Как нахлобучить SMS-мошенников?

Автор:
luna1
Печать
дата:
2 апреля 2010 20:36
Просмотров:
12036
Комментариев:
98
За 4 года сетевой практики первый раз словила баннер!!! Если честно, ужасно растерялась, просто шок, ни чего такого не качала , ни куда не лазила!! Как так то????? Ну и как полагается 1.Звонок другу...не прокатило,2.Попробовала сама ( ума не хватило не доросла каюсь) 3. Помощь зала: вызвала мастера, ну и как полагается по сценарию, снесли винду установили новую и всё вроде окей, но появился спортивный интерес. Набрала в гугле и натолкнулась на интересную статейку...

КАК НАХЛОБУЧИТЬ SMS- МОШЕННИКОВ?

Новый вид мошенничества шагает по планете – вирус блокирует работу вашего компьютера и требует отправить платный SMS. Поводы самые разные, от невинных "вы нарушили лицензионное соглашение Windows" до провокаторских "вы качали много жёсткой порнухи и мы спасаем от вас других пользователей интернета".

Как нахлобучить SMS-мошенников?


Порно-троян, блокирующий работу компьютера


Пострадавшие лишь ругаются на форумах и со скрипом зубов переустанавливают системы. Или отправляют платные SMS, чтобы спустя две недели поймать новый троян. Некоторые звонят контент-провайдерам с матюками - таким обычно возмещают стоимость SMS. И всё.

Месяц назад такой вирус словил и я. Но я пошёл дальше звонков в колл-центры провайдера, потому что я:
- разбираюсь в схемах работы контент-провайдеров;
- злопамятный;
- свято верю, что зло наказуемо.

ЧТО ДЕЛАТЬ?

Прежде всего запомните, что такое мошенничество преступно. Не просто незаконно, а именно преступно. Это значит, что контент-провайдера можно и нужно привлечь к уголовной ответственности. Причём сразу по нескольким статьям УК Украины:

– статья 189 часть 2 — вымогательство, совершенное по предварительному сговору лиц;
– статья 361 часть 2 — распространение вредоносных программных средств для несанкционированного вмешательства в работу компьютера, совершенное по предварительному сговору лиц;
– статья 301 часть 3 — распространение компьютерных программ порнографического содержания, совершенное по предварительному сговору лиц (в случае порно-вирусов);

1.КАК ЭТО РАБОТАЕТ?

Контент-провайдер – это компания, которая оказывает услуги. Всякое развлекалово а-ля "узнай звёздный гороскоп", "участвуй в SMS-знакомствах", "установи клёвый рингтон", которую вы видите по ТВ и в журналах – услуги контент-провайдеров. Чтобы заказать/установить/активировать такую услугу, нужно отправить на короткий номер контент-провайдера платное SMS-сообщение с определённым кодом.

Платные короткие номера контент-провайдеры получают у операторов мобильной связи (Киевстар, МТС, Билайн и т.д.). Чтобы написать в рекламе "отправьте SMS на короткий номер 4171 (для любого оператора мобильной связи Украины)", контент-провайдер должен заключить договора на предоставление ему номера 4171 со всеми операторами. В этом договоре контент-провайдер обязуется не нарушать закон.

Каждый из операторов обязан вывесить на сайте полный список коротких номеров, тарификацию и контактные данные контент-провайдеров.

2. КАК БОРОТЬСЯ?


ВАШИ ПЕРВЫЕ ДЕЙСТВИЯ:


1. Сфотографируйте экран компьютера с троянской программой. На снимке должно быть разборчиво видно, что и на какой номер нужно отправлять.

2. Отправьте SMS. Да-да, отправьте платный SMS мошенникам. Деньги в большинстве случаев удаётся вернуть обратно, зато вы получаете реальное доказательство вины контент-провайдера. Объясню, почему: фотография с коротким номером сама по себе ничего не доказывает: в таких случаях контент-провайдеры обычно жалуются, что их подставляют. Если же вы получили от контент-провайдера платное SMS-сообщение с кодом разблокировки, его вина очевидна.

UPD.: внимание! Отправляйте SMS только если собираетесь разбираться с мошенниками. Если же вам нужно всего лишь разблокировать компьютер, тогда лучше звонить в техподдержку контент-оператора либо воспользоваться услугами деблокеров:
http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/deblocker

Как нахлобучить SMS-мошенников?

Полученное SMS-сообщение с кодом разблокировки и бонусной ссылкой на порносайт



3. Если сможете – снимите на видео сам ввод кода в окно троян-программы (сейчас почти у каждого цифровика есть режим «видео», так что с этим трудностей быть не должно). Это нужно для того, чтобы показать, что полученный код действительно сработал.

Как нахлобучить SMS-мошенников?

Ввод полученного кода в окно трояна


3. Сфотографируйте также остаток средств на счету вашего мобильного до и после отправки SMS, а также сам текст полученного SMS-сообщения. Кстати, цифровые фотографии не являются доказательством в суде и в милиции (однако для написания жалобы вполне подойдут). Так что если вы твёрдо решили подавать в суд на мошенников или нести снимки в милицию – фотографируйте на плёнку.

Как нахлобучить SMS-мошенников?

Фотография баланса до отправки платного SMS


4. Если вы зарегистрированы в системе самообслуживания "Интернет-помощник", постарайтесь получить распечатку звонков, где будет указана дата и стоимость этого SMS-сообщения. Не помешает.

ДАЛЬНЕЙШИЕ ДЕЙСТВИЯ:

Жалоба в центр обслуживания абонентов:

Я рекомендую сходить в центр обслуживания абонентов мобильного оператора (список есть на сайте любого оператора), написать письменную жалобу и приложить к ней фотографии. Если вбодавок к этому вы сможете загрузить ваше видео на Youtube и указать в жалобе ссылку на него, будет просто отлично. Каждая письменная жалоба должна быть рассмотрена в 30-дневный срок с обязательным ответом. Если же вы сообщаете о мошенничестве, оператор обязан принять меры. Самое меньшее, что светит недобросовестному контент-провайдеру – крупный штраф за нарушение условий договора.

Написать заявление в милицию:

Скажу сразу – наша милиция совсем не сильна по части киберпреступлений. Мне пришлось трижды говорить с правоохранителями, используя отрепетированные со своим адвокатом формулировки, чтобы убедить их взять заявление. Но я уверен, что подавать заявление нужно, ведь против вас совершены преступные действия.

Чтобы облегчить поход в милицию, привожу в конце поста примерный текст заявления. В моём случае ключевыми словами, которые нужно обязательно донести до правоохранителей, были "порно", "шантаж", "вымогательство", "преступные действия" и упоминание статей УК Украины. Это вроде как сигнальные слова, на которые милиция должна отреагировать. И, кстати, в походе в милицию нет ничего страшного, если вы понимаете, что идёте туда защищать свои права.

