Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. Внимание! Программа-вымогатель Trojan-Ransom. Win 32 

Создана: 08 Января 2011 Суб 12:31:28.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 85, просмотров: 35174

На страницу: Назад  1, 2, 3, 4, 5, 6  Вперёд
  1. igor.hata


    Участник


    Более 10 лет на форумеБан, запрет писать в публичных разделах форумаМуж.
    Сообщений:103
    08 Января 2011 Суб 12:31:28
     
    Добрый день форумчане!
    Решил обсудить эту тему. Возможно в ближайшее время многие с ней познакомятся Грустно :-( Короче, 06.01.11 г. вечером сижу в Нэте. Зашёл на yellowpres.ws - "Матвиенко заставляет убирать снег." Выскакивает банер, автоматически кликаю "крест". Читаю про Матвиенко. Закрываю страницу. Вижу открытую страницу "big.traxodrom ????" Кликаю -закрыть. Вижу новую страницу"analfotki????" Кликаю-закрыть. Вижу страницу Яндекс. Про себя думаю "Блин. Надо поставить Каспера на более высокий уровень блокировки всякой "гомосятины".
    Пора ехать на работу. Захожу на "abonent.skylink.ru" посмотреть перекрёсток Жукова, чё там с пробками? Но, вдруг вижу, что закончилась закачка Dowload Master. Открываю закачки.
    Вижу. Произведена закачка файла: Видео/ xxx.Video_53263.AVI.exe. Думаю "Что за хрень". Открываю файл. Сразу же выскакивает черная заставка во весь экран. На заставке красный банер: Antivirus Sekyrite и целая "поэма" про блокировку "ламера" за просмотр порнографических сайтов. Короче, надо положить через терминал 400 рублей на 89153774407 и ввести код разблокировки взятый с чека. Гы-гы-гы
    Короче, чё я только не делал, но вернуть на место рабочий стол не получилось. Через 15 минут, я просто кнопкой Reset, выключил системник и поехал на работу, искать в Интернете советы "знахарей", как выходить из этой проблемы.
    По дороге ехал и думал. Во попал Мы краснеем! Начни сейчас рассказывать, так никто и не поверит, что я не смотрел эту "гомосятину" Офигеть
    И в итоге, я понял, что психологически эти ребята поступили правильно. "Ламер" попавшись на эту программу, чисто психологически сразу же ломается. Ведь, давно доказано психологами, что если человека спросить в автобусе, "зачем он пукнул", то этот человек не будет доказывать, что он этого не делал, он покраснеет и в лучшем случае промолчит. Вот и с программой Trojan-Ramsom происходит тот же эффект.
    Ну короче, как я выходил из этой проблемы, я расскажу в следующем посте.
    Wink
    Ответить
  2. Download_Master


    Завсегдатай


    Более 10 лет на форумеМуж.
    Сообщений:842
    08 Января 2011 Суб 12:42:35
     
    да была такая же ерунда ... стоит на машинке NOD 32, Super ANTISpyware, Spybut но все равно гады пролазят... лечится так на сайтах антивирусников стали писать коды разблокирования окна монитора - правда на несколько минут но этого достаточно бывает что бы запустить программку по поиску троянов и убить их)))
    Ответить
  3. Roman!


     


    Более 10 лет на форумеМуж.
    Сообщений: >10K
    08 Января 2011 Суб 12:54:53
     
    igor.hata писал :Начни сейчас рассказывать, так никто и не поверит, что я не смотрел эту "гомосятину" Офигеть

    Вполне поверю - я дважды разблокировл в декабре комп одной школьницы - оба раза она цепляла на [внешняя ссылка] (готовые домашние задания) - сайт для школьников
    Ответить
  4. igor.hata


    Участник


    Более 10 лет на форумеБан, запрет писать в публичных разделах форумаМуж.
    Сообщений:103
    08 Января 2011 Суб 13:01:53
     
