RE: Windows Заблокирован - отправьте смс на номер с текстом...
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-01-07 19:38:52.483333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Боже упаси попасть в ЛК)) (да простят меня их работники, просто я не такой корыстный как ваше начальство).
А постим мы ради юзверей, а также авторов этих вирусов. Чтобы они росли и развивались.
Уже интересней копашить то что не палиться вконце концов. Вон совсем недавно с mbr виирусом помучались, он так ваще темидой был накрыт.
Хоть и беспонтовен и прост по реализации (и на делфи написан) но это уже лучше чем гора блокеров.
ЗЫ хачу в макафи)))
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-01-07 20:34:01.790000
|
|
|
jnpe
Сообщений: 171
Оценки: 0
Присоединился: 2010-12-10 12:14:08.143333
|
quote:
ORIGINAL: Ltonid
Боже упаси попасть в ЛК)) (да простят меня их работники, просто я не такой корыстный как ваше начальство).
А постим мы ради юзверей, а также авторов этих вирусов. Чтобы они росли и развивались.
Уже интересней копашить то что не палиться вконце концов. Вон совсем недавно с mbr виирусом помучались, он так ваще темидой был накрыт.
Хоть и беспонтовен и прост по реализации (и на делфи написан) но это уже лучше чем гора блокеров.
ЗЫ хачу в макафи)))
quote:
ORIGINAL: Ltonid
Боже упаси попасть в ЛК)) (да простят меня их работники, просто я не такой корыстный как ваше начальство).
А постим мы ради юзверей, а также авторов этих вирусов. Чтобы они росли и развивались.
Уже интересней копашить то что не палиться вконце концов. Вон совсем недавно с mbr виирусом помучались, он так ваще темидой был накрыт.
Хоть и беспонтовен и прост по реализации (и на делфи написан) но это уже лучше чем гора блокеров.
ЗЫ хачу в макафи)))
Ситуёвина 1.
чувак словил локер, заплатил и задумался "а чё я - самый тупой чтоли?", залез в гугл, тут содрал кода, там содрал кода, тут из книжки чё-то вычитал, там чё то вычитал, всё это собрал, на тотале чекнул - НЕПАЛИЦА! Сджойнил - залил на торренты, срубил бабоса, клёва……Каспер сделал лекарствою "путь пройден.". Чувак думает "каспер сука спалл, чё делать?"…. лезет на форумы, читает книжки, делает хрум-полиморф криптор - срубает бабосо….учиться одним словом - дальше больше, и этот процесс необратим(до первой отсидки)
Ситуёвина 2.
чувак словил локер, заплатил и задумался "а чё я - самый тупой чтоли?", залез в гугл, тут содрал кода, там содрал кода, тут из книжки чё-то вычитал, там чё то вычитал, всё это собрал, на тотале чекнул - НЕПАЛИЦА! Сджойнил - залил на торренты, …и…нифига, потому что по запросу гугля выдает коды ltonid-а - крейзи-потрошителя. У чувака опустились руки - он делает ddos, делает брут ltonid-а - крейзи-потрошителя, дает кидалам задание сзломать мыла ltonid-а - крейзи-потрошителя, потом на всех обижается и…. едет в Новый Уренгой по старой специальности сварщика-высотника или клининг-ассенезатора.
а?
P.S.
Все персонажи вымышлены, все совпадения с реальными личностями абсолютно случайны!
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-01-07 20:47:07.056666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
И такое случается) Если такого не будет, то и не будет прогресса)
Не бывает света без тьмы и мира без войны.
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-01-07 20:48:17.306666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
А при чём тут Каспер, или нечто подобное?
Начнём с того, что данный вирус не вылечивается ни Каспером, ни други антивирем. Не буду счас рассказывать почему так, но это факт. Хотя… в двух словах… вирус не выполняет ничего противоправного. Замена Рабочего стола… а почему бы и нет. Запрет реестра, Панели управления и т.д. …. это часто админы в сети делают. Так, что антивири тут летят. Они могут помочь при попытке заражения, а вот уже заражённую машину пробить они не в состоянии.
Тут факт в другом. Данный вирус просто интересен. Он использует дыру, которой уже лет 10 (наверное). Я сам когда-то так делал. Замену Рабочего стола. На заре тысячилетия. Потом уже и забыл про это. А тут проявилось. И ведь что самое смешное - убить заразу можно только ручками, автоматика никак не катит. Сейчас уже редко, а вот вначале я с этой гадостью раза три-четыре в месяц сталкивался. И всё только ручками вылечивалось. Ну нет другого способа! Потому и интересно наблюдать за тем как эксплуатируется данный вирус. Как растёт создатель, что делает, что улучшает. Это же просто интересно. Тем более, если посмотришь по датам, то увидишь, что здесь этот вирус был разобран, описан и способы борьбы с ним были написаны раньше чем на сайтах антивирей появились коды.
