Новый баннер, блокировщик Windows.

[Ladomir]

Я бы разными средствами воспользовался, да компьютер (ноут) этот не у меня. Для начала бы ЖД к своему компу подсоединил и поисследовал системные файлы.

Мне позвонили, я записал и передал хозяину три разных Live CD, инструкции распечатал. А мне говорят, что загрузка с этих дисков не идет - вылетает BSOD.

Может там в настройках BIOS надо что поменять (например, ACPI на IDE), но увы - ноута нет. Что интересно, в инете ничего про этот 89091514427

[Steals]

Ladomir BSOD все-таки не из-за этого трояна. Это trojan-ransom.Win32.DoubleEagle или подобный он не вызывает BsOd. Может по соседству где более злой зловред или неправильный разгон, из-за перегрева деталей???

[Ladomir]

Я и не говорю, что BSOD из-за трояна. Синий экран там появляется именно при загрузке с Live CD.

При загрузке с жесткого диска его нет, грузится Windows, появляется баннер и висит. Думаю в BIOS надо поманипулировать

[S10]

Я бы разными средствами воспользовался, да компьютер (ноут) этот не у меня. Для начала бы ЖД к своему компу подсоединил и поисследовал системные файлы.

Мне позвонили, я записал и передал хозяину три разных Live CD, инструкции распечатал. А мне говорят, что загрузка с этих дисков не идет - вылетает BSOD.

Может там в настройках BIOS надо что поменять (например, ACPI на IDE), но увы - ноута нет. Что интересно, в инете ничего про этот 89091514427

Не ACPI, а ACHI, наверное? Вряд ли в нем дело. LiveCD на какой скорости резаны? Memtest пусть запустит кстати.

[Ladomir]

Принесли мне этот ноут час назад, Win7 64.

Загрузился без проблем с простенького LiveCD - AntiWinLocker 3.3

Что интересно, в реестре все нормально, компьютер оказывается загружается ко всему прочему в безопасном режиме.

Оказался замененным только explorer.exe. CureIt, DrWeb его принимают за нормальный, ничего не находят.

Заменил этот explorer на свой из архива, все и исправилось

[simpleQ]

Принесли мне этот ноут час назад, Win7 64.

Загрузился без проблем я с простенького LiveCD - AntiWinLocker 3.3

Что интересно, в реестре все нормально, компьютер оказывается загружается ко всему прочему в безопасном режиме.

Оказался замененным только explorer.exe. CureIt, DrWeb его принимают за нормальный, ничего не находят.

Заменил этот explorer на свой из архива, все и исправилось

Все стандартно, скукотища...

[Ladomir]

Не ACPI, а ACHI, наверное?

 

AHCI

[migarbI]

ADGUARD5.1 и никаких проблем с баннерами я купил лецензию на два компа на год обошлос 370 рублей кажись!

[dr.Evil]

ADGUARD5.1 и никаких проблем с баннерами я купил лецензию на два компа на год обошлос 370 рублей кажись!

microsoft essentials - бесплатно и никаких проблем

[niftiak]

Ну что господа? Апнем-ка мы старую тему =)

Вот, спустя примерно годик, как ко мне в последний обращались с баннером, позвонили мне и попросили разобраться с баннером О_о (тавтология)

Прихожу к девчонке, включаю комп, чтобы глянуть на засранца. Следующий момент важен: загружается нормально рабочий стол. Прогружаются все фоновые программы, ну те, чьи значки в трее висят. Всякие там агенты, дрова и т.д. И только спустя секунды три-четыре вылазит гадость см аттачку.

Естественно, что ни ctrl+shift+esc, ниctrl+shift+del, ни win+r не работают. Выполняю стандартные действия. ЛайвСД, достаю реестр, лезу в соответствующую ветку. С shell все в порядке. В userinit прописанно C:\windows\system32\userinit.exe; C:\bla bla bla\bla bla bla.exe Ну, думаю, попался засранец. Удаляю гада вместе с его папкой, правю реестр, подтыкаю оригинальные эксплорер и юзеринит (забыл упамянуть: W7 started), лезу в другую ветку реестра, где прописана автозагрузка (упомянул выше, что смутила меня не скорая вылазка гада) удаляю от туда все и левое и не левое на всякий противозачаточный . Ну думаю, все: щас такой буду fuck yeah перед девченкой, а она работает на разливном пиве в двух шагах от моего подъезда , бла бла бла бла... ан нет, комп загрузился и шняга вылезла =( ОБЛОМ =(

Дальнейшие действия описывать не буду, вы их, господа задроты, и так знаете =)

Сговорились на том, что из-за В7 стартида и захламленности компа в целом, переставлю я ей винду.

Но я вот о чем веду разговор: что вы думаете по этому поводу? Может появились какие подводные камни за прошедший год, о которых я не в курсе. Если кто сталкивался с подобным - опишите.

Да, кстати, из-за установки новой винды не пользовался антивирусами, винанлокерами и прочей ересью. Интересует именно ручной метод.

ммм?

[vinni]

на днях принесли мне системник с подобной гадостью. человек скачал "porno_xxx.exe" и запустил когда вылез баннер, побежал к терминалу, заплатил 500 рублей не помогло

1. я просто набрал в гугле "вымогатель смс", почитал.

