220 Жалоба Опубликовано 17 апреля, 2015 в инете пишут прокатывало но хз изучай Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
FSP Жалоба Опубликовано 20 апреля, 2015 Как крайний вариант стоит рассматривать выполнение требований мошенников? Или в итоге получишь шиш? Я помню некоторые кадры отправляли смс чтобы удалить порнобанеры, но их просили выслать смс повторно.. да да так потом ещё надо третий раз смс отправлять... побольше отправляй... ой не могу.. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dr.Evil Жалоба Опубликовано 20 апреля, 2015 побольше отправляй... :megalol: ой не могу.. Смотри над кем ржёшь Я жне за себя говорил. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
FSP Жалоба Опубликовано 21 апреля, 2015 Смотри над кем ржёшь Я жне за себя говорил. "Смотри над кем ржёшь " - вы имели ввиду,что мул типо я модератор,и это не следует делать? ржут кони,а я чел! логика у вас. ппц. я в общем сразу понял,что не про вас идет речь. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
IRINA_ Жалоба Опубликовано 30 апреля, 2015 не знаю куда написать, пишу сюда.Сегодня многим стали приходить на почту письма от "Судебных приставов". Мы-то удалили от греха подальше, а вот соседи открыли, теперь проблемы с 1Ской у них. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
220 Жалоба Опубликовано 30 апреля, 2015 бекапы спасут мир интересно содержание письма - скрин ) просто - без участия клиента вирус не пролезет Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dr.Evil Жалоба Опубликовано 30 апреля, 2015 а вот соседи открыли, теперь проблемы с 1Ской у них. Если у них вымогатель, с которым я недавно столкнулся, то каюк.. интересно содержание письма - скрин Интересно каково это вообще подхватить вирус или блокировщик.. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
220 Жалоба Опубликовано 30 апреля, 2015 5сек. в принципе Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
IRINA_ Жалоба Опубликовано 30 апреля, 2015 Там кнопка для загрузки основного текста была, сам текст говорил о том, что у вас имеется неоплаченная задолженност и тд и тп, в связи с этим возбуждено производство,номер дела и тд. и что б ознакомится, нужно загрузить документ. скрина нет, тк удалили его, если придет такое на мою почту, сделаю скрин Оказывается, это архиватор, который файлы архивирует, и не чем не пробъешь его. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
220 Жалоба Опубликовано 30 апреля, 2015 спасибо за информацию Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
queyron nolberto Жалоба Опубликовано 30 апреля, 2015 Интересно каково это вообще подхватить вирус или блокировщик.. Мой опыт локеров и вирусов. Вирусы В школах были простые варианты червей, которые создавали exe с названием папки, а саму папку прятали как скрытую. Был самый старый 2003-2004, мы в халву катали, у некоторых через 15-20 мин открывался IE и страничка автономная со словами хакера, фото вроде было его. Потом попадался на Sality A,B и G. Оба первых да и все - страх божий, все патчит т.е заражает. Первый самый в 2007-2008, это была еще иконка дома синего из клипартов Word, проще удалить все exe - Dr.Web патчит их легко, но софт на удаление + переустановка + запрет авторана и новые базы. Касперский выкладывал утилиты, чистит и лечит все exe и систему, но всегда след остается где-то. Лучше еще перед запуском подкл. все флешки что контактировали если не силен в знаниях - утилита Salitiy Killer по всем дискам ищет. Был еще Delfy, это простой червяк колхозный который кроме как приклеплять exe к своему Delphi 7 стабу нихрена не умел. В принципе легко брался Overlay в конце из PEID, и анпакался. Но так надо вручную, опять снос и.т.д Кстати заражает не все подряд, а сигнатуры Delphi. Даже XE3 заражал. Другими словами - ты поймал вирус. Он открылся ~20-30 КБ, чаще всего это уже зараженная программа на языке Pascal/Delphi. Он ищет exe написанные на Delphi, и берет к самому себе(стаб) приклеивает этот exe. Ты открыл зараженную прогу - она анпакнулась во временную папку. Локеры Был локер у друга - вместо загрузчика W7 прописывался этот локер, соответственно - открыл BartPE, вернул загрузчик. Писал наверное баклан без ума и идей, но даже так люди отдают деньги, там же теперь все под паролем, все - отнесешь и удалится все, сказки. Ничего такого что там написано он не делал. Пустышка для запугивания, кстати весьма эффективна - ведь в безопасный не зайти. Trojan.MBRLocker Был еще на VB 6 (~OH SHI) который запускался на весь экран и не давал ничего делать. Были кнопки цифры, в общем опять игрушка - ничего кроме как напугать она не умела. Также зашел в BartPE, удалил из автозагрузки или делал проще - чаще всего во времена этой эпидемии, кстати Россия родитель этих Winlocker-ов по моему мнению, они прописывались или в \%username%\Local Settings\Temp или \%username%\Local Settings\Application Data или рядом, главное я искал всегда поиском и находил что-то подозрительное. Никогда не подводил меня поиск и осмотр простой файла - иконка, вес, прогон MD5 по инету или еще что-то. Я помню второй локер имел лого МТС и помоему было сказано типа ты смотрел гей порно и ФСБ отследил тебя и все такое. Еще был очень редкий, но шанс был - в 2010 или где-то так, зашел на Никита-Онлайн, делает игры и контект типа игры музяка картинки на твой телефон, оттуда ловил скрипт который в системе подменял загрузку google статистики. Вместо этих скриптов гугл загружался скрипт со словами ваш интернет заблокирован. По моему лечился так - HiJackthis от сами знаете кого, и ищешь DNS записи прописанные и мусор. Но надо было еще и кеш почистить полностью. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
IRINA_ Жалоба Опубликовано 5 мая, 2015 интересно содержание письма - скрин ) Ну вот и новое подоспело)) Безымянный222.bmp Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
220 Жалоба Опубликовано 5 мая, 2015 Спасибо огромное Как и думалось -заражение - дело рук самого абона - спам надо вычислять Есстественно и фильтры самой почты нифига не пашут В общем, активизировались очередные мошеники )) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
IRINA_ Жалоба Опубликовано 5 мая, 2015 Как и думалось -заражение - дело рук самого абона - спам надо вычислять Почта не моя, кстати, мне еще не приходили такие "письма счастья"))ттт Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
220 Жалоба Опубликовано 5 мая, 2015 да я в общем написал -то накипело просто всегда просто - никто ничего не делает - оно само а умудряются и антивиря выключать - ( он же чтото пишет красным - мешает) и так далее здесь чистый спам с вложениями и левыми расширениями на "энтузиастов" рассчитано Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dr.Evil Жалоба Опубликовано 5 мая, 2015 он же чтото пишет красным - мешае да просто тормозит Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
IRINA_ Жалоба Опубликовано 5 мая, 2015 да просто тормозит Особенно Касперский. С ним работать вообще не вариант Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
queyron nolberto Жалоба Опубликовано 5 мая, 2015 да просто тормозит Avira - только при вкл. может сканить. Не лагает. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
evmian Жалоба Опубликовано 14 июля, 2015 Машина не грузится после вируса. Как можно отредактировать её реестр. Если загружаюсь с c DVD-диска - показывается не родной реестр. Цепляю больной диск на здоровую машину - тоже никак не достучусь до больного реестра? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
vlast Жалоба Опубликовано 14 июля, 2015 Тебе нужен диск Chip XP, на ём есть живая винда, а в ней тулзы по борьбе с подобной хренью. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
FSP Жалоба Опубликовано 15 июля, 2015 ERD Commander all воспользуйся и прочти вот это Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
queуron Жалоба Опубликовано 17 июля, 2015 Машина не грузится после вируса. Как можно отредактировать её реестр. Если загружаюсь с c DVD-диска - показывается не родной реестр. Цепляю больной диск на здоровую машину - тоже никак не достучусь до больного реестра? ZverDVD - там есть AlkidPE ZverDVD Edition, нарежь 4.3 ГБ на диск, будет и установка WinXP, и Acronis, и Victoria Как запустишь, либо ERD Commander, либо RegEdit(Remote). Эти баннеры, обычные вирусы. Есть программы антибаннер, но они дорогие. Я советую простое решение. в лабораториях касперского и доктор веб есть специальные сервисы разблокировки. Отсылаете информацию, номер телефона на который требуют отослать смс, или другую инфу от злоумышленников и вам пришлют код разблокировки. Если не удается войти в систему на своем компе, то сделайте это с компа друга, соседа и т.д. Все просто и быстро. Проблема в том что есть и пустышки локеры, есть и новые варианты, а для лечения есть и типа RansomHide программы на халяву. А можно и через BartPE сделать. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты