Компьютеры Не будем ламерами

Ответ
Старый 01.09.2010, 02:03   #81
Старший советник
 
Аватар для Багдадский вор
Дополнительная информация
По умолчанию

Полной блокировки компов от СМС вымогателей давно не встречал. Видно вплотную ими занялись месяца два назад. А сейчас какие-то дилетанты скринку засылают на комп, с тем же вымогательством и с оплатой через терминал. Лечится быстро, но кто попадается опять платит уродам
  Ответить с цитированием
Старый 01.09.2010, 02:07   #82
Канцлер
 
Аватар для Shade
Дополнительная информация
По умолчанию

Да, эти хакеры глубоко не копают, все их вирусы садятся в Documents фand Settings, а там их нетрудно найти из под DOS, даже если режим Safe Mode перекрыт. Правда от всех этих приколов пришлось опять касперским пользоваться благо нашёл сайт с ключами от китайских товарищей.
  Ответить с цитированием
Старый 18.09.2010, 15:15   #83
sax
Волонтер
 
Аватар для sax
Дополнительная информация
По умолчанию

Зацепил такую хрень :рс defender: блокировал работу всей системы ,соответственно вымогая денег.С другой машины выявил номер телефона ,495-363-14-27.Позвонил ,ждал минут десять,сказали номер расблокировки.Все нормально начало работать.

Добавлено через 3 минуты
ЛИЦЕНЗИОННЫЕ антивирусники НЕ РАБОТАЮТ
  Ответить с цитированием
Старый 18.09.2010, 16:35   #84
Консультант
Топик Стартер ТС
 
Аватар для Stek
Дополнительная информация
По умолчанию

sax, антивирусы их просто пропускают, потому что это как бы и не вирус в их понимании...
Видел тут по ящику, что якобы взяли этих хакеров, сколько то лямов на них повесили, и взяли аж целый офис
  Ответить с цитированием
Старый 25.09.2010, 22:14   #85
Канцлер
 
Аватар для Ratnik
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Багдадский вор Посмотреть сообщение
Полной блокировки компов от СМС вымогателей давно не встречал. Видно вплотную ими занялись месяца два назад. А сейчас какие-то дилетанты скринку засылают на комп, с тем же вымогательством и с оплатой через терминал. Лечится быстро, но кто попадается опять платит уродам
Встретил в инете вот такие рекомендации. Посмотрите, мабуть, кому-то пригодится: http://island-n.narod.ru/.html#s8
Не понял толлько как смайл впилился в ссылку... Судя по всему, вместо "хелпа"...
  Ответить с цитированием
Старый 25.09.2010, 22:58   #86
Канцлер
 
Аватар для Shade
Дополнительная информация
По умолчанию

Ratnik, сенкс, скачаю, разбираться буду когда припрёт, лучше бы чтоб никогда
  Ответить с цитированием
Старый 27.10.2010, 00:22   #87
Канцлер
 
Аватар для Ratnik
Дополнительная информация
По умолчанию

Вот, ещё... На всякий "пожарный", авось, кому пригодится.....
http://www.mycompplus.ru/-windows/2-...ndows-xp-.html
  Ответить с цитированием
Старый 26.11.2010, 12:28   #88
Наблюдатель
 
Аватар для anna27
Дополнительная информация
По умолчанию

У меня тоже была такая проблема, так как я пользователь самоучка, многого не знала. Переустанавливала, много раз виндоус, ни какой антивирус не устанавливался, чистильщики реестра, тоже не устанавливались. Потом установила Касперского, он поймал вирус, и всё стало нормально.
  Ответить с цитированием
Старый 04.06.2011, 11:46   #89
Канцлер
 
Аватар для Ratnik
Дополнительная информация
По умолчанию

Вот ещё несколько встреченная рекомендация по разблокировке Винды. Сам не пробовал, ибо давненько не встречал блокеров, но, вдруг, кому-то поможет?!...

http://increaseblog.ru/poleznye-sove...-na-nomer.html

Для "розового баннера":
http://increaseblog.ru/poleznye-sove...no-banner.html

Для порноинформера:
http://increaseblog.ru/poleznye-sove...rno-baner.html

Для "Рекомендатора" по отправке SMS на номер:
http://increaseblog.ru/poleznye-sove...-na-nomer.html

Последний раз редактировалось Ratnik; 04.06.2011 в 11:57.
  Ответить с цитированием
Старый 22.04.2013, 19:48   #90
Канцлер
 
Аватар для Ratnik
Дополнительная информация
По умолчанию

Внимание!
Новый троян предлагает вашему компьютеру
принять участие в DDoS-атаках

Компания «DrWeb» сообщает о появлении новой вредоносной программы под названием BackDoorIRCCodex, которая способна запускать на заражённой машине загруженные из инета файлы, принимать участие в DDoS–атаках, а также воровать пароли от известных FTP-клиентов и данные от веб-форм.

Троянец очень напоминает другую и весьма популярную вредоносную прогу, BackDoor.IRC.Aryan.1, которая заразила большое число компьютеров по всему миру.

Также, как и предшественники, BackDoor.IRC.Codex.1 применяет для координации своих действий известную технологию IRC (Internet Relay Chat). Это протокол, который предназначен для обмена сообщениями в реальном времени.

Запускаясь на компьютере жертвы, троян ищет в памяти, а затем удаляет процесс командного интерпретатора ОС Windows (cmd.exe), далее он сохраняет свою копию в одной из папок и меняет реестр Windows.

Для этого он прописывает путь к месту нахождения исполняемого файла в ветвь, которая отвечает за автоматическую загрузку приложений. Но самое хитрое, это то, что BackDoor.Codex.1 постоянно отслеживает состояние этой ветви Вашего реестра и восстанавливает все необходимые значения в случае их удаления.


Как работает данный вирус.


Сразу после запуска BackDoor выполняет определённые действия направленные на противодействие анализу самой себя: троян ищет в памяти заражённого компьютера процессы некоторых отладчиков, а также определяет, не запущен ли он на виртуальной машине.

Также вирус проверяет наличие самого себя в операционной системе, для этого он сравнивает папку, из которой он был запущен, с той директорией, в которую он сохраняет свою копию. Далее BackDoor.Codex встраивает свою процедуру во все активные процессы, а затем запускает ее в виде отдельного потока в собственном процессе.

Данная вредоносная прога обладает сильно развитым функционалом. Она может загружать с удаленного сервера, а затем запускать на инфицированном компе различные приложения, может участвовать в DDoS-атаках, передавать злоумышленникам информацию, которую пользователь вводит в веб-формы, красть пароли от различных FTP-клиентов.

Но есть и хорошие новости, троянец не является серьезной угрозой для пользователей антивирусных программ от компании «Доктор Веб», т.к. сигнатура BackDoor.IRC.Codex.1 добавлена в антивирусные базы, а сама троянская программа легко определяется и удаляется антивирусами от Dr.Web.


Источник: http://web-urok.com/2013/04/07/vnima...v-ddos-atakax/
  Ответить с цитированием

Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирус в Одноклассниках и на mail.ru VikTorovna Интернет 19 28.08.2012 12:11
Новый вирус через icq Terri Интернет 6 19.08.2010 02:25
Отправьте бесплатную смс на номер Stek Интернет 30 24.02.2010 09:58
Вирус KIDO Stek Компьютеры 4 21.01.2009 21:15
Windows Seven BNchel Компьютеры 16 19.06.2008 03:22


Текущее время: 11:27. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод:
zCarot