    Приехал на работу. Залез в НЭТ. И узнал, что с Trojan-Ransom. Win32 PornoBlocer встретили Новый год и Рождество несколько тысяч россиян. Короче, я распечатал 16 листов советов "знахарей", как победить эту заразу. Скажу одно, но это моё личное мнение: Я сделал вывод, что эта зараза очень успешно развивается не только у нас в России. Ведь на ней кормится столько народа. 1). Мобильные операторы 2). Владельцы мобильных терминалов 3). Владельцы хостингов. 4). Отдел К. 5). А как, радуется этому "Лаборатория Касперского ".
    Почему "Лаборатория Касперского"???? Да, потому, что после изучения проблемы, мне надо было:
    1. Разблокировать вымогателя при помощи программы разблокировки, предлагаемой на сайте "Лаборатории Касперского". В итоге, эта программа оказалась заманухой для дальнейших "плясок с бубном".
    2. Из всего предложенного, я понял, что надо скачать на загрузочный диск сканер Virus Removal TOOL, который в итоге предложила Лаборатория Касперского.
    3. После этого, Вам необходимо скачать Антивирус 2011, который в итоге оказывается 30-дневной пробной версией.
    Вот из всего этого и делайте выводы. При этом забегая вперёд скажу, что тоже самое предлагает Доктор Вэб, но его "прога" не помогла мне победить вымогателя.
    И в итоге забрав все 16 листов с советами "знахарей", я поехал домой.
    А, как я победил вымогателя расскажу в следующем посте.
    Ответить
  5. avd173791


     


    Более 10 лет на форумеБан, запрет писать в публичных разделах форумаМуж.
    Сообщений: >10K
    08 Января 2011 Суб 13:31:53
     
    Та же хрень была!Только просили выслать 360 рублей через терминал!Рабочий стол появлялся только на несколько секунд при выключении компа с системника.ctrl+аlt+del не помогал.Комп не реагировал....Пришлось сносить Винду и устанавливать новую.Хрен они у меня получили,а не 360 руб!Тем более нет гарантии,что баннер после вноса суммы исчезнет.человек при подобной ситуации выходил на сисадмин с чужого компьютера и тот убрал баннер.Вот только как выходил,лично для меня не понятно!
    Ответить
  6. still_searching


    Активист


    Более 10 лет на форумеМуж.
    Сообщений:344
    08 Января 2011 Суб 13:34:33
     
    будем ждать продолжения истории с нетерпением....
    весной прошлого (теперь уже) года возился с такой проблемой, разблокировал с помощью DrWeb, на сайте нашел код разблокировки.
    Ответить
  7. igor.hata


    Участник


    Более 10 лет на форумеБан, запрет писать в публичных разделах форумаМуж.
    Сообщений:103
    08 Января 2011 Суб 13:43:40
     
    Приехал домой. Сел за стол и начал "фильтровать" все советы "знахарей".
    В итоге понял одно:
    1. Сносить ось - это самый крайний случай.
    2. Грузить Винду с Live CD ERD Commander - это ещё рано.
    3. Изменить системную дату через BIOS - чёто, как-то настораживает.

    Короче, почесал затылок. Подумал часок и остановился на совете Mollekylla. Девчонка "засоветовала" следущее:
    1. Включаем системник и вставляем загрузочный диск с скаченым с сайта Лаборатории Касперского сканером Virus Removal TOOL .
    2. Смотрим на банер вымогателя.
    3. Левой рукой нажимаем Ctrl+Shift+Esc
    4. На экране мигает (пропадая) окно диспетчера задач, это значит, что троян включает задачу Form1.
    5. Правой рукой курсором мышки ловим кнопку Снять задачу и кликаем левой кнопкой мышки (при этом левой рукой продолжаем жать кнопки).
    6. Открывается окно Диспечера задач.
    7. Отпускаем кнопки (левая рука).
    8. В окне Диспечера задач нажимаем Новая задача.
    9. Открывается Создать новую задачу.
    10. В окошке ввода набираем explorer.exe
    11. Открывается дерево с Мои документы.
    12. Кликаем Мой компъютер.
    13. Кликаем CD - привод.
    14. Открываем папку Virus Removal TOOL и через setup запускаем его.
    15. Появляется окно сканера. Настраиваем его и начинаем проверку.
    16. Сканер находит и удаляет Trojan-Ransom. Win32
    17. Перезагружаем компъютер.
    Если, возникли проблемы по загрузке Windows, то необходимо кое-что почистить.
    Ну, об этом в следующем посте.
    Ответить
  8. Незлой Гений


     


    Более 10 лет на форумеБан, запрет писать в публичных разделах форумаМуж.
    Сообщений:4871
    08 Января 2011 Суб 13:54:39
     
    igor.hata писал : Но, вдруг вижу, что закончилась закачка Dowload Master. Открываю закачки.
    Вижу. Произведена закачка файла: Видео/ xxx.Video_53263.AVI.exe. Думаю "Что за хрень". Открываю файл. Сразу же выскакивает черная заставка во весь экран.

    лошара б.ля Лыба

    ключевая фраз здесь: Открываю файл Гы-гы-гы
    на*уя открывать незнакомые ехе-файлы??? Very Happy Very Happy Very Happy
    Ответить
  9. igor.hata


    Участник


    Более 10 лет на форумеБан, запрет писать в публичных разделах форумаМуж.
    Сообщений:103
    08 Января 2011 Суб 14:00:33
     
    still_searching писал : разблокировал с помощью DrWeb, на сайте нашел код разблокировки.

