Новый SMS-вирус, Ёбтваюмать... |
Здравствуйте, гость ( Вход | Регистрация )
Новый SMS-вирус, Ёбтваюмать... |
Гость_Максим Зиновьев_* |
31.5.2011, 11:12
Сообщение
#1
|
Гости |
Синяя табличка, "компьютер заблокирован по причине детской порнографии. Отправьте 400 рублей на 8-916-814-68-55 или данные и биос будут уничтожены, а вас по статье ххх УК РФ" (вольное изложение, номер точен)
Ковыряюсь уже с разблокированного. Дрянь меняет C:\WINNT\system32\config software, system, sam, security. Чешу репу, как в оффлайне удобоваримо поковырять "software". Да. 400 рублей там названо "штрафом" |
|
|
Гость_MrYuran_* |
31.5.2011, 11:14
Сообщение
#2
|
Гости |
Чешу репу, как в оффлайне удобоваримо поковырять "software". Это к ?ELF'-у. Думаю, удобнее всего с какой-нибудь Ubuntu Bootable флешки Да, надо , пожалую, файрволл чтоли наладить... А то лажу в разные помойки с неприкрытой задницей... Раньше с убунты, теперь в основном с андроида... Но и это всё х-ня, по сравнению с визгом НОДа после втыкания флешки, поторчавшей в сервере на Ростовской АЭС... |
|
|
Гость_Максим Зиновьев_* |
31.5.2011, 11:35
Сообщение
#3
|
Гости |
Юр, если время есть сформулируй в трёх словах инструкцию по применению http://regeditpe.sourceforge.net/
Доходит до диска со второй системой и не знаю что писать на "Which one do to load?" Или этот regeditpe вообще не про то? Предыстория, аналогичная http://forum.ru-board.com/topic.cgi?forum=62&topic=13885 |
|
|
31.5.2011, 15:59
Сообщение
#4
|
|
Участник Группа: Пользователи Сообщений: 13 Регистрация: 29.8.2010 Из: Пенза Пользователь №: 203 |
Максим, привет!
Аналогичные случаи были в других деревнях. (С) Вот тут есть инструкция, мож поможет. http://www.evgeniystepanov.ru/komputer-zablokirovan.php |
|
|
31.5.2011, 17:31
Сообщение
#5
|
|
Изредка созерцающий Группа: Пользователи Сообщений: 557 Регистрация: 26.12.2009 Пользователь №: 63 |
Уж до кучи - на компе было 3 винды ХР, одна 64 bit. Все системные файлы в корневиках их дисков исчезли без следа. В ЗИПе (копии в глубинных папках винд), причем, тоже потерлись. Что за...? Скопировать файлы с другой системы не было возможности, пришлось снести. Вот боюсь не осталось ли какой параши на других дисках.
|
|
|
31.5.2011, 17:38
Сообщение
#6
|
|
Активный участник Группа: Пользователи Сообщений: 7045 Регистрация: 22.11.2009 Из: Уфа Пользователь №: 18 |
проверь вновь созданные файлы
|
|
|
31.5.2011, 17:46
Сообщение
#7
|
|
начинающий нейрохирург-любитель и очень добрый таксидермист Группа: Пользователи Сообщений: 2578 Регистрация: 21.11.2009 Из: РФ, Земля Пользователь №: 14 |
Надо быть аккуратнее. И жить с Нортон Антивирусом. Сейчас это Endpoint Protection. Он не даст какой-то вшивой проге заблокировать комп, проверено.
|
|
|
31.5.2011, 17:51
Сообщение
#8
|
|
Активный участник Группа: Пользователи Сообщений: 7045 Регистрация: 22.11.2009 Из: Уфа Пользователь №: 18 |
вот разновидности смс вируса пробивают защиту.
|
|
|
31.5.2011, 17:58
Сообщение
#9
|
|
Активный участник Группа: Пользователи Сообщений: 138 Регистрация: 19.5.2011 Пользователь №: 367 |
Вот тут есть инструкция, мож поможет. http://www.evgeniystepanov.ru/komputer-zablokirovan.php У меня примерно это и было, но инструкция не помогла, пришлось восстанавливаться! Потом антивирусом прошёлся и он нашёл эту заразу. Сообщение отредактировал andron86 - 31.5.2011, 18:02 |
|
|
31.5.2011, 19:25
Сообщение
#10
|
|
посіпака Хунти Группа: Мод Сообщений: 20016 Регистрация: 21.11.2009 Из: Vinnitsa Пользователь №: 11 |
Месяца 3 назад домочадцы подхватили. Решение было "гильотинным" - Live CD убунты, перемещение критичных файлов с виндового системного диска, формат Ц и последующая установка винды и виндового софта с нуля. Благо там его кот наплакал - офис и тот кастрированный, а игрушки, пмсм, вообще зло. Весь процесс часа полтора занял.
