dwg.ru forum rss xml
| Правила | Регистрация | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |  Справка по форуму |

Вернуться   Форум DWG.RU > Сообщество > Разное > Что за вирус, который просит денег?

Что за вирус, который просит денег?

Версия для печати
 
Ответ
Опции темы Поиск в этой теме
 
Непрочитано 27.01.2010, 11:15
#41
Paralelno

АС КЖ
 
Регистрация: 20.02.2008
Архангельск
Сообщений: 121


Цитата:
Сообщение от Fellini Посмотреть сообщение
Насколько я понимаю, если работать не под администратором в винде, винлок установиться не сможет?
еще как может. диспетчер задач не работает (и под администратором тоже). лайвСД от ДрВэба не помог.
__________________
(.)(.)
Paralelno вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Автор темы   Непрочитано 27.01.2010, 11:56
#42
Португалец

Structure engineer
 
Регистрация: 02.12.2008
All World
Сообщений: 831


Цитата:
Сообщение от Солидворкер Посмотреть сообщение
Братишка поймал сегодня похожий троян.
Самый простой вариант -залезть на хомяк доктора Веба, узнать код разблокировки, а потом загрузить CureIt и просканировать систему.
Не факт, что после разблокировки позволит запустить CureIt или другие антивирусники.
__________________
Идиот и гений всегда будут загадкой для друг-друга...
Португалец вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 27.01.2010, 12:05
#43
@$K&t[163RUS]


 
Регистрация: 03.11.2005
Сообщений: 2,632
Отправить сообщение для @$K&t[163RUS] с помощью ICQ Отправить сообщение для @$K&t[163RUS] с помощью Skype™


Цитата:
Сообщение от Португалец Посмотреть сообщение
Не факт, что после разблокировки позволит запустить CureIt или другие антивирусники.
Тогда начинай ручками чистить, а потом на антивири переходи.
@$K&t[163RUS] вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Автор темы   Непрочитано 27.01.2010, 12:32
#44
Португалец

Structure engineer
 
Регистрация: 02.12.2008
All World
Сообщений: 831


Ручками самостоятельно не получится, не спец по реестрам и системникам ковыряться... Попробую сегодня:
а) Скормить ему код;
б) Если получиться, запустить антивирусники;
в) ЛайвСД Касперыча.
__________________
Идиот и гений всегда будут загадкой для друг-друга...
Португалец вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 27.01.2010, 13:57
#45
Paralelno

АС КЖ
 
Регистрация: 20.02.2008
Архангельск
Сообщений: 121


Португалец смысл лайвСД, если запустишь до него антивирус?
Солидворкер
Цитата:
Самый простой вариант -залезть на хомяк доктора Веба, узнать код разблокировки, а потом загрузить CureIt и просканировать систему.
ссылку можешь дать на этот "хомяк"... Я искал на сайте дрВеба, спец прога генерировала эти коды на другом компе, все коды не подходили для моего случая... Вообще думаю что код - это фэйк, никакой не подойдет.
__________________
(.)(.)

Последний раз редактировалось Paralelno, 27.01.2010 в 14:02.
Paralelno вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 27.01.2010, 14:12
#46
Солидворкер
Moderator

Конструктор (машиностроение)
 
Регистрация: 23.10.2006
Россия
Сообщений: 20,619
Отправить сообщение для Солидворкер с помощью ICQ


Цитата:
Сообщение от Paralelno Посмотреть сообщение
ссылку можешь дать на этот "хомяк"
http://www.drweb.com/unlocker/index/?lng=ru

Цитата:
Сообщение от Paralelno Посмотреть сообщение
Вообще думаю что код - это фэйк, никакой не подойдет.
Вчера лично проверял -подходит.
Солидворкер вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 27.01.2010, 18:38
#47
Paralelno

АС КЖ
 
Регистрация: 20.02.2008
Архангельск
Сообщений: 121


Цитата:
Сообщение от Солидворкер Посмотреть сообщение
http://www.drweb.com/unlocker/index/?lng=ru
Вчера лично проверял -подходит.
значит мне не повезло (...
__________________
(.)(.)
Paralelno вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 27.01.2010, 20:13
#48
DEM

YngIngKllr
 
Регистрация: 29.03.2005
СПб
Сообщений: 12,646


Португалец
А ты отправь бабла
__________________
Шаг 12й......
Мои публикации
DEM вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Автор темы   Непрочитано 28.01.2010, 05:11
#49
Португалец

