О порнобаннерах, Спасение компьютеров и не только...


Страницы: (8) 1 [2] 3 4 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

ENEMI	30.04.2012 - 14:14 [ показать ] 2
Статус: Offline Весельчак Регистрация: 4.11.07 Сообщений: 183	Только вчера поймал такую шнягу... Пришлось вспоминать как чистить реестр, откатывать систему, оказалось сидел паразит в USERINIT/ 4 часа убил, пока это понял. Он был заменен на такой-же, только размер не подходил. Закинул от 2 сборки винды с другого диска... подошел (прям удивился). Зато комп снова летает. Это сообщение отредактировал ENEMI - 30.04.2012 - 14:20
	[^]

kdy

30.04.2012 - 14:16

Статус: Offline

Ярила

Регистрация: 27.01.12
Сообщений: 1537

woww

Цитата

а вообще готовтесь к новой версии винлокеров, я уже два штуки убирал у киентов, фишка вот в чем:
винлокер бутовый... но! сносит таблицу файлов, если сделать фиксбут и фиксмбр, слетает раздел
пришлось сохранять весь загрузчик и наезжать дебагером, там я и нашел код разблокировки, хорошо что он был не кодирован, ожидаю следую щую версию винлокеров когда код разблокировки будет шифрован - вот тогда будут вилы...

Сделай из этого пост!

[^]

~~kravoron~~	30.04.2012 - 14:18 [ показать ] 3
Статус: Offline . Регистрация: 2.05.11 Сообщений: 344	Схватил такую каку на порносайте и по дурости пытался победить сам . Когда устал бороться , потащил системник в компьютерный клуб (у нас там все умники сидят).Пацаны очень веселились когда узнали , что дядя тоже клубничкой интересуется. Услышал от них несколько вариантов уничтожения проблемы пока добрый админ ковырялся. Гордость распирает за нашу молодежь !
	[^]

UuuhTy

30.04.2012 - 14:20

Статус: Offline

Ultracrepidarian

Регистрация: 9.04.12
Сообщений: 642

Цитата (kdy @ 30.04.2012 - 17:12)

Цитата

есть мальчик на побегушках (не в обиду, сам также бегал), который за 30 минут и 1000 рублей (+ \ -) "сделает шоб все красиво"

А может такие мальчики сами эту херню-верусню в сеть выкладывают? Чтобы потом лохов на деньги разводить? Я из-за того баннера, неделю назад, присел на штуку зеленых. Проект сдал с задержкой на 9 часов. Лечил сам. Причина- попытка скачать, моим чадом, учебник физики для 8 класса.

присел на штуку зеленых ....

вах... это в каком регионе такие суммы дают? больше оранжевой бумажки за раз мы и не видывали .... да и то дали за восстановленную базу желтой проги. на ноуте, знаете ли, есть кнопка типа Рекавери ... дык вот она и форматирует внит и накатывает заводскую ось ....

[^]

alaron	30.04.2012 - 14:21 [ показать ] 3
Статус: Offline Шутник Регистрация: 26.01.11 Сообщений: 59	kdy Смысл? Есть большая разница в эникее и web-программисте. Один зарабатывает на излечении компов (не самая доходная часть работы, восстановление данных куда интереснее по деньгам). Другой зарабатывает на невнимательности, безграмотности и дурости юзеров. Доходы второго выше, т.к. меньше затрат.
	[^]

MadMax77	30.04.2012 - 14:22 [ показать ] 14
Статус: Offline Балагур Регистрация: 15.07.10 Сообщений: 886	позвала меня как-то раз девочка знакомая комп посмотреть, типа там какая-то кака с анальными шариками и прочей лабудой. Пришёл, сделал, а потом мне это чудо выдаёт: "Сделай мне их обратно, без них скучно..." вот как понять,а? По сабжу: прикольная история! поржал душевно!
	[^]

alaron	30.04.2012 - 14:22 [ показать ] 2
Статус: Offline Шутник Регистрация: 26.01.11 Сообщений: 59	UuuhTy В том-то и дело, что форматирует. Со всем содержимым.
	[^]

UncleFrodo	30.04.2012 - 14:28 [ показать ] 20
Статус: Offline Ярила Регистрация: 23.10.10 Сообщений: 9102	Никогда не пользуйтесь вот такими поисковиками, предлагающие скачать то что вы хотите.
	[^]

kdy	30.04.2012 - 14:29 [ показать ] 6
Статус: Offline Ярила Регистрация: 27.01.12 Сообщений: 1537	UuuhTy Присел из-за сроков сдачи. Было заранее оговорено, до ХХ.ХХ. 2012 в ХХ.00. Реально нужен пост для такой ситуации. Нехрен людей на деньги разводить! Я, кстати, никогда за помощь денег не беру! Мне сколько раз люди помогали! И от денег отказывались! Вот и я другим , чем смогу, помогу! Это сообщение отредактировал kdy - 30.04.2012 - 14:29
	[^]

~~woww~~

30.04.2012 - 14:29

Статус: Offline

Йопрст

Регистрация: 19.03.09
Сообщений: 4203

Цитата (kdy @ 30.04.2012 - 13:16)

woww

Цитата

Сделай из этого пост!

