| Вопрос: trojan.winlocker | Добавлено: 24.05.11 15:39 |
Автор вопроса:  VbStarter | Web-сайт: moscowdevils.ru | ICQ: 357911808 |
| у кого есть для лечения тулза? подхватил на собственном сайте... грёбаный jetswap... предлагают развод полный - оплатить 400р на тел 8-987-338-97-61, на чеке из автомата будет код... иначе "удаление биос и передача "дела" в суд". на комп доступа нету, он естественно проводника и др заблочил. инет вырубил уже я потом... а в безопасном режиме он тоже блочить будет? у кого-нить было? |
| Ответы | Всего ответов: 7 |
|
Номер ответа: 1 Автор ответа:  Дмитрий Юпатов Вопросов: 4 Ответов: 457 |
Web-сайт: Профиль | | #1 | Добавлено: 24.05.11 15:51 |
|
может и будет блочить в безопасном...
Я однажды поймал это дело, но на 7ке оно после перезагрузки свернулось до размеров панели задач, только сверху. По шурику написал в студии просмотровщик процессов (просто в виде таблички отображал активные процессы и инфу о них). Потом поиском посмотрел, где подозрительное файло лежит и поклацал это дело через анлок, т.к. файло иначе не удалялось. В итоге возни оказалось на 4-5 часов и кроме морального удовлетворения ничего не принесло - я в итоге развернул акронисовский образ системы (благо, был сделан раньше) и все. На момент заражения пользовался авастом, после всего поставил ЕСС4 и пока тьфу-тьфу, не ловил. Было сие полтора года назад. А вообще это тебе сигнал - надо упорядочить набор софта  (ну это я к тому, что по времени вполне сопоставимо с переустановкой системы и софта)
|
||
|
Номер ответа: 2 Автор ответа: VbStarter ICQ: 357911808 Вопросов: 118 Ответов: 1340 |
Web-сайт: Профиль | | #2 | Добавлено: 24.05.11 16:03 |
| да не, это я через jetswap.com поймал (iframe серфинг.) хоть опасное содержимое и отрубал. сижу на висте, в безопаске норм всё, удаляю падлу... | ||
|
Номер ответа: 3 Автор ответа: VbStarterICQ: 357911808 Вопросов: 118 Ответов: 1340 |
Web-сайт: Профиль | | #3 | Добавлено: 24.05.11 16:06 |
|
ps биос завис сначала, а потом это херь выскачила. я на сайте был. софта нового как раз небыло. посмотрю потом как и когда оно ко мне попало
|
||
|
Номер ответа: 4 Автор ответа: AndreyMpICQ: 237822510 Вопросов: 28 Ответов: 1182 |
Профиль | | #4 | Добавлено: 25.05.11 13:42 |
| Старая гадость. Вроде инфы по ней полно. В часности http://virusinfo.info/showthread.php?t=44642 , да и другие http://www.securrity.ru/unlockers.html | ||
|
Номер ответа: 5 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #5 | Добавлено: 25.05.11 13:49 |
| И зачем вам эта лишняя нагрузка на комп в виде антивируса... Вроде бы толковые люди | ||
|
Номер ответа: 6 Автор ответа: VbStarterICQ: 357911808 Вопросов: 118 Ответов: 1340 |
Web-сайт: Профиль | | #6 | Добавлено: 27.05.11 13:44 |
|
ну я лично запустил проверку dr.web cureit, нашло бэкдор, начал проверять каспером и ms sec essen. нашло ещё несколько гадостей, одну я в лабораторию им отправил т.к. нет классификации, а вторая трудно подаётся удалению и создаёт "маленькие вирусы". помучился. и ещё постаянно ко мне пытались лезть всякие pornpop, adware, VirTool...
а насчёт баннера - мне повезло - написан был лениво и криворуко. для снятия хватило бы и перезагрузки. удалил файл и с концом дело. |
||
|
Номер ответа: 7 Автор ответа: Джон ICQ: 610650385 Вопросов: 3 Ответов: 10 |
Web-сайт: Профиль | | #7 | Добавлено: 27.08.11 10:28 |
|
Попробуйте следующие коды разблокировки:
LENIN SAFETY NEWSERVER NOFACE  ENDY
003-001-005-111-995-995 99885522 PAHUCHKA MZ102992 CONTROL IRAC BOLITGOLOVA PARALLEL 816908 SPAT G9S6WOR RAP100R PLAYGIRL SVADBA POLYNOM 13910 SPEED SALO LOLA GARDEN TRAVKA POKER BANK ALBERT FRONT APPLE BMW OPEL GASH 710394RD 6014500 52509 31337 makak77 zpo4301 6920567 281056 003-001-005-111-995-995-995 777888 333000 16342131 068414741 MUSTGO 62nr253211 424424 70000001 70000004 abcdefgh Спасибо. STARCRAFT 2 GmbH 9300 9100 PROTOSS 21186533 123123 111000 avothui0 000111 456456 654654 852852 147741 http://www.drweb.com/unlocker/index/?lng=ru
|
||
Страница: 1 |