| Правила | Регистрация | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |  Справка по форуму | Файлообменник |

Вернуться   Форум DWG.RU > Сообщество > Разное > Что за вирус, который просит денег?

Что за вирус, который просит денег?

Ответ
Поиск в этой теме
 
Непрочитано 27.01.2010, 11:15
#41
Paralelno

АС КЖ
 
Регистрация: 20.02.2008
Архангельск
Сообщений: 123


Цитата:
Сообщение от Fellini Посмотреть сообщение
Насколько я понимаю, если работать не под администратором в винде, винлок установиться не сможет?
еще как может. диспетчер задач не работает (и под администратором тоже). лайвСД от ДрВэба не помог.
__________________
(.)(.)
Paralelno вне форума  
 
Автор темы   Непрочитано 27.01.2010, 11:56
#42
Португалец

Structure engineer
 
Регистрация: 02.12.2008
All World
Сообщений: 1,126


Цитата:
Сообщение от Солидворкер Посмотреть сообщение
Братишка поймал сегодня похожий троян.
Самый простой вариант -залезть на хомяк доктора Веба, узнать код разблокировки, а потом загрузить CureIt и просканировать систему.
Не факт, что после разблокировки позволит запустить CureIt или другие антивирусники.
__________________
Идиот и гений всегда будут загадкой для друг-друга...
Португалец вне форума  
 
Непрочитано 27.01.2010, 12:05
#43
@$K&t[163RUS]


 
Регистрация: 03.11.2005
Сообщений: 2,520
<phrase 1= Отправить сообщение для @$K&t[163RUS] с помощью Skype™


Цитата:
Сообщение от Португалец Посмотреть сообщение
Не факт, что после разблокировки позволит запустить CureIt или другие антивирусники.
Тогда начинай ручками чистить, а потом на антивири переходи.
@$K&t[163RUS] вне форума  
 
Автор темы   Непрочитано 27.01.2010, 12:32
#44
Португалец

Structure engineer
 
Регистрация: 02.12.2008
All World
Сообщений: 1,126


Ручками самостоятельно не получится, не спец по реестрам и системникам ковыряться... Попробую сегодня:
а) Скормить ему код;
б) Если получиться, запустить антивирусники;
в) ЛайвСД Касперыча.
__________________
Идиот и гений всегда будут загадкой для друг-друга...
Португалец вне форума  
 
Непрочитано 27.01.2010, 13:57
#45
Paralelno

АС КЖ
 
Регистрация: 20.02.2008
Архангельск
Сообщений: 123


Португалец смысл лайвСД, если запустишь до него антивирус?
Солидворкер
Цитата:
Самый простой вариант -залезть на хомяк доктора Веба, узнать код разблокировки, а потом загрузить CureIt и просканировать систему.
ссылку можешь дать на этот "хомяк"... Я искал на сайте дрВеба, спец прога генерировала эти коды на другом компе, все коды не подходили для моего случая... Вообще думаю что код - это фэйк, никакой не подойдет.
__________________
(.)(.)

Последний раз редактировалось Paralelno, 27.01.2010 в 14:02.
Paralelno вне форума  
 
Непрочитано 27.01.2010, 14:12
#46
Солидворкер
Moderator

Конструктор (машиностроение)
 
Регистрация: 23.10.2006
Россия
Сообщений: 22,990
<phrase 1=


Цитата:
Сообщение от Paralelno Посмотреть сообщение
ссылку можешь дать на этот "хомяк"
http://www.drweb.com/unlocker/index/?lng=ru

Цитата:
Сообщение от Paralelno Посмотреть сообщение
Вообще думаю что код - это фэйк, никакой не подойдет.
Вчера лично проверял -подходит.
Солидворкер вне форума  
 
Непрочитано 27.01.2010, 18:38
#47
Paralelno

АС КЖ
 
Регистрация: 20.02.2008
Архангельск
Сообщений: 123


Цитата:
Сообщение от Солидворкер Посмотреть сообщение
http://www.drweb.com/unlocker/index/?lng=ru
Вчера лично проверял -подходит.
значит мне не повезло (...
__________________
(.)(.)
Paralelno вне форума  
 
Непрочитано 27.01.2010, 20:13
#48
DEM

YngIngKllr
 
Регистрация: 29.03.2005
СПб
Сообщений: 12,968


Португалец
А ты отправь бабла
__________________
Работаю за еду.
Working for food.
Für Essen arbeiten.
العمل من أجل الغذاء
Працую за їжу.
DEM вне форума  
 
