вы перед собой главный вопрос поставьте: где и как я подцепил это г?
» Windows заблокирован!
bomzzz Повторюсь ещё раз не я.. как писал выше!
60 страниц тут не ты накатал. у меня вот антивируса нет уже четвертый год и ничего
bomzzz Я вас поздравляю! Знаете что такое ботнет?? - http://www.interface.ru/home.asp?artId=17243
Удачи в вашем труде
Удачи в вашем труде
наверно тот кто себе вирусы ставит с завидной регулярностью, а потом канючит: памагити спасити.
Я так понимаю вы один из авторов winlock в России ?
Да помогаем людям избавиться от заразы!
Да помогаем людям избавиться от заразы!
AdapterLp
Завязывайте. Красный цвет текста - это прерогатива модераторов.
Завязывайте. Красный цвет текста - это прерогатива модераторов.
Цитата:
А я смогу взять с зараженной машины ток исполнителей.. так сказать.. а нужен заказчик
Открываем браузер и смотрим последний посещённый порносайт, там оно и тело будет.
ynbIpb
+100!!!!!!!!!!!!!!!!!!!!!!!!
+100!!!!!!!!!!!!!!!!!!!!!!!!
Цитата:
у меня вот антивируса нет уже четвертый год и ничего
Есть анвир или нет его, главное голова на плечах. У меня стоит анвир, но всегда выключен, иногда делаю полные проверки, да съемные накопители проверяю. Ни разу не ловил всяких порно-баннеров.
AdapterLp
Цитата:
Я вас поздравляю! Знаете что такое ботнет??
Дятла можно обвешать анвирами и файрволами и все равно он будет активным участником ботнета.
Ведь наличие анвира не гарантирует защиту, пользоваться им еще нужно уметь.
DonDD да согласен!
ynbIpb да
ynbIpb да
Сегодня был вызов на винлока. И это первый случай, когда юзеры поймали его не по своей глупости в порнухе. Проникновение осуществляется через эксплоит в яве. На радостях я даже видеоурок сделал как им заразиться и соответственно вылечиться.
Видео: Flash_Video_Winlock.rar (не пугайтесь расширения exe, это флешка созданная в instantDemo)
Видео: Flash_Video_Winlock.rar (не пугайтесь расширения exe, это флешка созданная в instantDemo)
ynbIpb
логично,
но в RusLive Ram есть возможность править реестр машины не загружая удалённый куст, (так быстрее, и проще) через пуск - администрирование (если не ошибаюсь) - ф-я Редактор реестра.
Проверить Shell и userinit.exe. Так же потом запустить AVZ на поиск\исправление проблем + восстановление системы.(автоматом очиститься Temp и прочее).
Но здесь интересен LEX LIVE CD & USB RAMBOOT FULL MULTIMEDIA 2010 (10 НОЯБРЯ 2010), там есть прога Registry Reanimator - очень гут!да и по функционалу не уступает RusLive Ram и VasAlex.
"походная" шпора
логично,
но в RusLive Ram есть возможность править реестр машины не загружая удалённый куст, (так быстрее, и проще) через пуск - администрирование (если не ошибаюсь) - ф-я Редактор реестра. Проверить Shell и userinit.exe. Так же потом запустить AVZ на поиск\исправление проблем + восстановление системы.(автоматом очиститься Temp и прочее).
Но здесь интересен LEX LIVE CD & USB RAMBOOT FULL MULTIMEDIA 2010 (10 НОЯБРЯ 2010), там есть прога Registry Reanimator - очень гут!да и по функционалу не уступает RusLive Ram и VasAlex.
"походная" шпора
ynbIpb
autorun by russinovich не удобнее ?
Добавлено:
Цитата:
неа.
autorun by russinovich не удобнее ?
Добавлено:
Цитата:
Проникновение осуществляется через эксплоит в яве
неа.
я если честно не искал других путей, так как этот работает, но обязательно попробую ваши советы.
И конечно же я в реальных условиях прогоняю AVZ, но в этом случае интересен не способ избавления, а способ проникновения (именно его я хотел продемонстрировать). Под удар уже может попасть другая аудитория.
Запуск браузера от Гостя рулит, в этом случае вылезает куча окошек и прочего, но проникнуть в систему он так и не смог.
