Антон П.
124 сообщения
#14 лет назад
Несколько дней назад один мой друг попытался просмотреть фильм онлайн но вместо фильма к нему на винч залилась зловредная програмка, которая перезагрузила комп, а после блокировала операционую систему и стала требовать отправки СМС. Ну мы не долго думая переустановили Виндовс и послали грЁбаных вымогателей в с***у. У кого-нибудь подобное случалось, и если да, то как вы решили данную проблему?
Роман К.
6970 сообщений
#14 лет назад
Цитата ("Smitmonster"):
Несколько дней назад один мой друг попытался просмотреть фильм онлайн но вместо фильма к нему на винч залилась зловредная програмка, которая перезагрузила комп, а после блокировала операционую систему и стала требовать отправки СМС. Ну мы не долго думая переустановили Виндовс и послали грЁбаных вымогателей в с***у. У кого-нибудь подобное случалось, и если да, то как вы решили данную проблему?

Я этими проблемами деньги зарабатываю.
Решаю... сравнительно легко решаю. Пока эти трояны достаточно тупы и выковыриваются руками довольно быстро.
Роман К.
6970 сообщений
#14 лет назад
А вообще, на сайтах Доктора Веба и Касперского есть "разблокировщики", генерирующие коды для таких вымогателей. Помогает в последнее время не всегда, но помогает.
Антон П.
124 сообщения
#14 лет назад
Ну да, мы сначала хотели подрубить ноут и попытаться отыскать бяку каспером, но потом решили, что не стоит еще и лаптопом рисковать, когда есть такое радикальное средство как переустановка Виндовса!!! Кстати, бяка сидит очень глубоко, так как в защищеном режиме она тоже не слетает.
Роман К.
6970 сообщений
#14 лет назад
Цитата ("Smitmonster"):
Кстати, бяка сидит очень глубоко, так как в защищеном режиме она тоже не слетает.

Пф... Отрубить защищённый режим - это первое, что делают сейчас все нормальные трояны.
Владислав Усов
876 сообщений
#14 лет назад
Переустановка системы возможна в крайнем случае. А так: довольно полезная ссылочка.
Роман К.
6970 сообщений
#14 лет назад
Трояный-вымогатели - это уже боян. А вот сейчас наткнулся на что-то новенькое.
Проект по рерайту. Предложения рассматриваются только с выполненным тестовым заданием. А тестовое задание выложено на платный файловый хостинг. На данный момент в проекте уже 30 заявок. Скачали задание, правда, не все, но больше двух десятков.
Игорь Д.
522 сообщения
#14 лет назад
Если речь о "порновымогателях", то

второе поле тоже желательно заполнить.

Проверено на 40+ машинах.
Коркунов А.
21 сообщение
#14 лет назад
Дела решаются просто =))
из под безопасного режима заходим запускаем любую прогу работающую с автозагрузкой
находим зловредный рекламный процесс который у нас добавился за последние дни
видим название удаляем из автозагрузки
и по такому же названию задаём поиск файлов по всему компу и в скрытых местах
находим удаляем
и вауля =))
система вновь невинна))
а вообще я умудряюсь вырубать эту гадость через диспетчер задач из обычного режима
просто нужно грамотно удерживать кнопки (какие-то из сочетания контрл альт делейт), какие точно не припомню
и у нас замораживается перед глазами диспечер задач видим название этой противозины
название переписываем на блокнотик (завершаем либо задачу либо процесс(правой кнопкой щёлкаем и делаем перейти к процессу), одно из них точно удастся)
после чего так же задаём поиск и удалём этот зловредный файлик
Елена П.
173 сообщения
#14 лет назад
Было такое. Сначала была новостная лента с требованием послать СМС, установила другой браузер. Потом поймала так называемых "порновымогателей". Сначала пыталась отправить СМС, но 300 рублей на счете им оказалось мало, да потом узнала, что все равно не факт, что это удалится после отправки СМС. Зашла на форум Касперского, там пояснения для каждого браузера, убрала за 1 минуту.
Коркунов А.
21 сообщение
#14 лет назад
Речь не о браузерах насколько я понял, а о том когда эта хрень перекрывает доступ к учётной записи виндовс.....
с браузерами всё намного проще....
Елена П.
173 сообщения
#14 лет назад
Цитата ("VIGuY"):
Речь не о браузерах насколько я понял, а о том когда эта хрень перекрывает доступ к учётной записи виндовс.....
с браузерами всё намного проще....


