IPB

Здравствуйте, гость ( Вход | Регистрация )

5 страниц V   1 2 3 > »   
Ответить в данную темуНачать новую тему
> Новый SMS-вирус, Ёбтваюмать...
Гость_Максим Зиновьев_*
сообщение 31.5.2011, 11:12
Сообщение #1





Гости






Синяя табличка, "компьютер заблокирован по причине детской порнографии. Отправьте 400 рублей на 8-916-814-68-55 или данные и биос будут уничтожены, а вас по статье ххх УК РФ" (вольное изложение, номер точен)

Ковыряюсь уже с разблокированного.

Дрянь меняет C:\WINNT\system32\config software, system, sam, security.

Чешу репу, как в оффлайне удобоваримо поковырять "software".



Да. 400 рублей там названо "штрафом"
Перейти в начало страницы
 
+Цитировать сообщение
Гость_MrYuran_*
сообщение 31.5.2011, 11:14
Сообщение #2





Гости






Цитата(Максим Зиновьев @ 31.5.2011, 13:10) *
Чешу репу, как в оффлайне удобоваримо поковырять "software".

Это к ?ELF'-у.
Думаю, удобнее всего с какой-нибудь Ubuntu Bootable флешки

Да, надо , пожалую, файрволл чтоли наладить... А то лажу в разные помойки с неприкрытой задницей... Раньше с убунты, теперь в основном с андроида...

Но и это всё х-ня, по сравнению с визгом НОДа после втыкания флешки, поторчавшей в сервере на Ростовской АЭС...
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Максим Зиновьев_*
сообщение 31.5.2011, 11:35
Сообщение #3





Гости






Юр, если время есть сформулируй в трёх словах инструкцию по применению http://regeditpe.sourceforge.net/

Доходит до диска со второй системой и не знаю что писать на "Which one do to load?"

Или этот regeditpe вообще не про то?

Предыстория, аналогичная http://forum.ru-board.com/topic.cgi?forum=62&topic=13885
Перейти в начало страницы
 
+Цитировать сообщение
awk
сообщение 31.5.2011, 15:59
Сообщение #4


Участник
**

Группа: Пользователи
Сообщений: 13
Регистрация: 29.8.2010
Из: Пенза
Пользователь №: 203



Максим, привет!

Аналогичные случаи были в других деревнях. (С)

Вот тут есть инструкция, мож поможет.
http://www.evgeniystepanov.ru/komputer-zablokirovan.php

Перейти в начало страницы
 
+Цитировать сообщение
eurry
сообщение 31.5.2011, 17:31
Сообщение #5


Изредка созерцающий
***

Группа: Пользователи
Сообщений: 557
Регистрация: 26.12.2009
Пользователь №: 63



Уж до кучи - на компе было 3 винды ХР, одна 64 bit. Все системные файлы в корневиках их дисков исчезли без следа. В ЗИПе (копии в глубинных папках винд), причем, тоже потерлись. Что за...? Скопировать файлы с другой системы не было возможности, пришлось снести. Вот боюсь не осталось ли какой параши на других дисках.
Перейти в начало страницы
 
+Цитировать сообщение
Designer56
сообщение 31.5.2011, 17:38
Сообщение #6


Активный участник
***

Группа: Пользователи
Сообщений: 7045
Регистрация: 22.11.2009
Из: Уфа
Пользователь №: 18



проверь вновь созданные файлы
Перейти в начало страницы
 
+Цитировать сообщение
zzzzzzzz
сообщение 31.5.2011, 17:46
Сообщение #7


начинающий нейрохирург-любитель и очень добрый таксидермист
***

Группа: Пользователи
Сообщений: 2578
Регистрация: 21.11.2009
Из: РФ, Земля
Пользователь №: 14



Надо быть аккуратнее. И жить с Нортон Антивирусом. Сейчас это Endpoint Protection. Он не даст какой-то вшивой проге заблокировать комп, проверено.
Перейти в начало страницы
 
+Цитировать сообщение
Designer56
сообщение 31.5.2011, 17:51
Сообщение #8


Активный участник
***

Группа: Пользователи
Сообщений: 7045
Регистрация: 22.11.2009
Из: Уфа
Пользователь №: 18



вот разновидности смс вируса пробивают защиту.
Перейти в начало страницы
 
+Цитировать сообщение
andron86
сообщение 31.5.2011, 17:58
Сообщение #9


Активный участник
***

Группа: Пользователи
Сообщений: 138
Регистрация: 19.5.2011
Пользователь №: 367



Цитата(awk @ 31.5.2011, 15:59) *
Вот тут есть инструкция, мож поможет.
http://www.evgeniystepanov.ru/komputer-zablokirovan.php

У меня примерно это и было, но инструкция не помогла, пришлось восстанавливаться! Потом антивирусом прошёлся и он нашёл эту заразу.

Сообщение отредактировал andron86 - 31.5.2011, 18:02
Перейти в начало страницы
 
+Цитировать сообщение
Harbinger
сообщение 31.5.2011, 19:25
Сообщение #10


посіпака Хунти
Иконка группы

Группа: Мод
Сообщений: 20016
Регистрация: 21.11.2009
Из: Vinnitsa
Пользователь №: 11



Месяца 3 назад домочадцы подхватили. Решение было "гильотинным" - Live CD убунты, перемещение критичных файлов с виндового системного диска, формат Ц и последующая установка винды и виндового софта с нуля. Благо там его кот наплакал - офис и тот кастрированный, а игрушки, пмсм, вообще зло. smile.gif Весь процесс часа полтора занял.
Попутно. Всякий порядочный оператор заблокирует указанные номера в течение нескольких часов... на что эти вирусопейсатели надеются? Срубить пару-тройку штук, перевести деньги на другой номер и выбросить карточку нахрен? Так в России они именные, найти владельца - вроде ж на раз... или, страшное дело, органы тоже в доле или просто забили?
Перейти в начало страницы
 
+Цитировать сообщение
orthodox
сообщение 31.5.2011, 20:25
Сообщение #11


ДИКТАТОР
Иконка группы

Группа: Мод
Сообщений: 23809
Регистрация: 20.11.2009
Из: Житомир
Пользователь №: 3



Цитата(Harbinger @ 31.5.2011, 20:25) *
или, страшное дело, органы тоже в доле или просто забили?