Вот последний экземпляр. Он уже возможно будет детектироваться антивирями в процессе запуска. Это процентов 70. А это уже не есть гуд. Значит начинают юзеры противостоять старым версиям. Приходиться автору крутиться. А мозгов пока не хватает. Посмотрим как будет расти дальше. Это просто любопытство.
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-01-07 23:00:46.490000
|
|
|
VаZoNeZ
Сообщений: 250
Оценки: 0
Присоединился: 2010-06-22 18:35:43.170000
|
Имхо, jnpe абсолютно прав. По сути своей, ковыряние среднестатистического локера - задача простая и машинная, не требующая задействования мозга. Пусть надресированные обезьяны этим и занимаются, им же за это платят. Не отбирайте у них работу ) Хотите видеть развитие софта? Увы, ручное ковыряние и выкладывание кодов ему в этом не поможет.
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-01-08 12:08:34.843333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
quote:
ковыряние среднестатистического локера - задача простая и машинная, не требующая задействования мозга.
Ну-ну… нет, я верю тебе, что для тебя это простейшая задач. Но для меня, во всяком случае пока, это далеко не всегда тривиальная задача. Авторы подобных вещей, чаще всего, далеко не дураки, и опыт и умение их часто вызывает восхищение. А финты, которые они крутят с осью, вообще, порой, просто конфетка. Тут есть чему поучиться. Это и есть один из методов учёбы - противостояние и нахождение способов защиты.
Хотите видеть развитие софта? Увы, ручное ковыряние и выкладывание кодов ему в этом не поможет.
Да ты чё?! А как по твоему пишеться софт? И доводиться до ума? Именно ковырянием и выкладыванием кодов. Пример тебе нужен? Самый удачный и самый обширный пример - Линукс. Там пишут, выкладывают коды и дают другим поковырять. А другие дополняют и улучшают идеи, способы, методы. Результат сам видишь. Если тебе это не пример, то возьми другой пример - Firefox. Он вообще, только за счёт свободнораспостраняемых плагинов стал один из лучших браузеров. Тоже не то? Тогда простая руссификация программ. Это как по твоем? Тоже ручное ковыряние. Или этого мало?
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-01-08 12:31:28.086666
|
|
|
VаZoNeZ
Сообщений: 250
Оценки: 0
Присоединился: 2010-06-22 18:35:43.170000
|
Ну блиа, всё напутали. Опенсорц на то и опенсорц - скачал и воткнулся в сорец. С локерами ведь никто из авторов не распространяет их сорцев?)
quote:
Авторы подобных вещей, чаще всего, далеко не дураки
Ой да ладно. Как давно до этих полоумных идиотов дошло юзать хеш пароля? Ооочень недавно. Я очень сомневаюсь в их квалификации, т.к. если умеешь крепко сесть в системе, то какого хрена нельзя сделать нормальную морду локеру? Одни вырвиглазные уродливые окошка со шрифтом по-дефолту.
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-01-08 13:15:47.946666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ну не распосртаняет коды локеров. А кто тебе мешает их посмотреть. Тем более, что именно эти авторы даже не шифруют.
Как давно до этих полоумных идиотов дошло юзать хеш пароля?
А ты пробовал когда-то проюзать хеш? Попробуй. Так, ради прикола. Использовать хешь пароля для защиты вируса достаточно непрактично. Размер растёт. И скрость падает. А в локере нужна скрытность. И смысл использовать хеш, там где идёт простейшее? Усложнение, увеличение времени, да и коды потом считать и перекидывать через смску. Глупо. Что сервер ставить целый? Проще через прова одну и туже смску посылать в ответ. С одним и тем же текстом. Это просто практичней.
А зачем делать нормальную морду локеру? Это тоже размер. Главное текст. Он должен пугать. И фон красный тоже пугает. С точки зрения психологии это правильно. Использование члена тоже хороший вариант. Заставляет пользователя быстрей смску посылать. Так, что с точки зрения усилия-эффективность здесь всё нормально и достаточно продумано.
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-01-08 14:16:29.336666
|
|
|
jnpe
Сообщений: 171
Оценки: 0
Присоединился: 2010-12-10 12:14:08.143333
|
quote:
ORIGINAL: VаZoNeZ
…… С локерами ведь никто из авторов не распространяет их сорцев?)
