Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

Страницы: (5) « Первая ... 2 3 [4] 5  ( Перейти к первому непрочитанному сообщению ) Start new topic Start Poll 

> Порнобанер с sms, блокировка винды и любых исполняемых файлов
Bimer | Профиль
Дата 3 Января, 2010, 21:35
Quote Post




Group Icon

Группа: Абориген
Сообщений: 264
Регистрация: 27.11.07
Авторитет: 7
На форуме

Предупреждения:
(0%) -----


Цитата(simpyalex @ 3 Января, 2010, 18:28)
а мобила зачем в кармане?

Я так понимаю, товарищ не уловил общего смысла?
Причем тут мобила?
PMEmail Poster
NeliyZar | Профиль
Дата 3 Января, 2010, 21:44
Quote Post



Harmful lioness
Group Icon

Группа: Аборигениха
Сообщений: 2087
Регистрация: 21.08.09
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


Bimer
Цитата(Bimer @ 3 Января, 2010, 19:35)
Причем тут мобила?

По ходу вы немного не уловили)) Если Виндовс блокирован но есть закладка в мобильном браузере на страницу получения кода для разблокировки то что мешает запустить Оперу-мобил, например, в телефоне, и сходить к Касперу или на Вирусинфо и не ввести циферки с порнобанера? wink.gif


____________________
Лишь тот равен другому, кто это доказывает, и лишь тот достоин свободы, кто умеет завоевывать ее. Ш. Бодлер
PMUsers Website
7/4008   
NeliyZar | Профиль
Дата 4 Января, 2010, 11:21
Quote Post



Harmful lioness
Group Icon

Группа: Аборигениха
Сообщений: 2087
Регистрация: 21.08.09
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


Еще один сервис по Деблокерам от Др.Веба
http://news.drweb.com/show/?i=304&c=9&p=0

Отредактировал NeliyZar - 4 Января, 2010, 11:22


____________________
Лишь тот равен другому, кто это доказывает, и лишь тот достоин свободы, кто умеет завоевывать ее. Ш. Бодлер
PMUsers Website
Bimer | Профиль
Дата 4 Января, 2010, 12:38
Quote Post




Group Icon

Группа: Абориген
Сообщений: 264
Регистрация: 27.11.07
Авторитет: 7
На форуме

Предупреждения:
(0%) -----


NeliyZar
Я не немного, я совсем не уловил. Возможно я ретроград, но мобильный телефон использую исключительно по назначению - звонить. И, кстати говоря, не так уж много народу ходит в Инет мобилой. Так что утверждение весьма не очевидное.
А запустить указанную Оперу на зараженном компьютере вообще нет возможности.
Спасибо за ссылку - отрадно видеть буйство фантазии наших вирусоделов. Их бы энергию, да в мирных целях!

Отредактировал Bimer - 4 Января, 2010, 12:47
PMEmail Poster
6/1209   
NeliyZar | Профиль
Дата 4 Января, 2010, 12:50
Quote Post



Harmful lioness
Group Icon

Группа: Аборигениха
Сообщений: 2087
Регистрация: 21.08.09
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


Bimer
Цитата(Bimer @ 4 Января, 2010, 10:38)
мобильный телефон использую исключительно по назначению - звонить.

Аналогично) Я так же поступаю) Было еще время когда телефон был и модемом))
Цитата(Bimer @ 4 Января, 2010, 10:38)
И, кстати говоря, не так уж много народу ходит в Инет мобилой.

Не много) Но это не значит что нужно отказываться от такой возможности как выйти просто с мобильного телефона в инет, зайти прямо с мобилки на сайт и там произвести необходимые манипуляции по вводу кода и прочего, тем более что все что надо ввести у вас на зараженном ПК висит во всей красе, а телефон при этом ну аппсолютно не заблокирован naughty.gif А что бы все это было лехко и просто надо предварительно в раздее телефона по настройке инет соединений и прочего сделать "Закладку" как в самом простом браузере на ПК, только и того что символы и буковки надо набирать вручную)) А на хорошем телефоне или Смартфоне это вообще мелочи жизни)) Конечно же речь не идет про Нокию 1100)))))


____________________
Лишь тот равен другому, кто это доказывает, и лишь тот достоин свободы, кто умеет завоевывать ее. Ш. Бодлер
PMUsers Website
8/4008   
bredonosec | Профиль
Дата 4 Января, 2010, 15:29
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата(Bimer @ 4 Января, 2010, 11:38)
И, кстати говоря, не так уж много народу ходит в Инет мобилой. Так что утверждение весьма не очевидное.