сплетни ходят, что опсосы сами балуются...
Перейти в начало страницы
 
+Цитировать сообщение
zzzzzzzz
сообщение 31.5.2011, 23:22
Сообщение #12


начинающий нейрохирург-любитель и очень добрый таксидермист
***

Группа: Пользователи
Сообщений: 2578
Регистрация: 21.11.2009
Из: РФ, Земля
Пользователь №: 14



Цитата(Максим Зиновьев @ 1.6.2011, 0:07) *
Разве написано на ветке: ////////// вход разрешён? Для самолюбования?
д'Артаньян? А сразу-то и не узнать.
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 31.5.2011, 23:25
Сообщение #13


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1900
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Я в таких случаях стартую с мини WinXP. У энтой сборке на борту куча всяких тулзов, в том числе и средства для работы с чужим реестром. В ней, стало быть правлю, потом ребут и усё.
Перейти в начало страницы
 
+Цитировать сообщение
zzzzzzzz
сообщение 31.5.2011, 23:30
Сообщение #14


начинающий нейрохирург-любитель и очень добрый таксидермист
***

Группа: Пользователи
Сообщений: 2578
Регистрация: 21.11.2009
Из: РФ, Земля
Пользователь №: 14



Цитата(Максим Зиновьев @ 1.6.2011, 0:24) *
Ты, Серёж, пока - /////////. Рекламирующий антивирус. Утухни.
Ты аккуратней со словами. Кого-то напугать хочешь своей голой жопой?
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Максим Зиновьев_*
сообщение 31.5.2011, 23:36
Сообщение #15





Гости






Я тебе, 8z, вот что скажу. За арфу.

При наличии любых потребных тебе денег у меня - я тебе не дам не копейки. Лучше у китайцев делать датчики для стоматологов. Иди отцелуй кого-нибудь. ..

Цитата(A.T.Tappman @ 1.6.2011, 1:25) *
Я в таких случаях стартую с мини WinXP. У энтой сборке на борту куча всяких тулзов, в том числе и средства для работы с чужим реестром. В ней, стало быть правлю, потом ребут и усё.



Кирилл, а чё за хуйня "мини WinXP"? У мну и так мини 2k, без тузлов.
Перейти в начало страницы
 
+Цитировать сообщение
zzzzzzzz
сообщение 31.5.2011, 23:37
Сообщение #16


начинающий нейрохирург-любитель и очень добрый таксидермист
***

Группа: Пользователи
Сообщений: 2578
Регистрация: 21.11.2009
Из: РФ, Земля
Пользователь №: 14



Цитата(Максим Зиновьев @ 1.6.2011, 0:33) *
Я тебе, 8z, вот что скажу. За арфу.

При наличии любых потребных тебе денег у меня - я тебе не дам не копейки. Лучше у китайцев делать датчики для стоматологов. Иди отцелуй кого-нибудь. ..
Мне твои деньги и не нужны. Потрать на себя. Купи пивка, оттянись.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Максим Зиновьев_*
сообщение 1.6.2011, 0:02
Сообщение #17





Гости






Купил препарат от клещевых гельминтов - не хватит на медь для пассивноохлаждаемого компьютерного корпуса, 10 м.кв.

Любитесь, мне похую. smile.gif

На моём трёхсотлетнем веку... вы можете неоднократно поругать центробанки и попробовать напугать своими жопами всех ежей

Удачи, козлы! smile.gif

Цитата(zzzzzzzz @ 1.6.2011, 1:37) *
Мне твои деньги и не нужны. Потрать на себя. Купи пивка, оттянись.



Ты не прав - нужно ещё, вдобавок, запретить курить, //////////// biggrin.gif
Перейти в начало страницы
 
+Цитировать сообщение
orthodox
сообщение 1.6.2011, 0:03
Сообщение #18


ДИКТАТОР
Иконка группы

Группа: Мод
Сообщений: 23809
Регистрация: 20.11.2009
Из: Житомир
Пользователь №: 3



Цитата(Максим Зиновьев @ 1.6.2011, 1:02) *
Удачи, козлы! smile.gif

И тебе удачи!
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Максим Зиновьев_*
сообщение 1.6.2011, 0:26
Сообщение #19





Гости






Пока у мну было 0,5 ляма инвестиций в тебя, 8z - тебе надо было 2 ляма... \\\\\\\\\\\\\. Пойди поговори с отодохом про цб biggrin.gif

Мне ты - нет никто, и звать тя никак. smile.gif

ОК, договорились, ты умер. zzzzzzzz

Ладно, пока, на пару дней! Проспишься - приходи..
И еще раз - удачи тебе ! orthodox
Причина редактирования: мат
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 1.6.2011, 0:54
Сообщение #20


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1900
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Цитата(Максим Зиновьев @ 31.5.2011, 23:36) *
Кирилл, а чё за хуйня "мини WinXP"? У мну и так мини 2k, без тузлов.

Да как-то с нонаме качал Hirens BootCD. Там было два загрузочных образа - под флэшку и под CD. Куча утилит для тестирования всего и работы со всем, в том числе и WinXP, которая работает без установки на HDD.
Перейти в начало страницы
 
+Цитировать сообщение

5 страниц V   1 2 3 > » 
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 15:00