|
|
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
ТС, у тебя есть несколько выходов: 1. Снимай винт и неси к товарищу - прогони антивирь, может быть поможет.. 2. Качай лайв сиди и шерсти автозагрузку. Обычно это тут HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в ключе Shell должен быть только Explorer.exe. Лучше укажи полный путь и для эксплорера. Опять же, обычно, сам exe-шник лежит в кэше браузера, в пользовательских или реже в в системных тэмпах. 3. Оставить все как есть - зачем изучать мат. часть... пусть все само... но это глупо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 16:46 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
Они так и думают, что специалист стоит дорого, я мол лучше пошлю деньги. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 16:56 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
автор1. Снимай винт и неси к товарищу - прогони антивирь, может быть поможет.. Также высока вероятность, что он и товарищу испортит систему, особенно если диск SATA, но и на ИДЕ не проблема. И даже заразит его компьютер. Ведь они в компьютерах ни бум-бум ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 16:59 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
The Dim!Ну так опять же - даже для удаления этого безобразия позвать спеца - дорого. Скупой платит дважды. Им не "позвать спеца - дорого", им просто стыдно. Недавно лечил комп от этой заразы у специалиста по охране труда. Дед 100 лет в обед. Ну говорю, счас вылечу и узнаем откуда эта зараза приплыла. Дед -> Ненадо, я всего лишь три буковки набрал ХХХ Второй случай. Секретарша. Сидит от моего кабинета в 5 метрах. Слала СМС пока деньги на телефоне не кончились. Причём ей винлокер написал так: Вы используете нелиценз копию виндовс. Данная копия заблокирована. Для разблокировки отправьте СМС ...... Ну казалось бы, сразу бежать к админу и арать что за ...ня ? почему нелиценз копия ? ан нет шлёт СМС. Всё восстановил. Оказалось что шаталась по ххх контенту. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 17:25 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
bremborgИм не "позвать спеца - дорого", им просто стыдно. Наивно полагать, что все попадаются локеру на ХХХ ресурсах. Ему как раз пофигу с какого сайта грузиться. Хотя псхологически правильнее как раз с ХХХ заражать, чтоб клиент не сорвался. В моем случае был какой-то сайт типа по "новостям культуры". Культура ворвалась внезапно на комп и стала требовать денег, грозя статьёй :) За что и была автоматически послана. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 18:19 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
Надо понимать как работает локер. Заразить систему простым просмотром страниц он просто физически не может. Необходимо скачать с сайта екзешник, запустить его. + Навредить он сможет только если запуститься от админской учётки. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 18:47 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
Поэтому в бездоменной структуре. Достаточно таким просмотрщикам давать только гостевые права. И никакой локер не страшен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 18:52 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
SQL Bigot, точно. моя дочь - открыла местный сайт кинотеатра, там предложение обновить флэш, да, опа - локер. Разблокировал, проверил у себя тот сайт - все точно. Потом этим придуркам специально звонил - мол, вы чего делаете, ваш админ сайта зарядил рекламу, из которой приехал вирусняк. Быстро убрали. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 19:15 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
bremborgНадо понимать как работает локер. Заразить систему простым просмотром страниц он просто физически не может. Необходимо скачать с сайта екзешник, запустить его. Простой - это каторый? Партированая рысь? :) Что собой представляет HTML страничка - флешки, куча скриптов и .css которые грузятся без разбору. Так что затянуть на машину клиента заразу вообще не проблема. И ОС и браузеры релизятся чуть-ли не каждый месяц. Почему? Потому что дыры в безопасности (одна из основных причин). Да и тот же XSS (межсайтовый скриптонг никто не отменял), так что заразится можно на любом сайте, на котором есть активное содержимое. Понимать как оно работет нечего - олвейс он топ окно и хук на клаву с мышом, делов то.. :) А повышение компьютерной грамотности и культуры - это другое дело. bremborg + Навредить он сможет только если запуститься от админской учётки. Не прада. "навредит" он в люьом случае. Способов повышения привелегий море и океян, если знаеш версию ОСи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 19:16 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
bremborgНеобходимо скачать с сайта екзешник, запустить его. знакомые захотели посмотреть видео бокса. нашли, качают. Им говорит - чтобы посмотреть нужно установить кодек. Установили, локер. В общем, уже давно все эти локеры не только из порнухи лезут. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 19:17 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