Попутно. Всякий порядочный оператор заблокирует указанные номера в течение нескольких часов... на что эти вирусопейсатели надеются? Срубить пару-тройку штук, перевести деньги на другой номер и выбросить карточку нахрен? Так в России они именные, найти владельца - вроде ж на раз... или, страшное дело, органы тоже в доле или просто забили? |
|
|
31.5.2011, 20:25
Сообщение
#11
|
|
ДИКТАТОР Группа: Мод Сообщений: 23809 Регистрация: 20.11.2009 Из: Житомир Пользователь №: 3 |
|
|
|
31.5.2011, 23:22
Сообщение
#12
|
|
начинающий нейрохирург-любитель и очень добрый таксидермист Группа: Пользователи Сообщений: 2578 Регистрация: 21.11.2009 Из: РФ, Земля Пользователь №: 14 |
|
|
|
31.5.2011, 23:25
Сообщение
#13
|
|
ЕРЖ-антисемит Группа: Пользователи Сообщений: 1900 Регистрация: 24.11.2009 Из: Великий Новгород Пользователь №: 23 |
Я в таких случаях стартую с мини WinXP. У энтой сборке на борту куча всяких тулзов, в том числе и средства для работы с чужим реестром. В ней, стало быть правлю, потом ребут и усё.
|
|
|
31.5.2011, 23:30
Сообщение
#14
|
|
начинающий нейрохирург-любитель и очень добрый таксидермист Группа: Пользователи Сообщений: 2578 Регистрация: 21.11.2009 Из: РФ, Земля Пользователь №: 14 |
|
|
|
Гость_Максим Зиновьев_* |
31.5.2011, 23:36
Сообщение
#15
|
Гости |
Я тебе, 8z, вот что скажу. За арфу.
При наличии любых потребных тебе денег у меня - я тебе не дам не копейки. Лучше у китайцев делать датчики для стоматологов. Иди отцелуй кого-нибудь. .. Я в таких случаях стартую с мини WinXP. У энтой сборке на борту куча всяких тулзов, в том числе и средства для работы с чужим реестром. В ней, стало быть правлю, потом ребут и усё. Кирилл, а чё за хуйня "мини WinXP"? У мну и так мини 2k, без тузлов. |
|
|
31.5.2011, 23:37
Сообщение
#16
|
|
начинающий нейрохирург-любитель и очень добрый таксидермист Группа: Пользователи Сообщений: 2578 Регистрация: 21.11.2009 Из: РФ, Земля Пользователь №: 14 |
|
|
|
Гость_Максим Зиновьев_* |
1.6.2011, 0:02
Сообщение
#17
|
Гости |
Купил препарат от клещевых гельминтов - не хватит на медь для пассивноохлаждаемого компьютерного корпуса, 10 м.кв.
Любитесь, мне похую. На моём трёхсотлетнем веку... вы можете неоднократно поругать центробанки и попробовать напугать своими жопами всех ежей Удачи, козлы! Мне твои деньги и не нужны. Потрать на себя. Купи пивка, оттянись. Ты не прав - нужно ещё, вдобавок, запретить курить, //////////// |
|
|
1.6.2011, 0:03
Сообщение
#18
|
|
ДИКТАТОР Группа: Мод Сообщений: 23809 Регистрация: 20.11.2009 Из: Житомир Пользователь №: 3 |
|
|
|
Гость_Максим Зиновьев_* |
1.6.2011, 0:26
Сообщение
#19
|
Гости |
Пока у мну было 0,5 ляма инвестиций в тебя, 8z - тебе надо было 2 ляма... \\\\\\\\\\\\\. Пойди поговори с отодохом про цб
Мне ты - нет никто, и звать тя никак. ОК, договорились, ты умер. zzzzzzzz Ладно, пока, на пару дней! Проспишься - приходи.. И еще раз - удачи тебе ! orthodox
Причина редактирования: мат
|
|
|
1.6.2011, 0:54
Сообщение
#20
|
|
ЕРЖ-антисемит Группа: Пользователи Сообщений: 1900 Регистрация: 24.11.2009 Из: Великий Новгород Пользователь №: 23 |
Кирилл, а чё за хуйня "мини WinXP"? У мну и так мини 2k, без тузлов. Да как-то с нонаме качал Hirens BootCD. Там было два загрузочных образа - под флэшку и под CD. Куча утилит для тестирования всего и работы со всем, в том числе и WinXP, которая работает без установки на HDD. |
|
|
Текстовая версия | Сейчас: 29.3.2024, 1:03 |