Хакеры жгут

Sabath · 18.07.2009, 01:59 (01:59)

сижу на форуме. комп - нетбук.
ни с того ни с сего комп перезагружается и выводит вот такую вот картинку.

Sabath · 18.07.2009, 02:03 (02:03)

видно не оч, т.к. зафоткал на телефон.
смысл текста следующий - ваш комп заражен вирусом с постоянно регенерируемым кодом. отправьте смс на номер такой-то, стоимость 6 рублей. Вы получите код.
Идет обратный отсчет 160 секунд.
слева приписка, что переустановка виндов не спасет, т.к. вирус прописался в загрузочный сектор винчестера.
ни на одну клаву и комбинацию клав комп не реагирует.

перегружаю - тож самое......

хорошо что немного шарю - решил проблему, но ддля людей несведующих в дырах виндов это реальная засада(((((

Vartex · 18.07.2009, 02:05 (02:05)

Не факт что ключ поможет.

Sabath · 18.07.2009, 02:10 (02:10)

конечно ж не поможет)))))))
развод чистой воды
собирают бабло через смс
уверен что не 6 рублей смс стоит))))))

если у кого вывалится подобная хрень пишите - расскажу как убить))))))))

Uran93 · 18.07.2009, 07:52 (09:52)

ну рассказывай, как убил?

Kolya · 18.07.2009, 11:37 (13:37)

Знакомый как-то повелся на такое, снялось 300р

Shal · 18.07.2009, 17:02 (16:02)

Так, для размышлений
Ссылко 1
Ссылко 2

Собсно ты сам на троянчик норвалсо

Toxa · 18.07.2009, 17:23 (16:23)

Sabath, и как мы тебе напишем когда это уже случится?

Давай сейчас инфу.

miron · 18.07.2009, 21:08 (20:08)

куйня ))) лечится на раз чтоб такие саббаты не глумились пишите-рассказу

Sabath · 20.07.2009, 02:59 (02:59)

Цитата:

miron

куйня ))) лечится на раз чтоб такие саббаты не глумились пишите-рассказу

а в чем глумеж-то?

лечится действительно несложно.

заходишь в реестр и чистишь запуск этой дряни.

на нетбуке резервные копии, как советуют, делать нереально, т.к. мало места на винте или ssd и у многих отключена эта функция.

грузимся в сейфмоде (ф8 жмем при загрузке компа),вылетает эта шняга, нажимаем window+L попадаем в выбор пользователя -выбираем Администратор
опять вываливается шняга.
нажимаем ctr+alt+del (нажимается только под администратором) - выскакивает диспетчер задач.
смотрим какие левые процессы запущены.
у меня был запущен подозрительный user32.exe.
в диспе задач жмем файл-выполнить (или windows+R)
пишем regedit
в нем жмем ctr+F и пишем user32.exe
ищем и находим в разделе current mashine/windowsnt/shell
стираемс
перегружаемс
радуемся

кстати после этой фигни у меня не запускается дисп задач под пользователем-мною. буду искать в чем дело

Леонид · 20.07.2009, 17:46 (17:46)

Цитата:

Sabath

а в чем глумеж-то?

лечится действительно несложно.

заходишь в реестр и чистишь запуск этой дряни.

на нетбуке резервные копии, как советуют, делать нереально, т.к. мало места на винте или ssd и у многих отключена эта функция.

грузимся в сейфмоде (ф8 жмем при загрузке компа),вылетает эта шняга, нажимаем window+L попадаем в выбор пользователя -выбираем Администратор
опять вываливается шняга.
нажимаем ctr+alt+del (нажимается только под администратором) - выскакивает диспетчер задач.
смотрим какие левые процессы запущены.
у меня был запущен подозрительный user32.exe.
в диспе задач жмем файл-выполнить (или windows+R)
пишем regedit
в нем жмем ctr+F и пишем user32.exe
ищем и находим в разделе current mashine/windowsnt/shell
стираемс
перегружаемс
радуемся

кстати после этой фигни у меня не запускается дисп задач под пользователем-мною. буду искать в чем дело

Вирусы стали сильно ядовитые! Кажись получается так, что они прописываются не в виде отдельных файлов, а подменяют какой-то системный файлик самой Wind. И когда ты его просто удаляешь - то что-то в Wind может перестать работать. Нужно очень хорошо знать реестр и правильно его править! Восстановление - более кардинальное решение вопроса. Всё ИМХО!