Structure engineer
 
Регистрация: 02.12.2008
All World
Сообщений: 831


Цитата:
Сообщение от Paralelno Посмотреть сообщение
значит мне не повезло (...
Ну и мне видать, тоже не повезло. Не подходит не один код. В общем, очистил только касперычевским лайвСД с базой от 26.01.10. С базой от 25.01.10 уже его не находит. Подхватил я его 25-го, так что самый свежак. Теперь как-то надо чистить реестр, как, понятия не имею. NOD32, который установлен, не запускается, пишет "запрет администратора". CureIt запускается нормально, ничего больше не обнаружил. Остальное, автокады и прочее также вроде запускаются и работают нормально (не считая, при каждом запуске любой программы, выходит системное сообщение о невозможности чего-то там загрузить).
__________________
Идиот и гений всегда будут загадкой для друг-друга...

Последний раз редактировалось Португалец, 28.01.2010 в 05:16.
Португалец вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 28.01.2010, 06:53
#50
DIM5

Инженер
 
Регистрация: 30.12.2008
Сообщений: 25


Цитата:
Сообщение от Paralelno Посмотреть сообщение
значит мне не повезло (...
И мне видать, я тоже 25-го поцепил какую-то гадость, интернет секьюрити называется. Все возможные коды перепробывал не подходили... Снял жесткий диск прогнал антивирусом на другом компе нашел ОЧЕНЬ много. В итоге банер не выскакивает, но касперского запустить и откат сделать тоже не дает, пишет что всякая там возможность отключена групповой политикой....Что такое групповая политика я понятия не имею. Придется наверное систему переустанавливать, а так не хотелось(((((...
DIM5 вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 28.01.2010, 07:27
#51
Serge Krasnikov

Конструктор, инженер-механик
 
Регистрация: 03.10.2003
Новосибирск
Сообщений: 5,531


Цитата:
Сообщение от DIM5 Посмотреть сообщение
И мне видать, я тоже 25-го поцепил какую-то гадость, интернет секьюрити называется. Все возможные коды перепробывал не подходили... Снял жесткий диск прогнал антивирусом на другом компе нашел ОЧЕНЬ много. В итоге банер не выскакивает, но касперского запустить и откат сделать тоже не дает, пишет что всякая там возможность отключена групповой политикой....Что такое групповая политика я понятия не имею. Придется наверное систему переустанавливать, а так не хотелось(((((...
Не знаю что ты там с системой делал, но одна из рекомендаций Касперского, это воспользоваться утилитой AVZ, у иХ на сайте ссылка есть (ну если нет то можнА помочь), ну дык вот тамА есть такая функция "восстановление системы", в еЙ есть такА фукцАя, "Удаление всех политик(ограничений) текущего пользователя"
Утилитка не большая, архиве 5 с копейками мегобайт
Миниатюры
Нажмите на изображение для увеличения
Название: Захват-2.gif
Просмотров: 100
Размер:	21.7 Кб
ID:	32529  
Serge Krasnikov вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 28.01.2010, 08:13
#52
Ильнур

КМ, КЖ, КЖФ, КМД, промка и не только
 
Регистрация: 30.05.2007
Уфа
Сообщений: 18,919


Цитата:
Сообщение от Португалец Посмотреть сообщение
Говорит по русски, мол, ваш копм заражен (перечисляет длинный список системных файлов), и для лечения надо отправить SMS на такой-то номер? ...
Такой?
Миниатюры
Нажмите на изображение для увеличения
Название: Вирус.jpg
Просмотров: 1895
Размер:	60.3 Кб
ID:	32530  
Ильнур вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 28.01.2010, 08:22
#53
Солидворкер
Moderator

Конструктор (машиностроение)
 
Регистрация: 23.10.2006
Россия
Сообщений: 20,619
Отправить сообщение для Солидворкер с помощью ICQ


Цитата:
Сообщение от DIM5 Посмотреть сообщение
интернет секьюрити называется. Все возможные коды перепробывал не подходили...
26 числа поборол именно эту гадость и именно кодом с доктора Веба. И коды там не "Все возможные", а один единственный код под этого "интернет секьюрити", который сразу подошел.
Может, вы не там коды смотрите?
Солидворкер вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 28.01.2010, 08:29
#54
DIM5

Инженер
 
Регистрация: 30.12.2008
Сообщений: 25


Цитата:
Сообщение от Ильнур Посмотреть сообщение
Такой?
У меня именно такой!

