» Windows заблокирован!

NaxAlex

Прикольно ) Спасибо.

Добавлено:
Кстати, это наверно можно даже в шапку прикрепить...

NskRonin Это давное уже есть в шапке ветки Восстановление Windows (http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=1537&start=880#lt). К данной теме не имеет отношения.

коды разблокировки...http://ya-darom.pochta.ru/code.html

Товарищи!
Можно ли сочетать для защиты от баннеров Нетчарт Фильтр и Adblock Plus?
Или Popup Free с Нетчарт Фильтр?

Mikola84 (19:10 03-07-2010)
Цитата:

Товарищи!

можно всё...а лучше Opera® AC 3.7.5 Финал

То есть вы хотите сказать, что Opera AC блокирует баннеры?

Mikola84 (21:10 03-07-2010)
Цитата:

То есть вы хотите сказать, что Opera AC блокирует баннеры?

баннеры блокируют только прямые руки...всё остальное в шапке уважаемый!

Ну тогда ненужна мне эта опера, буду пользоваться старым IE8.

NaxAlex


Цитата:

_REGISTRY_USER_NTUSER_S-*, с ним немного посложнее

Чё то не понял что тут посложнее? Ведь также тупо копируем REGISTRY_USER_NTUSER_S-* и переименовываем его в NTUSER.DAT Или в каталоге Volume Information/_restore{*}/RP*/snapshot таких файлов REGISTRY_USER_NTUSER_S-* много и их надо как то по особенному выбирать? Не понял почему ты именно по размеру ищешь?

А так вроде всё понятно, спасибо!

gold_boy
NaxAlex
Восстановление Windows

NaxAlex
Большое спасибо! Твой способ реально помог. На днях знакомый притащил ноут с смс-заразой ни вэб, ни авз ничего не нашел. Каспер нарыл два скрипта в мозиле и два трояна Troian-Ransom.Win32.PinkBlocker.cas и Trojan.Win32.Qhost.nji, но результат ноль - телки как висели так и остались висеть. Что самое интересное эта разновидность блокировала любые действия клавиатуры и мышки, кроме набора цифр. Систему удалось поднять только путем отката.

Outpost Firewall Pro---защитит ли от баннеров вымогателей?

Цитата:

Outpost Firewall Pro---защитит ли от баннеров вымогателей?

нет!
У меня много было вызовов по поводу вымогателей. во всех случаях пользователь собственно ручно скачивал тело вируса и запускал его. Вымогателю не нужен доступ в интернет. он тупо показывает форму и всё. такое пишется на коленке за несколько минут.

Цитата:

У меня много было вызовов по поводу вымогателей. во всех случаях

Как вы справлялись с "вымогателями"?

Цитата:

Как вы справлялись с "вымогателями"?

Шапку читаем!

Цитата:

Как вы справлялись с "вымогателями"?

.... и последних страниц 20))

Mikola84
хватит вопросов ради вопросов, посты заработать можно иначе, Клуб телепатов

Цитата:

Как вы справлялись с "вымогателями"?

Ну вот например вчера такой опять был (я его уже описывал тут)

Пользователь решил посмотреть на женское тело )))
собственноручно скачал тело винлокера, думая что это видеоролик имя.avi.exe при запуске он сразу прописывает своё тело вместо оболочки explorer.exe прямо из того места, куда его сохранил юзер и убивает безопасный режим, открывает гейский сайт в осле (хотя юзер пользовался оперой), делает скриншот экрана с открытым браузером и выводит свои требования (бабло на номер билайна). Всё выглядит как зависшая система, но поле ввода работает. Юзер звонил оператору сотовой связи, его послали.
Лечение: Любой LiveCD с редактором реестра, грузимся с него и подгружаем куст заражённой системы, исправляем хитрый ключег и можно запускаться. Остальное фиксится через AVZ
Отсюда вывод: главная проблема в устройстве, которое расположено между монитором и креслом.

---------------------------
2 IvANANvI: Нет случайный набор цифр не проканывает. Вероятно там вообще нет функционала разблокировки.

ynbIpb
А такой вариант из шапки не прокатил?

Цитата:

Все информеры требующие для разблокировки пополнения некоего счета моб.телефона снимаются вводом любых 12 цифр с последующим лечением системы антивирусными программами.