2. скачал: http://rescuedisk.kaspersky-labs.com/rescu...v_rescue_10.iso

3. поступил по инструкции: http://support.kaspersky.ru/viruses/solutions?qid=208642240

все заработало. все щасливы какая разница, как это работает? если лезть в дебри, то когда пить пиво?

[MаXXL]

niftiak

А ты думал все так просто? А ты во всех разделах реестра посмотрел автозагрузку?

Я так тоже удалял бывало, казалось отовсюду, а он гад где то сидел и снова плодил себя. В итоге просканил Anti-Malware'ом и все прошло.

[dr.Evil]

А ты во всех разделах реестра посмотрел автозагрузку?

 

достаточно поиском по реестру найти все ключи со значением bla bla.exe

[niftiak]

достаточно поиском по реестру найти все ключи со значением bla bla.exe

Вот том-то и соль, что поиск по реестру bla bla bla не дал больше результата

 

В итоге просканил Anti-Malware'ом и все прошло.

Это-то оно понятно, просто и не интересно =)

какая разница, как это работает? если лезть в дебри, то когда пить пиво?

 

Ну на пиво попить время всегда найдется

[ДДТ]

niftiak

Ржачный баннер, чуваки с чувством юмора однозначно. Юристы-программисты наверно какие-то

[Recruit2]

На днях попалось что то подобное.Не стал замарачиваться. Восстановил систему с дискеты восстановления.

Пока проблем нет.

А и еще блокировка одноклассников и контакта лечил авирой, а потом авз.

[dr.Evil]

http://forum.rubcovsk.ru/showthread.php?t=13919 сталкивался кто нибудь?

вчера попросили глянуть комп а там такая гадость. Вчера разбираться не стал, так как уже был наслышан о такой гадости

Позвонил знакомому, говорит если повезет то на сайте антивиря можно дешифровать, если нет то данные уже никак не спасти

И интересно как эта гадость проникает на комп. Стоял лицензионный касперыч, но был отключен  -возможно юзвери самостоятельно отключили потому что "компьютер тупит из за этого"

[220]

жопа

пару раз пытался - оба раза средства не помогли

 

 

они зараза индивидуальные шифровальщики делают

 

 

пролазит просто

 

к примеру - по моим случаям как обычно

 

Кстати везде лиц каспер (госконтора)

ну нефиг спам тыкать по официальным почт. ящикам

[genom]

\

И интересно как эта гадость проникает на комп.

И ответ

Стоял лицензионный касперыч

[220]

 

 

Так что же делать?

 

Если у Вас на данный момент на жестком диске есть фотографии, видео или другие файлы, которые Вам важны, есть 4 варианта обезопасить себя (свои данные на компьютере) от действий данного вируса.

 

Во-первых, дублировать личные семейные архивы или другую важную для Вас информацию на компакт дисках. Поверьте, компакт диски стоят дешевле, чем, например, единственная копия свадебных фотографий или видео того, как впервые пошел Ваш ребёнок. Для бухгалтеров - сохранять документы и базы 1С или других бухгалтерских программ на компакт диски.

 

Во-вторых, хранить все важные вам файлы в «облачных хранилищах».

 

В-третьих, есть предположение, что некоторые из модификаций данного вируса используют встроенную в систему Windows службу Encrypting File System (EFS) - система шифрования данных, реализующая шифрование на уровне файлов в операционках Windows, начиная с Windows 2000 (подробнее: http://ru.wikipedia.org/wiki/Шифрова...система). Имеет смысл попробовать отключить данную службу, может это остановит хотя-бы некоторые из модификаций данного вируса.

 

В-четвертых, устанавливать Linux. Почему Linux? Потому, что вирусы на Linux очень редкое явление, которое скорее является исключением. Linux намного более защищена, чем другие операционные системы. И данный тип вируса (который рассматривается в данной статье) не распостраняется на Linux.

не ответ - при любом пролезет

если руки кривые

 

п.с хоть и каспера не люблю - но не он виноват

[dr.Evil]

@220,

ага. только это всё делать нужно ДО

[220]

ессесно

 

пока лучше способа не придумали

 

 

а по факту

 

один раз обожгутся - только после этого думать начнут

 

п.с сам -после первой потери архива (часть поднялось- давно было) - трясусь как над яйцами ))

 

 

оба раза - (про которые упоминал) - решилось забитием на инфу - не сильно важная была

иОба раза - резюме

 

 

от кривых рук не защитишься - только многократными дампами

[220]

кстати нормальные политики для писем 

 

не пропускать кривые разрешения в письмах

[genom]

Не знаю. Стоял у меня каспер год, лиц., мало того что от комп нехило тормозит, так и вирусни нахватал шо ппц. Проверил утилиткой от др веба и понял, почему так все тормозит. Поставил Есет, все стало отлично. Хотя сын частенько ищет всякие читы\моды, трейнеры, порой посещает ооочень сомнительные сайты!

[dr.Evil]

Как крайний вариант стоит рассматривать выполнение требований мошенников? Или в итоге получишь шиш? Я помню некоторые кадры отправляли смс чтобы удалить порнобанеры, но их просили выслать смс повторно..