Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Windows заблокирован!

Автор: noook
Дата сообщения: 31.12.2009 04:35
lunohod1
нет, не подскажу
сам не пойму откуда он попался, в инете был мало в этот и предыдущий день

gold_boy
я там выкладывал чуть выше свой архив
Автор: gjf
Дата сообщения: 31.12.2009 19:45
gold_boy
Универсальной нет. Для семейства Get Accelerator уже есть. Так что ой.
Автор: gold_boy
Дата сообщения: 02.01.2010 15:08

Цитата:
Универсальной нет. Для семейства Get Accelerator уже есть. Так что ой.



А выложи для семейства Get Accelerator.
Автор: nevermindiwwe
Дата сообщения: 02.01.2010 17:43
http://ifolder.ru/15755811 - файл, с которого начинается заражение
пароль - infected
описание: h__p://www.virustotal.com/ru/analisis/5df242a22d71fa6a5fac075036428acd9f505bd61febbac053960191a111393e-1262446358
также можна взять здесь: h__p://bestporn-video.com/xxx/download5/21/install_flash_player.exe
Автор: Vigorous
Дата сообщения: 03.01.2010 08:03
nevermindiwwe
вирусы то зачем так открыто выкладывать???
Автор: gold_boy
Дата сообщения: 03.01.2010 16:15
Vigorous


Потому что я попросил. Надо самим разбираться как с вирусами бороться без всяких KIS' ов и KAV'ов.
Автор: NeliyZar
Дата сообщения: 03.01.2010 16:50


Сервис деактивации вымогателей-блокеров
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker

"Лаборатория Касперского"     и портал VirusInfo представляют бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер.
Для получения кода разблокировки вам необходимо указать:


номер телефона, на который вам предлагают отправить СМС;
текст сообщения, которое требуют отправить на этот номер.
Автор: Vigorous
Дата сообщения: 03.01.2010 17:19
NeliyZar

Цитата:
Для получения кода разблокировки вам необходимо указать:
номер телефона, на который вам предлагают отправить СМС;
текст сообщения, которое требуют отправить на этот номер.

толку от этих сервисов на практике 0%
свежих там нет, а со старыми антивирусы и так справляются.

gold_boy

Цитата:
Потому что я попросил.

для этого есть ПМ
Автор: NeliyZar
Дата сообщения: 03.01.2010 17:36
Vigorous

Цитата:
толку от этих сервисов на практике 0%
свежих там нет, а со старыми антивирусы и так справляются.

Ну я не проверяла конечно Попалось- выложила)) Мало ли... Некоторые и вовсе без антивирусов живут и бывают где попало... Как камикадзе))))
Автор: Vigorous
Дата сообщения: 03.01.2010 17:46
NeliyZar
я лично без антивирусов живу и вижу их только у клиентов

какой антивирус им не ставь, все равно цепляют...

это как в реальной жизни - здоровый образ, и ни каких болезней...


а по теме, последний вылечил простой очисткой темпа...
не один антивирус на тот момент его не видел
и номера смс в базах сервисов тоже не было.
Автор: NeliyZar
Дата сообщения: 03.01.2010 18:25
Vigorous

Цитата:
а по теме, последний вылечил простой очисткой темпа...

Ну дык... И вирусы и пользоваиели разные есть))) А есть и вот такие))
На 2 января Mozilla Firefox обновление не устанавливать! Комп виснет, порнуха лезет, Касперский не замечает
Автор: praestol
Дата сообщения: 03.01.2010 18:35
У доктора веба могут помочь с этой проблемой.

http://news.drweb.com/show/?i=304&c=9&p=0
Автор: Vigorous
Дата сообщения: 03.01.2010 18:37
praestol
старая новость,
и как обычно новых кодов там нет, обновляется очень вяло...

п.с. пора шапку прикрепить и все сайты на видном месте.
Автор: gjf
Дата сообщения: 03.01.2010 18:59
Реально помочь может бета-курит. Но из-за того, что бета и част о заражается системный дров, я бы верить на 100% не стал.

Сам выщипываю ручками, у кого ситуация совсем тяжёлая - ПМте, помогу.
Автор: Vigorous
Дата сообщения: 04.01.2010 09:13
gjf

Цитата:
Реально помочь может бета-курит.

это типа кнопки резет?
у меня не работает (даже синий экран не кажет)



Цитата:
Сам выщипываю ручками

«А-а-аналогично!»
Автор: Helmsman
Дата сообщения: 04.01.2010 18:42

Цитата:
Мне крайне сложно поверить в то, что в "авторе" играет какая-то хакерская честность.