яж ничего не поскринил и не сохранял, делалось все на коленке дома у клиента, но раз такая фишка, то в следующий раз все посохраняю, думаю следующий раз долго не заставит себя ждать, попадаются на такую хрень люди ой как часто

[^]

~~a6m5~~

30.04.2012 - 14:30

Статус: Offline

и ещё я старая больная обезьяна

Регистрация: 19.08.09
Сообщений: 1063

Цитата (Den1986 @ 30.04.2012 - 13:59)

Цитата (a6m5 @ 30.04.2012 - 13:26)

Удалил за пару минут без всяких загрузочных дисков, из безопасного режима с командной строкой.

Недавно на работе с новым видом столкнулся: в безопаске тоже окно с просьбой деньги свои кровные отдать. Удалил с помощью LiveCD

Так ты просто "Безопасный режим" запускал, а надо запускать "Безопасный режим с поддержкой командной строки". Там explorer.exe (который проводник, именно его баннер и блокирует) не запускается, а только командная строка.
Как в DOS работаешь. Набираешь regedit.exe и открывается редактор реестра. Там для начала заходишь в ветку HKEY_CURRENT_USER / Software / Microsoft / Windows NT / CurrentVersion / Winlogon и смотришь параметр shell, там ехе-шник вируса прописан и путь к нему, на название параметра (на само слово shell) правой кнопкой мыши, изменить, выделяешь и копируешь имя файла (ибо запомнить бывает сложно, обычно название файла слишком заковыристое) и запоминаешь путь к нему, удаляешь целиком этот параметр (shell) нафиг из папки Winlogon, в поиске по реестру вводишь имя вирусного файла, удаляешь все найденные значения, выходишь из редактора реестра, из командной строки удаляешь файл вируса (путь к нему, надеюсь, запомнил) обычной DOS-овской командой DEL, и перезагружаешься.

Это сообщение отредактировал a6m5 - 30.04.2012 - 14:41

[^]

kdy

30.04.2012 - 14:32

Статус: Offline

Ярила

Регистрация: 27.01.12
Сообщений: 1537

woww

Цитата

Цитата (kdy @ 30.04.2012 - 13:16)
woww
Цитата
а вообще готовтесь к новой версии винлокеров, я уже два штуки убирал у киентов, фишка вот в чем:
винлокер бутовый... но! сносит таблицу файлов, если сделать фиксбут и фиксмбр, слетает раздел
пришлось сохранять весь загрузчик и наезжать дебагером, там я и нашел код разблокировки, хорошо что он был не кодирован, ожидаю следую щую версию винлокеров когда код разблокировки будет шифрован - вот тогда будут вилы...

Сделай из этого пост! agree.gif

яж ничего не поскринил и не сохранял, делалось все на коленке дома у клиента, но раз такая фишка, то в следующий раз все посохраняю, думаю следующий раз долго н

И сделай себе такую аватарку...

[^]

YoMan78

30.04.2012 - 14:33

Статус: Offline

Мельник

Регистрация: 7.08.11
Сообщений: 5363

Награды (1):
	Победитель К³ №8

Цитата (UncleFrodo @ 30.04.2012 - 13:28)

Никогда не пользуйтесь вот такими поисковиками, предлагающие скачать то что вы хотите.

Спасибо, Кэп! А я уже думал скачать оттуда "Ускоритель Интернета.exe" и "Голая Пугачева в Дом 2.jpg.exe".

[^]

alaron	30.04.2012 - 14:33 [ показать ] 4
Статус: Offline Шутник Регистрация: 26.01.11 Сообщений: 59	Понеслась, мужики. Делимся опытом на ЯПе. YoMan78 Тебе смешно, а идиотов хватает. И лечить приходится в том числе отписывающим в ветке. Это сообщение отредактировал alaron - 30.04.2012 - 14:40
	[^]

UuuhTy

30.04.2012 - 14:36

Статус: Offline

Ultracrepidarian

Регистрация: 9.04.12
Сообщений: 642

Цитата (kdy @ 30.04.2012 - 17:32)

woww

Цитата

И сделай себе такую аватарку...

plus с_т_о_п_и_ц_ц_о_о_т!!! если чего - я тоже помогу чем смогу

Это сообщение отредактировал UuuhTy - 30.04.2012 - 14:37

[^]

kdy

30.04.2012 - 14:40

Статус: Offline

Ярила

Регистрация: 27.01.12
Сообщений: 1537

UuuhTy

Цитата

Цитата (kdy @ 30.04.2012 - 17:32)
woww
Цитата
Цитата (kdy @ 30.04.2012 - 13:16)
woww
Цитата
а вообще готовтесь к новой версии винлокеров, я уже два штуки убирал у киентов, фишка вот в чем:
винлокер бутовый... но! сносит таблицу файлов, если сделать фиксбут и фиксмбр, слетает раздел
пришлось сохранять весь загрузчик и наезжать дебагером, там я и нашел код разблокировки, хорошо что он был не кодирован, ожидаю следую щую версию винлокеров когда код разблокировки будет шифрован - вот тогда будут вилы...