эээ.... не так много народу мочится в подворотнях.. Но если припрет, деваться некуда, то не в штаны же smile.gif
Случай
Цитата(Bimer @ 4 Января, 2010, 11:38)
запустить указанную Оперу на зараженном компьютере вообще нет возможности.
- это именно ситуация "приперло и деваться некуда". Так что, не вижу обоснованности в возражениях.


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
5/12892   
simpyalex |
Дата 4 Января, 2010, 19:37
Quote Post



Unregistered









Bimer
Цитата(Bimer @ 4 Января, 2010, 10:38)
Возможно я ретроград, но мобильный телефон использую исключительно по назначению - звонить. И, кстати говоря, не так уж много народу ходит в Инет мобилой.
вы действительно ретроград bigwink.gif
если в кармане валяется 3G от Утела, то грех его не пользовать.

удобно еще лицензионную винду активировать, если инета нет на месте, - вжик - получите и распишитесь... smile.gif
2/   
VaH | Профиль
Дата 12 Января, 2010, 3:16
Quote Post



зрю в корень
Group Icon

Группа: Gold Member
Сообщений: 852
Регистрация: 11.02.09
Авторитет: 58
Вне форума

Предупреждения:
(0%) -----


Кошелек или жизнь
Эволюция "фабрики вымогателей", последний квартал 2009 года
в конце способы лечения от virusinfo.info


____________________
“- Рыба, — сказал он, — я тебя очень люблю и уважаю. Но я убью тебя прежде, чем настанет вечер.” (с) Э. Хемингуэй. Старик и Море.
PMEmail Poster
3/2254   
maestro | Профиль
Дата 13 Января, 2010, 0:07
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1275
Регистрация: 07.06.05
Авторитет: 11
Вне форума

Предупреждения:
(0%) -----


неделю назад у соседа была такая проблема - был загрузочный Hiren's BootCD 10.1 - там оказалось софтинка которая откатывает реестр, не знал что у него точки отката есть, откатился до момента заражения благо знали приблизительную дату, скачал CureIt from dr.Web - почистил, неделя полет нормальный
PM
5/7407   
NeliyZar | Профиль
Дата 13 Января, 2010, 12:47
Quote Post



Harmful lioness
Group Icon

Группа: Аборигениха
Сообщений: 2087
Регистрация: 21.08.09
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


На моем форуме чел выложил утилитку собственного изготовления на основе базы Др. Веб и Касперского кодов на порно банер.
Цитата
RansomHide

Миниатюрная утилита для удаления порно или любых других рекламных окон с просьбой отправить смс на такой то номер, иначе система работать не будет...

http://slil.ru/28474442

Сначала небольша история, а потом програмка. Принесли мне както компьютер на ремонт. В котором при запуске появлялась большая женская %гениталия% на весь 19 дюймовый экран, которая просила отправить смс с текстом таким то на номер такойто. Поиск вирусов через Livecd эту самую %её% не убрал. Интернет к слову из за вируса накрылся %ею% и попасть на любой форум для советов или хотя бы в яндекс нельзя было. Но я зашел в сеть со своего компа и наткнулся на сайт http://news.drweb.com/show/?i=304. В самом низу сайта есть генератор ответных кодов для таких вот вирусов. Вводишь код этой %гениталии% и она испаряется. Но это если у вас тырнэт не заблокируется вирусом. А если таки заблокируется? Переустанавливай винду ибо убрать такие вирусы пока сложно, не имея под рукой хитрых антивирей на livecd. И я написал огроменную программу на целых 15 килобайт в которой собраны все те же самые ответы, что и на упомянутом сайте. Собственно програмку для упокоения этих вирусов я и выкладываю.

Если кого заинтересует то пишите, буду таскать обновления версий. Вес проги АЖ 25 кБайт после внесения обновлений. Так же требуются новые коды если их нет в утили а вам попался номер и код разблокировки. Но только если действительно в утилитке такого не нашлось а вам попался. Будет включен в базу проги обязательно и сразу.