Если бы честность в нём не играла - при вводе неверного кода он бы форматировал системный раздел. Так что у него цель именно денежку поиметь, а не вредить беднягам-пользователям, которых и так уже зашугали
Автор: Viking9292
Дата сообщения: 06.01.2010 14:16
Люди плз помогите. Уже около дня парюсь с этой фигней. Много всяких советов и предложений прочитал.

НО НИЧЕГО НЕ ИЗМЕНИЛОСЬ.

Я воспользовался "Сервисом деактивации вымогателей-блокеров" ввел полученный мной код, окно исчезло. Но возникла проблема с подключением по локальной сети, которое начало выдавать что кабель отключен или что доступ ограничен.

Как избавится от этого?

Заранеее ОГРОМНОЕ спасибо!

Добавлено:
Люди если кому не сложно стукните мне в аську 421559783 как избавиться от этой хрени. Срочно нужно.=(
Автор: kpuk
Дата сообщения: 06.01.2010 15:23
Viking9292
если я правильно понял то поможет lspfix ([more=описание]
LSP-Fix is a free Windows utility to repair a loss of Internet access associated with certain types of software. This type of software, known as a Layered Service Provider or LSP, typically handles low-level Internet-related tasks, and data is passed through a chain of these programs on its way to and from the Internet. However, due to bugs in the LSP software or deletion of the software, this chain can get broken, causing the Internet connection to become inaccessible. [/more])
также вместо проги может помочь команда из консльки netsh winsock reset

Если я чего-то не то понял, или не прав, поправьте!
Автор: SaN_SaY
Дата сообщения: 06.01.2010 18:20
Вылечил этим способом пару компов.
Собссно сам способ в двух версиях.
1-я версия с использованием WinPE
2-я при наличии 2-го компа

Версия 1-ая: Итак грузимся с LiveCD (как это сделать я думаю объяснять не надо!?) после загрузки Win'ды жмем Win+R (Пуск-->Выполнить) в появившемся окошке пишем regedit тычем Enter.
В окне редактора реестра выделяем ветку [HKEY_LOCAL_MACHINE] жмем Файл --> Загрузить куст, далее по пути <буква_диска>:\Windows\system32\Config находим файло SOFTWARE. Собссно открываем (подгружаем) его, открывается окно "Загрузка куста реестра" Имя раздела можно ввести любое, но лучше сделать его отличным от названия ветвей реестра (я ввожу 123).
Далее в данной ветке(подгруженной 123) находим [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] в строке Userinit должно быть прописано: "<буква_диска>:\Windows\system32\userinit.exe," (без кавычек), если путь отличатся то прописываем его сами, но перед этим запоминаем на какой файло указывает кривой путь идем и уничтожаем заразу по этому адресу, если же путь верный то смотрим строку Shell (в моих случаях это была именно она) и смотрим что прописано в ней(должно быть - explorer.exe) может быть прописано что нибудь типа <буква_диска>:\Documets and Seting\<учетная запись пользователя>\AppData\Local\Temporary Internet Files\<название папки может быть любым>\<Вас_поимели(название файла может быть другим)>*exe или *bat.
Идем по этому пути и для надежности удаляем все файлы из конечной папки,после этого меняем значение в строке Shellна "explorer.exe"(без кавычек).
Далее Файл --> Выгрузить куст.Закрываем Редактор реестра.Перегружаемся (не забываем в биосе переключить загрузку на HDD или просто вытаскиваем диск из дисковода)

Версия 2-ая: Отличается от первой только тем что зараженный винт мы втыкаем на рабочий комп. Сканим антивирем (для очистки совести и экономии времени) если антивирь удалил всех гадов,но окошко с просьбой отослать СМС все равно осталось, повторяем процедуру излечения по версии 1.

И будет Вам счастье !!!
Автор: Viking9292
Дата сообщения: 07.01.2010 06:13
SaN_SaY

Желательно бы обьяснить как это загрзиться с LifeCD? и что для этого нужно сделать.

Добавлено:
kpuk

СПАСИБО!!! МОЯ ПРОБЛЕМА ИСЧЕЗЛА!!! ЕСТЬ КОШЕЛЬ НА ЯНДЕКСЕ? ЧЕМ СМОГУ ПОМОГУ =))))
Автор: SaN_SaY
Дата сообщения: 07.01.2010 10:07
LiveCD
Автор: nevermindiwwe
Дата сообщения: 07.01.2010 14:24
а что нужно сделать чтобы кто-то начал искать злоумышленников? а видео линчевания этих уродов на ютубе заставит задуматься их последователей и побьёт все рекорды. (шутка)
а если честно, наверное элементарно можно проследить путь денег: к кому они попадают и взять этих мерзавцев за жопу.
"Согласно данным компании МТС, наиболее часто используемый мошенниками номер 3649 принадлежит поставщику "Контент-провайдер Первый Альтернативный, ЗАО"; по сведениям, имеющимся в распоряжении VirusInfo, техническая поддержка указанного поставщика достаточно оперативно отвечает на запросы пользователей и с готовностью выдает им соответствующие коды разблокирования."
размах, с которым они работают просто поражает. может пора к этому привлечь власти?
Автор: hohkn
Дата сообщения: 07.01.2010 15:40
Сегодня маялся с ноутбуком Acer, на который умудрились поймать пресловутый Penetrator. Так эта зараза накрыла антивирусник (DrWeb), удалила почти все файлы и папки из его директории и прописалась в папке Data, откуда и размножалась. Вычистил всю папку и по новой установил антивирус. Причем, CureIt с сегодняшними базами его обаружил и мякнул. Имя файла не помню, просто бессмыссленный набор букв английского алфавита. Может кому и пригодится.
Автор: ynbIpb
Дата сообщения: 07.01.2010 16:20

Цитата:
а что нужно сделать чтобы кто-то начал искать злоумышленников?

В этой сфере деятельности достаточно легко остаться анонимным. Хозяин блокера не заключает никаких договоров, а просто регистрируется в одном из многих сервисе СМС биллинга, где не требуется предъявлять никаких документов. Короче куча посредников на пути к опсосу, которые сосут деньгу с этих СМСок. А дальше бабло выводится на вебмани там ищи свищи. В каком-то смысле все они заинтересованы в том, чтоб СМСки шли, так как они с них тоже имеют свой %.
По этому блочат не охотно, а искать, наверное вообще не ищут. Даже если приходят жалобы на их префикс, им блокируют не всю сумму, а какойто процент выплат.
Единственное правильное решение это моментальная блокировка префикса по первой жалобе. Чтобы им просто стало не выгодно этим промышлять. Если они не смогут выводить свои деньги из системы, то и не будут в ней работать.
Автор: kpuk
Дата сообщения: 07.01.2010 16:51
Viking9292
Спасибо конечно, но мне не надо)
А что конкретно помогло?
Автор: hohkn
Дата сообщения: 09.01.2010 12:21
nevermindiwwe

Цитата:
а что нужно сделать чтобы кто-то начал искать злоумышленников?

Тут еще и проблема в законодательстве. Для возбуждения дела нужен крупный ущерб, а для этого нужно море потерпевших. Искать их никто не собирается, т.к. это один большой геморрой, все они в разных городах, все пострадали от разных типов вируса, соответственно на разные номера и направляли СМСки. А если не направляли, как например те, кто обращался ко мне, так и ущерба нет. А ущерб системе засчитывается только, если наступили тяжкие последствия (не знаю, может комп должен был взорваться и всех вокруг покоцать). А так, создателю Penetratora наш гуманный суд впаял аж целых 3000 штрафа в наших деревянных. Наверно до сих пор бабки собирает на штраф. :@
Автор: NskRonin
Дата сообщения: 09.01.2010 12:32
ynbIpb
hohkn


Т.е. иными словами, надо брать вилы - узнать конкретное ФИО и идти в гости - по другому ни как?
Автор: hohkn
Дата сообщения: 09.01.2010 13:07
NskRonin
Приблизительно. Вилы можно заменить чем-нибудь потехнологичнее, например, паяльником или утюгом.
Автор: tomvo
Дата сообщения: 09.01.2010 14:32
hohkn

Цитата:
Вилы можно заменить чем-нибудь потехнологичнее, например, паяльником или утюгом


Цитата:
а видео линчевания этих уродов на ютубе заставит задуматься их последователей и побьёт все рекорды

Автор: ynbIpb
Дата сообщения: 09.01.2010 16:50
Не найдёте вы их, так как Вебмани они регистрируют на левые сканы паспортов. и прочее такое. Только если ментам Очень надо будет то найдут. Например если сынок какогонибудь большого генерала попадёт на этот развод.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115

Предыдущая тема: "svchost.exe... память не может быть "read"&q


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.