з.ы.
Ещё пробовал на windows 2000 открыть хитрую ссылку, система умерла вообще (БСОД при включении)
Добавлено:
ndch, это связка эксплоитов. у меня небыло акробата, оно прошло через яву. пробует все способы проникновения.
about, версия специально старая и ява старая. Хотел воссоздать ситуацию, которую лечил у клиента.
И конечно же я в реальных условиях прогоняю AVZ, но в этом случае интересен не способ избавления, а способ проникновения (именно его я хотел продемонстрировать). Под удар уже может попасть другая аудитория.
Запуск браузера от Гостя рулит, в этом случае вылезает куча окошек и прочего, но проникнуть в систему он так и не смог.
з.ы.
Ещё пробовал на windows 2000 открыть хитрую ссылку, система умерла вообще (БСОД при включении)
Добавлено:
ndch, это связка эксплоитов. у меня небыло акробата, оно прошло через яву. пробует все способы проникновения.
about, версия специально старая и ява старая. Хотел воссоздать ситуацию, которую лечил у клиента.
ynbIpb
покажи opera:about
Добавлено:
Цитата:
вполне возможно.
Добавлено:
попутал, список плагинов тут:
opera:plugins
покажи opera:about
Добавлено:
Цитата:
ndch, это связка эксплоитов.
вполне возможно.
Добавлено:
попутал, список плагинов тут:
opera:plugins
Цитата:
попутал, список плагинов тут:
opera:plugins
Ну стандартный набор для чистой системы плюс установил 2:
Windows Media (кстати через него тоже ломится)
Ява 6.17
Флеш
[more=вот]Плагины
Windows Media Player Plug-in Dynamic Link Libraryapplication/asx
video/x-ms-asf-plugin
application/x-mplayer2
video/x-ms-wm wm
audio/x-ms-wma wma
audio/x-ms-wax wax
video/x-ms-wvx wvx
video/x-ms-wmv wmv,wmx
video/x-ms-asf asf,asx
C:\Program Files\Opera\program\plugins\npdsplay.dll
Microsoft® DRMapplication/x-drm nip
C:\Program Files\Opera\program\plugins\npwmsdrm.dll
Java Deployment Toolkit 6.0.170.4application/npruntime-scriptable-plugin;DeploymentToolkit
C:\Program Files\Java\jre6\bin\new_plugin\npdeploytk.dll
Java(TM) Platform SE 6 U17application/x-java-applet
application/x-java-bean
application/x-java-vm
application/x-java-applet;version=1.1.1
application/x-java-bean;version=1.1.1
application/x-java-applet;version=1.1
application/x-java-bean;version=1.1
application/x-java-applet;version=1.2
application/x-java-bean;version=1.2
application/x-java-applet;version=1.1.3
application/x-java-bean;version=1.1.3
application/x-java-applet;version=1.1.2
application/x-java-bean;version=1.1.2
application/x-java-applet;version=1.3
application/x-java-bean;version=1.3
application/x-java-applet;version=1.2.2
application/x-java-bean;version=1.2.2
application/x-java-applet;version=1.2.1
application/x-java-bean;version=1.2.1
application/x-java-applet;version=1.3.1
application/x-java-bean;version=1.3.1
application/x-java-applet;version=1.4
application/x-java-bean;version=1.4
application/x-java-applet;version=1.4.1
application/x-java-bean;version=1.4.1
application/x-java-applet;version=1.4.2
application/x-java-bean;version=1.4.2
application/x-java-applet;version=1.5
application/x-java-bean;version=1.5
application/x-java-applet;version=1.6
application/x-java-bean;version=1.6
application/x-java-applet;jpi-version=1.6.0_17
application/x-java-bean;jpi-version=1.6.0_17
application/x-java-vm-npruntime
C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
Shockwave Flashapplication/futuresplash spl
application/x-shockwave-flash swf
C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll[/more]
видео по которому щелкается - http://vkontakte.ru/video_ext.php?oid=94086033&id=154004826&hash=20da0989352e9efb&hd=1
безвредно.
там клубок какой-то из js.