На следующий день звоните в дежурную часть, представляетесь и уточняете, на кого расписали ваше заявление. Вам должны дать номер из журнала регистрации заявлений, а также контактный номер сотрудника милиции. По этому телефону вы уточняете через 10 рабочих дней, возбуждено ли уголовное дело.

UPD. (дополнение от адвоката): перед написанием заявления в милицию сначала нужно попробовать выйти на переговоры с руководством контент-провайдера. Ведь в техподдержке любят "заливать" о том, что их систему "взламали" хакеры, которые и рассылают вирусы. Если руководители избегают встреч и не дают правильных координат для официального общения (запросов, претензий и т.п.), можно говорить о вине контент-провайдера в шантаже, распространении вредоносных программ и/или порнопродукции. Если руководство идет навстречу и показывает договора, в которых записано, что контент-провайдер не контролирует содержание контента, то здесь можно предложить контент-провайдеру вместе обратиться в милицию с заявлением на хакеров.

Подать гражданский иск в суд на возмещение морального ущерба:

Это самый крутой вариант разбирательств с контент-провайдером. На этом этапе вам абсолютно точно потребуется адвокат, потому что самостоятельно разобраться в том, что и как нужно делать, сложно. Нам с женой это пока лишь предстоит, поэтому тут пока ничего не могу сказать конкретно.

Как нахлобучить SMS-мошенников?

Порно-троян, блокирующий работу компьютера


Вместо эпилога

Мошенники будут нас надувать до тех пор, пока мы не научимся давать сдачи. Переустановить Windows и наорать на бедную девочку из колл-центра – это не выход. А вот "взуть" провайдера на крупный штраф, возбудив вдобавок против него уголовное дело – самое то. И тогда каждый из них хорошо подумает, прежде чем распространять очередной троян. Потому что одно дело – возместить 30 гривен дозвонившемуся в колл-центр, и совсем другое – остаться без гроша и отмотать пару лет на зоне.


МОЁ МНЕНИЕ:Лично я не очень верю что найдут непосредственно виновных , но потрепать нервы и получить компенсацию с оператора сотовой связи, который несомненно участвует в этом процессе и получает с этого неплохую выгоду , вполне реально.Да и в конечном итоге есть же счета на которые переводятся эти деньги есть конкретные физические лица которые снимают эти деньги, в общем если очень захотеть можно найти и раскрутить всё это , другое дело что не хотят власти этим заниматься и им выгодно что пользователи, матерясь переустанавливают проги или ковыряются пытаясь удалить вирус самостоятельно а не идут в милицию.

8 не понравился
96 понравился пост
 
Незарегистрированные посетители не могут оценивать посты
 
 
 
 

 
 
 
 

Комментарии

 
 

 
 
 
ГрязныйГарри
Дата:
(2 апреля 2010 20:37)
#1
я винду сносил нах =) больше никуда не лазил =))
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
SilverDeMoH
Дата:
(2 апреля 2010 20:42)
#2
я недавно славил спакойно вылечил всё и у этих вирусов особеность одна есть он чарез 2 часа удаляеца...
да и врятли кто то будет делать всё что тут написано ибо примерно у 90% томичей пиратская венда стоит... так что так и спалица можно! как минимум в диспечере задач откроют брауузер и найдут в гугле как бороться или тупо венду переустановят...
 
Жизнь есть величайшая милость, смерть — величайшая немилость. И, посему, надо прожить большую часть жизни — здесь и сейчас! Нет ни небес в сиянии славном, ни ада, где жарятся грешники. Здесь и сейчас день наших вечных мук! Здесь и сейчас наш день наслаждения! Здесь и сейчас наш шанс! Выбери же этот день, этот час, ибо спасителя нет! — Антон Шандор ЛаВейЯ не буду присягать флагу одной нации, потому что мы в долгу перед теми людьми, что жили раньше и которые так много для всех нас сделали. Среди них есть представители каждого народа. Я предпочту дать клятву верности планете Земля и всему живому на ней. - Жак Фреско
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
waiLeX
Дата:
(2 апреля 2010 20:47)
#3
Хз, у меня он уже месяц третий...
я делаю просто, при включение бука, через диспетчер задач завершаю explorer, и через *выполнить* запускаю заново... и всё, до повторного включения бука банера нет...
Томск [ссылка]
0 / 0
 
 
 
 
 
 
хрыч
Дата:
(2 апреля 2010 20:47)
#4
ловил пару раз эту хрень. есть прога лечит на раз два.и не надо ничего сносить
Московская область > Реутов [ссылка]
0 / 0
 
 
 
 
 
 
BOOnan
Дата:
(2 апреля 2010 20:49)
#5
нифига он через два часа не удаляецоо
я даже в биосе время менял (он говорил что либо смс либо сам через месЯц свалит) нифига...а вот сайт с деблокерами это гуд))))
Томск [ссылка]
0 / 0
 
 
 
 
 
 
Networm
Дата:
(2 апреля 2010 20:50)
#6
SilverDeMoH чушь несешь. шолу закончи для начала)))
 
Я хожу по комнатам мёртвых, по улицам мёртвых, городам мёртвых — людей без глаз, без голов; людей с фабричными чувствами и стандартными реакциями; людей с газетными мозгами, телевизионными душами и школьными идеалами». Чарльз Буковски
Томск [ссылка]
2 / 2
 
 
 
 
 
 
luna1
Дата:
(2 апреля 2010 20:56)
#7
SilverDeMoH,

Ну я не знаю что было у вас но я ни один браузер открыть не смогла и висел он у меня не 2 часа а 24 без изменений даже комп выключить могла только с перезагруза.
 

НЕ УЧИТЕ МЕНЯ ЖИТЬ...
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
Lokki
Дата:
(2 апреля 2010 20:58)
#8
Я делал бэкап системы к ближайшей точке восстановления... И вся гадостная реклама исчезала...
 
Томск [ссылка]
0 / 0
 
 
 
 
 
 
хрыч
Дата:
(2 апреля 2010 21:04)
#9
http://narod.ru/disk/16157952000/AntiPor
no.exe.html
лекарство. запускать в безопасном режиме.
Московская область > Реутов [ссылка]
0 / 0
 
 
 
 
 
 
SilverDeMoH
Дата:
(2 апреля 2010 21:08)
#10
Networm,
закончил страшные были времена... я не чушь несу после 10 минут гугления вычитал много всего про него в том числе что он и через 2 часа исчезает но необязательно что мешает модифицировать вирус?!
luna1,
я браузер запускал через дспечер задач тоесть alt ctrl del там новая задача ввёл Firefox.exe он его запустил...
 
