Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. Внимание! Программа-вымогатель Trojan-Ransom. Win 32 

Создана: 08 Января 2011 Суб 12:31:28.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 85, просмотров: 35288

На страницу: Назад  1, 2, 3, 4, 5, 6  Вперёд
  1. 08 Января 2011 Суб 12:31:28
    Добрый день форумчане!
    Решил обсудить эту тему. Возможно в ближайшее время многие с ней познакомятся Грустно :-( Короче, 06.01.11 г. вечером сижу в Нэте. Зашёл на yellowpres.ws - "Матвиенко заставляет убирать снег." Выскакивает банер, автоматически кликаю "крест". Читаю про Матвиенко. Закрываю страницу. Вижу открытую страницу "big.traxodrom ????" Кликаю -закрыть. Вижу новую страницу"analfotki????" Кликаю-закрыть. Вижу страницу Яндекс. Про себя думаю "Блин. Надо поставить Каспера на более высокий уровень блокировки всякой "гомосятины".
    Пора ехать на работу. Захожу на "abonent.skylink.ru" посмотреть перекрёсток Жукова, чё там с пробками? Но, вдруг вижу, что закончилась закачка Dowload Master. Открываю закачки.
    Вижу. Произведена закачка файла: Видео/ xxx.Video_53263.AVI.exe. Думаю "Что за хрень". Открываю файл. Сразу же выскакивает черная заставка во весь экран. На заставке красный банер: Antivirus Sekyrite и целая "поэма" про блокировку "ламера" за просмотр порнографических сайтов. Короче, надо положить через терминал 400 рублей на 89153774407 и ввести код разблокировки взятый с чека. Гы-гы-гы
    Короче, чё я только не делал, но вернуть на место рабочий стол не получилось. Через 15 минут, я просто кнопкой Reset, выключил системник и поехал на работу, искать в Интернете советы "знахарей", как выходить из этой проблемы.
    По дороге ехал и думал. Во попал Мы краснеем! Начни сейчас рассказывать, так никто и не поверит, что я не смотрел эту "гомосятину" Офигеть
    И в итоге, я понял, что психологически эти ребята поступили правильно. "Ламер" попавшись на эту программу, чисто психологически сразу же ломается. Ведь, давно доказано психологами, что если человека спросить в автобусе, "зачем он пукнул", то этот человек не будет доказывать, что он этого не делал, он покраснеет и в лучшем случае промолчит. Вот и с программой Trojan-Ramsom происходит тот же эффект.
    Ну короче, как я выходил из этой проблемы, я расскажу в следующем посте.
    Wink
  2. 09 Января 2011 Вск 12:02:46
    Benzzzz писал :
    igor.hata писал ... : Мне особенно в нём понравился речевой информатор. Вроде мелочь, а приятно. Wink
    Это единственное, что не понравилось - сразу отключил.


    Ну, здесь уж, каждому своё.
    Кому-то и толстая в сладость, а кому-то и костлявая в радость. Гы-гы-гы
    Поэтому и антивирь надо подбирать под "своих тараканов в голове".Ну и вот, стало быть
  3. 09 Января 2011 Вск 12:12:14
    igor.hata писал :Ну, здесь уж, каждому своё.
    Ну это да.
    igor.hata писал :Поэтому и антивирь надо подбирать под "своих тараканов в голове".Ну и вот, стало быть
    А я подбираю вещи, чтоб они справлялись на ОТЛИЧНО только со своими ПРЯМЫМИ обязанностями, ибо, исходя из жизненного опыта, дополнительные "примочки", как правило(за редким исключением) только утяжеляют(удорожают) вещь, ухудшая основные её качества...
  4. 09 Января 2011 Вск 12:25:17
    Benzzzz писал : только утяжеляют(удорожают) вещь, ухудшая основные её качества...