____________________
Лишь тот равен другому, кто это доказывает, и лишь тот достоин свободы, кто умеет завоевывать ее. Ш. Бодлер
PMUsers Website
7/4008   
alexsf | Профиль
Дата 13 Января, 2010, 14:02
Quote Post




Group Icon

Группа: Абориген
Сообщений: 337
Регистрация: 27.01.06
Авторитет: 27
Вне форума

Предупреждения:
(0%) -----


Отлично, только NIS послал меня вместе с программой и её ответами в %её%. no.gif


____________________
http://alexsf.ru/

978-756-98-35
PMEmail Poster
NeliyZar | Профиль
Дата 13 Января, 2010, 14:09
Quote Post



Harmful lioness
Group Icon

Группа: Аборигениха
Сообщений: 2087
Регистрация: 21.08.09
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


Новая версия с добавленными 10 кодами http://slil.ru/28477507
Цитата(alexsf @ 13 Января, 2010, 12:02)
только NIS послал

Чего ради? Если есть сомнения то есть Вирустотал и 25 кб проверить не проблема.

Отредактировал NeliyZar - 13 Января, 2010, 14:11


____________________
Лишь тот равен другому, кто это доказывает, и лишь тот достоин свободы, кто умеет завоевывать ее. Ш. Бодлер
PMUsers Website
1/4008   
NeliyZar | Профиль
Дата 13 Января, 2010, 14:18
Quote Post



Harmful lioness
Group Icon

Группа: Аборигениха
Сообщений: 2087
Регистрация: 21.08.09
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


Проверка Вирустотал
Впрочем как всегда... дело сугубо добровольное.


____________________
Лишь тот равен другому, кто это доказывает, и лишь тот достоин свободы, кто умеет завоевывать ее. Ш. Бодлер
PMUsers Website
2/4008   
NeliyZar | Профиль
Дата 14 Января, 2010, 0:40
Quote Post



Harmful lioness
Group Icon

Группа: Аборигениха
Сообщений: 2087
Регистрация: 21.08.09
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


Эх. Новая разновидность.....
Цитата

Народ!
Столкнулся за последнии дни с новым (по крайней мере для меня) проявлением этой заразы на уже ТРЁХ компах!
Ибо ввод ответного кода НЕ решает проблему, а создаёт новую!

Те кто уже вводил код - могут проверить!

и так...
Зараза попадая на ПК создаёт несколько файлов, которые блокируют работу системы и которые благополучно удаляются после ввода ответного кода!
НО... и создаётся один файл, который остаётся в системе (можно напугать - НАВСЕГДА!) - называется userlib.dll и прячется (как правило) в coocies!
Через него (как я понимаю) после ввода ответного кода настраивается загрузка системы!

(почему я считаю что реестр портится ПОСЛЕ ввода ответного кода?! потому что, когда я убивал эту заразу до ввода - через Kaspersky LiveCD - после перезагрузки всё работало как часы! и повторная проверка уже из-под windows ничего не выявляла!)

так вот...
Касперский его обнаружил после перезагрузки ПК - после ввода кода - и предложил удалить!
После его удаления при следующей перезагрузке (проходила она ОЧЕНЬ долго - я уж думал, что ПК завис) - практически ВСЕ службы были остановлены (даже самая простая - буфер обмена) и не запускались!
Делать на компьютере (кроме, как наблюдать рабочий стол) реально НИЧЕГО НЕЛЬЗЯ!

Порыл интернет - нашёл приблизительное описание:
Цитата

Изменения делаемые вирусом, которые заметил
1. Распаковывает в папку X:\Documents and Settings\XXXXXXXXXX\Local Settings\Temp файлы (xxxxxxx- имя пользователя)
dasB.tmp
dasB.tsh
dasB
в папку X:\Documents and Settings\XXXXXXXX\Cookies\ файл
userlib.dll
в папку X:\WINDOWS\Prefetch\
DASB.TMP-30513683.pf
2. Exe файл вируса удаляется и управление передается на dasB.tmp
Этот файл делает изменения для автозапуска в реестре
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon дописывает в параметр Userinit свое значение
X:\WINDOWS\system32\userinit.exe,X:\DOCUME~1\9335~1\LOCALS~1\Temp\dasB.tmp
В ветке HKLM\System\CurrentControlSet\Services\WinSock2\ делает множественные модификации параметров для перехвата работы интернета
дописывает путь к файлу userlib.dll. Поэтому после удаления userlib.dll интернет может перестать работать.
Я воспользовался утилитой WinsockxpFix для восстановления рабочих параметров
Для удаления вируса необходимо
1. Остановить процесс dasB.tmp. Так как диспетчер задач заблокирован я использовал стороннюю утилиту AnVir.
После остановки процесса и удаления файлов dasB.tmp dasB.tsh dasB баннер исчезает.
2. Удалить X:\WINDOWS\Prefetch\DASB.TMP-30513683.pf
3. Править параметр Userinit в ветке реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
должно остаться только X:\WINDOWS\system32\userinit.exe
4. Удалить userlib.dll просто не удаляется, я использовал Dr.Web CureIT
5. Восстановить работу диспетчера задач через программу AVZ или использовав gpedit.msc
6. Перезагрузиться
7. Если интернет не работает использовать программу WinsockxpFix


Вывод: НЕЛЬЗЯ вводить ответный код - иначе реестр будет запорот!
Заразу надо убивать сразу и ПОЛНОСТЬЮ!



____________________
Лишь тот равен другому, кто это доказывает, и лишь тот достоин свободы, кто умеет завоевывать ее. Ш. Бодлер
PMUsers Website
9/4008   
Eugene | Профиль
Дата 14 Января, 2010, 12:58
Quote Post



Юджин
Group Icon

Группа: VIP
Сообщений: 2047
Регистрация: 12.08.03
Авторитет: 8
Вне форума

Предупреждения:
(0%) -----


Цитата(NeliyZar @ 13 Января, 2010, 22:40)
7. Если интернет не работает использовать программу WinsockxpFix

а нельзя это было вчера до 18:00 отписать smile.gif

я вчера после работы сразу уехал лечить вирус
какой - не знал
но теперь понятно что лечил именно этот
добавлю сюда еще один симптом:
если зайти в папку с именем "Far", то процесс explorer.exe перезапускается
но т.к. вообще ни один exe-шник не запускается то и смысла заходить в эту папку нет sad.gif

в итоге все вылечил
окромя интернета - не работает ДНС
провайдер пингуется, ВПН по айпи адресу стартует
все дальше пингуется по айпи

обновил Win SP2 до Win SP3 (поверх)
думал вылечится...
теперь вообще сетевая карта не обнаруживается
установка драйверов с диска от матернки не помогла sad.gif
уехал в 23-00, пообещав что на выходных поставлю винду начисто




____________________
Жизнь - вечная борьба: до обеда с голодом, после обеда со сном.
PMEmail Poster
7/5791   
Eugene | Профиль
Дата 14 Января, 2010, 13:01
Quote Post



Юджин
Group Icon

Группа: VIP
Сообщений: 2047
Регистрация: 12.08.03
Авторитет: 8
Вне форума

Предупреждения:
(0%) -----


а что за WinsockxpFix ?
он поможет вернуть сетевую карту ?
я так понимаю, его надо было запускать еще до того как она окончательно исчезла


____________________
Жизнь - вечная борьба: до обеда с голодом, после обеда со сном.
PMEmail Poster
5/5791   
NeliyZar | Профиль
Дата 14 Января, 2010, 14:50
Quote Post



Harmful lioness
Group Icon

Группа: Аборигениха
Сообщений: 2087
Регистрация: 21.08.09
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


Eugene
Цитата(Eugene @ 14 Января, 2010, 10:58)
а нельзя это было вчера до 18:00 отписать smile.gif

Ну знаете)) Как нашлось так и притянула))


Кстати http://www.anvir.net/ про этот альтернативный диспетчер задач надеюсь многим известно? wink.gif Классная штука)) Раньше был и порталб вариант сразу на сайте, но счас не вижу. Хотя установленный у себя на ПК и скопированный в папке на флешку запускается легко. Отличие от МС то что показывает путь к исполняющему файлу процесса и может открывать каталог исполняющего файла. Лично у меня уже года три-четыре. Стоит параллельно с Диспетчером от Виндовс но можно и заменять при желании.