Жизнь есть величайшая милость, смерть — величайшая немилость. И, посему, надо прожить большую часть жизни — здесь и сейчас! Нет ни небес в сиянии славном, ни ада, где жарятся грешники. Здесь и сейчас день наших вечных мук! Здесь и сейчас наш день наслаждения! Здесь и сейчас наш шанс! Выбери же этот день, этот час, ибо спасителя нет! — Антон Шандор ЛаВейЯ не буду присягать флагу одной нации, потому что мы в долгу перед теми людьми, что жили раньше и которые так много для всех нас сделали. Среди них есть представители каждого народа. Я предпочту дать клятву верности планете Земля и всему живому на ней. - Жак Фреско
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
Nik_89
Дата:
(2 апреля 2010 21:10)
#11
2 раза с подобной штукой сталкивался, и в обоих случаях помогал Dr.Web CureIt! нужно только скачать на флешку, с другого компьютера, этот антивирусник и практически в слепую запустить его с пораженного компа, перезагрузить и все ок должно быть!!!
п.с. нужно поставить режим полной проверки компьютера,(а не быстрой).
Томск [ссылка]
0 / 0
 
 
 
 
 
 
Tpyn
Дата:
(2 апреля 2010 21:11)
#12
вы дебилы - копайте реестр
HKLM/software/microsoft/windows nt/current verson/winlogon

проверяйте чоби запуск userinit.exe и explorer.exe производился без левых параметров.

и проще и меньше елби как описано выше =_=
Томск [ссылка]
0 / 0
 
 
 
 
 
 
RIGPA
Дата:
(2 апреля 2010 21:14)
#13
На форумах есть пароли от такого говна, просто вбиваешь в окно и он исчезает - но пролечить все равно нужно, ну и Акронис в помощь
Томск [ссылка]
0 / 0
 
 
 
 
 
 
user777
Дата:
(2 апреля 2010 21:19)
#14
здесь подробно про разблокировку компа gorod.tomsk.ru сам ловил похожую гадость, что типа винда не лицензионная, систему не сносил. Как избавился в блоге по ссылке выше
Томск [ссылка]
0 / 0
 
 
 
 
 
 
YouKai
Дата:
(2 апреля 2010 21:20)
#15
Я словил такой троян под видом обновления флэш-плеера: как только скачал - на экране окно (с текстом об смс и т.п.), не скрывается и не двигается. Диспетчер, есстественно, не запускается, связь с инетом троян отрубил нафиг, командная строка тоже не запускается.
как избавился:
Через Downloadmaster нашел куда он закачал трояна, нашел файл, попытался удалить - не удаляется. Запустил UNLOCKER, удалил. подчистил автозапуск от этого рояна (там обычно ярлык трояновский, на случай перезагрузки висит). перезагрузил комп и на всякий случай восстановил систему до последней точки восстановления.
Томск [ссылка]
0 / 0
 
 
 
 
 
 
luna1
Дата:
(2 апреля 2010 21:21)
#16
Tpyn,

SilverDeMoH,

Пост не про то как вылечить комп а про то как бороться с мошенниками которые этот вирус запускают или хотя бы наказать их подельников.
 

НЕ УЧИТЕ МЕНЯ ЖИТЬ...
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
OrtegaM
Дата:
(2 апреля 2010 21:28)
#17
хаха такая гапота,не лезь куда не следует и не чего не словишь.Учи албанский!!!
 
Судьбою нам с тобой дарована любовь,
И чувство это так прекрасно и бесценно!
Ты стала мне родной,и плоть твоя и кровь
Слились с моей душой и это неизменно!
Огонь зеленых глаз меня очаровал,
И нежность твоих губ и рук прикосновенье,
И образ твой родной,он в душу мне запал
И жизнь слилась в одно прекрасное мгновенье!
-----------------------------------
Мужчина за секс платит браком,а женщина за брак платит сексом!
Томск [ссылка]
0 / 0
 
 
 
 
 
 
maxman
Дата:
(2 апреля 2010 21:33)
#18
"Отстой" убейтесь нубы ..
Томск [ссылка]
0 / 0
 
 
 
 
 
 
luckydog
Дата:
(2 апреля 2010 21:37)
#19
Цитата: Triamteren
Я делал бэкап системы к ближайшей точке восстановления... И вся гадостная реклама исчезала...

Поддерживаю, восстанавливайте систему, обычно помогает, покопайтесь в реестре, также есть специальное п.о. (антивирусы, часто, эту гадость не видят), поставьте firewall, наконец.
Если баннер не пускает в и-нет, попробуйте создать новую учётную запись.(а вообще, меньше лазайте по порно, и прочим подозрительным сайтам, хотя поймать баннер можно, конечно, и в самых неожиданных местах)
 
I am on My Way...
Московская область > Реутов [ссылка]
0 / 0
 
 
 
 
 
 
lampardzini
Дата:
(2 апреля 2010 21:38)
#20
у меня однажды порно реклама вылезла я систему перезагрузил на месяц назад и всё норм

блин я теперь волнуюсь вобще после этой статьи где либо сидеть
 
челси чемпион англии 2009-2010
http://hdd.tomsk.ru/gallery/ivqnpgqc#cteqryta
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
TRUCKER
Дата:
(2 апреля 2010 21:52)
#21
Ловил один раз похожий баннер. Попечалился, посидел, подумал, через "просмотр событий" посмотрел, че произошло в то время, поковырялся в реестре, нашел кое-какие записи, связанные с баннером, удалил и все стало норм.
Томск [ссылка]
0 / 0
 
 
 
 
 
 
n1ck
Дата:
(2 апреля 2010 22:03)
#22
Ставьте хороший антивирус с постоянными обновлениями баз, и будет вам счастье :)
Томск [ссылка]
0 / 0
 
 
 
 
 
 
nestleee
Дата:
(2 апреля 2010 22:13)
#23
такая же хуня недавно вылезала у моей подруги:(
Томск [ссылка]
0 / 0
 
 
 
 
 
 
endemon
Дата:
(2 апреля 2010 22:20)
#24
ещё лечится следующим путём...
Некоторые такие баннеры заливают свой dll файл в папку
диск:\WINDOWS\system32
Называется он El32.dll. Находите и смело удаляете. (Повторяю!! Некоторые баннеры подобного содержания!)

Или ещё ищете в той же папке system32 файлы, имя которых заканчивается на lib.dll (пример: troyanlib.dll) но, там есть и собственные файлы винды с таким окончанием. Вам нужно смотреть дату их создания и если она совпадает с примерным временем появления у вас баннера, то делитте её нафиг.

Ещё бывает, что вирусяка назначает задание для винды загружать баннер. Заходим Пуск - Прогарммы - Стандартные - Служебные - Назначенные задания. И смотрим нет ли там подозрительной херни. Если есть - удаляем!

Ещё есть куча баннер блокеров в инете... тоже помогают иногда.

Вот... несколько способов, которые реально помогают! НО!!! не для всех таких баннеров... лишь некоторые!
 
Answer...
Томск [ссылка]
0 / 0
 
 
 
 
 
 
Хряк
Дата:
(2 апреля 2010 22:24)
#25
было, воостановил систему с предыдущего дня, и поставил нод32 4 версии и все
Томск [ссылка]
0 / 0
 
 
 
 
 
 
n1ck
Дата:
(2 апреля 2010 22:25)
#26
endemon,
а я бы не советовал удалять что либо с папки систем32 ибо может слитеть система нах ( даже если ты знаешь что это полюбому вирусняк ) говорю из личного опыта
Томск [ссылка]
0 / 0
 
 
 
 
 
 
endemon
Дата:
(2 апреля 2010 22:29)
#27
Vitalya,
С файлами имяlib.dll может такая фигня произойти... Но я подобными способами пару компов излечил, всё норм)
El32.dll точно можно сносить, так как его не бывает в виндовсе стандартом... это троянский файл.
 
