О порнобаннерах, Спасение компьютеров и не только...

- ти кампутерщик?
- да, вы сделали заявку на разблокировку компьютера?
- да, прахади...

Хозяин квартиры - мужичок в возрасте, с большой трудовой мозолью (пузом), и с залысиной на голове, кавказской внешности встретил Эникейщика у порога и проводил в "детскую комнату".

Эта часть квартиры по видимому была отдана в полное распоряжение отпрыску хозяина. об этом говорили различного рода плакаты на стене, разбросанная одежда. в углу комнаты была зона задротства - стоял компьтер.

Эникейщик, еще в прихожой, разглядел в стенном шкафу китель с погонам - Видимо полкан. развести на переустановку системы не получится, ибо страшно, а вдруг постанова?

Мужичок подошел к компьютеру и включил его, пока компьютер загружался вышел на минуту из комнаты. когда он вернулся в руках у него был Стечкин, судя по гравировкам на нем - наградной. компьютер к тому времени загрузился и на экране красовались два недобрых молодца ... как те динозаврики с ковчега. по недогляду взятыми одполыми, хоть и старались - но не смогли размножиться.. эти молодцы тоже хотели размножаться. Под ними на эране горела надпись с угрозами и требованием пополнить чей-то там баланс

- ти мне скажи, эта гадость магла сама появиться или нет? - с акцентом задал вопрос хозяин
- гм, скорее всего да.
- пакажи!

Эникейщик загрузил на компьютере Убунту-liveCD, просмотрев кеш браузеров он быстро пробежался по местам тусовки таких програм-блокираторов: очистил папки Темп как в корне диска так и в профайлах, проверил папки Aplication Data и Downloads на наличие свежих Экзешников. Заодно глянул на наличие измененных экзешников в system32. после чего нашел пару значений Shell в реестре. Вуаля - готово. Перезапустив компьютер он убедился в отсутствии бяки.

-готово

-Ти мене скажи, как оно появилось? если этот чмошник сам на такой вещь пашёл - я его прямо щяс и убью! Мине сын- галубой не нужен!

- да нет же. Если хотите - могу показать как это может появиться.

- давай!

-присаживайтесь за компьютер, так. откройте брузер, да этот - с Лисой. наберите теперь "реферат "раннее творчество Горького" скачать". Хорошо. Теперь смотрим. Ага! вы тоже попались на эту уловку! такое окно с "предупреждением о заражении и предложением сканировать и лечить" надо сразу закрывать - это и есть та бяка. Видите тепрь комп стал тормозить, ага! теперь вы что сделаете? Правильно!- перезагрузка. Вот вам и результат: На экране красовались старые знакомые. они все еще не могли размножаться. так теперь, я Вам поставил прогу Анти*****кер, она не даст вам пропасть - жмите кнопочку Win и вместе с ней F12. Видите: прога сама убила блокировщика. Всё? с Вас тысячу рупий...

-Эта карашё...Махмуд! можешь вихадить! вот деньга, еще пятсот тибе от меня лично.

дверь шкафа со скрипом отъехала в сторону, там сидел заплаканный юный отпрыск заказчика...

©

у меня было похожее, только без ствола, кавказцев и винлокера =)

Дааа, образно знакомая ситуация. А было пару раз у клиентов на рабочих компах такое выскакивало. Уууууу, там такие мольбы были...

на рекламу похоже ...а так конечно путеводитель - как быстро убить комп

Эти суки теперь новый вирусняк придумали. Баннер сам устанавливается, даже на страницах ничего нажимать не нужно или скачивать и запускать.
Пару раз такую хрень поймал недавно, правда без гомосеков, но с предупреждением, что если не положу денег на мобилу, то они сообщат ментам, что я смотрел детскую порнуху.
Удалил за пару минут без всяких загрузочных дисков, из безопасного режима с командной строкой.

Это сообщение отредактировал a6m5 - 30.04.2012 - 13:26

один тип на работе месяц с банером в виде жопы сидел))

tamamonomae
быстро убить комп - грохнуть ядро ОСи и ntldr в корне системного диска - ровно 4 секунды.

UuuhTy
Я когда еще ходил по клиентам, папашка тоже отпрыска наказать думал. Не пристрелить, конечно, но ремня всыпать. Строго говоря, было за что - по баба-сайтам лазил, но я почистил под шумок и журнал браузера, так что улик не было, отделался парень только красным ухом. Задница не пострадала.