Автор темы   Непрочитано 28.01.2010, 05:11
#49
Португалец

Structure engineer
 
Регистрация: 02.12.2008
All World
Сообщений: 1,126


Цитата:
Сообщение от Paralelno Посмотреть сообщение
значит мне не повезло (...
Ну и мне видать, тоже не повезло. Не подходит не один код. В общем, очистил только касперычевским лайвСД с базой от 26.01.10. С базой от 25.01.10 уже его не находит. Подхватил я его 25-го, так что самый свежак. Теперь как-то надо чистить реестр, как, понятия не имею. NOD32, который установлен, не запускается, пишет "запрет администратора". CureIt запускается нормально, ничего больше не обнаружил. Остальное, автокады и прочее также вроде запускаются и работают нормально (не считая, при каждом запуске любой программы, выходит системное сообщение о невозможности чего-то там загрузить).
__________________
Идиот и гений всегда будут загадкой для друг-друга...

Последний раз редактировалось Португалец, 28.01.2010 в 05:16.
Португалец вне форума  
 
Непрочитано 28.01.2010, 06:53
#50
DIM5

Инженер
 
Регистрация: 30.12.2008
Сообщений: 25


Цитата:
Сообщение от Paralelno Посмотреть сообщение
значит мне не повезло (...
И мне видать, я тоже 25-го поцепил какую-то гадость, интернет секьюрити называется. Все возможные коды перепробывал не подходили... Снял жесткий диск прогнал антивирусом на другом компе нашел ОЧЕНЬ много. В итоге банер не выскакивает, но касперского запустить и откат сделать тоже не дает, пишет что всякая там возможность отключена групповой политикой....Что такое групповая политика я понятия не имею. Придется наверное систему переустанавливать, а так не хотелось(((((...
DIM5 вне форума  
 
Непрочитано 28.01.2010, 07:27
#51
Serge Krasnikov

Конструктор, инженер-механик на пенсии
 
Регистрация: 03.10.2003
Новосибирск
Сообщений: 6,953


Цитата:
Сообщение от DIM5 Посмотреть сообщение
И мне видать, я тоже 25-го поцепил какую-то гадость, интернет секьюрити называется. Все возможные коды перепробывал не подходили... Снял жесткий диск прогнал антивирусом на другом компе нашел ОЧЕНЬ много. В итоге банер не выскакивает, но касперского запустить и откат сделать тоже не дает, пишет что всякая там возможность отключена групповой политикой....Что такое групповая политика я понятия не имею. Придется наверное систему переустанавливать, а так не хотелось(((((...
Не знаю что ты там с системой делал, но одна из рекомендаций Касперского, это воспользоваться утилитой AVZ, у иХ на сайте ссылка есть (ну если нет то можнА помочь), ну дык вот тамА есть такая функция "восстановление системы", в еЙ есть такА фукцАя, "Удаление всех политик(ограничений) текущего пользователя"
Утилитка не большая, архиве 5 с копейками мегобайт
Миниатюры
Нажмите на изображение для увеличения
Название: Захват-2.gif
Просмотров: 103
Размер:	21.7 Кб
ID:	32529  
Serge Krasnikov вне форума  
 
Непрочитано 28.01.2010, 08:13
#52
Ильнур

КМ (+КМД), КЖ (КЖФ)
 
Регистрация: 30.05.2007
Далече
Сообщений: 25,086


Цитата:
Сообщение от Португалец Посмотреть сообщение
Говорит по русски, мол, ваш копм заражен (перечисляет длинный список системных файлов), и для лечения надо отправить SMS на такой-то номер? ...
Такой?
Миниатюры
Нажмите на изображение для увеличения
Название: Вирус.jpg
Просмотров: 1909
Размер:	60.3 Кб
ID:	32530  
__________________
Воскресе
Ильнур вне форума  
 
Непрочитано 28.01.2010, 08:22
#53
Солидворкер
Moderator

Конструктор (машиностроение)
 
Регистрация: 23.10.2006
Россия
Сообщений: 22,990
<phrase 1=


Цитата:
Сообщение от DIM5 Посмотреть сообщение
интернет секьюрити называется. Все возможные коды перепробывал не подходили...
26 числа поборол именно эту гадость и именно кодом с доктора Веба. И коды там не "Все возможные", а один единственный код под этого "интернет секьюрити", который сразу подошел.
Может, вы не там коды смотрите?
Солидворкер вне форума  
 
Непрочитано 28.01.2010, 08:29
#54
DIM5

Инженер
 
Регистрация: 30.12.2008
Сообщений: 25


Цитата:
Сообщение от Ильнур Посмотреть сообщение
Такой?
У меня именно такой!

