Борьба с баннером-вымогателем

Автор:
NikoniX
Печать
дата:
5 ноября 2014 03:48
Просмотров:
6002
Комментариев:
14+1
Борьба с баннером-вымогателем


Борьба с баннером-вымогателем


Борьба с баннером-вымогателем


Борьба с баннером-вымогателем

4 не понравился
117 понравился пост
 
Незарегистрированные посетители не могут оценивать посты
 
 
 
 

 
 
 
 

Комментарии

 
 

 
 
 
sfairat
Дата:
(5 ноября 2014 03:57)
#1
взял на заметку!
Томская область > Северск [ссылка]
2 / 1
 
 
 
 
 
 
von_der_tann
Дата:
(5 ноября 2014 03:59)
#2
вот без обид, но в 90% случаев таки теребонькали)


 
Русская весна
Превратилась в осень
Доллар 60.
Евро 98.
Киев [ссылка]
8 / 13
 
 
 
 
 
 
SuhushinAS
Дата:
(5 ноября 2014 07:55)
#3
Эти баннеры уже прошлый век.
А я недавно столкнулся с PAYCRYPT

Против него, похоже, медицина бессильна.
Томская область > Северск [ссылка]
8 / 0
 
 
 
 
 
 
Рицин
Дата:
(5 ноября 2014 08:48)
#4
dос.js называется халатность. < .doc уже тип фаила, должно было насторожить. и много требовали!?

если верить описанию, контора не маленькая. а значит комп рядового менеджера не такие важные документы содержал как хотелось бы мошенникам. определенно сметы и договора. следовательно их можно восстановить "неделя, две недели, путем такого же письма своим коллегам" "Оригиналы отдельных документов, которые касаются нашего сотрудничества, были утеряны. Просьба проверить их наличие и переслать (список - см. вложение .docx) Спасибо"
зато менеджер будет на зубок знать, какой тип фаилов открывать а какой подозрителен.

это как выход, не деньги же слать?! сегодня пошлешь, завтра два таких фаила придет. и вообще это уже подсудное дело. и доказательства есть "зашифрованные фаилы и сам "шифратор"" "а значит когда реальная налоговая потребует, будет куда списать"

будьте бдительны, бдите короче перед тем как теребонькать.

[ссылка]
2 / 1
 
 
 
 
 
 
boroda3
Дата:
(5 ноября 2014 09:24)
#5
Цитата: SuhushinAS
А я недавно столкнулся с PAYCRYPT
Против него, похоже, медицина бессильна.

Медицина бессильна против дурости.
А любой приличный антивирь (к примеру, AVG и тот же каспер) проверяет не только файлы на диске, но и почту "на лету", и открываемые в он-лайне ссылки, и такую пакость просто сразу отправит в карантин, не давая запустить файл. Да еще и в тему письма впишет сообщение о заразе.
Томск [ссылка]
6 / 4
 
 
 
 
 
 
Odin
Дата:
(5 ноября 2014 09:43)
#6
это более сложный варик удаления баннера, есть довольно не муторно и лёгкий способ удалить, для тех кто не соображает и заморачиваться не хочет, откат системы в ходе ребута пк/бука, за 5мин до славливания баннера) F1, F6, F8, F12 итд, в зависимости от материнки,нажимать данную кнопку после ребута...дальше всё понятно, откатить систему,баннера как не бывало, неоднократно раз знакомым делал...
Ханты-Мансийский автономный округ > Нижневартовск [ссылка]
4 / 2
 
 
 
 
 
 
Yuriy002
Дата:
(5 ноября 2014 11:20)
#7
Цитата: boroda3
Цитата: SuhushinAS
А я недавно столкнулся с PAYCRYPT
Против него, похоже, медицина бессильна.

Медицина бессильна против дурости.
А любой приличный антивирь (к примеру, AVG и тот же каспер) проверяет не только файлы на диске, но и почту "на лету", и открываемые в он-лайне ссылки, и такую пакость просто сразу отправит в карантин, не давая запустить файл. Да еще и в тему письма впишет сообщение о заразе.

обычно антивири ВСЕ практически бессильны против такой хрени "РУКОЖОПИСТЫЕ ПОЛЬЗОВАТЕЛИ"
Томск [ссылка]
7 / 0
 
 
 
 
 
 
PHLEMATOMB
Дата:
(5 ноября 2014 13:26)
#8
Какой ужасный фон для текста.
 