Answer...
Томск [ссылка]
0 / 0
 
 
 
 
 
 
shinobi
Дата:
(2 апреля 2010 22:48)
#28
Не проще найти код разблокировки на сайтах касперского и др.веба?
П.С. такие вирусы(аля Winlock, Encoder) живут на компе до 3-х часов, далее самоудаляются, оставляя свой след в системе.
Томская область > Северск [ссылка]
0 / 2
 
 
 
 
 
 
выфй
Дата:
(2 апреля 2010 22:50)
#29
да фигня эти вирусы, с порнухой вирус сел у меня на эксплорер и насрать на него Опера то работает как нада, потом вирус блокернул винду тоже типо с смс, спокойно зашел через вторую винду(вирусня блочит только одну:))( сам косячнулся один раз поставил новую без удаления старой в итоге сейчас 2) зашел на сайт Дрвеба и взял ключ для разблокирования .кстати за день до вирусни как раз посмотрел программу по первому каналу где расказывали что ключи беруться с сайтов разработчиков антивирусав.Троян словил с одного из баннеров рекламы на letibit.net ,при бесплатной загрузке.
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
n1ck
Дата:
(2 апреля 2010 22:52)
#30
endemon,
вот у меня и была хрень я файл dll заменил комп перезагрузил и всё больше я в систему зайти не смог не в безопасный режим некуда винду заново ставил :)
Томск [ссылка]
0 / 0
 
 
 
 
 
 
timur2008
Дата:
(2 апреля 2010 22:53)
#31
Цитата: ГрязныйГарри
я винду сносил нах =) больше никуда не лазил =))

нее у меня через 2 часа изчес)))... сначала на измене был, потом с другой операционки вышел малек по инету пошарился , нуу и там сказано было что через 2 часа сам разблокируется, так и случилось)
 
magic code
Томск [ссылка]
0 / 0
 
 
 
 
 
 
starforce
Дата:
(2 апреля 2010 22:56)
#32
Было нечто похожее. Просто реклама, которую нельзя было закрыть. Лечил так - закрыл эксплорер, глянул в автозагрузку - там был прямой путь куда-то в local settings. Там то и сидела зараза.
Томск [ссылка]
0 / 0
 
 
 
 
 
 
n1ck
Дата:
(2 апреля 2010 23:15)
#33
Вот у меня стоит касперский интеренет сикьюрите очень хорошая вещь блокирует все сайты, откуда может быть аката на комп так же спам и прочую Х ..
Да и так в принципе кроме "вконтакте" и ещё пару сайтов никуда не захожу обычно такая шняга цепляется так
Например в яндексе ищиш реферат ну и естественно море ссылок вылазиет везде написано типа это то что тебе нужно ну так и получается жмёш на ссылку а там вообще порнуха очередная ну и следом ещё пару окон открываются так и цепляется обычно)))
Томск [ссылка]
0 / 0
 
 
 
 
 
 
1989misha
Дата:
(2 апреля 2010 23:18)
#34
В этом случае, я просто делал восстановление контрольной точки. (Пуск>Программы>Стандартные>Служебные>Восстановление системы.) Помогло...
Томск [ссылка]
0 / 0
 
 
 
 
 
 
rtyn12
Дата:
(2 апреля 2010 23:33)
#35
1989misha, совершенно в дырочку, спасает восстановление.
Истерика была недавно у сына приятеля, на странице Вконтакте появилась такаже хрень, вот там полный запор, кроме как смсденьги незнамокому ничаго не помогло.
Томск [ссылка]
0 / 0
 
 
 
 
 
 
Мурика
Дата:
(2 апреля 2010 23:35)
#36
у меня тоже была(((мне папа удалил через безопасный режим, ну с диска систему запустил, он оказывается в темпе окапался
Томск [ссылка]
0 / 0
 
 
 
 
 
 
ГрязныйГарри
Дата:
(2 апреля 2010 23:44)
#37
Vitalya,
х*й та там, у меня аваст обновляется в день по раз 10 и словил серавно, верный способ не лазить во всякое говно в инете
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
Maria_M
Дата:
(2 апреля 2010 23:45)
#38
А у меня ни разу не было такой штучки=))
Томск [ссылка]
0 / 1
 
 
 
 
 
 
n1ck
Дата:
(2 апреля 2010 23:52)
#39
ГрязныйГарри,
вот именно что аваст :) скажу честно сноси нах свой аваст и ставь или касперского или доктор веба
Томск [ссылка]
0 / 0
 
 
 
 
 
 
freesmart
Дата:
(2 апреля 2010 23:58)
#40
я вылечил свой комп сам. если кому интересно как - пишите в аську 371229354 я вам абсолютно бесплатно раскажу как избавиться от этой падлы. там все просто.
Томск [ссылка]
0 / 0
 
 
 
 
 
 
0PP0S1T3
Дата:
(3 апреля 2010 00:17)
#41
Меньше надо по порносайтам и вконтактикам лазить, я всю жизнь без антивируса и никаких баннеров не ловил ещё что-то..
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
Сарина
Дата:
(3 апреля 2010 00:18)
#42
в избранное
Томск [ссылка]
0 / 0
 
 
 
 
 
 
dark lad
Дата:
(3 апреля 2010 00:23)
#43
хех хорошо что я не ловил это говно!!! но при мне знакомый админ в нет клубе долго материл того кто этот банер на комп поймал!!!
но у истории хороший конец!!! банер был снесён без переустановки винды!!!
Томск [ссылка]
0 / 0
 
 
 
 
 
 
Абырвалг
Дата:
(3 апреля 2010 00:23)
#44
Я тоже ловил не так давно.Блин,полдня дрочился.Систему сканировал рекомендуемыми утилитами,и нифига.Потом поставил прогу процесс киллер,там увидит где он делается,но не удалился.Защёл в темп и тупо удалил один файл.И всё закончилось.Я в недоумении hmm
Томск [ссылка]
0 / 0
 
 
 
 
 
 
иа креведко
Дата:
(3 апреля 2010 00:25)
#45
не а я подругому справлялся!1)через панель управления:показывать скрытые папки.далее:C:Documents and Settings имя пользователяApplication Data и там надо искать 2 папки fieryads и feel.в папке feel ищем файл формата dat.открываем его любым блокнотом и там внизу будет показано количество оставшихся просмотров.изменяен на ноль.в тойже папке запускаем ярлык удаления.2)Теперь удаляем первую папку!заходим в установку и управление программ,пытаемся его удалить.смотрим до какого числа осталось смотреть эту рекламу.меняем месяц и число на указанное.Теперь снова удаляем.И вуаля!вы избавились от банера!!!
ps:проверялось мной трижды
pss:проверял на xp
Новосибирск [ссылка]
0 / 0
 