А коды с доктора Веба и еще одного сайта пробовал. почему то не подошли...
Сегодня вечером AVZом попробую систему откатить
DIM5 вне форума  
 
Автор темы   Непрочитано 28.01.2010, 08:37
#55
Португалец

Structure engineer
 
Регистрация: 02.12.2008
All World
Сообщений: 1,126


Этот вирус меняется каждый день, и коды Веба за ним не успевают. Сегодня уже там значится другой код. Возможно, если бы я подождал денек - другой, нужный код нашелся. Но я уже вирус удалил. А попорченный реестр остался
__________________
Идиот и гений всегда будут загадкой для друг-друга...
Португалец вне форума  
 
Непрочитано 28.01.2010, 09:41
#56
Serge Krasnikov

Конструктор, инженер-механик на пенсии
 
Регистрация: 03.10.2003
Новосибирск
Сообщений: 6,953


Цитата:
Сообщение от DIM5 Посмотреть сообщение
У меня именно такой!

А коды с доктора Веба и еще одного сайта пробовал. почему то не подошли...
Сегодня вечером AVZом попробую систему откатить
Если не будет давать запускать AVZ, переименуй его как оне пишут
"переименуйте исполняемый файл утилиты с AVZ.exe на iexplore.exe"
Serge Krasnikov вне форума  
 
Непрочитано 28.01.2010, 09:53
#57
Ильнур

КМ (+КМД), КЖ (КЖФ)
 
Регистрация: 30.05.2007
Далече
Сообщений: 25,086


Цитата:
Сообщение от DIM5 Посмотреть сообщение
У меня именно такой...
Почему этих вредоносцев никто за я..а не схватит? Это же так легко (по моему разумению). Интереса нет что ли?
__________________
Воскресе
Ильнур вне форума  
 
Непрочитано 28.01.2010, 09:54
#58
Profan


 
Регистрация: 25.12.2005
Москва
Сообщений: 13,627


Я думаю, что Windows нарочно так сделана.
Profan вне форума  
 
Непрочитано 28.01.2010, 12:45
#59
Paralelno

АС КЖ
 
Регистрация: 20.02.2008
Архангельск
Сообщений: 123


Цитата:
Сообщение от Ильнур Посмотреть сообщение
Такой?
У нас такой же был! Вчера форматировали винт... небыло мочи уже искать лекарства.

Португалец
Цитата:
Этот вирус меняется каждый день, и коды Веба за ним не успевают
тоже не подобрал кодов на дрВебе, и на касперском "хомяке" не один код не подошел.
Я лайвСД от каспера не качал, но лайвСД дрВзба от 26.01 нашел штук 20 винлоков, но окошко после чистки вылезать продолжало, и "стационарный" антивирус не запускался.

Ильнур
Цитата:
Почему этих вредоносцев никто за я..а не схватит? Это же так легко (по моему разумению). Интереса нет что ли?
похоже нет интереса, одно бла бла бла в сми. Аналогично думаю что по номеру можно вычислить нехорошего человека
__________________
(.)(.)

Последний раз редактировалось Paralelno, 28.01.2010 в 16:09.
Paralelno вне форума  
 
Непрочитано 28.01.2010, 13:42
#60
KSI


 
Регистрация: 19.03.2004
Калининград
Сообщений: 1,842


Так небось сотовые операторы в доле, процент от каждой суммы SMS. Вот сволочи и не блокируют.
KSI вне форума  
Ответ
Вернуться   Форум DWG.RU > Сообщество > Разное > Что за вирус, который просит денег?

Размещение рекламы
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
на злобу дня !! zaza-noza Разное 63 22.05.2009 15:10
Отчёт о прохождении первой производственной практике для сту GtnAlucard Разное 13 12.03.2009 08:21
Почему двутавр 90Б1 высота 893мм ? dextron3 Разное 33 11.03.2009 23:31
Мировой кризис Moris Разное 2271 07.12.2008 12:07
Как не надо строить. Письмо от заказчика))) Fanatic13 Разное 9 24.09.2007 21:33