| Пользователь |
Сообщение: винлокер (Тема#51171) |
ME4EHbIU
Only GOD can judge me
Возраст: 39
 : Киев
С нами с 05.01.06
Посты: 11686
|
товарищ поймал локера....
просит отправить смс с текстом "win1732@ya.ru 1732! activate" на номер 555 (для киевстара) 1010 (для МТС)
в гугле по этому ничё не нашел...на сайтах вэба, каспера, эсэта именно по этому сообщению ничё нету.....товарищь с компом на Вы и что такое лайвСД не в курсе,...живёт в другом городе.....
изменение даты, хоткеи не прокатило...
шо делать ?
|
|
|
|
лучший друг
дружелюбный мясник
Возраст: 42
: ниризиновый
С нами с 26.04.05
Посты: 16780
|
|
|
|
ME4EHbIU
Only GOD can judge me
Возраст: 39
: Киев
С нами с 05.01.06
Посты: 11686
|
пробовал - не прокатило (
забыл еще написать....оно лочит ввод символов с клавиатуры....можно воодить цифры тока с картинки локера (там от 0 до 9 прописаны)
|
|
|
|
GROB
Пузырь Алькубьерре
Возраст: 46
: Ukraine, Kiev.
С нами с 24.01.02
Посты: 22565
|
мля.............
было такое после скачивания мобайл проги, ща вспомню
|
|
|
|
GROB
Пузырь Алькубьерре
Возраст: 46
: Ukraine, Kiev.
С нами с 24.01.02
Посты: 22565
|
попробовать влезть через
- удаленный
- сетку
- флешку и прочие носители
в моем случае влезть на бук через анал не помогло, все лочилось. То ли все сносили и ставили заново то ли винду переставляли, уже не упомню, помню шо программер провозился пол дня с компом.
|
|
|
|
ME4EHbIU
Only GOD can judge me
Возраст: 39
: Киев
С нами с 05.01.06
Посты: 11686
|
гг...ну мы попробовали б с ЛайвСД или переставить винду, ток человек ваапще нифига не шарит в компах....
зы: кстате вконтакте поймал
Отредактировано ME4EHbIU 21.06.11 11:13. Причина редактирования: Причина не указана.
|
|
|
|
GROB
Пузырь Алькубьерре
Возраст: 46
: Ukraine, Kiev.
С нами с 24.01.02
Посты: 22565
|
ну ниче не подскажу, приехал проггер с туевой хучей инсталлях на носителях разных, пробовал залезть в буку через все дырки, бегал по офису с бубном пол дня, уже сам загорелся эту дрянь прибить. Нифига - все снес и заново сделал комп.
|
|
|
|
.mirotvorec.
подполковник
Возраст: 37
: Украина
С нами с 07.05.10
Посты: 2270
|
Попробуй получить доступ к реестру
Иди в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon там перезаписан параметр Shell с explorer.exe
Я так комп разлочивал. Правда мой локер не блочил клаву и я вызвал диспетчер задач смог запустить regedit
|
|
|
|
ME4EHbIU
Only GOD can judge me
Возраст: 39
: Киев
С нами с 05.01.06
Посты: 11686
|
|
а этот блочит клаву, безопасный (все типы)....так шо до реестра не могу добрацца
|
|
|
|
GROB
Пузырь Алькубьерре
Возраст: 46
: Ukraine, Kiev.
С нами с 24.01.02
Посты: 22565
|
|
а если винт воткнуть в другой комп как не основной и попробовать получить доступ ?
|
|
|
|
ME4EHbIU
Only GOD can judge me
Возраст: 39
: Киев
С нами с 05.01.06
Посты: 11686
|
другого компа нету (
да и к чему доступ тада получим ? ))
|
|
|
|
.mirotvorec.