The Dim!Простой - это каторый? Партированая рысь? :) Что собой представляет HTML страничка - флешки, куча скриптов и .css которые грузятся без разбору. Так что затянуть на машину клиента заразу вообще не проблема. И ОС и браузеры релизятся чуть-ли не каждый месяц. Почему? Потому что дыры в безопасности (одна из основных причин). Да и тот же XSS (межсайтовый скриптонг никто не отменял), так что заразится можно на любом сайте, на котором есть активное содержимое. Это вообще не из этой оперы. The Dim!Понимать как оно работет нечего - олвейс он топ окно и хук на клаву с мышом, делов то.. :) Код пожалуйста. The Dim!А повышение компьютерной грамотности и культуры - это другое дело. Согласен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 19:31 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
kdvbremborgНеобходимо скачать с сайта екзешник, запустить его. знакомые захотели посмотреть видео бокса. нашли, качают. Им говорит - чтобы посмотреть нужно установить кодек. Установили, локер. В общем, уже давно все эти локеры не только из порнухи лезут. Маскируют под кодеки, под изображения и хз под что ещё. по факту это екзешник. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 19:33 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
SQL BigotbremborgИм не "позвать спеца - дорого", им просто стыдно. Наивно полагать, что все попадаются локеру на ХХХ ресурсах. Ему как раз пофигу с какого сайта грузиться. Хотя псхологически правильнее как раз с ХХХ заражать, чтоб клиент не сорвался. В моем случае был какой-то сайт типа по "новостям культуры". Культура ворвалась внезапно на комп и стала требовать денег, грозя статьёй :) За что и была автоматически послана. Это не так. Порносайты, это класс одних из самых защищенных и проффесиональных ресурсов. Их задача - продвижение контента (собственно порно). Вторичный бизнес - продажа трафика. Вы обращали внимание как строятся галлерии с превьюшками? Проброс через несколько серверов - решается две задачи. Маршрутизация трафика и прогон его по определенному каналу и вторая, это сокрытие реальных адресов. Хотя многие хостятся офицыально в странах где это не преследуется. Другой вопрос что есть фейковые порносайты. Задача которых не продажа собственно порно-контента. А привлечение страждущих - да таких, которые не особо знакомы с сайтами подобной тематики. Они как бык на корриде - красная тряпка и они уже на сайте. Вы так же путаете два момента. Откуда грузится - это один вопрос, а ссылка на загрузку (XSS, например) может вообще на сайте мин. обороны быть быть. Теория заговора или осенняя параноя. Истоников откуда может запустить подобного рода вредоносное ПО можно пересчитать по пальцам одной руки. Вот и вопрос - почему ни компании-производители антивирусного ПО ни M$ не позаботятся о закрытии и маниторинге этих мест? ну и в сотый раз, причина того, что уязвимости данного рода работают в банальной неграмотности большенства пользователей а иногда и админов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 19:34 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
bremborgThe Dim!Простой - это каторый? Партированая рысь? :) Что собой представляет HTML страничка - флешки, куча скриптов и .css которые грузятся без разбору. Так что затянуть на машину клиента заразу вообще не проблема. И ОС и браузеры релизятся чуть-ли не каждый месяц. Почему? Потому что дыры в безопасности (одна из основных причин). Да и тот же XSS (межсайтовый скриптонг никто не отменял), так что заразится можно на любом сайте, на котором есть активное содержимое. Я и не убеждаю, а говорю что знаю. Невериш - не понимаеш... ну твое дело. ты же сам сказал о "простых" браузерах, а теперь заднюю включаеш :) Это вообще не из этой оперы. bremborgThe Dim!Понимать как оно работет нечего - олвейс он топ окно и хук на клаву с мышом, делов то.. :) Код пожалуйста. Код таких "программ" умещается в 40 кб береш практически любой дизассемблер и в путь, работы на час... Не можеш найти... что тебе даст дизассемблированный код? И не говори что вот ты(я) дай, а там... Раз сам не нашел, то и навыков таких нет. bremborgThe Dim!А повышение компьютерной грамотности и культуры - это другое дело. Согласен. Согласен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 19:39 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
The Dim!Да и тот же XSS (межсайтовый скриптонг никто не отменял), так что заразится можно на любом сайте, на котором есть активное содержимое. Насчёт XSS точно не получится винлокер получить. Насчёт активного содержимого спорить не буду. Хотя есть нюансы. The Dim!Код таких "программ" умещается в 40 кб береш практически любой дизассемблер и в путь, работы на час... Не можеш найти... что тебе даст дизассемблированный код? И не говори что вот ты(я) дай, а там... какой ещё нахрен дизассемблер ? Для клиентских скриптов дизассемблер ? На куя Зачем ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 19:52 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