Было бы КОНгениально!
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-05-12 16:33:48.373333
|
|
|
multiexe
Сообщений: 532
Оценки: 0
Присоединился: 2007-09-18 18:00:33.783333
|
Новый блокер вышел )))короче этот поганец подключает виртуальный диск и от туда грузится, в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell cmd.exe \k start cmd.exe а тут Userinit X:\windows\system32\userinit.exe. диск X прописан и как основная система )) где обычно С: windows там X ,загрузил LIveCD подключил реестр залез в HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices\\DosDevices\ удалил X нахрен в безопастный режим с потдержкой командной строки смог зайти ,службы автозапуск задания всё посмотрел ,что то где то упустил как он еще стартует в системе может видимо не все ключи реестра я посмотрел может это библиотека подгружается в систему при запуске короче он меня достал ……знаю .что где то близко но ,что я упустил пока не понял!
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-05-12 19:53:50.010000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: multiexe
Новый блокер вышел )))короче этот поганец подключает виртуальный диск и от туда грузится, в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell cmd.exe \k start cmd.exe а тут Userinit X:\windows\system32\userinit.exe. диск X прописан и как основная система )) где обычно С: windows там X ,загрузил LIveCD подключил реестр залез в HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices\\DosDevices\ удалил X нахрен в безопастный режим с потдержкой командной строки смог зайти ,службы автозапуск задания всё посмотрел ,что то где то упустил как он еще стартует в системе может видимо не все ключи реестра я посмотрел может это библиотека подгружается в систему при запуске короче он меня достал ……знаю .что где то близко но ,что я упустил пока не понял!
Не встечал, но предположу что X это просто косяк. Чтобы смонтировать виртуальный диск нужно как минимум драйвер и dll. Делайте лог autoruns с верификацией. Выкладывайте, посмотрим. Без тела злодея что-то сложно сказать.
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-05-13 08:50:26.240000
|
|
|
multiexe
Сообщений: 532
Оценки: 0
Присоединился: 2007-09-18 18:00:33.783333
|
Да если бы я тело зверушки обнаружил грохнул бы сразу )к сожалению у хозяина компа небыло времени изучать вирусятину),он пожелал вытащить данные и переустановить ,что было и зделанно ,поэтому выложить уже снимки немогу ,если встретится подобный вирус еще а он обязательно встретится ,сразу выложу всё суда ,если будет у меня побольше времени и саму вирусятину выложу :)
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-05-31 22:51:42.733333
|
|
|
DeSTRo
Сообщений: 1885
Оценки: 20
Присоединился: 2008-01-17 14:28:02.940000
|
Сегодня принесли системник, ужас конечно, что сказать. ужОс был в том, что в конце после выполненной работы, мне сказали, чей он был.
Вообщем я прошу прощения за ранее, что не могу выложить скрина, и тело самого вируса. Просто опишу, возможно поможет кому то эта инфа.
При загрузке вылетает баннер, стандарт, просит пополнить счет моб. телефона. Также в сообщении было сказано что то про статью УК РФ, номер не помню, про пидофилию что то там с детьми, вот.
Не суть важно. Важно то, что в safe mode, он также вылетает. Даже при загрузке в safe mode с поддержкой cmd.
хорошо, ERD под рукой не было блин, как на зло. Dr_web live Cd отличный диск на основе линукса Gentoo очень мне понравился.
Этот банер сидел в winlogon - shell, как подобает))) НО также был поврежден файл userinit.exe, даже после лечения которого, раб. чтол не загружался. Т.е. не помог даже ручной запуск explorer.exe
Он не выдавал ошибку, он просто открывал окно проводника вместо раб. стола. Вообщем помогло AVZ - Меню - Восстановление системы - пункт 9.
А пк оказался, старшего сотрудника нашего Калужского ОБЭП'а.
Я просто в шоке о_О
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-06-21 14:53:08.960000
|
|
|
cost
Сообщений: 1
Оценки: 0
Присоединился: 2011-06-21 14:38:35.260000
|
quote:
ORIGINAL: zzsnn
Дату меняешь, но вирус остаеться. А вот это чревато. Хотя кому как, может и по х….орошему все равно.
Подведем итоги. Сегодня пришлось снова столкнуться. Работа на основании описанного здесь опыта.
1. Вошел с помощью ERDCommander. Хотя можно и любым LiveCD.
