kolakola Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ynbIpb Цитата: имя засранца должно будет известно в C:\Deblocker_Log.txt интересная идея. учитывая скорость изменения кода вирусняка и возможность выловить и отправить каку на исследование. Всего записей: 149 | Зарегистр. 19-09-2003 | Отправлено: 21:47 08-08-2010

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сегодня ходил на вызов. Обнаружил новую разновидность: Всё очень примитивно: Юзер скачивает xxx_video.exe, запускает и моментально он появляется, запускает гейский сайт, прописывается в ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Что необычно он не блокирует всю систему, но ограничивает движение мыши в пределах только своего окна. Лечение: Win+D его сворачивает, потом горячими клавишами добрался до TotalCommander, там с флешки стартанул ProcKill и убил. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 19:29 09-08-2010

Jans Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору вчера клиент позвонил и сказал, что словил новый вид "баннера"   только теперь он просит отослать не СМС, а заплатить через терминал на такой-то счет, где искать инфу о разблокировке, старые "ресурсы", на данный момент, подобной инфой не обладают?   Добавлено:   на всякий случай номер счета: 004245166949 Всего записей: 2361 | Зарегистр. 07-12-2006 | Отправлено: 09:27 13-08-2010

NaxAlex Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jans не новый уже Разные терминалы и кошельки мне уже несколько месяцев попадаются... готовых кодов нет, поэтому руками через Live CD Всего записей: 1087 | Зарегистр. 21-11-2004 | Отправлено: 13:44 13-08-2010

DonDD Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ynbIpb Цитата: Всё очень примитивно: Стоило исходнику попасть в паблик как пошли клоны с единственными изменениями: номер для пополнения и текст мессаги. Изменить что то в самом коде никто и не пытается/ума не хватает Что странно - работает клава. Операционка W7?   Добавлено: Jans пробуйте вводить любой набор цифр (от 8 до 16 цифирок). Всего записей: 1169 | Зарегистр. 25-03-2006 | Отправлено: 14:06 13-08-2010 | Исправлено: DonDD, 14:29 13-08-2010

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что странно - работает клава. Операционка W7? Нет XP, видимо он тупо забыл про этут комбинацию)) Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 23:48 13-08-2010

DonDD Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ynbIpb Цитата: Нет XP, видимо он тупо забыл про этут комбинацию Кнопки  ввода от 0 до 9 нужны для ввода ответа (виртуальная клава), так как клава должна блокироваться по полной и   это есть изначально. Оставил лазейку для себя или даже скомпилить нормально не могут  Хотя, судя по тексту мессаги скорее всего чето закоментил лишнего, ибо с такой фантазией что то накодить нереально. Всего записей: 1169 | Зарегистр. 25-03-2006 | Отправлено: 00:30 14-08-2010 | Исправлено: DonDD, 01:01 14-08-2010

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Заметили как они делают акцент на гомосексуалистов? Видимо надежда на то, что человеку станет стыдно и он побоится вызвать специалиста.  Один из моих клиентов очнулся уже на пути к платёжному терминалу: Как они узнают что это я оплатил? Подобрал какойто чек и давай вбивать все цифры которые есть на чеке. Потом позвал меня.   Цитата: Стоило исходнику попасть в паблик Кстати тут  и кодить то нечего. Я на Autoit написал себе нечто подобное чисто посмотреть на сколько это сложно и для опытов. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 15:01 14-08-2010 | Исправлено: ynbIpb, 15:05 14-08-2010

NordBoB Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте господа! Возникла проблема у друга, постоянно сидел в контакте и словил какой то вирус, который напрочь заблокировал интернет! Когда пытаешься запустить браузер то на странице браузера выпадает окошечко касперского что типа ваш компьютер заблокирован из-за того что от вас исходило много спама, и ссылка на сайт вконтакте, самое интересное что сайт вконтакте и его главная страница натуральные, далее когда пытаешся войти под своим логином вылезает нечто следующее: +++++++++++++++++++ Поскольку с вашего компьютера происходила рассылка спам-сообщений, мы временно ограничили Вам доступ. Подробнее...   К сожалению, большое количество участников ВКонтакте привлекает спамеров – людей, которые массово отсылают пользователям рекламные, обычно мошеннические, сообщения. Теперь все компьютеры пользователей, с которых происходила рассылка спам-сообщений, будут требовать активации в целях предотвращения спам-рассылок и для обеспечения дальнейшей безопасности всей системы. После активации Вам предоставляется полноценный доступ к сервису, а также вводится защита от автоматической рассылки. Мы будем продолжать настраивать антиспам-фильтры, но уже сейчас количество спама должно резко сократиться! Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы, для этого отправьте смс c текстом 649052973 на номер 3353   В ответном сообщение Вы получите Ваш личный код активации. +++++++++++++++++++ Попробовал через сайт касперсого, доктора веба подобрать код разблокировки - не подходят Пытался проверить компьютер на вирусы, использовал cure it, avz в безопасном и livecd ничего не находит, однако cure it Говорит что файл Hosts модифицирован и он его восстановит, он его восстанавливает и все равно ничего не работает. Прошу помощи господа! Заранее спасибо большое! Всего записей: 38 | Зарегистр. 26-10-2008 | Отправлено: 19:10 17-08-2010 | Исправлено: NordBoB, 19:14 17-08-2010