Оператор в таких случаях действительно всех посылает чуть не матом.

осчастливился порнухой с параметрами
на номер
5121
текст
495682668

каспер
http://support.kaspersky.ru/viruses/deblocker
выдал код: 8574890955
и обломался...

однако DrWeb
http://www.drweb.com/unlocker/index/
(в деблокере которого я уж начал разачаровываться) не подвел.
он выдал целых два кода:
3514147
8706064


и первый сработал. Таки вот делы...

Цитата:

главная проблема в устройстве, которое расположено между монитором и креслом

5+
Причем бывает далеко-бесполезное и тупое. Не фиг "тыкать" всякие якобы обновы флеш-плееров, ТИПАсекьюрити-центров и т.д. Ну а уж если мозгов нет и без порнухи жить не в моготу, купить себе отдельный винт, поставить какую нибуть сборку на него. И использовать только для порнухи. Подключил и пошел одной рукой мышкой клацать, а другой .... А как че поймал формат и заново.

Цитата:

однако DrWeb
http://www.drweb.com/unlocker/index/
(в деблокере которого я уж начал разачаровываться) не подвел.
он выдал целых два кода:

вроде выковырял какашку... затесалось в папку: d:\WINDOWS\system32\dllcache\..
DrWeb вывалил вот такой матюк:
===
lsasvc.dll infected with Win32.HLLW.Autoruner.8265
===
во всяком случае очч похоже на порно-банер-вирус...

Ага каспер последнее время обманывает, а вот доктор веб, которым я раньше мало пользовался, наоборот в точку...
RansomHide что то не обновляется и тоже отстает от жизни...

Цитата:

Как вы справлялись с "вымогателями"?

Загрузкой с ЛайвСиДи подключением реестра зараженной машины и убиванием ключа(ей) на запуск гадости и файлов, на которые они указывают.
Способ 100%-но рабочий и не требующий никакого инета и всяких кодов, которые никто не знает. Можно еще и файлик сохранить и на анализ отправить.
Последствия гадости фиксятся уже потом, на вылеченной системе с помощью AVZ.

Добавлено:
Блин, не заметил, что ynbIpb то же самое выше написал.

Цитата:

RansomHide что то не обновляется и

Это бесполезная игрушка. Все номера вбиваются вручную, а беруться с соответсвующих сайтов. imho!


Цитата:

Ага каспер последнее время обманывает

К сожалению, бывает такая шняга.. тем более пару раз я натыкался на какашки, которые тышшу лет уж как детектирутся всеми антивирями, а каспер отдыхал... С исусственным интеллектом (эвристикой) у него - плоховато, imho. В этом направлении McAfee раньше рулил..
Ща надо проверить...

Цитата:

Ну а уж если мозгов нет и без порнухи жить не в моготу, купить себе отдельный винт, поставить какую нибуть сборку на него. И использовать только для порнухи.

Да нет, всё намного проще... Учётная запись Гость спасёт человечество)))
з.ы.
Меня последние дни прямо замучали вызовами на вымогатели, которые просят денег на билайн. Видимо все переходят с смс на этот метод. Кстати на virusinfo.info/deblocker/ упомянается ввод таких номеров, но я пока не пробовал. всё ручками.
Операторы начали бороться с SMS-мошенничеством

Цитата:

Учётная запись Гость спасёт человечество

Этот "контингент" не спасёт! Типа: тут супер мега дрочилка, а без установки какой нибуть "помойки" - не попасть, а "помойка" из под гостя не ставится. Да и есть тип дерьма которому ограниченные учетки, глубоко пофигу.

combofix рулит

Цитата:

Операторы начали бороться с SMS-мошенничеством

это полный чёс.. операторы и придумали всю эту порно-затею...
прибыли то упали.. а тут с каждого лоха 3 сотни! За секунду - месячная прибыль= от одной домохозяйки

Добавлено:

Цитата:

combofix рулит

я не знаю куда он рулит, но если вы не сильны в потрохах виндовса и английском, то с помощью этой "чудо-утилитки" ухерячите свою ОС л е х к о!...
впрочем, она об этом вас сразу же и предупрежает... )

правка реестра от последствий баннеров (рекомендую)