2. Тут я пошел по пути который позволяет сделать ERDCOmmander. Просмотрел автозагрузку. Строчку C:WINDOWSsystem32\userinit.exe, C:DOCUME~1\ALLUSE~1\ APPLIC~1\blocker нашел сразу.
3. Вошел в реестр изменил значение HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon параметра "Userinit" с "C:\WINDOWS\system32\\userinit.exe, \blocker.js" на "C:\WINDOWS\system32\userinit.exe", исключи таким образом автозагрузку скрипта.
4. Вошел в C:\DOCUME~1\ALLUSE~1\APPL IC~1 и удалил там скрипт blocker.
5. Подчистил все папки Temp. Как пользователя, так и Windows, так и IE.
Перезагрузка. Нормальный заход. Чистка потом простым антивирем. Кстати, у пользователя стояла лицензионная Panda. Экзотично. Обновлялся постоянно. Свежие базы. Открыл письмо, пришло от знакомого. Прочитал. Просмотрел файл типа doc. Выключил. Вечером включил - и сразу блокировка. Panda не помогла.
Я думаю прочитавшие поняли принцип работы с данной заразой и смогут подобрать свой алгоритм действия с имеющимися инструментами.
У меня была беда аналогичная. Только после чистки реестра по указанным адресам проблема не решалась. Все равно появлялась эта хрень. Потом разобрался в чем дело. Файл userinit.exe был от левого издателя, не майкровский. Заменил на майкровский и все пошло нормально
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-06-26 09:38:35.393333
|
|
|
marefan
Сообщений: 47
Оценки: 0
Присоединился: 2010-07-16 17:37:45.883333
|
а вот я видел чудо.принес мужик ноут все заблокировано на синем фоне написано (хозяин торопил все не прочел) типа незаконно смотрел и т.д если не пополнить счет то штраф и удаление файлов и т.д,я сразу с ERD не находит больную систему.взял реаниматор LEXLIVECD зверь при загрузке табличка что исправило какой то файл-захожу в реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft и все вобще нет WindowsNT и остального. перезагружаю выбираю хоть обычную хоть последн удачную клонфигурацию бегунок пробегает черный экран и все переустановил в спешке и отдал.-это что я упустил ?
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-06-29 17:27:49.966666
|
|
|
multiexe
Сообщений: 532
Оценки: 0
Присоединился: 2007-09-18 18:00:33.783333
|
выкладываю эту вирусятину на изучение http://www.fayloobmennik.net/762724
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-06-30 09:31:19.200000
|
|
|
marefan
Сообщений: 47
Оценки: 0
Присоединился: 2010-07-16 17:37:45.883333
|
Спасибо multiexe про эту вирусятину на изучение я и говорил -щас пока поселил на виртуалку -потискаю а то уже хотел по порно сайтам бегать ловить эту вирусятину.Зоопарк пополнился если у кого есть интересные зверушки то мож поделитесь!
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-06-30 11:32:51.403333
|
|
|
ganjibasa13
Сообщений: 18
Оценки: 0
Присоединился: 2011-06-16 11:48:39.600000
|
у мениа стоит Windows7 я не могу заблокироват саит в system32. научите мне пожалуста.
спосиба.
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-06-30 11:51:03.973333
|
|
|
multiexe
Сообщений: 532
Оценки: 0
Присоединился: 2007-09-18 18:00:33.783333
|
Flint_ta спасибо за подробности вирусятины :) может выложить описание как ручками этот вирус удалять ?
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-06-30 14:51:33.876666
|
|
|
marefan
Сообщений: 47
Оценки: 0
Присоединился: 2010-07-16 17:37:45.883333
|
multiexe выложи на всякий.хотя вроде и сам сумел но и другие способы интересно глянуть!
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-06-30 17:48:35.310000
|
|
|
multiexe
Сообщений: 532
Оценки: 0
Присоединился: 2007-09-18 18:00:33.783333
|
Расказываю как делал сам с live cd загружаю диск есть програмка удобная для работы с реестром RegEditPe подгружаю реестр иду по веткам HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion здесь ProgramFilesDir должно быть по умолчаю C:\Program Files…. потом….. MediaPath C:\WINDOWS\Media едем дальше HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion …здесь должно быть PathName..C:\WINDOWS …..идём дальше HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon здесь два ключа нас интересует Userinit….C:\WINDOWS\system32\userinit.exe, и больше ничего в этой строке никаких бинарников ))))перед этим естественно нужно скопировать у соседа или с любого нормального компа экзешники userinit.exe , explorer.exe и taskmgr.exe и заменить их …продолжим в той же ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon есть ключ Shell …тут обязательно должно быть Explorer.exe вирус ,что по указанному адресу C:\Documents and Settings\All Users\Application Data удаляем…. да и все указанные выше тела вирусов которые нам показал Flint_ta лутше удалить …идём дальше)))еще не устали?!)) если нет то продолжаем идём сюда HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices\ключ \DosDevices\X: удаляем ну и вроде бы всё перезагружаем и радуемся рабочей системе )
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-06-30 18:35:28.553333
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
quote:
tackmgr.exe
Может быть taskmgr.exe?