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NordBoB, нужно собирать логи с компа и в эту тему: Помощь при лечении компьютера от вирусов Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 21:11 17-08-2010

NordBoB Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Благодарю! Всего записей: 38 | Зарегистр. 26-10-2008 | Отправлено: 04:53 18-08-2010

tshudini Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NordBoB   Цитата: Пытался проверить компьютер на вирусы, использовал cure it, avz в безопасном и livecd ничего не находит, однако cure it Говорит что файл Hosts модифицирован и он его восстановит, он его восстанавливает и все равно ничего не работает.   Зашел в эту ветку опять потому как только что вернулся от компа с этой же заразой. ) Добавлю что файл хост изменен таким вот предложением- " не жмитесь, смс стоит 150 рублей а вызов программиста(!) обойдется в 500 рублей" и смайлик. Приколисты пля. На машине стоял аваст 5 фри. Доступ к диспетчеру и реестр не заблокирован. Выход в интернет с любого браузера кидает на вконтакте. Но! Портабельная мозилла ходит по закладках а в вкотакты викидывает если забить что нить в поиск. Вымогатель позволил удалить Аваст и поставить КИС 9, но ключ не дал скачать пробный-ошибка системы..Обновил базы с флешки- каспер не нашел ничего. AVZ тоже не смог обновиться. Такая вот инфа.   ПС. Кроме поиска выкидывало в вконтакте если заходить по закладкам на ру-борд Видать знают эту контору По остальным вроде свободно. Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 23:59 20-08-2010 | Исправлено: tshudini, 00:03 21-08-2010

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вроде как краем глаза гдето видел инфу, что зловреды научились менять расположение настоящего файла hosts в системе, а на старом месте остаётся типа чистый. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 00:46 21-08-2010

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: научились менять расположение настоящего файла hosts в системе, а на старом месте остаётся типа чистый. вообще-то у системы есть 4 места, откуда она может по доменному имени получать ИП.   Это файл hosts, файл lmhosts, днс прова, и, емнис, нетбиос. приоритет каждого устанавливается выставлением цифири (емнис, от 0 до FF), чем больше, тем выше приоритет.   Впрочем, не думаю, что это тот слчай. лмхостс ни разу не видел инфицированным.   также это не персистент руты. на похожем случае тож их проверял - чисто.   Скорее всего вирь на уровне драйвера сети как-то встраивается и подменяет. То есть, искать саму строку в реестре или текстовом файле нет смысла. Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 01:28 21-08-2010

hohkn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NordBoB Цитата: Поскольку с вашего компьютера происходила рассылка спам-сообщений, мы временно ограничили Вам доступ. Подробнее...     К сожалению, большое количество участников ВКонтакте привлекает спамеров – людей, которые массово отсылают пользователям рекламные, обычно мошеннические, сообщения. Теперь все компьютеры пользователей, с которых происходила рассылка спам-сообщений, будут требовать активации в целях предотвращения спам-рассылок и для обеспечения дальнейшей безопасности всей системы. После активации Вам предоставляется полноценный доступ к сервису, а также вводится защита от автоматической рассылки. Мы будем продолжать настраивать антиспам-фильтры, но уже сейчас количество спама должно резко сократиться!   Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы, для этого отправьте смс c текстом 649052973 на номер 3353     В ответном сообщение Вы получите Ваш личный код активации. Было похожее у знакомого. Получается, что где-то в темпах сидит файлик, который запускает скрипт, соответственно отправляющий на данную страницу, т.е. типичный фишинг. Попробуй почистить темпы, заодно удалить куки. AVZ можно попробовать обновить на другой машине, на зараженную скопировать, переименовать во что-нибудь типа Explorer.exe и запустить. В описанном мной случае помогло. Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 22:04 21-08-2010

udaffchik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: NordBoB Здравствуйте господа!   Возникла проблема у друга, постоянно сидел в контакте и словил какой то вирус............ Мож кто подскажет где можно словить такой вирус? Для эксперемента. Всего записей: 254 | Зарегистр. 29-11-2009 | Отправлено: 22:37 21-08-2010 | Исправлено: udaffchik, 22:38 21-08-2010

DonDD Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IvANANvI Цитата: пробуйте вводить любой набор цифр (от 8 до 16 цифирок).   Добавлено: хотя можно ждать всего что угодно. Всего записей: 1169 | Зарегистр. 25-03-2006 | Отправлено: 18:51 23-08-2010

NskRonin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hohkn   Вот лечение это шняги ---------- Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни. /Конфуций/ Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 20:05 23-08-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование