Внимание! Программа-вымогатель Trojan-Ransom. Win 32
Создана: 08 Января 2011 Суб 12:31:28.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 85, просмотров: 35443
-
Добрый день форумчане!
Решил обсудить эту тему. Возможно в ближайшее время многие с ней познакомятся Короче, 06.01.11 г. вечером сижу в Нэте. Зашёл на yellowpres.ws - "Матвиенко заставляет убирать снег." Выскакивает банер, автоматически кликаю "крест". Читаю про Матвиенко. Закрываю страницу. Вижу открытую страницу "big.traxodrom ????" Кликаю -закрыть. Вижу новую страницу"analfotki????" Кликаю-закрыть. Вижу страницу Яндекс. Про себя думаю "Блин. Надо поставить Каспера на более высокий уровень блокировки всякой "гомосятины".
Пора ехать на работу. Захожу на "abonent.skylink.ru" посмотреть перекрёсток Жукова, чё там с пробками? Но, вдруг вижу, что закончилась закачка Dowload Master. Открываю закачки.
Вижу. Произведена закачка файла: Видео/ xxx.Video_53263.AVI.exe. Думаю "Что за хрень". Открываю файл. Сразу же выскакивает черная заставка во весь экран. На заставке красный банер: Antivirus Sekyrite и целая "поэма" про блокировку "ламера" за просмотр порнографических сайтов. Короче, надо положить через терминал 400 рублей на 89153774407 и ввести код разблокировки взятый с чека.
Короче, чё я только не делал, но вернуть на место рабочий стол не получилось. Через 15 минут, я просто кнопкой Reset, выключил системник и поехал на работу, искать в Интернете советы "знахарей", как выходить из этой проблемы.
По дороге ехал и думал. Во попал Начни сейчас рассказывать, так никто и не поверит, что я не смотрел эту "гомосятину"
И в итоге, я понял, что психологически эти ребята поступили правильно. "Ламер" попавшись на эту программу, чисто психологически сразу же ломается. Ведь, давно доказано психологами, что если человека спросить в автобусе, "зачем он пукнул", то этот человек не будет доказывать, что он этого не делал, он покраснеет и в лучшем случае промолчит. Вот и с программой Trojan-Ramsom происходит тот же эффект.
Ну короче, как я выходил из этой проблемы, я расскажу в следующем посте.
-
-
1. s1d0r
2. 16342131
3. DIGGER
4. qwas12345
5. *115#
6. qa321
7. DUNE 2
8. 00000 (ввести два раза)
9. KYRANDIA
10. DTLP
11. zx123456
12. 39520104
13. 12345 (ввести несколько раз)
14. TDTHP
15. DTDHP
16. 775331144
17. 73080554
18. 339854
19. 1234567890 (ввести 2 раза)
20. 12345 (ввести 2 раза)
21. qw12345 (т.к. сразу буквы ввести нельзя, то нужно для начала нажать Win+R)
22. 99300278
23. 80233361
24. 1234567890 (ввести 6 раз)
25. SORRY
26. 403947563!
27. $334327890$
28. $009264834$
29. 73699520
30. 2-3 раза ввести 00000
31. 63634213
32. svipper
33. 720194320Q
34. 77294738T
35. GAME OVER MAN
36. BREATHE DEEP
37. 4929
38. hgDfj663d
39. 775200
40. 644332
41. 986764
43. WHATS MINE IS MINE
44. 123456789
45. 5590114
46. 98673
47. THERE IS NO COW LEVEL
48. 39955544
49. 3 раза ввести 1234567890 (НЕ на цифровой клавиатуре)
50. PEREBOR666
51. 127877284
52. 19630277
53. svipper777
54. 243434333
55. 7796024
56. HURRY UP GUYS
57. DNSTUFF
58. 77544357
59. 1234567890 (ввести 3 раза подряд)
60. 7543200
61. 302807
62. 9208841
63. 76564545
64. rutraff
65. 100200987
66. IRON FORGE
67. SALLY SHEARS
68. Ввести 29 симоволов "." (точка)
69. 398025
70. 4343432
71. 123, затем 12345, затем 12345
72. 1234567890 (3 попытки ввода)
73. 776554
74. 752999
75. 00000
76. BLACK SHEEP WALL
77. IDSPISPOPD
78. 3864018829
79. 1111112
80. IDDQD
Можете перебрать эти, но поможет скорей всего вот этот:
Код 16342131
Ну еще вот тут посмотрите,думаю найдете:
[внешняя ссылка] -
[внешняя ссылка] вот ссылка на сайте каспера спросто надо вести ваш номер 89153774407 я пробывал выдает всего пять вариантов при чем со скринами окошек банеров и к ним коды или как быстро удалить раза 3 попадался на эти нанеры всегда там код находил
-
bazilio1989 писал : на сайте касперского есть ключи для этих банеров стоит тока вести номер на какой просят положить деньги тут же скажут каким кодом разблокировать
Ну, так я всё о том же.
Здесь и так всё становится понятным "на ком шапка горит".
Не зная яда, невозможно сделать противоядие.
Просто у нас, вместо того, чтобы подумать как "обломать этот исскуствено создаваемый беспредел, начинают изобретать противоядие в виде советов о посещении проверенных порносайтов".
Я уже повторюсь, что в Институте им. Сербского, уже давно доказали "эффект не сделанного Пука".
Настораживает другое, что наше Государство, позволяет развивать этот беспредел на вполне легальной основе. Хотя, статьи УК - мошейничество и вымогательство, никто не отменял.