А коды с доктора Веба и еще одного сайта пробовал. почему то не подошли...
Сегодня вечером AVZом попробую систему откатить
DIM5 вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Автор темы   Непрочитано 28.01.2010, 08:37
#55
Португалец

Structure engineer
 
Регистрация: 02.12.2008
All World
Сообщений: 831


Этот вирус меняется каждый день, и коды Веба за ним не успевают. Сегодня уже там значится другой код. Возможно, если бы я подождал денек - другой, нужный код нашелся. Но я уже вирус удалил. А попорченный реестр остался
__________________
Идиот и гений всегда будут загадкой для друг-друга...
Португалец вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 28.01.2010, 09:41
#56
Serge Krasnikov

Конструктор, инженер-механик
 
Регистрация: 03.10.2003
Новосибирск
Сообщений: 5,531


Цитата:
Сообщение от DIM5 Посмотреть сообщение
У меня именно такой!

А коды с доктора Веба и еще одного сайта пробовал. почему то не подошли...
Сегодня вечером AVZом попробую систему откатить
Если не будет давать запускать AVZ, переименуй его как оне пишут
"переименуйте исполняемый файл утилиты с AVZ.exe на iexplore.exe"
Serge Krasnikov вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 28.01.2010, 09:53
#57
Ильнур

КМ, КЖ, КЖФ, КМД, промка и не только
 
Регистрация: 30.05.2007
Уфа
Сообщений: 18,919


Цитата:
Сообщение от DIM5 Посмотреть сообщение
У меня именно такой...
Почему этих вредоносцев никто за я..а не схватит? Это же так легко (по моему разумению). Интереса нет что ли?
Ильнур вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 28.01.2010, 09:54
#58
Profan

Чужой
 
Регистрация: 25.12.2005
Москва
Сообщений: 13,666


Я думаю, что Windows нарочно так сделана.
Profan вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 28.01.2010, 12:45
#59
Paralelno

АС КЖ
 
Регистрация: 20.02.2008
Архангельск
Сообщений: 121


Цитата:
Сообщение от Ильнур Посмотреть сообщение
Такой?
У нас такой же был! Вчера форматировали винт... небыло мочи уже искать лекарства.

Португалец
Цитата:
Этот вирус меняется каждый день, и коды Веба за ним не успевают
тоже не подобрал кодов на дрВебе, и на касперском "хомяке" не один код не подошел.
Я лайвСД от каспера не качал, но лайвСД дрВзба от 26.01 нашел штук 20 винлоков, но окошко после чистки вылезать продолжало, и "стационарный" антивирус не запускался.

Ильнур
Цитата:
Почему этих вредоносцев никто за я..а не схватит? Это же так легко (по моему разумению). Интереса нет что ли?
похоже нет интереса, одно бла бла бла в сми. Аналогично думаю что по номеру можно вычислить нехорошего человека
__________________
(.)(.)

Последний раз редактировалось Paralelno, 28.01.2010 в 16:09.
Paralelno вне форума вставить имя Обратить внимание модератора на это сообщение  
 
Непрочитано 28.01.2010, 13:42
#60
KSI


 
Регистрация: 19.03.2004
Калининград
Сообщений: 1,842


Так небось сотовые операторы в доле, процент от каждой суммы SMS. Вот сволочи и не блокируют.
KSI вне форума вставить имя Обратить внимание модератора на это сообщение  
Ответ
Вернуться   Форум DWG.RU > Сообщество > Разное > Что за вирус, который просит денег?

НАНОКАД 10 лет
Размещение рекламы
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
на злобу дня !! zaza-noza Разное 63 22.05.2009 15:10
Отчёт о прохождении первой производственной практике для сту GtnAlucard Разное 13 12.03.2009 08:21
Почему двутавр 90Б1 высота 893мм ? dextron3 Разное 33 11.03.2009 23:31
Мировой кризис Moris Разное 2271 07.12.2008 12:07
Как не надо строить. Письмо от заказчика))) Fanatic13 Разное 9 24.09.2007 21:33

|| Главная || Каталог САПР || Тендеры || Публикации || Объявления || Биржа труда || Download || Галерея ||
|| Библиотека || Кунсткамера || Каталог предприятий || Контакты || Файлообменник || Блоги ||