подполковник
Возраст: 37
: Украина
С нами с 07.05.10
Посты: 2270
|
|
Alkid Live CD имеет возможность доступа к реестру
|
|
|
|
NaCl
предатель Родины
С нами с 28.08.08
Посты: 24065
|
|
|
|
ME4EHbIU
Only GOD can judge me
Возраст: 39
: Киев
С нами с 05.01.06
Посты: 11686
|
гг...жжошь ))
2миротворец:
в первом посте написал что чел не в курсе про лайвСД и с чем его едят (находится в другом городе)
2Счиподко: отправил запрос....пасиба...жду шо ответят )
|
|
|
|
ME4EHbIU
Only GOD can judge me
Возраст: 39
: Киев
С нами с 05.01.06
Посты: 11686
|
ответили оперативно, но мне не поможет, ибо писал от себя ))
Здравствуйте!
Для того чтобы обнаружить вирус необходимо выполнить следующую инструкцию и прислать нам запрашиваемые файлы-воспользуйтесь программами Drweb LiveCD (записывается CD-диск аварийного восстановления) либо Drweb Live USB (записывается диск аварийного восстановления на USB-накопителе)
В случае, если планируется использование DrWeb LiveCD, выполните следующие действия:
1. На любом другом компьютере с выходом в интернет скачайте образ диска по следующей ссылке:
ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso
2. Вставьте пустой диск в привод компакт-дисков.
3. Если на компьютере не установлено никакого программного обеспечения для записи дисков, скачайте бесплатную программу "Free ISO Burner" по следующей ссылке:
http://www.freeisoburner.com/FreeISOBurner.exe
Она не требует установки и очень проста в использовании. Достаточно просто запустить скачанный файл (FreeISOBurner.exe), в открывшемся окне нажмите кнопку "Open" и укажите скачанный ранее файл образа загрузочного диска (drweb-600-livecd.iso), убедитесь, что в поле "Drive" указано название вашего привода и нажмите кнопку "Burn".
4. Когда запись диска завершится - извлеките диск из привода.
В случае, если планируется использование DrWeb LiveUSB, выполните следующие действия:
1. На любом другом компьютере с выходом в интернет скачайте утилиту для записи LiveUSB:
http://download.geo.drweb.com/pub/drweb/liveusb/win/drwebliveusb.exe
2. Подключите USB-накопитель. Регистрация события подключения занимает максимум десять секунд.
3. Запустите приложение drwebliveusb.exe. Программа сама определит доступные USB-устройства и предложит вам выбрать нужное.Для создания загрузочного флеш-накопителя нажмите кнопку Создать Dr.Web LiveUSB. Копирование файлов произойдёт автоматически.
Если все ранее указанные пункты выполнены - у Вас есть LiveCD (либо загрузочный флеш-накопитель). Теперь необходимо загрузиться с него на зараженном компьютере.
Убедитесь, что ваш компьютер загружается в первую очередь с CD-привода, в котором находится диск Dr.Web LiveCD (либо USB-накопителя, при использовании DrWeb LiveUSB). При загрузке на экран выводится меню, в котором предоставляется возможность выбора режима запуска.
С помощью стрелок на клавиатуре выберите обычный режим загрузки Dr.Web LiveCD (LiveUSB).