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-06-30 20:08:52.083333
|
|
|
marefan
Сообщений: 47
Оценки: 0
Присоединился: 2010-07-16 17:37:45.883333
|
я делал так;загрузился с реаниматора заменил userinit.exe и tackmgr.exe (explorer.exe вроде был нормальный)потом исправил HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell. Потом в "C:\Documents and Settings\All Users\Application Data удалил 22CC6C32.exe"Проверил автозагрузку и все.
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-06-30 21:36:54.510000
|
|
|
multiexe
Сообщений: 532
Оценки: 0
Присоединился: 2007-09-18 18:00:33.783333
|
ну да опачатка))) да и не обязательно по порно сайтам лазить её искать ,я нашол когда искал тему на Xbox 360
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-07-01 08:59:09.780000
|
|
|
marefan
Сообщений: 47
Оценки: 0
Присоединился: 2010-07-16 17:37:45.883333
|
Да мой знакомый книгу хотел скачать и подцепил,а другой этого виря поймал кода скачивал порно и ему педложили глянуть како то сериал он и глянул . Это мне токо не везет.соседи бывет за неделю 2 раза ловят! а мне чтоб самому поймать;- надо дня 4 по порно сайтам лазить-всем прёт ,а мне нет.
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-07-02 18:54:09.216666
|
|
|
marefan
Сообщений: 47
Оценки: 0
Присоединился: 2010-07-16 17:37:45.883333
|
во какое изловил http://www.fayloobmennik.net/770689
пока не понял куда но загружается лихо
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-07-02 19:02:40.410000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
marefan, довайте exe выкладывайте.
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-07-02 19:14:45.240000
|
|
|
marefan
Сообщений: 47
Оценки: 0
Присоединился: 2010-07-16 17:37:45.883333
|
че-то тот комп глючит ехе пока не выцепил вот сайт где поймал http://sisikisoski.ru/
во втором ряду третья картина
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-07-02 19:20:23.613333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Респект, снял exe с того сайта.
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-07-02 19:22:32.893333
|
|
|
marefan
Сообщений: 47
Оценки: 0
Присоединился: 2010-07-16 17:37:45.883333
|
жду подробностей
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-07-02 19:58:57.943333
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
quote:
ORIGINAL: marefan
че-то тот комп глючит ехе пока не выцепил вот сайт где поймал http://sisikisoski.ru/
во втором ряду третья картина
Повнимательнее с этой пакостью, она повреждает МБР, заменяет загрузочную запись своим мусором.
Пришлось сейчас возиться с этим, кому интересно, могу выложить эту МБР.
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-07-02 20:23:12.956666
|
|
|
marefan
Сообщений: 47
Оценки: 0
Присоединился: 2010-07-16 17:37:45.883333
|
да ПК то глючил из-за дисковода:- реаниматор не загружался.Mатцал Коушек выкладывай все.Я как советский киножурнал "хочу все знать"
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-07-02 20:49:15.203333
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
А чего выкладывать? Как починить? Испорченый МБР? Нормальный МБР?
Чего надо?
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-07-02 20:55:29.713333
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
Гадость которая испортила мбр.
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-07-02 20:56:54.340000
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
Я же предупреждал.
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-07-02 21:04:04.883333
|
|
|
marefan
Сообщений: 47
Оценки: 0
Присоединился: 2010-07-16 17:37:45.883333
|
в первую очередь хотелось бы знать как избавляться эт этого.и какие варианты есть:акронис,консоль восстановления или вдруг у кого есть в заначке какой нить батничек?!
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-07-02 21:12:12.913333
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
Там где начинается разговор о профанациях акрониса и дурацкой майкрософт консоли, делать мне там нечего.
Восстанавливай МБР батником, давай, тупи дальше.
|
|
|
|
|
RE: Windows Заблокирован - отправьте смс на номер с текстом... - 2011-07-02 21:21:15.300000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
В общем это лоадер, гейт тут http://accwiz.in (http://accwiz.in/e581.cit )
Скачал два файла, но это не винлокеры.
|
|
|
|
|
|