А по твоему, это клиентский скрипт просит sms отправить, да? Вот это как раз работает .exe. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 20:08 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
The Dim!А по твоему, это клиентский скрипт просит sms отправить, да? Вот это как раз работает .exe. Ты както плавно перешёл от заражения винлокером(обсуждается именно это) к самому винлокеру. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 20:19 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
bremborgThe Dim!Ну так опять же - даже для удаления этого безобразия позвать спеца - дорого. Скупой платит дважды. Им не "позвать спеца - дорого", им просто стыдно. Недавно лечил комп от этой заразы у специалиста по охране труда. Дед 100 лет в обед. Ну говорю, счас вылечу и узнаем откуда эта зараза приплыла. Дед -> Ненадо, я всего лишь три буковки набрал ХХХ Второй случай. Секретарша. Сидит от моего кабинета в 5 метрах. Слала СМС пока деньги на телефоне не кончились. Причём ей винлокер написал так: Вы используете нелиценз копию виндовс. Данная копия заблокирована. Для разблокировки отправьте СМС ...... Ну казалось бы, сразу бежать к админу и арать что за ...ня ? почему нелиценз копия ? ан нет шлёт СМС. Всё восстановил. Оказалось что шаталась по ххх контенту. Шлет потому что боится, что узнают что ходила по ХХХ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 20:20 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
The Dim!Вот это как раз работает .exe. Этот ехе мог моявиться на системе только в результате запуска ехешника с сайта и никак иначе ! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 20:21 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
bremborgThe Dim!А по твоему, это клиентский скрипт просит sms отправить, да? Вот это как раз работает .exe. Ты както плавно перешёл от заражения винлокером(обсуждается именно это) к самому винлокеру. Изначально обсуждалось как от него избавится. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 20:45 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
Нуда, а ты нагородил хрени про XSS и про дизассемблер. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2011, 20:47 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
А этот чел на порносайте его и словил.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.09.2011, 05:18 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
bremborgЭтот ехе мог моявиться на системе только в результате запуска ехешника с сайта и никак иначе ! Вот так же он и появляется, но без твоего активного участия. Сайт (точнее - его вредоносное ActiveX содержимое) сам создаёт екзешник у тебя на диске, и сам же запускает его, пользуясь уязвимостями браузера и ОС. Тебе надо только зайти на зараженную страницу, остальное сделают за тебя вирусописатели. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.09.2011, 10:05 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
SQL BigotbremborgЭтот ехе мог моявиться на системе только в результате запуска ехешника с сайта и никак иначе ! Вот так же он и появляется, но без твоего активного участия. Сайт (точнее - его вредоносное ActiveX содержимое) сам создаёт екзешник у тебя на диске, и сам же запускает его, пользуясь уязвимостями браузера и ОС. Тебе надо только зайти на зараженную страницу, остальное сделают за тебя вирусописатели. bremborgНасчёт активного содержимого спорить не буду. Хотя есть нюансы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.09.2011, 10:39 |
|
||
|
Заблокирована Windows
|
|||
|---|---|---|---|
|
#18+
только что отлечил у знакомых. без снимания винта, без кюреита и прочих. в-общем баг у них в винлокере. в ХР не блокируется виртуальная клава (win+U), в семерке не блокируется залипание (пять раз нажимаешь "шифт" и попадаешь в панель управления - она же проводник). ну а дальше всё просто. The Dim!HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в ключе Shell должен быть только Explorer.exe. с ЗАГЛАВНОЙ буквы! это обязательно. в userinit - "C:\WINDOWS\system32\userinit.exe," (обязательно с запятой). и в Image File Execution Options никаких разделов "Explorer.exe" и "userinit.exe" (они там любят дебаггеры прописывать). после попадания в реестр сначала посмотрите что на что поменяно (и на дебаггеры тоже), затем ничего не меняя идите в проводник и переименовывайте те вири. перегружайтесь ресетом. потом опять в регеит и восстанавливайте всё что надо. позже можно (нужно) прогнать антивирем свежим. всё. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.09.2011, 11:25 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=37444255&tid=1497742]: |
0ms |
get settings: |
6ms |
get forum list: |
9ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
158ms |
get topic data: |
6ms |
get forum data: |
2ms |
get page messages: |
38ms |
get tp. blocked users: |
1ms |
| others: | 205ms |
| total: | 431ms |
| 0 / 0 |