 
 
 
 
 
MegaFrame
Дата:
(3 апреля 2010 00:33)
#46
Статья - бред.
>За 4 года сетевой практики первый раз словила баннер!!! Если честно, ужасно растерялась, просто шок, ни чего такого не качала , ни куда не лазила!! Как так то?????
Легальный Windows с включенными обновлениями решает данную проблему.
>КАК НАХЛОБУЧИТЬ SMS- МОШЕННИКОВ?
См выше про легальный Windows

Чтобы не выглядеть дебилом, как автор статьи (не про постера идет речь), есть туева хуча вариантов:
1. Лицензия Винды (даже не рассматриваем)
2. Друг с инетом, лезет на сайт Dr.Web там ищет ключевое слово, там же качает CureIt и всю заразу под корень.
3. Поставить FireWall с антивирем (ZoneAlarm рекомендую, понятен даже несведущим в аглицком, к нему антивирь, ну nod32 к примеру)
4. САМОЕ ГЛАВНОЕ - не качать - ускорителей интернета, увеличителей разных частей тела , фотографий пятиюродных теток.
В интернете, как в жизни, воздерживайтесь от случайных связей и ничего к вам не прилипнет 8)

PS Занимаюсь компами и проблемами с ними уже давно, буде неразрешимая ситуювина, постараюсь помочь.
Статья - бред
Перечитал статью, валялся ссаный, жена меняла памперсы, снять на видео отправку СМС как подтверждение мошенничества на пиратской Винде, запредел идиотизма. Идти в милицию, ....

PSS Сильно помогает LiveCD с Windows, оттель запускать CureIt с флехи.

PSSS Пишите в личку с пордобными проблемами, постараюсь помочь
 
А небо все точно такое же,
Как, если бы ты не продался (с)ГО
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
Elek
Дата:
(3 апреля 2010 00:33)
#47
На работе удалял пяти разных типов вирусяг - байнеров. Некоторые лечутся на ура, тремя шелчками, с последним провозился часа полтора (всё что можно гад по заблокировал)нашел где тело, удалить получилось с BootCD

Лень описывать процедуры, кому действительна нужна помощь, пишите в личку.

Ешё, поиск в интернете вам в помощь, есть ещё и пара хитростей в этом деле.
 
Как все нормальные люди езжу на автобусе. На собственном. Toyota HiAce
Томск [ссылка]
0 / 0
 
 
 
 
 
 
luna1
Дата:
(3 апреля 2010 00:36)
#48
0PP0S1T3,

Рада за вас но всё до поры до времени я тоже 4 года ни чего такого не ловила.
 

НЕ УЧИТЕ МЕНЯ ЖИТЬ...
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
MegaFrame
Дата:
(3 апреля 2010 01:03)
#49
Цитата: luna1
Рада за вас но всё до поры до времени я тоже 4 года ни чего такого не ловила.

Можно узнать параметры вашей системы? Фаерволл, антивирус, лицензионный ли Виндовс ?
 
А небо все точно такое же,
Как, если бы ты не продался (с)ГО
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
АнонимВашуМать
Дата:
(3 апреля 2010 01:07)
#50
Скажу честно, ведь пишу анонимно, на какие только порно сайты не заходил, комп уже год как приобрел, все мы люди в конце концов и не надо п*здеть что никто там не лазает, ни разу подобной хрени не было, но меня бесят подобные вещи поэтому люди никогда и ни за что не отправляйте смс, не знаете как убрать узнайте у знакомых, найдите способ решения в нете, ну совсем в крайнем случае вызовете тех помощь, но никогда не ловитесь в сети мошенников, тем более не идите у них на поводу, не будет никто отправлять смс, они и исчезнут со временем. У меня знакомая деваха словила что-то подобное, и говорит времени не было решила смс отправить а ей в ответ недостаточно средств на счету, как я её только не матюкал а она все отмахивалась, *ля что за люди, поставте антивирускик хороший ключей на них дохера в нете, говорю поставьте кису 2010 ключ найдите, потратьте 10 мин на все это и все, так нет у нас люди долбанутые какие-то все лень им, а бабло за смс отдавать не лень?
Москва [ссылка]
0 / 0
 
 
 
 
 
 
нипом
Дата:
(3 апреля 2010 01:18)
#51
anvir это окно легко закрывает
Томск [ссылка]
0 / 0
 
 
 
 
 
 
MegaFrame
Дата:
(3 апреля 2010 01:19)
#52
Цитата: АнонимВашуМать
на какие только порно сайты не заходил,

Тут конкурс дебилов? ты победил, как чо!
 
А небо все точно такое же,
Как, если бы ты не продался (с)ГО
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
bios666
Дата:
(3 апреля 2010 01:22)
#53
госпади, надо просто сделать восстановление системы с контрольной точки, и забыть про это!!
Томск [ссылка]
0 / 0
 
 
 
 
 
 
Destroyer-k26
Дата:
(3 апреля 2010 01:26)
#54
Цитата: maxman
"Отстой" убейтесь нубы ..

НУУУУУБББББЫЫЫЫЫЫЫЫЫЫЫЫЫ
пишу трояны, ломаю контакт ))) ололо 111
вот пхп скрипт для повышения рейтинга в контакте на 50%
http://hdd.tomsk.ru/file/eetcnbld



 
K⎯26[24RUS] Как завещал нам старик Менделеев, химик обязан иметь лаборантку!Когда я прочитал о вреде алкоголя, я бросил чтение!                                                                      punk
Томская область > Северск [ссылка]
2 / 0
 
 
 
 
 
 
luna1
Дата:
(3 апреля 2010 01:38)
#55
MegaFrame,

Винда нет конечно как и большинства я полагаю( не думаю что у нас в ремонтных салонах лицензионки ставят), антивирус был лицензионный с диском нод 32, фаервол обязательно даже аську каждый раз мне блокировал приходилось откладывать, но дело то совсем не в этом, вопрос уже не стоит как лечить и как не заразиться, статья и пост совсем не про это.У меня вообще складывается впечатление что большинство кто тут пишит просто гении рождённые у монитора и с мышкой в руках,статья про то как можно попробовать наказать того кто этим занимается, или хотя бы того кто с этого что то имеет, вот только люди не слышат этого.И скин совсем не с моего трояна мой был сереневый и куда приличнее smile smile
 

НЕ УЧИТЕ МЕНЯ ЖИТЬ...
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
azer1393
Дата:
(3 апреля 2010 07:12)
#56
У меня было такое !!! Думал сломать ето окно ! но увы спустя 1 неделю я устал и переустановил винду(((
Новосибирск [ссылка]
0 / 0
 
 
 
 
 
 
shelesyako
Дата:
(3 апреля 2010 08:58)
#57
ставьте линукс и всё
Томск [ссылка]
0 / 0
 
 
 
 
 
 
timur2008
Дата:
(3 апреля 2010 09:19)
#58
Цитата: luna1

0PP0S1T3,

Рада за вас но всё до поры до времени я тоже 4 года ни чего такого не ловила.