____________________
Лишь тот равен другому, кто это доказывает, и лишь тот достоин свободы, кто умеет завоевывать ее. Ш. Бодлер
PMUsers Website
7/4008   
NeliyZar | Профиль
Дата 14 Января, 2010, 14:58
Quote Post



Harmful lioness
Group Icon

Группа: Аборигениха
Сообщений: 2087
Регистрация: 21.08.09
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


Цитата(Eugene @ 14 Января, 2010, 11:01)
а что за WinsockxpFix ?
он поможет вернуть сетевую карту ?

Цитата
Возможно что тебе повезло - я столкнулся почти с такой же проблемой вчера после того как ad-aware потер ключики в реестре которые отвечают за TCP/IP и DHCP. Все вылечилось легко и просто, правда порыться в инете пришлось пока я нашел решение  Вобщем программа называется WinsockXPFix.exe, она эти ключики в реестре перезаписывает и сбрасывает сетевые настройки, а потом все работает ништяк 


Это с Руборда потому что на родном сайте только англ))
Цитата
WinSock XP Fix offers a last resort if your Internet connectivity has been corrupted due to invalid or removed registry entries. It can often cure the problem of lost connections after the removal of Adware components or improper uninstall of firewall applications or other tools that modify the XP network and Winsock settings. If you encounter connection problems after removing network related software, Adware or after registry clean-up; and all other ways fail, then give WinSock XP Fix a try. It can create a registry backup of your current settings, so it is fairly safe to use. We actually tested it on a test machine that was having a Winsock problem due to some Adware removal, and after running the utility and rebooting, the connectivity was restored.

Перевод Гугля wink.gif

WinSock XP Fix предлагает крайнего средства, если ваше подключение к Интернету был поврежден из-за недействительных или удалить записи реестра. Он часто может вылечить проблема потеряла связь после удаления компонентов рекламного или ненадлежащее удаление брандмауэров приложений или другие инструменты, которые изменяют сеть XP и Winsock настройки. Если вы столкнулись с проблемами связи после удаления сетевого программного обеспечения, Adware реестра или после очистки, и все другие способы Fail, а затем дать WinSock XP Fix попробовать. Это может создать резервную копию реестра текущие настройки, так что она является достаточно безопасным для использования. Мы протестировали его на тестовой машине, которая возникла проблема Winsock из-за некоторых удаления Adware, и после запуска программы и перезагрузки, была восстановлена связь.

Страница закачки http://www.snapfiles.com/downloads/winsock...nsockxpfix.html

Отредактировал NeliyZar - 14 Января, 2010, 15:47


____________________
Лишь тот равен другому, кто это доказывает, и лишь тот достоин свободы, кто умеет завоевывать ее. Ш. Бодлер
PMUsers Website
7/4008   
NeliyZar | Профиль
Дата 14 Января, 2010, 15:17
Quote Post



Harmful lioness
Group Icon

Группа: Аборигениха
Сообщений: 2087
Регистрация: 21.08.09
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


Цитата(Eugene @ 14 Января, 2010, 10:58)
теперь вообще сетевая карта не обнаруживается
установка драйверов с диска от матернки не помогла sad.gif

Имеется ввиду что ее нет в диспетчере устройств?
По поводу восстановления ОС после заражения. В Каспере 2010 есть такая вот фича. user posted image
может и поможет.


____________________
Лишь тот равен другому, кто это доказывает, и лишь тот достоин свободы, кто умеет завоевывать ее. Ш. Бодлер
PMUsers Website
4/4008   
Rumlin | Профиль
Дата 15 Января, 2010, 17:58
Quote Post




Group Icon

Группа: Старожил
Сообщений: 10130
Регистрация: 31.01.05
Авторитет: 31
Вне форума

Предупреждения:
(0%) -----


Прикол - Порноролик попал на видеоэкран в Москве в результате атаки хакеров


____________________
СЦ ТМ BRAVO, PCM, MUSTEK, APC, EATON, Codegen, FSP, SVEN, 4U, APACER, MICROLAB, XEROX - (0652) 60-08-56


user posted imageuser posted image
PMEmail Poster

Topic OptionsСтраницы: (5) « Первая ... 2 3 [4] 5  Start new topic Start Poll 

 



[ Script Execution time: 0.0892 ]   [ 13 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top