нужно скопировать файлы:
C:\Windows\System32\config\software
C:\document and settings\ваше_имя_пользователя\ntuser.dat
Механизм копирования с помощью нашего LiveCD (LiveUSB) следующий:
После загрузки интерфейса закройте окно антивирусного сканера и запустите с рабочего стола программу Midnight Commander*. В окне программы перейдите в корневой каталог, кликнув по символу перехода в родительский каталог "..", в заголовке левого столбца появится "/". Затем перейдите в "win" => "C" => "WINDOWS" => "system32" => "config". В этом каталоге найдите файл "software" - он нам и нужен. Теперь подготовим место для копирования. Скопировать файл нужно на подключенную ранее (при загрузке компьютера) флешку. Итак, перейдите в правую колонку файлового менеджера (нажмите клавишу "Tab" на клавиатуре), способом, описанным ранее перейдите в каталог "/win" в этой директории расположены ссылки на все разделы вашего жесткого диска и внешние накопители (если таковые были подключены в момент загрузки с LiveCD), например, "C", "D", "E", "F" и т.д. выберите нужный (в качестве примера предположим, что подключенная флешка смонтирована с меткой раздела "F"). Перейдите в правом столбце в каталог "F", нажмите кнопку "F7" на клавиатуре, появится диалог создания нового каталога, введите произвольное имя, например, "reg_export" и нажмите "Enter". Зайдите в созданный каталог, затем перейдите в левый столбец (нажатием клавиши "Tab"). Напомню, в нем мы уже нашли один из нужных файлов. Выделите его и нажмите кнопку "F5" клавиатуры, файл "software" будет скопирован в каталог "reg_export" на флешке. Аналогичным способом скопируйте остальные требуемый файлы.
Теперь у Вас есть флешка с записанными на ней файлами. Приложите файлы с флешки к своему следующему сообщению. Предварительно их рекомендуется заархивировать.
Вы можете просмотреть видеоинструкцию как запустить Drweb Live CD http://mackey.drweb.com/people/lis/howtolivecd/howto-LiveCD.html
|
|
|
|
NaCl
предатель Родины
С нами с 28.08.08
Посты: 24065
|
|
так супер, кидай ему этот ответ, пусть пойдет к соседу/соседке на палку чая и заодно запишет болванку
|
|
|
|
ME4EHbIU
Only GOD can judge me
Возраст: 39
: Киев
С нами с 05.01.06
Посты: 11686
|
|
так супер, кидай ему этот ответ, пусть пойдет к соседу/соседке на палку чая и заодно запишет болванку
он даже примерно не в курсе как это сделать ))
ладно я им черкнул всю ситуацию - дали код....попробую пожжее....авось подойдет )
|
|
|
|
ME4EHbIU
Only GOD can judge me
Возраст: 39
: Киев
С нами с 05.01.06
Посты: 11686
|
подошел )) пасибы )
на всякий случай код: 2641881427
|
|
|
|
Marvel
подполковник
Возраст: 44
: Ukraine
С нами с 23.01.04
Посты: 2660
|
|
бачив недавно щось подібне, в документендсеттінг\адмін лежав файл з дуже довгою назвою 0.дужебагатоцифр.ехе, прибив його - все повернулось до норми...
|
|
|
|
SergeyXxX
нет я нем
Возраст: 37
С нами с 02.02.09
Посты: 625
|
|
меченый спс код помог(ТОЖЕ ФУЙНЮ ЭТУ ПОЙМАЛ)
|
|
|
|
М4
мил чилавег
: Киев
С нами с 27.04.03
Посты: 7876
|
была когдато тема в жж, чувак песал как словил подобный вирус, токо с поревом на весь экран.
так он там заяву в мелицию катал, разбирательства были с привлечением сотовых операторов на чьи номера смс надо высылать.
не вкурсе ,чем закончилось.
|
|
|
|
NaCl
предатель Родины
С нами с 28.08.08
Посты: 24065
|
|
|
|
GROB
Пузырь Алькубьерре
Возраст: 46
: Ukraine, Kiev.
С нами с 24.01.02
Посты: 22565
|
залочат номер и баланс, да и все.
а комп то кто разлочит ? )
|
|
|
|
NaCl
предатель Родины
С нами с 28.08.08
Посты: 24065
|
|
та мне историю интересно почитать))
|
|
|
|
М4
мил чилавег
: Киев
С нами с 27.04.03
Посты: 7876
|
|
|
|
NaCl
предатель Родины
С нами с 28.08.08
Посты: 24065
|
интересно)
жадность губит фраеров...
чтобы не возбуждали уголовных дел нужно было просто снизить стоимость СМС)...
куда смотрят их юристы?...
|
|
|
|
Форумы
Серверы
Суспільство
