Надысь вызвали снимать локер, виндовый. Текст " МВД Украины,,," Ни тебе куда денег слать ни суммы. Зато есть окно для ввода кода. Вот и мысля, а не спецслужбы ли уже подключились и блочат порнуху?
» Windows заблокирован!
tshudini
Не,просто школьник забыл номер написать
Не,просто школьник забыл номер написать
Интересно было бы свежак посмотреть. Но видно кончились винлоки, гуглил - бесполезно. На каких хоть сайтах их сейчас впаривают?
zikol
гуглить не очень, лучше яндексить. Яндес лидер по выдаче этого говна.
У большинства моих клиентов последний запрос "порно" в яндексе
з.ы.
И обязательно используй старые версии acrobat, java и flash плагинов для браузера, так как нынче влоб не впаривают EXE файл, а пробивают браузер через связки эксплоитов.
гуглить не очень, лучше яндексить. Яндес лидер по выдаче этого говна.
У большинства моих клиентов последний запрос "порно" в яндексе
з.ы.
И обязательно используй старые версии acrobat, java и flash плагинов для браузера, так как нынче влоб не впаривают EXE файл, а пробивают браузер через связки эксплоитов.
ynbIpb
Не факт. Тот, что я выкладывал ранее, был "снял" с "учебного" компа (ясно всё обновлено на "автомате") и на компе НЕТ, ни контактов-однокласников, ни "прочих" хлам-сетей, только по учёбе-дизайнерское.
Так "блокер" был "пойман" с "помощью" IE, при поиск-просмотре через гугле-поиск по запросу "проекты шале швейцария" (ну примерно так). И в ходе перехода по страницам "выскочило" окно с онлайн-бродилкой-стрелялкой и таймер-отказом, и поскольку "крестиков-закрывашек" не было, то было "нажато" "отмена" ...ИИИИ.... комп завис, позже после "принудительной" (кнопка) перезагрузки "появилось" окошко.
И поскольку этот "комплектик" ещё "цеплялся" (каким боком - не искал особо были и дллки и ещё "файло") к csrss.exe, то было затрачено (на удаление) .... на 10 мин больше ("чистка" "свежепоявившегося" файла).
Не факт. Тот, что я выкладывал ранее, был "снял" с "учебного" компа (ясно всё обновлено на "автомате") и на компе НЕТ, ни контактов-однокласников, ни "прочих" хлам-сетей, только по учёбе-дизайнерское.
Так "блокер" был "пойман" с "помощью" IE, при поиск-просмотре через гугле-поиск по запросу "проекты шале швейцария" (ну примерно так). И в ходе перехода по страницам "выскочило" окно с онлайн-бродилкой-стрелялкой и таймер-отказом, и поскольку "крестиков-закрывашек" не было, то было "нажато" "отмена" ...ИИИИ.... комп завис, позже после "принудительной" (кнопка) перезагрузки "появилось" окошко.
И поскольку этот "комплектик" ещё "цеплялся" (каким боком - не искал особо были и дллки и ещё "файло") к csrss.exe, то было затрачено (на удаление) .... на 10 мин больше ("чистка" "свежепоявившегося" файла).
Люди, ситуация! Мой товарищ залез в сети на интересные сайты. Подхватил порнобаннер на весь экран ноутбука перед загрузкой винды. Антивирус стоял, но не будем о нем. Товарищ ничего не смог сделать сам и поэтому решил переустановить систему. Переустановил. Загружается опять порнобаннер!!! Тогда хозяин ноутбука отформатировал диск "С". Запустил ноут... и опять баннер на весь черный экран. Сегодня мне принесут ноут. Я, в принципе, с таким не сталкивался. Хочу попробовать применить AntiSMS, если получится. Хотелось бы узнать мнение более опытных спецов. (ПОТОМ отпишусь, если кому интересно).
Цитата:
Тогда хозяин ноутбука отформатировал диск "С". Запустил ноут... и опять баннер на весь черный экран.