Да и Антимонопольная служба, должна хотя-бы "гавнуть". -
-
still_searching писал : ну антимонопольщики тут в роде и не теме.... а
у нас только на директоров сельских школ уголовное дело могут завести за нелицензионную винду...
А, приобретение Антивирусника без права свободного выбора?
У нас в России, господин Артемьев уже докладывал Медведеву, что среди топливных компаний присутствует "беспредельный сговор"! И, что все напугались?
Тоже самое и с "вирусным зверьём". Хлопотно всё это. Ведь это надо доказать. И доказывать надо при помощи профессионалов своего дела. А, зачем? Нам проще сельповского лузера "заломать".
-
-
zoompc73 писал : Очень полезно поставить в браузер плагин типа NoScript и иногда включать мозг прежде чем открывать вкладки типо- "путин ест детей"
и т п
Да! Я согласен. Надо поставить эту прогу. Просто я понадеялся на Каспера. Ну, а тут получается, что против своего же яда, Каспер и не спасает. Это противоречит смыслу создания этой проблемы.
Ну, а по поводу мозга? Так, почитаешь продвинутых блогеров и получается, что они интернетом интересуются только для ознакомления с Правилами поведения в общественных местах.
Интернет тем и притягивает к себе, потому-что в нём много запретного. А, запретный плод всегда сладок. -
igor.hata писал : Надо поставить эту прогу. Просто я понадеялся на Каспера.
если ты лох, никакие Касперы и проги уже не помогут!
"работать" на компьютере, как ты выражаешься, и не знать основ компьютерной грамотности и безопасной работы в сети - верх идиотизма
ну ничего, поумнеешь...может быть -
-
-
И меня не минула чаша сия...
Приезжаю к родителям сегодня... Папаня с хохотом уже истерическим на маманю, маманя устало и уже неверяще на папаню... На экране горит надпись, что компу пиздец за просмотр гей-порно, типа заплатите 300 рублей - и будет вам счастье. Получилось путём поздравления родственников через одноклассников... Спасло от излишних трат только то, что ни мама ни папа виновными в любви к гомосятине себя признавать, и соответственно топать к деньгоприёмнику не желали
По факту. Операционка W32 XP, SP3 + KAV6.0 (ну и ещё пара фиговинок стояло, чтобы предки кривыми руками систему в даун раз в три дня не отправляли. Одна не сработала, до второй дело не дошло). Экран кроме надписи с этой хренью гомосятной голый, клава не работает вообще, на "надписи" имеется кусок "с понтом виртуальной клавиатуры" из 10 кнопок с цифрами, тыкая на которые мышкой надо ба вводить "код" полученный после положения 300 рублей на номер мля 89655152624, чтоб вибратор с бетонного завода в сраку вставили тому кто его продал.
Чтобы не вдаваться в лирику. Вылечилось просто.
Тупо Reset кнопкой на системнике, пока не очухался - F8 и выбирается - "Безопасный режим с поддержкой командной строки".
На экран выбрасывает эмулятор DOSа (CMD.exe). Если фанатеете по нему - можете дальше в нём ковыряться, но я то старый извращенец...
Ctrl+Alt+Del, выскочило родимое окошко диспетчера, выполнить, regedit, Enter. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon... Что тут у нас в строке Shell? Яка красыва бяка
В общем на будущее: В этой строчке должно быть Explorer.exe И больше - ни хрена.
Краткое отступление. Почему так уверенно туда шёл. По роду деятельности приходится иметь дело с различными отечественными "сЫстемами заШшЫты данных сЫртифицированными бла-бла-бла". И именно всовывание какой-нибудь хрени вместо оригинального эксплорера в этой ветке реестра - одна из их основных "нанотехнологий".
Дима с Вовой, засранцы, заплатите свим спецслужбам, мля, а то зае...ли уже, побирушки Кстати, в очередной раз задумался о том, что лучшим антивирусником является содержащееся в пространстве от лба до затылка, а никак не на хрен бесполезные Вэбы с Касперами. После заведения машинки зашёл... Почитал... Выматерился... И подумал... А ведь они не в состоянии даже с ЭТОЙ мелочью справиться. Чем тогда занимается их здоровенная и прожорливая трахомудия? Отрабатывает бабло в качестве агента по продажам Intel?
P.S. Кому отпрепарированную гравицапу? Может есть друг детства, без порнобанера жить не могущий, али менагер, а то бухгалтерия шибко икономичная? Животинко лежит в контейнере на флешечке и будет отправлена по мылу желающим Кстати если что-то ещё понадобится - обращайтесь, отсыплю. С ещё большим удовольствием занимаюсь пополнением своего зоопарка для последующих вивисекций долгими зимними вечерами -
привет. комп в безопасный режим. В C:Documents and SettingsАдминистратор смотришь время создания папки с номером телефона. в поиске на "С" находим файлы с этим же временем плюс минута. удаляем что нашли. перезагрузка. и в путь. как вариант, нужно создать новую учетную запись, и под ней выходить в сеть. если словишь чего удали эту запись и создай новую. и так по кругу.
-
И подумал... А ведь они не в состоянии даже с ЭТОЙ мелочью справиться. Чем тогда занимается их здоровенная и прожорливая трахомудия
Это конечно интересный вопрос!
И, если бы Дима с Вовой, сказали органам "фас" и ещё бы разбудили ФАС ( ), тогда бы может-быть эти ребята не стали так откровенно загонять народ в "коробки с лицензионными дисками". Походу последнее время Касперычи устали банить левые ключи, так решили параллельно с этим попугать народ "троянскими страшилками" и попутно "баблосов" накосить под бой кремлёвских курантов.