Новый баннер, блокировщик Windows.

[220]

в инете пишут прокатывало

но хз

 

изучай

[FSP]

Как крайний вариант стоит рассматривать выполнение требований мошенников? Или в итоге получишь шиш? Я помню некоторые кадры отправляли смс чтобы удалить порнобанеры, но их просили выслать смс повторно..

да да так потом ещё надо третий раз смс отправлять... побольше отправляй...      ​   ​   ​  ой не могу.. 

[dr.Evil]

 

 

побольше отправляй... :megalol:​ ​ ​ ой не могу..

Смотри над кем ржёшь

Я жне за себя говорил.

[FSP]

Смотри над кем ржёшь

Я жне за себя говорил.

"Смотри над кем ржёшь " - вы имели ввиду,что мул типо я модератор,и это не следует делать?

ржут кони,а я чел! логика у вас. ппц. я в общем сразу понял,что не про вас идет речь. 

[IRINA_]

не знаю куда написать, пишу сюда.
Сегодня многим стали приходить на почту письма от "Судебных приставов". Мы-то удалили от греха подальше, а вот соседи открыли, теперь проблемы с 1Ской у них.

[220]

бекапы спасут мир

интересно содержание письма - скрин )

 

просто - без участия клиента вирус не пролезет

[dr.Evil]

 

 

а вот соседи открыли, теперь проблемы с 1Ской у них.

Если у них вымогатель, с которым я недавно столкнулся, то каюк..

 

 

интересно содержание письма - скрин

Интересно каково это вообще подхватить вирус или блокировщик..

[220]

5сек. в принципе

[IRINA_]

Там кнопка для загрузки основного текста была, сам текст говорил о том, что у вас имеется неоплаченная задолженност и тд и тп, в связи с этим возбуждено производство,номер дела и тд. и что б ознакомится, нужно загрузить документ. 
скрина нет, тк удалили его, если придет такое на мою почту, сделаю скрин

 

Оказывается, это архиватор, который файлы архивирует, и не чем не пробъешь его. 

[220]

спасибо за информацию

[queyron nolberto]

Интересно каково это вообще подхватить вирус или блокировщик..

Мой опыт локеров и вирусов.

 

Вирусы

 

В школах были простые варианты червей, которые создавали exe с названием папки, а саму папку прятали как скрытую. Был самый старый 2003-2004, мы в халву катали, у некоторых через 15-20 мин открывался IE и страничка автономная со словами хакера, фото вроде было его.

 

Потом попадался на Sality A,B и G. Оба первых да и все - страх божий, все патчит т.е заражает. Первый самый в 2007-2008, это была еще иконка дома синего из клипартов Word, проще удалить все exe - Dr.Web патчит их легко, но софт на удаление + переустановка + запрет авторана и новые базы. Касперский выкладывал утилиты, чистит и лечит все exe и систему, но всегда след остается где-то. Лучше еще перед запуском подкл. все флешки что контактировали если не силен в знаниях - утилита Salitiy Killer по всем дискам ищет.

 

Был еще Delfy, это простой червяк колхозный который кроме как приклеплять exe к своему Delphi 7 стабу нихрена не умел. В принципе легко брался Overlay в конце из PEID, и анпакался. Но так надо вручную, опять снос и.т.д Кстати заражает не все подряд, а сигнатуры Delphi. Даже XE3 заражал.  Другими словами - ты поймал вирус. Он открылся ~20-30 КБ, чаще всего это уже зараженная программа на языке Pascal/Delphi. Он ищет exe написанные на Delphi, и берет к самому себе(стаб) приклеивает этот exe. Ты открыл зараженную прогу - она анпакнулась во временную папку.