а ты по порно сайтам полазий поймаешь naughty
 
magic code
Томск [ссылка]
0 / 0
 
 
 
 
 
 
begulme
Дата:
(3 апреля 2010 11:07)
#59
у меня даже диспечер задач блокировал!(
Томск [ссылка]
0 / 0
 
 
 
 
 
 
luna1
Дата:
(3 апреля 2010 11:10)
#60
timur2008,

Спасибо я его и так поймала, без порно сайтов, а секса мне вполне и в жизни хватает, и предпочитаю я заниматься а не подглядывать. Так что вы лучше найдите себе девушку и не придётся лазить где попало naughty
 

НЕ УЧИТЕ МЕНЯ ЖИТЬ...
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
Antigoth
Дата:
(3 апреля 2010 11:51)
#61
Ставьте висту или семёрку, нехрен на дырявой хрени сидеть. Я пользуюсь почти два года вистой, ни один вирус ещё не запустился. Даже не скачивались. Единственные вирусы, что были, пришли через флэшку, с которой их прекрасно удаляет как Аваст, так и хреНОД32.
 
Беларусь, твой народ дачакаецца
Залацістага яснага дня.
Паглядзі, як усход разгараецца,
Колькі ў хмарках залётных агня.
Томск [ссылка]
0 / 0
 
 
 
 
 
 
dartveyder
Дата:
(3 апреля 2010 12:14)
#62
стаьи УК Украины прикольные :)
Томск [ссылка]
0 / 1
 
 
 
 
 
 
MegaFrame
Дата:
(3 апреля 2010 13:11)
#63
Цитата: luna1
статья про то как можно попробовать наказать того кто этим занимается

Понимаешь ли, на лицензии Винды, обновляемой, данные дырки закрыты достаточно давно, следовательно наказать мошенников может оказаться себе дороже, за пиратскую Винду могут нехило припечатать или вообще показательный процесс устроить.
Цитата: Antigoth
Ставьте висту или семёрку, нехрен на дырявой хрени сидеть.

Упал под стол. В приличном обществе так не скажи.
Ставьте Ubuntu.
 
А небо все точно такое же,
Как, если бы ты не продался (с)ГО
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
Коммунар
Дата:
(3 апреля 2010 13:25)
#64
А я кроме винды Ubuntu Linux пользуюсь и мне пока по барабану на такие вирусы.))
Томск [ссылка]
0 / 0
 
 
 
 
 
 
Анон
Дата:
(3 апреля 2010 14:10)
#65
А я кроме винды Ubuntu Linux пользуюсь и мне пока по барабану на такие вирусы.))

Зато не пофиг на чисто «браузерные» вирусы, причём им повышенные привилегии не нужны, ага.

//Ушёл строить гнездо параноика с помощью SELinux и OpenBSD.
Новосибирск [ссылка]
0 / 0
 
 
 
 
 
 
luna1
Дата:
(3 апреля 2010 14:13)
#66
MegaFrame,

Но ведь и винд может быть лицензионный только старенький,а вот обновления отключены( по неопытности, надоело что приходит, да и мало ли чего всяко же бывает) а мошенничество и вымогательство оно так и останется таковым.
 

НЕ УЧИТЕ МЕНЯ ЖИТЬ...
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
patsan
Дата:
(3 апреля 2010 14:42)
#67
если не удаляется через панель управления или в реестре (там на некоторых блокировка на удаление какаято стоит, ничего нельзя удалить)

удалить можно просто переведя время на пару часов назад,
т.е. на то время, когда ещё не вылезла эта хрень
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
dfyz
Дата:
(3 апреля 2010 15:31)
#68
От этой фигни можно и самому избавиться за 3 минуты.
Томск [ссылка]
0 / 0
 
 
 
 
 
 
MegaFrame
Дата:
(3 апреля 2010 16:28)
#69
Цитата: luna1
Но ведь и винд может быть лицензионный только старенький,а вот обновления отключены( по неопытности, надоело что приходит, да и мало ли чего всяко же бывает) а мошенничество и вымогательство оно так и останется таковым.

Да бросьте, сидя на пиратской Винде вы себя мошенником не считаете, а тех, кто на ламерах с пиратской Виндой наживается, считаете мошенниками. Политика двойного мышления?
Цитата: Анон
Зато не пофиг на чисто «браузерные» вирусы, причём им повышенные привилегии не нужны, ага.

Можно подробнее?
 
А небо все точно такое же,
Как, если бы ты не продался (с)ГО
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
mik202
Дата:
(3 апреля 2010 17:42)
#70
Всё на самом деле тупее чем можнт показаться, ставим примочку:ProcessExplorer (воляется в нети в свободном доступе (виндовое офиц. приложение(кстати не реагирует на блокировку всегоподряд))) в ней открываем эксплорер.ехе и находим корень зла, в зависимости от версии трояна названий куча, отрожаем как модуль системы, и грохаем его в реестре, ВСЁ. Засикал, занимает 40 секунд )))
Томск [ссылка]
0 / 0
 
 
 
 
 
 
MegaFrame
Дата:
(3 апреля 2010 18:30)
#71
Цитата: mik202
Всё на самом деле тупее чем можнт показаться, ставим примочку:ProcessExplorer (воляется в нети в свободном доступе (виндовое офиц. приложение(кстати не реагирует на блокировку всегоподряд))) в ней открываем эксплорер.ехе и находим корень зла, в зависимости от версии трояна названий куча, отрожаем как модуль системы, и грохаем его в реестре, ВСЁ. Засикал, занимает 40 секунд )))

На русский язык переведи.
 
А небо все точно такое же,
Как, если бы ты не продался (с)ГО
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
timur2008
Дата:
(3 апреля 2010 18:37)
#72
Цитата: luna1
timur2008,

Спасибо я его и так поймала, без порно сайтов, а секса мне вполне и в жизни хватает, и предпочитаю я заниматься а не подглядывать. Так что вы лучше найдите себе девушку и не придётся лазить где попало

спс за совет))) но мне секса в жизни и так хватает)) и вообще я не злостный ананюга)) innocent
 
magic code
Томск [ссылка]
0 / 0
 
 
 
 
 
 
milestrux
Дата:
(3 апреля 2010 18:42)
#73
Автор, если уж кому ты нервы и потреплешь, так это себе!
Неужели кто-то ещё верит в эту идеалистическую хрень про то, что тебе в милиции на следующий день предоставят инфу? А про моральный ущерб lol На практике в наших судах взыскание МУ сводится к возмещению сумм, указанных в чеках из аптеки и стоимости проезда на автобусе - потому как определение МУ - физические и нравственные страдания...
Как дети, чесслово biggrin
Ставьте КИС 2010 (600 рублей в год на два компа), и забудьте уже о дырявых Нодах и иже с ними.
Никогда не поймаю ничего подобного!!!
Томск [ссылка]
0 / 0
 
 
 
 
 
 
luna1
Дата:
(3 апреля 2010 18:50)
#74

Цитата: timur2008
и вообще я не злостный ананюга))


А так по мелочи да? biggrin


MegaFrame,

Ой да ладно вам , "двойное мышление" я пошла в видео салон купила диск и чего? где гарантия что он не палёный? А я за него заплатила как за настоящий. И не надо меня обвинять в чём то по крайней мере и там и здесь рассчитываюсь своими кровными я. А не кто то за меня и тот же ремонтный салон приходишь менять они с тебя бирут 600р я же эти деньги не у вас взяла а у себя так что, ладно вам а то у меня впечатление складывается что вы их сами пишите вот и защищаете как родных.
 