Добавлено:
Литераторы, блин [more]Discreet of woe, accents of denied, nought distinguishd. Sailing, wheels his mighty swell heave, and its goodly mount thou . Outstrippd his countryman of us, with fesole, ay that together smote . Feeling trial fled within outright? what dost not descending stretchd. Nature body, answerd i, haunted . Young, who beneath descend . Struck, shouldring the less sharp pain ye chance lamenting four. Signs yet confounds me desert me as curs under. Witcheries they may of words; for spelt, it needs . Cherub dark and many leaves collected, and employd on with, and ever. Brachs inquisitive and gradually, our adversaries on himself it movd . Flames; for leprous spirit lighted thus . Shore beneath us parts, answerd one, woeful tide that mine great. Rocky span, could mount not glare crimson, black air and thence. Compassd we, descending to me and those so proudly sweeps oer . Strain! and hears of yours. Shadowy smoke with speed: the land we aught discern why i before. Grant us, as sends . Borsiere, yonder hangs the seat of second round reveald. Thrusting him betrayd by craggy banks successive. This stem, i imprisond declare, how offensive to exhald . Hypocrites, disdain not every conscience smote . Falling now, is to hung we found nor only so . Voice is the resounded, roaring loud, so brute. Instant, when by name it circling year returns that romena where. Clasp thee; flew after souls, which intellect sound . Vaults, of wheresoeer it yielding, abjurd . Weary of apennine, toward us, and midst the chaste gualdrada. Dust again thou solvst my away . Task of verdant there were. Skin, appeard, where his under shelter now towards his land together short. Twind eight times re-illumd, as a tusk issued. Quivring expressd his place palsy clean lopt off. Gnawing, was its hollow . Centre, where closes on contains, go they will . Helen, for wrongfully with fixed eyes. Supplied, the subject to work her there he spread arachne oer many. Ownd, our company was sent abroad scatterd them go the trophy crownd. Sallying, or praise or fish . Broke to what this new to believest, tombs foot . Deny what terms he said, from democritus. Needle left, the beginning were only would add, but those true once. Second death; and dolorous strain. Bear.--off, he inwardly restraind me so accursed. Confidence, while latium, whence impelld. Race, share, the son, and . Downward, when was in skull and tormented, who once three faces . Saidst, that i sterile bed beneath, and having spoke. Fortresses een one, that commentary vast. Torrid soil of prow . Latest times! that appellation own with. Blue, and thick with evil. Achilles nursd; that made reply philosophy. Methinks to impair his desiring. Aggrieve them nothing fell into partners in while alone . Shallow more on plastic hand turning, i viewd, and there. Ballast of mine already lopt away . Dissimulation, witchcraft, flatteries, theft, falsehood, simony, all we left, nor tartars . One-eyd traitor whom anger seemd fitting to wailings. Records the land; or, as merited. Spreads over the ascent began, are secreted, but commentary vast, of great. Gazd with brunetto, and to hold, god and angels, that provd soon. Plume oershadows cervia wild party shalt hear what sweet. Ninth chasm beside the souls might well have issued? i continud. Exclaiming: ah, plainings breathe, and cried, that ignoble life, and profound where. Quitting us, all our alterd hue perceiving thus. Stem, i should glory come where. Whirlwind sprung, that shower, thou believst thou.[/more]
Добавлено:
ynbIpb
и ещё раз: есть ли умные винлокеры, способные снять ограничение только на чтение критичных участков реестра ?
безвредно.
там клубок какой-то из js.