Да, не о браузерах. Я просто далека от этого, сразу не обратила внимания, что речь идет об ОС.
Антон П.
124 сообщения
#14 лет назад
В том то и дело, что бяка блокирует диспетчер и подобные ему проги. Нет рабочего стола, комбинации клавиш не работают, то есть операционка открыла новый сеанс, но все средства управления блокированы. Прибить этот процесс. Запустить что либо просто невозможно. Внешне это черный экран с текстом и окошком для ввода кода, который якобы придет к вам на мобилку после отсыла СМС. Друг говорил, что прежде чем придти ко мне пытался отправить СМС, но 70 рублей у него на счету на эту услугу не хватило.
Вот такие пироги. Посмотрел по сети форумы, но нигде ответа способного решить проблему на все 100 процентов так и не нашел. Хорошо, что был виндовз под рукой, а то бы было хреново.
До автозапуска как Вы понимаете, тоже добраться из такого состояния невозможно и в этом главная проблема. мы пытались удерживать левый шифт при загрузке системы что бы прибить автозапуск, но и это не помогло из чего я заключил, что бяка нычется не там.
вот кстати идея с генератором кодов довольно интересна, но мы на тот момент о них не знали, а пробовать второй раз как то не хочется;-)))
Так, что повторюсь, наше главное лекарство от всех проблем - переустановка ХР!!! главное только своевременые бэкапы всего полезного файла делать...
Анна Роговченко
1242 сообщения
#14 лет назад
Цитата ("Smitmonster"):
своевременые бэкапы всего полезного файла делать

поди ж ты знай,когда своевременно. как не сделал - тут тебя и настигло.
Роман К.
6970 сообщений
#14 лет назад
Цитата ("Igorio"):
Если речь о "порновымогателях", то
второе поле тоже желательно заполнить.
Проверено на 40+ машинах.

Это уже упомянутый сервис Касперского. И как минимум против одного зверя он уже не работает.
Роман К.
6970 сообщений
#14 лет назад
Ага, очень просто...

Цитата ("VIGuY"):
Дела решаются просто =))
из под безопасного режима заходим запускаем любую прогу работающую с автозагрузкой

...если не считать того, что большинство этих зверей безопасный режим блокируют,...

Цитата:
а вообще я умудряюсь вырубать эту гадость через диспетчер задач из обычного режима

...диспетчер задач - тоже.

Цитата:
просто нужно грамотно удерживать кнопки (какие-то из сочетания контрл альт делейт), какие точно не припомню
и у нас замораживается перед глазами диспечер задач видим название этой противозины

И даже если его удаётся запустить, далеко не всегда там явно видно этот процесс.

Цитата:
название переписываем на блокнотик (завершаем либо задачу либо процесс(правой кнопкой щёлкаем и делаем перейти к процессу), одно из них точно удастся)

А даже если и видно - далеко не каждый зловред так вот спокойно даст удалить свой процесс,...

Цитата:
после чего так же задаём поиск и удалём этот зловредный файлик

...а если процесс не удалить, то и файлик удалить не удастся.
Роман К.
6970 сообщений
#14 лет назад
Цитата ("Smitmonster"):
Друг говорил, что прежде чем придти ко мне пытался отправить СМС, но 70 рублей у него на счету на эту услугу не хватило.

И не хватит - там сейчас снимается от 300 до 600 рублей.

Цитата:
Вот такие пироги. Посмотрел по сети форумы, но нигде ответа способного решить проблему на все 100 процентов так и не нашел.

Его и нет, потому что таких зловредов сейчас - мильён, и у всех разные методы внедрения. Универсального решения - нет.

Цитата:
мы пытались удерживать левый шифт при загрузке системы что бы прибить автозапуск, но и это не помогло из чего я заключил, что бяка нычется не там.

Левый шифт надо держать не при загрузке системы, а при вставке носителя (флешки или компакт-диска). При загрузке шифт никакой автозапуск не отключает.

Цитата:
Так, что повторюсь, наше главное лекарство от всех проблем - переустановка ХР!!! главное только своевременые бэкапы всего полезного файла делать...

Вообще-то достаточно просто не хранить файлы на системном разделе.