Сделай из этого пост! agree.gif

яж ничего не поскринил и не сохранял, делалось все на коленке дома у клиента, но раз такая фишка, то в следующий раз все посохраняю, думаю следующий раз долго н

И сделай себе такую аватарку...

Мне не хватает внимания со стороны окружающих. Обнимите меня, кому не лень. стопиццоот!!! если чего - я тоже помогу чем смогу

Чем смог, поддержал! И, все равно, палками закидали

Это сообщение отредактировал kdy - 30.04.2012 - 14:40

[^]

~~Dencer~~	30.04.2012 - 14:43 [ показать ] 5
Статус: Offline Весельчак Регистрация: 1.11.09 Сообщений: 113	Неожиданно для ЯПа.Если вы не против,приколю ка я эту тему в закладку.Не часто,но проблема существует. От техподдержки толка не дождешься.Сайт др.веб не всегда помогает. Кэп расскажи мне зачем они картинки такие ставят? Дети то у всех есть.Неужто похуй? Ловить и на кол.
	[^]

Arhymag	30.04.2012 - 14:49 [ показать ] 5
Статус: Offline Ярила Регистрация: 2.12.08 Сообщений: 7043	вы не поверите, а моя знакомая, женщина солидного возраста, читает все "сенсационные новости" и открывает баннеры - один раз уже попалась на этом: на весь экран вылез куй! слезно умоляла убрать эту бяку, пока сын из школы не вернулся...
	[^]

~~a6m5~~

30.04.2012 - 14:51

Статус: Offline

и ещё я старая больная обезьяна

Регистрация: 19.08.09
Сообщений: 1063

Цитата (woww @ 30.04.2012 - 14:09)

Инструкцию дайте, пожалуйста.
Ибо реально страшно становится. Желательно пошаговую. Буду весьма признателен.

[^]

UuuhTy

30.04.2012 - 14:52

Статус: Offline

Ultracrepidarian

Регистрация: 9.04.12
Сообщений: 642

Цитата (Dencer @ 30.04.2012 - 17:43)

Неожиданно для ЯПа.Если вы не против,приколю ка я эту тему в закладку.Не часто,но проблема существует. От техподдержки толка не дождешься.Сайт др.веб не всегда помогает.

Кэп расскажи мне зачем они картинки такие ставят? Дети то у всех есть.Неужто похуй? Ловить и на кол.

конечно можно! если нужна помошь - пишите в личку....

а картинки такие - чем страшнее тем быстрее хотят избавиться от нее.

[^]

alaron

30.04.2012 - 14:57

Статус: Offline

Шутник

Регистрация: 26.01.11
Сообщений: 59

Цитата

UuuhTy
Кэп? Я так и знал. Я никому, честно.

Это сообщение отредактировал alaron - 30.04.2012 - 15:00

[^]

~~woww~~

30.04.2012 - 15:00

Статус: Offline

Йопрст

Регистрация: 19.03.09
Сообщений: 4203

Цитата (a6m5 @ 30.04.2012 - 13:51)

Инструкцию дайте, пожалуйста.
Ибо реально страшно становится. Желательно пошаговую. Буду весьма признателен.

в двух словах:

нужны есстевтенно интрументы, любой загрузочный диск с операционкой, я например юзаю ливсиди, для бутовых там запускаю diskedit такая програмулинка которая умеет напрямую, посекторно обращаться к винчестеру, вот ей и лопатил загруччик
если винлокер виндовый, то подключаю реестр и вычищаю автозагрузку и загрузку бяки вместо explorer.exe, userini.exe...

а вообще может быть по свободе и накатаю подробную инструкцию со скринами...кто знает может кому и поможет

[^]

alaron	30.04.2012 - 15:02 [ показать ] 2
Статус: Offline Шутник Регистрация: 26.01.11 Сообщений: 59	woww Инструкцию лучше катать на другом ресурсе, а сюда и в подпись закатать ссылку. Полезнее будет и тема не сольется. Это сообщение отредактировал alaron - 30.04.2012 - 15:02
	[^]

~~Dencer~~

30.04.2012 - 15:03

Статус: Offline

Весельчак

Регистрация: 1.11.09
Сообщений: 113

Цитата

а картинки такие - чем страшнее тем быстрее хотят избавиться от нее.

Да можно пострашнее выдумать картинки,да и что с ними, что без- писюк то не работает)) Для некоторых это страшнее голых баб с шариками в джетте.

[^]

mushuk77	30.04.2012 - 15:03 [ показать ] -2
Статус: Offline Котейка Регистрация: 18.12.09 Сообщений: 2368	А антивирусы и файрволлы еще не придуманы? не?
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 73894
0 Пользователей: