего кусочка масличка на вкусном хлебушке bigwink.gif


____________________
Время разбрасывать камни
Время и убирать пришибленных!
PMEmail PosterUsers Website
Negent |
Дата 11 Октября, 2009, 1:50
Quote Post



Unregistered









По роду работы уже приходилось сталкиваться пока только с тем, что у народа в "ишаке" окно, которое просит отправить СМС и дать денег. Лечится Ctrl+Alt+Del. Сессию начинать заново. Дополнения, если таковые появились, в настройках обозревателя - удалять или хотя бы отключать bigwink.gif
5/   
SynkMaster | Профиль
Дата 11 Октября, 2009, 3:33
Quote Post




Group Icon

Группа: Абориген
Сообщений: 269
Регистрация: 09.10.09
Авторитет: 4
Вне форума

Предупреждения:
(0%) -----


Цитата(WereWolf @ 10 Октября, 2009, 22:47)
Ух, и размялся бы я

lol.gif да да бывают и такие что убил бы.

мне както попался "Win32.Sality" клеится к екзешникам "МОЧИТ АНТИВИРУСЫ"..... после испытаний над ним. "AVAST" "MCAFEE" Были уничтожены безпощадно. Убивает процесс и творит свои дела. у мя 100 гигов инсталов софта заражено было. восстановить никак ибо каспер не умел лечить его.

Вобщем совет таков ставьте пароли на антивиры. и еще.....не доверяйте данным на винтах-болванки рулят buba.gif
2/302   
burdinskiy | Профиль
Дата 5 Декабря, 2009, 1:18
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 559
Регистрация: 10.07.09
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


это еще что!
у меня был случай, когда на десктопе появилась картинка Your privacy is in danger. При этом комп превратился в дрова, скорость копирования файлов с диска С на Д 20 кб/сек
Предполагаю, что пролезть зараза могла даже windows update.
Промучился недолго, черел линукс скопировал все на флэху и форматнул винт


____________________
дипл. инж.-энолог
PMEmail Poster
7/266   
bredonosec | Профиль
Дата 3 Января, 2010, 15:06
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


деблокер для ленивых
http://virusinfo.info/deblocker/


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
Vadim Y. Gradoboyev | Профиль
Дата 12 Сентября, 2010, 23:08
Quote Post




Group Icon

Группа: Banned
Сообщений: 657
Регистрация: 17.03.04
Авторитет: 0
Вне форума

Предупреждения:
(40%) XX---


Я недавно намотал такой WinLock sad.gif
Мучался недолго. Почитал с нетбука Dr.Web ... потыкал предлагаемые коды. Непомогло.
Никакие Ctrl-Alt-Del не помогали.
Reset и загрузка с возвратом на предыдущую точку восстановления системы.
Вуа ля wink.gif


____________________
подпись удалена
PMEmail PosterUsers Website
10/2938   
WereWolf | Профиль
Дата 12 Сентября, 2010, 23:41
Quote Post



А вообще то я добрый
Group Icon

Группа: Banned
Сообщений: 2227
Регистрация: 15.02.04
Авторитет: 12
Вне форума

Предупреждения:
(40%) XX---


Vadim Y. Gradoboyev
чего делал, чего НЕ делал? Если ещё актуально-принеси, пороюсь в нём)


____________________
Время разбрасывать камни
Время и убирать пришибленных!
PMEmail PosterUsers Website
Vadim Y. Gradoboyev | Профиль
Дата 13 Сентября, 2010, 4:07
Quote Post




Group Icon

Группа: Banned
Сообщений: 657
Регистрация: 17.03.04
Авторитет: 0
Вне форума

Предупреждения:
(40%) XX---


Цитата(WereWolf @ 12 Сентября, 2010, 22:41)
чего делал, чего НЕ делал?

Да я всё кратко описал ... выше.

Цитата(WereWolf @ 12 Сентября, 2010, 22:41)
Если ещё актуально-принеси, пороюсь в нём)
Не актуально.
У меня на машине всё в порядке.
А в Dr.Web я отправил файлик - это теперь Trojan.Siggen2.1790 или Trojan.Winlock.2387

А что есть опыт реверсить ? Есть IDA ? wink.gif Вышлю если хочется поднять свой уровень.


____________________
подпись удалена
PMEmail PosterUsers Website
9/2938   
olegator | Профиль
Дата 14 Сентября, 2010, 10:01
Quote Post



Рожденный в СССР
Group Icon

Группа: Старожил
Сообщений: 2000
Регистрация: 16.03.05
Авторитет: 23
Вне форума

Предупреждения:
(0%) -----


Взято на уважаемом мною ресурсе.... (сам не пробовал)

Цитата
Этот вирус подменяет Explorer.exe в реестре и не дает нормально загрузиться ОС.
К сожалению средства удаления СМСблокеров от лаборатории Касперского, и DrWeb на момент написание данной статьи (09.09.10) бессильны, по крайней мере, в тех случаях, которые мне попадались.