НЕ УЧИТЕ МЕНЯ ЖИТЬ...
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
timur2008
Дата:
(3 апреля 2010 19:32)
#75
Цитата: luna1
Цитата: timur2008
и вообще я не злостный ананюга))

А так по мелочи да?

да нет что вы , я вообще ни-ни lol innocent
 
magic code
Томск [ссылка]
0 / 0
 
 
 
 
 
 
Deвушkа
Дата:
(3 апреля 2010 19:34)
#76
я немного не поняла причем тут украина
 
I cry when angels deserve to die
Томск [ссылка]
0 / 0
 
 
 
 
 
 
Mesnik
Дата:
(3 апреля 2010 19:51)
#77
я себе такую херь ловил 2 раза, и знакомые трижды обращались за помощью. сам его ликвидировал через конфигурацию
Томск [ссылка]
0 / 0
 
 
 
 
 
 
luna1
Дата:
(3 апреля 2010 21:36)
#78
timur2008,

А чего тогда другим рекомендуете? Вы бы сначала сами попробовали а потом уж другим советовали biggrin
 

НЕ УЧИТЕ МЕНЯ ЖИТЬ...
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
timur2008
Дата:
(3 апреля 2010 22:08)
#79
Цитата: luna1
timur2008,

А чего тогда другим рекомендуете? Вы бы сначала сами попробовали а потом уж другим советовали

да я просто предпологаю evil я Мефистофель))
 
magic code
Томск [ссылка]
0 / 0
 
 
 
 
 
 
Анон
Дата:
(3 апреля 2010 23:24)
#80
Цитата: MegaFrame
Можно подробнее?


Можно. Берётся сайт, заражается (благо дырок в cms и криворуких админов хватает) вирусом, написанным на javascript. При заходе клиента на сайт js исполняется, тыря пользовательские данные, ну или можно сделать элементарно мелкую пакость, снеся к этой самой матери домашний каталог.

Можно попробовать засунуть клиенту скриптик, прописав его в автозапуск (правда, это дело достаточно легко обнаружить) и сделать комп частью ботнета.

Не говоря уже о классическом способе: заставить браузер выполнить произвольный код, скормив ему специально сформированные данные. Например, свежая дырка в Firefox: перемещая узлы DOM между документами, можно было сохранить для узла старый контекст. Если в нужный момент запустить сборщик мусора, Firefox будет использовать этот неуничтоженный объект. Срочно обновляйтесь до версии 3.6.3.
Новосибирск [ссылка]
0 / 0
 
 
 
 
 
 
coolboy80
Дата:
(3 апреля 2010 23:50)
#81
http://hdd.tomsk.ru/file/xidzaouc

Гляньте поимал 1 месяц назад...
Томск [ссылка]
0 / 0
 
 
 
 
 
 
outro
Дата:
(4 апреля 2010 02:25)
#82
ничего подобного не было у меня homestar
 
не пью, не курю, на ноль не делю
Томск [ссылка]
0 / 0
 
 
 
 
 
 
VitekX
Дата:
(4 апреля 2010 10:08)
#83
Цитата: MegaFrame
Статья - бред.
>За 4 года сетевой практики первый раз словила баннер!!! Если честно, ужасно растерялась, просто шок, ни чего такого не качала , ни куда не лазила!! Как так то?????
Легальный Windows с включенными обновлениями решает данную проблему.
>КАК НАХЛОБУЧИТЬ SMS- МОШЕННИКОВ?
См выше про легальный Windows

Чтобы не выглядеть дебилом, как автор статьи (не про постера идет речь), есть туева хуча вариантов:
1. Лицензия Винды (даже не рассматриваем)
2. Друг с инетом, лезет на сайт Dr.Web там ищет ключевое слово, там же качает CureIt и всю заразу под корень.
3. Поставить FireWall с антивирем (ZoneAlarm рекомендую, понятен даже несведущим в аглицком, к нему антивирь, ну nod32 к примеру)
4. САМОЕ ГЛАВНОЕ - не качать - ускорителей интернета, увеличителей разных частей тела , фотографий пятиюродных теток.
В интернете, как в жизни, воздерживайтесь от случайных связей и ничего к вам не прилипнет 8)

PS Занимаюсь компами и проблемами с ними уже давно, буде неразрешимая ситуювина, постараюсь помочь.
Статья - бред
Перечитал статью, валялся ссаный, жена меняла памперсы, снять на видео отправку СМС как подтверждение мошенничества на пиратской Винде, запредел идиотизма. Идти в милицию, ....


Зря ты так, сам уже довольна давно занимаюсь компами, их ремонтом. Бывает словишь такую заразу, что уже и "
Цитата: MegaFrame
PSS Сильно помогает LiveCD с Windows, оттель запускать CureIt с флехи.
" не помогает, остаётся только сносить.
Кстати, что через несколько чясов само удаляется - первый раз слышу. И Диспетчер задач в большинстве случаев запустить тоже не возможно, так же как и в безопасном режиме загрузиться - экран смерти сразу)
 
Иногда кажется что все идет как по маслу, и только потом выясняеться что это был маргарин.

Томск [ссылка]
0 / 0
 
 
 
 
 
 
MegaFrame
Дата:
(4 апреля 2010 14:15)
#84
Цитата: luna1
Ой да ладно вам , "двойное мышление" я пошла в видео салон купила диск и чего? где гарантия что он не палёный? А я за него заплатила как за настоящий. И не надо меня обвинять в чём то по крайней мере и там и здесь рассчитываюсь своими кровными я. А не кто то за меня и тот же ремонтный салон приходишь менять они с тебя бирут 600р я же эти деньги не у вас взяла а у себя так что, ладно вам а то у меня впечатление складывается что вы их сами пишите вот и защищаете как родных.

Скупка краденого для вас обычное явление?
Цитата: Анон
снеся к этой самой матери домашний каталог.
Можно поглядеть ссылку на скрипт, который в Ubuntu сносит домашний каталог?
Цитата: VitekX
не помогает, остаётся только сносить.

