Мини-чат
Авторизация
Или авторизуйтесь через соц.сети
117
50
50
NikoniX
На uCrazy 17 лет 6 месяцев
Интересное

Борьба с баннером-вымогателем

Борьба с баннером-вымогателем

Борьба с баннером-вымогателем




все теги
Комментарии14
  1. sfairat
    На uCrazy 16 лет 9 месяцев
    взял на заметку!
  2. von_der_tann
    На uCrazy 10 лет 8 месяцев
    вот без обид, но в 90% случаев таки теребонькали)
  3. SuhushinAS
    На uCrazy 12 лет 7 месяцев
    Эти баннеры уже прошлый век.
    А я недавно столкнулся с PAYCRYPT

    Против него, похоже, медицина бессильна.
  4. Рицин
    На uCrazy 9 лет 9 месяцев
    dос.js называется халатность. < .doc уже тип фаила, должно было насторожить. и много требовали!?

    если верить описанию, контора не маленькая. а значит комп рядового менеджера не такие важные документы содержал как хотелось бы мошенникам. определенно сметы и договора. следовательно их можно восстановить "неделя, две недели, путем такого же письма своим коллегам" "Оригиналы отдельных документов, которые касаются нашего сотрудничества, были утеряны. Просьба проверить их наличие и переслать (список - см. вложение .docx) Спасибо"
    зато менеджер будет на зубок знать, какой тип фаилов открывать а какой подозрителен.

    это как выход, не деньги же слать?! сегодня пошлешь, завтра два таких фаила придет. и вообще это уже подсудное дело. и доказательства есть "зашифрованные фаилы и сам "шифратор"" "а значит когда реальная налоговая потребует, будет куда списать"

    будьте бдительны, бдите короче перед тем как теребонькать.
  5. boroda3
    На uCrazy 13 лет 2 месяца
    Цитата: SuhushinAS
    А я недавно столкнулся с PAYCRYPT
    Против него, похоже, медицина бессильна.

    Медицина бессильна против дурости.
    А любой приличный антивирь (к примеру, AVG и тот же каспер) проверяет не только файлы на диске, но и почту "на лету", и открываемые в он-лайне ссылки, и такую пакость просто сразу отправит в карантин, не давая запустить файл. Да еще и в тему письма впишет сообщение о заразе.
  6. Odin
    На uCrazy 12 лет 2 месяца
    это более сложный варик удаления баннера, есть довольно не муторно и лёгкий способ удалить, для тех кто не соображает и заморачиваться не хочет, откат системы в ходе ребута пк/бука, за 5мин до славливания баннера) F1, F6, F8, F12 итд, в зависимости от материнки,нажимать данную кнопку после ребута...дальше всё понятно, откатить систему,баннера как не бывало, неоднократно раз знакомым делал...
  7. Yuriy002
    На uCrazy 17 лет 2 месяца
    Цитата: boroda3
    Цитата: SuhushinAS
    А я недавно столкнулся с PAYCRYPT
    Против него, похоже, медицина бессильна.

    Медицина бессильна против дурости.
    А любой приличный антивирь (к примеру, AVG и тот же каспер) проверяет не только файлы на диске, но и почту "на лету", и открываемые в он-лайне ссылки, и такую пакость просто сразу отправит в карантин, не давая запустить файл. Да еще и в тему письма впишет сообщение о заразе.

    обычно антивири ВСЕ практически бессильны против такой хрени "РУКОЖОПИСТЫЕ ПОЛЬЗОВАТЕЛИ"
  8. PHLEMATOMB
    На uCrazy 17 лет 9 месяцев
    Какой ужасный фон для текста.
  9. Мое мнени.
    На uCrazy 14 лет 3 месяца
    Цитата: Odin
    это более сложный варик удаления баннера, есть довольно не муторно и лёгкий способ удалить, для тех кто не соображает и заморачиваться не хочет, откат системы в ходе ребута пк/бука, за 5мин до славливания баннера) F1, F6, F8, F12 итд, в зависимости от материнки,нажимать данную кнопку после ребута...дальше всё понятно, откатить систему,баннера как не бывало, неоднократно раз знакомым делал...

    Если я не ошибаюсь откатить можно на одну из позиций, которые ты сам записал.
    А если у тебя эта служба еще и вырублена...
  10. boroda3
    На uCrazy 13 лет 2 месяца
    Цитата: Мое мнени.
    Если я не ошибаюсь откатить можно на одну из позиций, которые ты сам записал.

    Учите матчасть.
    Кроме сделанных вручную точек отката есть еще и автоматические. К тому же многие прикладные программы (к примеру, тот же антивирь) при установке или обновлении принудительно запускают создание точки отката.
  11. Odin
    На uCrazy 12 лет 2 месяца
    Цитата: Мое мнени.
    Цитата: Odin
    это более сложный варик удаления баннера, есть довольно не муторно и лёгкий способ удалить, для тех кто не соображает и заморачиваться не хочет, откат системы в ходе ребута пк/бука, за 5мин до славливания баннера) F1, F6, F8, F12 итд, в зависимости от материнки,нажимать данную кнопку после ребута...дальше всё понятно, откатить систему,баннера как не бывало, неоднократно раз знакомым делал...

    Если я не ошибаюсь откатить можно на одну из позиций, которые ты сам записал.
    А если у тебя эта служба еще и вырублена...

    по умолчанию она всегда вкл) выкл.она у опытных юзеров, зачем рукожопистым вырубать?))
    если вручную откатывать через точку восстановления в пуске-стандартные,то да,там выбираешь какую,входе ребута там автом.самую последнюю выбирает система,как то так,.))
  12. Sharp
    На uCrazy 16 лет 8 месяцев
    Достаточно чтобы было минимум 2 пользователя, такие блокираторы в документс энд сеттингс пишутся, в результате чего работают относительно одного пользователя, обычно если какой либо пользователь создан - вторым является стандартный администраторский, в который с безопасного режима проще всего войти. Ну а дальше найти и удалить - довольно просто, у него называние чаще всего подозрительное, но даже если не находится легко, можно найти файлы по дате создания - за последние сутки, и разыскать среди них, или же все свежесозданные грохнуть, если найти всё же не удалось.
  13. Welsper
    На uCrazy 12 лет 9 месяцев
    HKLM...Run ну это-ж только самый примитив.
    В свое время насмотрелся куда более интересных вариантов загрузки: прописывание себя программой для открытия "документов типа exe", ключи реестра с 0-м символом посреди строки (NAPI видит и использует, а regedit не может работать с параметром), подмена цели запуска в стандартных контекстных меню системы.
    А иногда способ наоборот значительно проще, но из-за этого тоже запаришься искать - к примеру модификация ярлыка для браузера.
  14. Sethish
    На uCrazy 15 лет 7 месяцев
    такие баннеры ловил ток когда пользовался win XP, от нее отказался в 2010 году, установив win7, за 4 года не словил ни одного вируса или баннера

{{PM_data.author}}

{{alertHeader}}