Добавлено:
Литераторы, блин [more]Discreet of woe, accents of denied, nought distinguishd. Sailing, wheels his mighty swell heave, and its goodly mount thou . Outstrippd his countryman of us, with fesole, ay that together smote . Feeling trial fled within outright? what dost not descending stretchd. Nature body, answerd i, haunted . Young, who beneath descend . Struck, shouldring the less sharp pain ye chance lamenting four. Signs yet confounds me desert me as curs under. Witcheries they may of words; for spelt, it needs . Cherub dark and many leaves collected, and employd on with, and ever. Brachs inquisitive and gradually, our adversaries on himself it movd . Flames; for leprous spirit lighted thus . Shore beneath us parts, answerd one, woeful tide that mine great. Rocky span, could mount not glare crimson, black air and thence. Compassd we, descending to me and those so proudly sweeps oer . Strain! and hears of yours. Shadowy smoke with speed: the land we aught discern why i before. Grant us, as sends . Borsiere, yonder hangs the seat of second round reveald. Thrusting him betrayd by craggy banks successive. This stem, i imprisond declare, how offensive to exhald . Hypocrites, disdain not every conscience smote . Falling now, is to hung we found nor only so . Voice is the resounded, roaring loud, so brute. Instant, when by name it circling year returns that romena where. Clasp thee; flew after souls, which intellect sound . Vaults, of wheresoeer it yielding, abjurd . Weary of apennine, toward us, and midst the chaste gualdrada. Dust again thou solvst my away . Task of verdant there were. Skin, appeard, where his under shelter now towards his land together short. Twind eight times re-illumd, as a tusk issued. Quivring expressd his place palsy clean lopt off. Gnawing, was its hollow . Centre, where closes on contains, go they will . Helen, for wrongfully with fixed eyes. Supplied, the subject to work her there he spread arachne oer many. Ownd, our company was sent abroad scatterd them go the trophy crownd. Sallying, or praise or fish . Broke to what this new to believest, tombs foot . Deny what terms he said, from democritus. Needle left, the beginning were only would add, but those true once. Second death; and dolorous strain. Bear.--off, he inwardly restraind me so accursed. Confidence, while latium, whence impelld. Race, share, the son, and . Downward, when was in skull and tormented, who once three faces . Saidst, that i sterile bed beneath, and having spoke. Fortresses een one, that commentary vast. Torrid soil of prow . Latest times! that appellation own with. Blue, and thick with evil. Achilles nursd; that made reply philosophy. Methinks to impair his desiring. Aggrieve them nothing fell into partners in while alone . Shallow more on plastic hand turning, i viewd, and there. Ballast of mine already lopt away . Dissimulation, witchcraft, flatteries, theft, falsehood, simony, all we left, nor tartars . One-eyd traitor whom anger seemd fitting to wailings. Records the land; or, as merited. Spreads over the ascent began, are secreted, but commentary vast, of great. Gazd with brunetto, and to hold, god and angels, that provd soon. Plume oershadows cervia wild party shalt hear what sweet. Ninth chasm beside the souls might well have issued? i continud. Exclaiming: ah, plainings breathe, and cried, that ignoble life, and profound where. Quitting us, all our alterd hue perceiving thus. Stem, i should glory come where. Whirlwind sprung, that shower, thou believst thou.[/more]
Добавлено:
ynbIpb
и ещё раз: есть ли умные винлокеры, способные снять ограничение только на чтение критичных участков реестра ?
ndch
Цитата:
В "подробнее" цитата, либо сами накатали? Если последнее - снимаю шляпу. И неплохо бы ещё то же самое, но по-русски
.
Цитата:
Да по-моему, особого ума-то не нужно. Через API нетрудно установить аттрибуты безопасности для ключей реестра выборочно.
Цитата:
Литераторы, блин Подробнее...
В "подробнее" цитата, либо сами накатали? Если последнее - снимаю шляпу. И неплохо бы ещё то же самое, но по-русски
. Цитата:
есть ли умные винлокеры, способные снять ограничение только на чтение критичных участков реестра ?
Да по-моему, особого ума-то не нужно. Через API нетрудно установить аттрибуты безопасности для ключей реестра выборочно.
Цитата:
и ещё раз: есть ли умные винлокеры
Я не практикую блокировку этих участков. Так что хз. Бывает к одному и томуже клиенту раз 5 хожу. А что, копейка не лишняя.
По-моему, резко возросшую активность данного вида "вымогательства" под Новый Год связана с нехваткой средств на его проведение, теперь это будет регулярным явлением в предпраздничные дни 
. Что говорит о бедности вирусописателей, которые от безысходности прибегают к напряганию "своих мозгов".