    Да, есть такое.
    Каспер например, очень тяжёл на подъём. С ним конкретно ось грузится со скрипом.
    Хотя, у меня на работе Avira. Так с ней другие "замороки".
    Кстати, я сейчас покопался у Лаборантов на сайте и нашёл кроме трояна Trojan-Ransom. Win32 PornoBloker. у Лаборантов на сайте, есть "Trojan-Ransom.Win32.HomoBlocker.
  5. 09 Января 2011 Вск 12:36:06
    igor.hata писал: Чёто, как-то не понятна мне, эта официальная реакция Лаборантов.
    Во-во, есть о чём задуматься... Гы-гы-гы Я конечно за поддержку отечественных производителей, но не за мошенников и монополистов.
    ПС. У меня товарищ на каспере сидит, дак кроме невозможности создать полноценную сеть с ММП(помогает только остановка каспера) пользуется ещё и куреит-ом(небезуспешноОфигеть)... На вопрос: на*уя он такой нужен, отвечает: кончится лицензия - снесу нафиг. Как в анекдоте: Идёт русский и видит - сидит татарин и ест мыло. "Ты зачем это ешь, это же мыло?!" "Мило - не мило, купил, так ешь..."
  6. 09 Января 2011 Вск 13:06:51
    Benzzzz писал : Я конечно за поддержку отечественных производителей, но не за мошенников и монополистов.
    кончится лицензия - снесу нафиг.

    1. Я уже, как-то "намёкивал" на некоторые моменты с лечением Trojan-Ransom. Win 32 Porno Bloker, которые вынуждают делать определённые выводы. Но, опять же эти выводы в России бесполезно доказывать. Очень опастно для здоровья. Просто, хочется понять. Если, ты не хочешь поимать Trojan-Ransom.Win32.PornoBlocker.cop, то покупай Каспера 2011. А, если не хочешь своего Каспера обновлять до версии 2011, то чисти тогда свою винду при помощи Virus Removal TOOL.
    А, вот на [внешняя ссылка] есть описание этого зверя. Хотя, мне лично кнопка F8 не помогла.
    2. Снести Каспера обычный ламер вряд-ли сможет. Чёто, с трудом верится, что все умеют чистить реестр.

    А, вообще конечно, жалко потерянного времени на преодоление собственных глупостей, полученных в результате чьих-то искусственно создаваемых проблем.
  7. 09 Января 2011 Вск 16:16:46
    Незлой Гений писал :
    igor.hata писал ... : Но, вдруг вижу, что закончилась закачка Dowload Master. Открываю закачки.
    Вижу. Произведена закачка файла: Видео/ xxx.Video_53263.AVI.exe. Думаю "Что за хрень". Открываю файл. Сразу же выскакивает черная заставка во весь экран.

    лошара б.ля Лыба

    ключевая фраз здесь: Открываю файл Гы-гы-гы
    на*уя открывать незнакомые ехе-файлы??? Very Happy Very Happy Very Happy
    +500000 Exclamation Гы-гы-гы Гы-гы-гы
  8. 09 Января 2011 Вск 17:05:02
    LexusDir писал :
    Незлой Гений писал ... : ключевая фраз здесь: Открываю файл Гы-гы-гы
    на*уя открывать незнакомые ехе-файлы??? Very Happy Very Happy Very Happy
    +500000 Exclamation Гы-гы-гы Гы-гы-гы


    ты прочитай что он мне ответил! Very Happy

    igor.hata писал : Если, честно то, хоть я и не считаю себя "ламером", но что такое exe-файлы и для чего они созданы, я и не знаю. Мне это для работы с компом и не требуется. Я повторюсь: За компъютером я работаю, а не занимаюсь "закачками" и ""докачками".
  9. 09 Января 2011 Вск 17:07:56
    LexusDir писал :
    Незлой Гений писал ... :
    igor.hata писал ... : Но, вдруг вижу, что закончилась закачка Dowload Master. Открываю закачки.
    Вижу. Произведена закачка файла: Видео/ xxx.Video_53263.AVI.exe. Думаю "Что за хрень". Открываю файл. Сразу же выскакивает черная заставка во весь экран.

    лошара б.ля Лыба

    ключевая фраз здесь: Открываю файл Гы-гы-гы
    на*уя открывать незнакомые ехе-файлы??? Very Happy Very Happy Very Happy
    +500000 Exclamation Гы-гы-гы Гы-гы-гы


    Прямо классический пример работы кибер червя. Гы-гы-гы

    Вам-то, стыдно ребята, не знать принцип работы классического способа размножения вирусного зверья.
    По моему, сейчас уже многие школьники знают пример с клерком, которому в стопку бумаг, злодей вирусописатель подкладывал листок с текстом "размножь в двух экземплярах и покажи соседу, а подлинник уничтожь". Походу, Вы решили, этот пример в этой теме по изучать.
    Чёто, это всё напоминает мыльные пузыри "компьютерщика вулгариус".
  10. 09 Января 2011 Вск 17:10:15
    Есть местечко слабое у некоторых вымогателей, надо время перекруть на прошлое число, тада всё работает :) Можно спокойно лечить компутер
  11. 09 Января 2011 Вск 17:17:31
    Незлой Гений писал :
    ты прочитай что он мне ответил! Very Happy

    igor.hata писал ... : Если, честно то, хоть я и не считаю себя "ламером", но что такое exe-файлы и для чего они созданы, я и не знаю. Мне это для работы с компом и не требуется.

    Да пусть пишет. Жалко что-ли. А то скучно здесь.
  12. 09 Января 2011 Вск 17:25:43
    Faza-69 писал : Есть местечко слабое у некоторых вымогателей, надо время перекруть на прошлое число, тада всё работает :) Можно спокойно лечить компутер


    Есть, такая примочка.
    1. Заходим в BIOS, через Delete.
    2. Изменяем системную дату(день недели, месяц, число, год) как минимум на 2 дня недели; 20 дней месяца; полгода - год.
    3. Если не помогает меняем на больший срок.
    4. Перезагружаем.
    Но, я не стал так делать. Очковано, чёто. Может, я заблуждаюсь? Но, я считаю, что любая корректировка, может клинануть и назад не откатиться.
  13. 09 Января 2011 Вск 17:48:53
    igor.hata писал :
    Есть, такая примочка.
    1. Заходим в BIOS, через Delete.

    Ой ! А у меня по F2. Можно? А то очкую что-то.
    Very Happy Флажок
  14. -=K3K5=-


    Хранитель


    Более 10 лет на форумеМуж.
    09 Января 2011 Вск 18:00:01
    [quote="roze-nau"]
    Незлой Гений писал :
    ты прочитай что он мне ответил! Very Happy

    igor.hata писал ... : Если, честно то, хоть я и не считаю себя "ламером", но что такое exe-файлы и для чего они созданы, я и не знаю. Мне это для работы с компом и не требуется.

    Very Happy Гы-гы-гы Very Happy Гы-гы-гы Very Happy Норм
  15. 09 Января 2011 Вск 18:02:49
    roze-nau писал :
    igor.hata писал ... :
    Есть, такая примочка.
    1. Заходим в BIOS, через Delete.

    Ой ! А у меня по F2. Можно? А то очкую что-то.
    Very Happy Флажок


    А, меня больше F1 прикалывает, там хоть за нашего Петрова можно поболеть. Офигеть
    А, на F2 из-за нашего Афанасьева, я чёто давно не заглядывал. Мы краснеем!

    Гы-гы-гы Гы-гы-гы Гы-гы-гы Гы-гы-гы
  16. 10 Января 2011 Пон 0:18:54
    Benzzzz писал : У меня товарищ на каспере сидит, дак кроме невозможности создать полноценную сеть с ММП(помогает только остановка каспера)

    Чёта, я отвлёкся на критику профессиональных людей и свою мысль не закончил.
    Я тоже, после этой заморочки, задумался спрыгнуть с Каспера.
    Тем более, кончилась годовуха, а забаненые ключи, надоело фильтровать.
    Да, и мысли представителей "пишущей братии" иногда заставляют об этом подумать. Хотя, я при этих думах и не забываю про рекламные заманухи.
    Ну, например: [внешняя ссылка]

    Особенно, я согласен с выводом: «Лаборатория Касперского» удивила не столько большим временем добавления вируса в базу, сколько тишиной в ответ на отправку файла для анализа.
    Вот с этим, как раз я тоже столкнулся. Просто, когда я вечером 06.01.11 г. пытался найти информацию об этой модификации трояна, в разделе новые вирусы его не было. И появился он, только 07.01.11 г. в обед, когда я уже проверял редактор реестра на наличие ошибок в параметрах Shell и Userinit. Они оказались без изменений и править реестр не пришлось. Спасибо Лаборантам за Virus Removal TOOL, а если-бы он не почистил, то пришлось бы уже это делать самому. А, это уже напоминает простую поговорку " Спасение утопающих, дело самих утопающих".
    Тогда возникает вопрос, а на хрена, платить бабло за лицензионку, чтобы потом самого себя спасать.
На страницу: Назад  1, 2, 3, 4, 5, 6  Вперёд