Иногда, смотря на минусы к своим комментам понимаешь, что не у всех в порядке голова...
Томская область > Северск [ссылка]
1 / 0
 
 
 
 
 
 
Мое мнени.
Дата:
(5 ноября 2014 15:57)
#9
Цитата: Odin
это более сложный варик удаления баннера, есть довольно не муторно и лёгкий способ удалить, для тех кто не соображает и заморачиваться не хочет, откат системы в ходе ребута пк/бука, за 5мин до славливания баннера) F1, F6, F8, F12 итд, в зависимости от материнки,нажимать данную кнопку после ребута...дальше всё понятно, откатить систему,баннера как не бывало, неоднократно раз знакомым делал...

Если я не ошибаюсь откатить можно на одну из позиций, которые ты сам записал.
А если у тебя эта служба еще и вырублена...
 
Я сделан из мяса, меня не исправить кирпичом. Рожденный в танке, я сгибаю лопату гвоздём.

Моё мнени. - мой ник демотиватор на отношение к мнению другого человека. Вроде ты хочешь, что то рассказать, а тебе уже затыкают рот и ставят точку...(поэтому фраза и не дописана)
Москва [ссылка]
0 / 0
 
 
 
 
 
 
boroda3
Дата:
(5 ноября 2014 16:19)
#10
Цитата: Мое мнени.
Если я не ошибаюсь откатить можно на одну из позиций, которые ты сам записал.

Учите матчасть.
Кроме сделанных вручную точек отката есть еще и автоматические. К тому же многие прикладные программы (к примеру, тот же антивирь) при установке или обновлении принудительно запускают создание точки отката.
Томск [ссылка]
1 / 1
 
 
 
 
 
 
Odin
Дата:
(5 ноября 2014 17:28)
#11
Цитата: Мое мнени.
Цитата: Odin
это более сложный варик удаления баннера, есть довольно не муторно и лёгкий способ удалить, для тех кто не соображает и заморачиваться не хочет, откат системы в ходе ребута пк/бука, за 5мин до славливания баннера) F1, F6, F8, F12 итд, в зависимости от материнки,нажимать данную кнопку после ребута...дальше всё понятно, откатить систему,баннера как не бывало, неоднократно раз знакомым делал...

Если я не ошибаюсь откатить можно на одну из позиций, которые ты сам записал.
А если у тебя эта служба еще и вырублена...

по умолчанию она всегда вкл) выкл.она у опытных юзеров, зачем рукожопистым вырубать?))
если вручную откатывать через точку восстановления в пуске-стандартные,то да,там выбираешь какую,входе ребута там автом.самую последнюю выбирает система,как то так,.))
Ханты-Мансийский автономный округ > Нижневартовск [ссылка]
1 / 0
 
 
 
 
 
 
Sharp
Дата:
(5 ноября 2014 18:57)
#12
Достаточно чтобы было минимум 2 пользователя, такие блокираторы в документс энд сеттингс пишутся, в результате чего работают относительно одного пользователя, обычно если какой либо пользователь создан - вторым является стандартный администраторский, в который с безопасного режима проще всего войти. Ну а дальше найти и удалить - довольно просто, у него называние чаще всего подозрительное, но даже если не находится легко, можно найти файлы по дате создания - за последние сутки, и разыскать среди них, или же все свежесозданные грохнуть, если найти всё же не удалось.
Новосибирск [ссылка]
0 / 0
 
 
 
 
 
 
Welsper
Дата:
(5 ноября 2014 20:55)
#13
HKLM...Run ну это-ж только самый примитив.
В свое время насмотрелся куда более интересных вариантов загрузки: прописывание себя программой для открытия "документов типа exe", ключи реестра с 0-м символом посреди строки (NAPI видит и использует, а regedit не может работать с параметром), подмена цели запуска в стандартных контекстных меню системы.
А иногда способ наоборот значительно проще, но из-за этого тоже запаришься искать - к примеру модификация ярлыка для браузера.
Томская область > Северск [ссылка]
1 / 0
 
 
 
 
 
 
Sethish
Дата:
(5 ноября 2014 23:03)
#14
такие баннеры ловил ток когда пользовался win XP, от нее отказался в 2010 году, установив win7, за 4 года не словил ни одного вируса или баннера
Томск [ссылка]
0 / 0
 
 
 

 
 
 
 
 
 
 
 

Информация

 
 
 
 
 
 
 
 
 

Оставлять свои CRAZY комментарии могут только зарегистрированные пользователи.
Пожалуйста пройдите простую процедуру регистрации или авторизируйтесь под своим логином. Также вы можете войти на сайт, используя существующий профиль в социальных сетях (Вконтакте, Одноклассники, Facebook, Twitter и другие)

 
 
 
 
 
Наверх