Верится с трудом. Фантастика.
PS/ Может система на D диске стояла.
KOGERENT
MBR локер-антисмс поможет.
MBR локер-антисмс поможет.
Кто-то просил свежего локера - http://rghost.ru/40114621
Пароль 111
Пароль 111
Цитата:
Кто-то просил свежего локера - http://rghost.ru/40114621
Пароль 111
ВСЕ ДЕЛАЛОСЬ НА ВИРТУАЛКЕ.
Symantec Endpoint Protection лоханулся, но после перезагрузки стол чистый.
Потом установил комодо фаер и Эмсисофт антивирус. Комодо предупредил после запуска, что зараза хочет изменять защищен обл. реестра. Я разрешил. Есть баннер. Эмсик не рыпнулся даже. Восстанавливал с-му через установочный диск виндовз.
arvidos
Спасибо.
Зловред очень похож на предыдущий в этой ветке форума. Отличается только информационных окном. Видно одна шайка штампует или конструктор.
Спасибо.
Зловред очень похож на предыдущий в этой ветке форума. Отличается только информационных окном. Видно одна шайка штампует или конструктор.
Цитата:
Запустил ноут... и опять баннер на весь черный экран.
http://antisms.simplix.info/AntiSMS.iso - и все было бы чисто даже без переустановки и формата С
sapr20031
Herzz
помогла AntiSMS. Но опять проблема: на диске "С" стояла ХРюша. "С" имеет 16ГБ свободного места. Пытаюсь установить ХРюшу снова, не могу. Пишет, : "166677 МБ диск 0 ID 0 шина на atapi (MBR)
однако этот диск не содержит раздела, совместимого с Windows XP. Для продолжения установки вернитесь к предыдущему экрану и создайте на выбранном диске раздел, совместимый с Windows XP".
И что делать теперь? Я так понял, что "C" затерли Акронисом...
Herzz
помогла AntiSMS. Но опять проблема: на диске "С" стояла ХРюша. "С" имеет 16ГБ свободного места. Пытаюсь установить ХРюшу снова, не могу. Пишет, : "166677 МБ диск 0 ID 0 шина на atapi (MBR)
однако этот диск не содержит раздела, совместимого с Windows XP. Для продолжения установки вернитесь к предыдущему экрану и создайте на выбранном диске раздел, совместимый с Windows XP".
И что делать теперь? Я так понял, что "C" затерли Акронисом...
KOGERENT
Цитата:
Так вот тем же Акронисом и создайте загрузочный раздел на диске.
Цитата:
Я так понял, что "C" затерли Акронисом...
Так вот тем же Акронисом и создайте загрузочный раздел на диске.
KOGERENT
Загрузочный диск с ms-dos вам в помощь, было дело, сам доигрыввался до того, что ничем не мог создать разделыдля windows, + fdisk
Загрузочный диск с ms-dos вам в помощь, было дело, сам доигрыввался до того, что ничем не мог создать разделыдля windows, + fdisk
OZZIKos
Спасибо. В работе с Акронис диск директор я не силен, но продвижение идет. иногда ОДНО вовремя сказанное слово очень помогает.
Спасибо. В работе с Акронис диск директор я не силен, но продвижение идет. иногда ОДНО вовремя сказанное слово очень помогает.
KOGERENT
Цитата:
Удачи. В Акронисе стоит немного покопаться и никакие вирусы не страшны. Бэкап - сила.
Цитата:
продвижение идет
Удачи. В Акронисе стоит немного покопаться и никакие вирусы не страшны. Бэкап - сила.