Для восстановления работоспособности ОС необходимо Expoler поставить на место, для этого:

1. Подключаем диск с зараженной системой к другой машине, либо загружаемся с LiveCD
2. Открываем regedit (Пуск -> Выполнить –> Regedit)
3. Становимся на HKEY_LOCAL_MACHINE
4. Нажимаем "Файл" — "Загрузить куст"
5. Ищем каталог C:\WINDOWS\SYSTEM32\CONFIG на диске с зараженной ОС
6. Загружаем файл "software"
7. Набираем имя раздела old_reg (можно любое)
8. Переходим old_reg\HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
9. Ищем и изменяем параметр Shell на Explorer.exe
10. По окончанию редактирования нажимаем "Файл" — "Выгрузить куст"
11. Перезагружаем ПК

Также некоторые модификации подобного СМСблокера, могут находиться в:
old_reg\HKEY_LOCAL MACHINE\Software\Microsoft\Windows NT\currentVersion\ winlogon
Ищем параметр Userinit, должно быть C:\Windows\system32\userinit.exe,
Если после запятой что-то прописано, то с большей долей вероятности, это и есть ваш "мучитель", удаляем все после запятой.

Поводом для написание данной статьи (кстати, это первая моя опубликованная новость на NNM), послужило множественные обращения знакомых, друзей и коллег, с просьбой помочь убрать данный блокер.
PMEmail Poster
10/6833   
Sammael | Профиль
Дата 14 Сентября, 2010, 20:36



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
Vadim Y. Gradoboyev | Профиль
Дата 15 Сентября, 2010, 0:43
Quote Post




Group Icon

Группа: Banned
Сообщений: 657
Регистрация: 17.03.04
Авторитет: 0
Вне форума

Предупреждения:
(40%) XX---


Цитата(olegator @ 14 Сентября, 2010, 9:01)
Взято на уважаемом мною ресурсе

Взято на ещё более уважаемом ресусе:
Даже если систему удалось разблокировать, необходимо удалить из нее следы пребывания троянца. Это можно сделать с помощью Dr.Web CureIt! В противном случае сохранится вероятность блокировки работы отдельных программ.


____________________
подпись удалена
PMEmail PosterUsers Website
8/2938   
GhostDragon | Профиль
Дата 18 Сентября, 2010, 23:33
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 898
Регистрация: 03.10.06
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Че, проблема все еще актуальна?
Ко мне уже давненько обращений с подобной проблемой не было.
PMEmail Poster
daemon | Профиль
Дата 27 Май, 2011, 9:29
Quote Post






Группа: Пpохожий
Сообщений: 11
Регистрация: 10.05.11
Авторитет: 0
Вне форума

Предупреждения:
(0%) -----


такая же хрень была вконтактике когда в хост.ини практически все популярные сайты менялись на хост, который требовал отправить денег.
PMEmail Poster
alexandr2011 | Профиль
Дата 27 Май, 2011, 10:43
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1124
Регистрация: 20.02.11
Авторитет: 44
Вне форума

Предупреждения:
(0%) -----


проблема не в кодеках и прочей лабудени, а в прокладке - между креслом и клавой. Отсутствие антивируса и/или нежелание думать - приводят к таким вот штукенциям. Мне недавно принесли такой же казус - с надписью, что то типа "посещение гей-сайта за бесплатно закончилось - шлите деньги" + картинка + блокировка. Вот чуваку было весело.....


____________________
Жизнь - трагедия, для тех кто живет чувствами и комедия для тех, кто живет умом. (Жан де Лабрюйер)
Просто и банально.
Самые главные вещи на свете - это не вещи
PMEmail Poster
1/4032   
bekar |
Дата 11 Июня, 2011, 16:54
Quote Post



Unregistered









Acronis Thru Image ваше спасение!
htc | Профиль
Дата 11 Августа, 2011, 11:43
Quote Post




Group Icon

Группа: Banned
Сообщений: 74
Регистрация: 09.08.11
Авторитет: 0
Вне форума

Предупреждения:
(100%) XXXXX


сейчас новая муля появилась: софт в гугле ищешь , скачиваешь с незнакомого варез сайта якобы winrar файл с расширением .exe (выглядит так: MozillaFirefox.rar.exe) оно запускается, в лучшем случае просто попросит бабки за программу, а в худшем оно на экране чтото промелькнет и через пару минут всем известное окно в голыми бабами blink.gif
PMEmail Poster
NoName | Профиль
Дата 11 Августа, 2011, 16:17
Quote Post



Il gatto vitruviano
Group Icon

Группа: Старожил
Сообщений: 5678
Регистрация: 20.05.11
Авторитет: 189
Вне форума

Предупреждения:
(0%) -----


Проблема актуальна. На прошлой неделе поймал такую херь на средней паршивости сайте о российской недвижимости. Лечился в безопасном режиме др.Вебом, апосля Авирой + ковыряние в реестре. Задолбался.


____________________
user posted image
user posted image
+380-50-360-09-55 (+viber); +380-67-750-42-26; +7-978-109-90-80
PMEmail Poster
1/16296   

Topic OptionsСтраницы: (7) 1 2 3 ... Последняя » Start new topic Start Poll 

 



[ Script Execution time: 0.1686 ]   [ 13 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top