    1. Я сразу зашёл на работе на сайт Доктора. Там, такая же хрень, что и у Каспера. Все эти коды - это всё танцы с бубном. На сайтах Доктора и Каспера сразу предупреждают, что коды не позволяют разблокировать трояна, потому-что авторы программы-вымогателя оперативно вносят баны на эти примочки. Я просто попробовал несколько кодов из предложенного списка (120 шт.) и понял, что это всё "танец с бубном вокруг компа" Гы-гы-гы
    Просто, когда я нашёл совет Mollekyla, то в нём она сразу всех предупредила, что потратила 9 часов 24 минуты на разблокировку при помощи кодов. Ну, и в итоге поняв, что "Какая я всё таки дура. Зачем я повелась на все эти заманухи". Она стала вдумчиво изучать эту проблему.
    2. Программа-вымогатель постоянно меняется. Меняются банеры. Меняется способ получения кода (sms, терминал, текст и т.д.)
    Меняются мобильные операторы, номера телефонов.
    3. Меняется хостинг.
    Ответить
  10. igor.hata


    Участник


    Более 10 лет на форумеБан, запрет писать в публичных разделах форумаМуж.
    Сообщений:103
    08 Января 2011 Суб 14:11:43
     
    ключевая фраз здесь: Открываю файл Гы-гы-гы
    на*уя открывать незнакомые ехе-файлы??? Very Happy Very Happy Very Happy [/quote]
    Ну, когда ты работаешь в Worde почти четыре часа непрерывно и при этом периодически заходишь в браузер, чтобы посмотреть необходимую тебе информацию. А потом, ещё начинаешь спешить, потому, что пора ехать на работу, а на улице мороз 30 градусов! То, естественно не думаешь о том, что за ехе-файлы появились. Если, честно то, хоть я и не считаю себя "ламером", но что такое exe-файлы и для чего они созданы, я и не знаю. Мне это для работы с компом и не требуется. Я повторюсь: За компъютером я работаю, а не занимаюсь "закачками" и ""докачками".
    Ну, а по поводу на*уя. Так, есть русская народная мудрость - " От сумы и от тюрьмы не зарекайся".
    Ответить
  11. Yogomi


    Участник


    Более 10 лет на форумеМуж.
    Сообщений:121
    08 Января 2011 Суб 14:17:57
     
    Цитата :Если, честно то, хоть я и не считаю себя "ламером", но что такое exe-файлы и для чего они созданы, я и не знаю.

    Убило Гы-гы-гы
    Ответить
  12. Незлой Гений


     


    Более 10 лет на форумеБан, запрет писать в публичных разделах форумаМуж.
    Сообщений:4871
    08 Января 2011 Суб 14:21:18
     
    igor.hata писал : Если, честно то, хоть я и не считаю себя "ламером", но что такое exe-файлы и для чего они созданы, я и не знаю. Мне это для работы с компом и не требуется.


    сладенький ты наш Гы-гы-гы Гы-гы-гы Гы-гы-гы
    Ответить
  13. mr.marx


    Хранитель


    Более 10 лет на форумеМуж.
    Сообщений:2732
    08 Января 2011 Суб 14:22:34
     
    вот я ещё ехе-шники с нета не открывал незнакомые... афтар учи матчасть, будь аккуратней [s]качай порево из проверенных источников[/s]
    Ответить
  14. bazilio1989


    Завсегдатай


    Более 10 лет на форумеМуж.
    Сообщений:858
    08 Января 2011 Суб 14:22:59
     
    на сайте касперского есть ключи для этих банеров стоит тока вести номер на какой просят положить деньги тут же скажут каким кодом разблокировать
    Ответить
  15. still_searching


    Активист


    Более 10 лет на форумеМуж.
    Сообщений:344
    08 Января 2011 Суб 14:27:52
     
    igor.hata писал :
    still_searching писал ... : разблокировал с помощью DrWeb, на сайте нашел код разблокировки.

    1. Я сразу зашёл на работе на сайт Доктора...
    2. Программа-вымогатель постоянно меняется. Меняются банеры. Меняется способ получения кода (sms, терминал, текст и т.д.)
    Меняются мобильные операторы, номера телефонов.
    3. Меняется хостинг.


    согласен. видимо мне повезло, код подошел с первого раза...
    троян был Winlogon.exe, блокировал загрузку винды
    Ответить
На страницу: Назад  1, 2, 3, 4, 5, 6  Вперёд