Цитата:
Кто-то просил свежего локера - http://rghost.ru/40114621
Пароль 111
увы кода нет
http://mrbelyash.blogspot.com/2012/09/trojanwinlock6510-380665300919.html
Выкладываю для ознакомления одни из последних модификаций локеров:
- Первый ( в двух вариантах):
http://rghost.ru/40293637 и http://rghost.ru/40293662
Щелк
- Второй:
http://rghost.ru/40349113
Щелк
- Третий:
http://rghost.ru/40349178
Щелк
- Четвертый:
http://rghost.ru/40349281
Щелк
- Пятый забугорный просит 100 евро
http://rghost.ru/40356471
Щелк
- Пароль на скачку - 2012
- Первый ( в двух вариантах):
http://rghost.ru/40293637 и http://rghost.ru/40293662
Щелк
- Второй:
http://rghost.ru/40349113
Щелк
- Третий:
http://rghost.ru/40349178
Щелк
- Четвертый:
http://rghost.ru/40349281
Щелк
- Пятый забугорный просит 100 евро
http://rghost.ru/40356471
Щелк
- Пароль на скачку - 2012
olzaruta
спасибо.
"Третий", видать, является только компонентом, который выводит сам информационный баннер, т.к. у меня он не прописался в автозапуск.
"четвертый" тоже не является полноценным зловредом. Видать, это делается чтобы на компьютере не оставалось зловредных программ: типа, отмаз "этот баннер не является зловредом, т.к. только выводит инфу на компьютер, а кто его установил - я не знаю...".
Другие пока не проверял.
p.s. Это только мое сообщение, которое может быть ошибочным
спасибо.
"Третий", видать, является только компонентом, который выводит сам информационный баннер, т.к. у меня он не прописался в автозапуск.
"четвертый" тоже не является полноценным зловредом. Видать, это делается чтобы на компьютере не оставалось зловредных программ: типа, отмаз "этот баннер не является зловредом, т.к. только выводит инфу на компьютер, а кто его установил - я не знаю...".
Другие пока не проверял.
p.s. Это только мое сообщение, которое может быть ошибочным
Цитата:
Пятый забугорный просит 100 евро
[img]
[/img]Mokumengs
Только что качнул и распаковал - всё нормально (правда антивирь
надо "прибивать" - чтоб "не ругался")
Только что качнул и распаковал - всё нормально (правда антивирь
надо "прибивать" - чтоб "не ругался")Помогите, плиз, разблокировать Windows
Билайновский номер +79676706011
текст ообщения отсутствует.
Ни в одном из безопаных режимов загрузиться не получается.
Баннер появляется уже после начального логотипа загрузки Windows и после введения пароля.
Добавлено:
Билайновский номер +79676706011
текст ообщения отсутствует.
Ни в одном из безопаных режимов загрузиться не получается.
Баннер появляется уже после начального логотипа загрузки Windows и после введения пароля.
Добавлено:
kNatasha
Погуглил,вот что нашёл,попробуйте
819817
938978
787245
851003
898951
Погуглил,вот что нашёл,попробуйте
819817
938978
787245
851003
898951
kNatasha
в шапке мильен решений )
в шапке мильен решений )
ничего не сработало, к сожалению.
kNatasha
Не забивайте голову всякой ерундой.
Вызовите опытного специалиста -- он Вам мигом все поправит.
Тут, если в первый раз столкнулся с этим, тяжело сразу всё освоить.
Не забивайте голову всякой ерундой.
Вызовите опытного специалиста -- он Вам мигом все поправит.
Тут, если в первый раз столкнулся с этим, тяжело сразу всё освоить.
kNatasha
Ваш баннер 100% лечится с помощью утилиты AntiSMS (в шапке),
если желаете лечить руками: http://av-help.narod.ru/004.html
Ваш баннер 100% лечится с помощью утилиты AntiSMS (в шапке),
если желаете лечить руками: http://av-help.narod.ru/004.html
Сегодня лечил вымогателя 2000 р. Все как обычно тривиально, два ключа в автозапуске. Сам экзешник во временной папке. Аппетиты возросли.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115
Предыдущая тема: "svchost.exe... память не может быть "read"&q
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.