 

Локеры

 

Был локер у друга - вместо загрузчика W7 прописывался этот локер, соответственно - открыл BartPE, вернул загрузчик. Писал наверное баклан без ума и идей, но даже так люди отдают деньги, там же теперь все под паролем, все - отнесешь и удалится все, сказки. Ничего такого что там написано он не делал. Пустышка для запугивания, кстати весьма эффективна - ведь в безопасный не зайти. Trojan.MBRLocker

 

Был еще на VB 6 (~OH SHI) который запускался на весь экран и не давал ничего делать. Были кнопки цифры, в общем опять игрушка - ничего кроме как напугать она не умела. Также зашел в BartPE, удалил из автозагрузки или делал проще - чаще всего во времена этой эпидемии, кстати Россия родитель этих Winlocker-ов по моему мнению, они прописывались или в \%username%\Local Settings\Temp или \%username%\Local Settings\Application Data или рядом, главное я искал всегда поиском и находил что-то подозрительное. Никогда не подводил меня поиск и осмотр простой файла - иконка, вес, прогон MD5 по инету или еще что-то.

 

Я помню второй локер имел лого МТС и помоему было сказано типа ты смотрел гей порно и ФСБ отследил тебя и все такое.

 

 

Еще был очень редкий, но шанс был - в 2010 или где-то так, зашел на Никита-Онлайн, делает игры и контект типа игры музяка картинки на твой телефон, оттуда ловил скрипт который в системе подменял загрузку google статистики. Вместо этих скриптов гугл загружался скрипт со словами ваш интернет заблокирован. По моему лечился так - HiJackthis от сами знаете кого, и ищешь DNS записи прописанные и мусор. Но надо было еще и кеш почистить полностью.

[IRINA_]

интересно содержание письма - скрин )

 

 

Ну вот и новое подоспело))

Безымянный222.bmp

[220]

Спасибо огромное

 

 

 

Как и думалось -заражение - дело рук самого абона - спам надо вычислять

 

Есстественно и фильтры самой почты нифига не пашут

 

 

В общем, активизировались очередные мошеники ))

[IRINA_]

 

Как и думалось -заражение - дело рук самого абона - спам надо вычислять

 

Почта не моя,

кстати, мне еще не приходили такие "письма счастья"))ттт

[220]

да я в общем написал -то

накипело просто

 

всегда просто - никто ничего не делает - оно само

 

а умудряются и антивиря выключать  - ( он же чтото пишет красным - мешает)

и так далее

 

здесь чистый спам с вложениями и  левыми расширениями

на "энтузиастов" рассчитано 

[dr.Evil]

 

 

он же чтото пишет красным - мешае

да просто тормозит

[IRINA_]

да просто тормозит

Особенно Касперский. С ним работать вообще не вариант

[queyron nolberto]

 

 

да просто тормозит

Avira - только при вкл. может сканить. Не лагает.

[evmian]

Машина не грузится после вируса. Как можно отредактировать её реестр. Если загружаюсь с c DVD-диска - показывается не родной реестр. Цепляю больной диск на здоровую машину - тоже никак не достучусь до больного реестра?

[vlast]

Тебе нужен диск Chip XP, на ём есть живая винда,

а в ней тулзы по борьбе с подобной хренью.

 

 

[FSP]

ERD Commander all воспользуйся и прочти вот это 

[queуron]

Машина не грузится после вируса. Как можно отредактировать её реестр. Если загружаюсь с c DVD-диска - показывается не родной реестр. Цепляю больной диск на здоровую машину - тоже никак не достучусь до больного реестра?

ZverDVD - там есть AlkidPE ZverDVD Edition, нарежь 4.3 ГБ на диск, будет и установка WinXP, и Acronis, и Victoria

 

Как запустишь, либо ERD Commander, либо RegEdit(Remote).

 

 

 

Эти баннеры, обычные вирусы. Есть программы антибаннер, но они дорогие. Я советую простое решение. в лабораториях касперского и доктор веб есть специальные сервисы разблокировки. Отсылаете информацию, номер телефона на который требуют отослать смс, или другую инфу от злоумышленников и вам пришлют код разблокировки. Если не удается войти в систему на своем компе, то сделайте это с компа друга, соседа и т.д. Все просто и быстро.

Проблема в том что есть и пустышки локеры, есть и новые варианты, а для лечения есть и типа RansomHide программы на халяву. А можно и через BartPE сделать.