Есть такое, но большинство проблем решается без переустановки системы.
Работайте на Убунту, будет вам счастье 8)
 
А небо все точно такое же,
Как, если бы ты не продался (с)ГО
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
luna1
Дата:
(4 апреля 2010 15:03)
#85

MegaFrame,

А вы знаете, мне в общем то фиолетово в крапинку на ваше не двойное мышление и законопослушные рассуждения статья не моя я всего лишь постер и выложила её по просьбе автора. Где вы там разглядели что у него винда пиратская до сих пор не пойму ну да Бог с ним и ещё для общего развития скупка краденного для личных целей и тоже самое для обогащения две очень разные вещи и статьи а вымогательство это вообще отдельный разговор.Мир вам и вашему дому.
 

НЕ УЧИТЕ МЕНЯ ЖИТЬ...
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
Анон
Дата:
(5 апреля 2010 10:37)
#86
Можно поглядеть ссылку на скрипт, который в Ubuntu сносит домашний каталог?

rm -Rf /home/*, очевидно же :)

Кстати, был успешно распространяющийся вирус в виде хранителя экрына waterfall, а так же темы Ninja Black, собранной в .deb-пакет (http://www.opennet.ru/opennews/art.shtml?num=24610). Впрочем, социальная инженерия — отдельный вопрос.

Труд по способам проведения различных атак, в т.ч. с использованием js http://www.securitylab.ru/analytics/383028.php

luna1
Не советую вам прогуливать уроки по русскому языку. Из-за практически полного отсутствия пунктуации читать ваш поток сознания невозможно.
Новосибирск [ссылка]
0 / 0
 
 
 
 
 
 
timur2008
Дата:
(6 апреля 2010 10:32)
#87
luna1 ээмм кстати а че у тебя фоток нет?))
 
magic code
Томск [ссылка]
0 / 0
 
 
 
 
 
 
luna1
Дата:
(7 апреля 2010 12:39)
#88
timur2008,

hmm Ты же Мефистофель... На кой ляд тебе фотки? Тебя души должны интересовать.... biggrin
 

НЕ УЧИТЕ МЕНЯ ЖИТЬ...
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
timur2008
Дата:
(7 апреля 2010 20:15)
#89
Цитата: luna1
timur2008,

Ты же Мефистофель... На кой ляд тебе фотки? Тебя души должны интересовать....

а я мефистофель-извращенец,меня более приземленные вещи волнуют чем души naughty
 
magic code
Томск [ссылка]
0 / 0
 
 
 
 
 
 
_Flory_
Дата:
(9 апреля 2010 14:47)
#90
я просто делала востановление системы на вчерашний день и всё она пропадала
Томская область > Северск [ссылка]
0 / 0
 
 
 
 
 
 
dendog9
Дата:
(13 апреля 2010 16:28)
#91
Avira Premium Security Suite вот всем антивирусник,вот ссылка почитать на томском трафике http://x-soft.tomsk.ru/index.php?do=forum&showforum=5
поставте и забудьте про эти вещи...можно даже тему закрыть:)
Томск [ссылка]
0 / 0
 
 
 
 
 
 
AIK7
Дата:
(16 апреля 2010 20:39)
#92
АнонимВашуМать, а ты прав
Томск [ссылка]
0 / 0
 
 
 
 
 
 
weter
Дата:
(30 июля 2010 16:37)
#93
все очень просто ! при запуске компа меняем время и дату , троян в шоке и проподает на .уй. и все !!!!!!!!!!!!!
Томск [ссылка]
0 / 0
 
 
 
 
 
 
Dating service
Дата:
(1 ноября 2010 18:57)
#94
Хорошо пишете. Учились где-то или просто с опытом пришло?
[ссылка]
0 / 0
 
 
 
 
 
 
Rudzaky
Дата:
(5 декабря 2010 05:22)
#95
все просто:
запускаешь безопасный режим
и чистишь антивирусником
касперский или др.веб лучше всего эту пакость стерает)
Томск [ссылка]
0 / 0
 
 
 
 
 
 
BMW320i
Дата:
(19 декабря 2010 14:53)
#96
У мя у друга такая хрень! Он через диспетчер задач эту хрень убирает и всё! cool
Томск [ссылка]
1 / 0
 
 
 
 
 
 
bosd
Дата:
(19 декабря 2010 16:10)
#97
вчера поймал одну из этих реклам спросил у друга чё делать то месец без компа реально жостко он посоветовал сюда зайти типо ссылочка хорошая есть и правдо ссылка гуд дату на месяц вперёд перевёл и снова в строй!
Новосибирск [ссылка]
0 / 0
 
 
 
 
 
 
Коммунар
Дата:
(27 января 2011 23:29)
#98
Классика жанра.
Есть люди, которые с компьютером "на ты", есть те, которые "на Вы", а есть те, которые на "О, Господи!".
Для начала для борьбы с данным типом угроз загружаем систему в безопасном режиме (Жмем F8 в начале загрузки компьютера).
Далее Пуск->Выполнить(Найти)->msconfig

Далее проходимся по вкладкам, особо обращая внимание на вкладки типа "Службы" и "Автозагрузка" и убираем запуск подозрительных элементов.
Если требуется не отключение, а удаление найденного элемента, то следует запустить реестр (Пуск->Выполнить(Найти)->regedit),
перейти в следующие разделы и удалить элементы, перед удалением рекомендуется экспортировать удаляемые разделы для восстановления в случае удаления не того чего надо.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
Windows\CurrentVersion\Run (Disabled by Starter)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
Windows\CurrentVersion\RunOnceEx
Если проблема возникает и в безопасном режиме, то найдите Windows live cd с возможностью правки реестра и скорее всего проблема находится в Userinit, который находится в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
Windows NT\CurrentVersion\Winlogon
там не должно быть ничего кроме "C:\WINDOWS\system32\userinit.ex
e," (именно с запятой).
И так же, в той же ветке (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows NT\CurrentVersion\Winlogon) в Shell должен быть Explorer.exe.

Если live cd нет, то иногда даже удобнее, использовать безопасный режим с поддержкой командной строки. Когда командная строка загрузится, набираем explorer и жмем enter.
В любом случае, просканируйте систему cureitом, желательно чем новее тем лучше.
Если ничего не помогает, то, как вариант, запустившись с поддержкой командной строки в безопасном режиме, и запустив explorer делаем отчистку диска C:\ (в свойствах диска C:\ выбираем отчистка диска и удаляем всевозможные временные файлы). Т.к. зачастую вирусы прячутся во временных файлах, и этим действием возможно их снести.
Комментируем, дополняем и т.д. и т.п.
Томск [ссылка]
0 / 0
 
 
 

 
 
 
 
 
 
 
 

Информация

 
 
 
 
 
 
 
 
 

Оставлять свои CRAZY комментарии могут только зарегистрированные пользователи.
Пожалуйста пройдите простую процедуру регистрации или авторизируйтесь под своим логином. Также вы можете войти на сайт, используя существующий профиль в социальных сетях (Вконтакте, Одноклассники, Facebook, Twitter и другие)

 
 
 
 
 
Наверх