Это сообщение отредактировал alaron - 30.04.2012 - 13:29

еще был такой случай:
случилось это года два назад, когда баннеры вымогатели еще были честными, т.е. честно разблокировались по коду присланному в ответ на СМС
в третьем часу ночи раздался звонок. переадресация шла с рекламируемого номера фирмы по спасению компьютеров. Эникейщик с неохотой нажал кнопку "ответить", скороговоркой представившись он ответил. на том конце линии кто-то слезно умолял приехать и помочь разблокировать его компьютер. Этот некто готов был оплатить такси в оба конца. ехать не хотелось в общем. на попытки назначить "лечение" на завтра - отвечали что это ноут жены, а завтра утром она приезжает. Приглашать их к себе, и тем паче ехать к ним все еще не хотелось и Эникейщик с мобилы открыл сайт ДрВэба. уточнив номер на который надо положить деньгу за разблокировку он быстро нашел код разблокировки и продиктовал его.
-Всё!!! разблокировалось, спасибо тебе! чё я должен?
-да ничего вроде, у нас эта услуга стоит штуку, но в данной ситуации сами знаете.
- давай адрес - завезу
- Завтра?
- сейчас!
подумав что все-таки не привезут Эикйщик дал свой адрес и заврешив разговор опять прилег в постельку - спать дальше.
но через час был опять разбужен. тот человек опять позвонил. Деньги привез! мдя.. есть же честные люди еще?

да если интересно тут еще немного моих опусов: тыц

Это сообщение отредактировал UuuhTy - 30.04.2012 - 13:44

нормальный рассказ. у меня корешь как то армянам систему поднимал, вот там тоже было весело.

за рассказик - зелень.

вот из за таких, люди потом и считают что их постоянно на бабки хотят развести, таких "профессионалов" расстреливать надо. И да реклама винлокера зачем нужна была?

ФОРМАЛИН

Подозрение на: флуд  Статья #2 дезинформационного кодекса  Выполненное действие: пользователь предупрежден  Погрешность принятого решения: 21%

Это сообщение отредактировал system - 1.05.2012 - 09:05

Вах, слющай, зачем такой подробный инструкция пишешь? Без калымов останемся.

дык переустановка ведь тоже как снятие блокировки ...

а упомянутая прога тут не рекламируется, из-за нее был потерян небольшой, но все-же заработок... клиенты, которым его поставили теперь не вызывают - у них эти бяки больше не водятся

Это сообщение отредактировал UuuhTy - 30.04.2012 - 13:35

Специально такую хрень искал - не нашел. С этим линухом вечно не в тренде.

За рассказик, по-любому, жиииирный"+"!
Давненько я с этой заразой не сталкивался )))
Забавно видеть лицо клиента, когда сию бяку ему убираешь )))
Многие смотрят, как божество просто.
А мы так скромненько, глазкт потупили, денюшку взяли, краткую лекцию о безопасности задвинули и, валить. Валить, пока в уши не вцепились со своими "что, да как" ))))

mazurik
Вах, слющий, ниастанещься. Винклокер (в смысле, полноценную от него защиту) ставят далеко не все, а большая часть вообще не хочет заморачиваться мало мальски толковым файрволом, ибо есть мальчик на побегушках (не в обиду, сам также бегал), который за 30 минут и 1000 рублей (+ \ -) "сделает шоб все красиво"

Это сообщение отредактировал alaron - 30.04.2012 - 14:18

вы шутите? переставлять систему из за баннера, баннер снимается за 5 мин, а переустановка системы развод еще на 500-1000рупий (смотря в каком регионе), нормальный эникейщик, сисадмин и т.д. никогда не будет сносить систему из за баннера.

ramaboss
Я сносил один раз. Вместе с баннером подкинули сюрприз, скрывавший мудаки~1 (мои документы) и требующий денег уже за разблокировку папки.

Это сообщение отредактировал alaron - 30.04.2012 - 13:54

улыбнуло! я уже давно в компах не копаюсь, да и тогда не до талого все знал, а тут пришлось такой баннер соседке убирать. читал инструкции со своего компа, а над ее издевался. убрал. но время убил-мама не горюй! хотя понимаю, что все просто)

была похожая бяка - все доки оказались в запароленном архиве.... вот это была академческая гребля....

Недавно на работе с новым видом столкнулся: в безопаске тоже окно с просьбой деньги свои кровные отдать. Удалил с помощью LiveCD

нужно всего-лишь НЕ ходить под учёткой администратора.. винлоки после перезагрузки сами исчезают так как не могут установится без одобрения админа. сколько своим не объясняю - результат один и тот же..

а вот еще с места работы видео, учим девушку как сборать комп из комплектухи... радио Шансон на заднем фоне - ее постоянная радиостанция:

видеокаталог

золотые слова!

а вообще готовтесь к новой версии винлокеров, я уже два штуки убирал у киентов, фишка вот в чем:
винлокер бутовый... но! сносит таблицу файлов, если сделать фиксбут и фиксмбр, слетает раздел
пришлось сохранять весь загрузчик и наезжать дебагером, там я и нашел код разблокировки, хорошо что он был не кодирован, ожидаю следую щую версию винлокеров когда код разблокировки будет шифрован - вот тогда будут вилы...

А может такие мальчики сами эту херню-верусню в сеть выкладывают? Чтобы потом лохов на деньги разводить? Я из-за того баннера, неделю назад, присел на штуку зеленых. Проект сдал с задержкой на 9 часов. Лечил сам. Причина- попытка скачать, моим чадом, учебник физики для 8 класса.

Это сообщение отредактировал kdy - 30.04.2012 - 14:13