. Что говорит о бедности вирусописателей, которые от безысходности прибегают к напряганию "своих мозгов".LEX LIVE CD&USB RAMBOOT FULL MULTIMEDIA 2011 (05.06.2011) -- или -- Live CD-7+ XP (Seven + LEX) x86 [2012, RUS] - реально можно установить подключение к интернет через LAN, VPN и даже WI-FI, а затем на один из Сервисы деактивации вымогателей-блокеров, указанных в шапке или запустить с диска AntiWinLocker , AntiSMS , Razblocker etc !
ss4488
таких "реальных" сборок пруд пруди, да и от сервисов стало мало толку вообще-то
таких "реальных" сборок пруд пруди, да и от сервисов стало мало толку вообще-то
NaxAlex
эта реально работает, а что касается различных - Naval7 USB Reanimator, Alkid Live CD, VasAlex BartPE etc - их точно пруд пруди и польза от них минимальна, а в основном вред - просто потеря времени.[more]LEX LIVE CD&USB RAMBOOT FULL MULTIMEDIA 2011 (05.06.2011) -- или -- Live CD-7+ XP (Seven + LEX) x86 [2012, RUS] - реально можно установить подключение к интернет через LAN, VPN и даже WI-FI, а затем на один из Сервисы деактивации вымогателей-блокеров, указанных в шапке или запустить с диска AntiWinLocker , AntiSMS , Razblocker etc ![/more]
эта реально работает, а что касается различных - Naval7 USB Reanimator, Alkid Live CD, VasAlex BartPE etc - их точно пруд пруди и польза от них минимальна, а в основном вред - просто потеря времени.[more]LEX LIVE CD&USB RAMBOOT FULL MULTIMEDIA 2011 (05.06.2011) -- или -- Live CD-7+ XP (Seven + LEX) x86 [2012, RUS] - реально можно установить подключение к интернет через LAN, VPN и даже WI-FI, а затем на один из Сервисы деактивации вымогателей-блокеров, указанных в шапке или запустить с диска AntiWinLocker , AntiSMS , Razblocker etc ![/more]
ss4488
Во всех сборках кроме доступа к реестру неактивной системы (ERD в основном), файлового менеджера и головы больше ничего не нужно против этой заразы. А выйти на сервис Антивирусов можно просто с мобильника, хотя правильно подмечено, что удачным будет случай на зараженой машине 2-5 дневной давности.
Во всех сборках кроме доступа к реестру неактивной системы (ERD в основном), файлового менеджера и головы больше ничего не нужно против этой заразы. А выйти на сервис Антивирусов можно просто с мобильника, хотя правильно подмечено, что удачным будет случай на зараженой машине 2-5 дневной давности.
Regedit + Total Commander, всё)) ни надо никакой "реальной" и нереальной сборки...))
зы. Хотя их последних попробованных сборок мне понравилась http://rutracker.org/forum/viewtopic.php?t=3186022 минимально, быстро и всё что нужно...
зы. Хотя их последних попробованных сборок мне понравилась http://rutracker.org/forum/viewtopic.php?t=3186022 минимально, быстро и всё что нужно...
BVV63
Цитата:
это ж вроде как продукт генераторов псевдоразумного текста. Специально чтоб наполнять письма и прохода сквозь антиспам-защиту.
Ссылок не дам, но они пробегали на борде не раз.
Цитата:
В "подробнее" цитата, либо сами накатали? Если последнее - снимаю шляпу. И неплохо бы ещё то же самое, но по-русски
это ж вроде как продукт генераторов псевдоразумного текста. Специально чтоб наполнять письма и прохода сквозь антиспам-защиту.
Ссылок не дам, но они пробегали на борде не раз.
[spam_detected]
Ребят, у меня такой вопрос!
стояла на моём нотике винда седьмая хоум премиум (64) по некоторым причинам снеслась и она и диск рекавери(( могу ли я скачать или поставить любой другой образ хоум премиум и поставить свой ключ который был той виндой (напечатан на наклейке внизу нотика)
стояла на моём нотике винда седьмая хоум премиум (64) по некоторым причинам снеслась и она и диск рекавери(( могу ли я скачать или поставить любой другой образ хоум премиум и поставить свой ключ который был той виндой (напечатан на наклейке внизу нотика)
uuu999
Порноблокер размером 150.8 мб? Оригинально!
В чистом виде не может он столько весить.
Порноблокер размером 150.8 мб? Оригинально!
В чистом виде не может он столько весить.Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115
Предыдущая тема: "svchost.exe... память не может быть "read"&q
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.