Матроскин · 18.07.2009, 21:41 (21:41)

А мне кажется Касперский узнает об этой разводке и сам её убьет

Вряд ли это его рук дело

Shal · 18.07.2009, 21:48 (20:48)

Цитата:

Матроскин

А мне кажется Касперский узнает об этой разводке и сам её убьет

Вряд ли это его рук дело

Могет быть,могет быть

Троянчик,млин

Но видно, по моей ссылке вы не ходили (

Sabath · 20.07.2009, 17:26 (17:26)

Цитата:

Матроскин

А мне кажется Касперский узнает об этой разводке и сам её убьет

Вряд ли это его рук дело

мне кажется у Касперского самая заляпанная репутация в плане производства вирусов.

работают по принципу фарма индустрии

Олежка5050 · 18.07.2009, 23:16 (23:16)

Как тех муд*

ков найти , который бабло с СМС в карманы кладу???? А комп я поправил , восстановлением образа. Не знаю может естьесче способы , буду признателен

Shal · 19.07.2009, 13:49 (12:49)

Искать тот файл через который ты этим вирусом заразился(или где ты им заразился),и отдать файл\ссылку спецам. Спецы разберут вирь, и если у хакеров на сервере хранится статистика зараженных машин то их не сложно найти. Поймать не поймаете, но лавочку временно прикроете

sigment · 19.07.2009, 23:20 (23:20)

Была похожая фигня и у меня и у друзей. Типа у меня Windows не лицензионный и по этому блокируется, отправте СМС для разблокировки. Лечится элементарно, Восстановлением системы с более раннего состояния, но только из безопасного режима. т.к. в сам widows уже войти не может. Процедура занимает мин 10 со всеми перезагрузками.
А образ это ты все винду на диск сохранял? Потом восстанавливал. Более долгий способ помоему.

18.07.2009, 21:48 (20:48)	#13
Shal Почетный мембер Город: Minskas Touareg GP 3.0 V6TDI Регистрация: 10.06.2008 Сообщений: 2,014 Поблагодарил(а): 8,346 Благодарностей: 4,797 Изображений в галерее: 53 Репутация: 7469	Цитата: Матроскин А мне кажется Касперский узнает об этой разводке и сам её убьет Вряд ли это его рук дело Могет быть,могет бытьТроянчик,млин Но видно, по моей ссылке вы не ходили (
	Последний раз редактировалось Shal; 18.07.2009 в 22:59.

18.07.2009, 23:16 (23:16)	#15
Олежка5050 Пользователь Город: Москва Touareg 3.6 V6FSI Exclusive Регистрация: 16.03.2009 Сообщений: 192 Поблагодарил(а): 696 Благодарностей: 596 Репутация: 804	Как тех муд*ков найти , который бабло с СМС в карманы кладу???? А комп я поправил , восстановлением образа. Не знаю может естьесче способы , буду признателен

19.07.2009, 23:20 (23:20)	#17
sigment Пользователь Город: Москва Touareg 3.2 V6 Регистрация: 13.11.2008 Сообщений: 108 Поблагодарил(а): 18 Благодарностей: 51 Изображений в галерее: 3 Репутация: 51	Была похожая фигня и у меня и у друзей. Типа у меня Windows не лицензионный и по этому блокируется, отправте СМС для разблокировки. Лечится элементарно, Восстановлением системы с более раннего состояния, но только из безопасного режима. т.к. в сам widows уже войти не может. Процедура занимает мин 10 со всеми перезагрузками. А образ это ты все винду на диск сохранял? Потом восстанавливал. Более долгий способ помоему.
	Последний раз редактировалось sigment; 19.07.2009 в 23:26.

18.07.2009, 02:03 (02:03)	#2
Sabath Бывалый Город: СПб Регистрация: 02.02.2009 Сообщений: 1,297 Поблагодарил(а): 165 Благодарностей: 389 Репутация: 591	видно не оч, т.к. зафоткал на телефон. смысл текста следующий - ваш комп заражен вирусом с постоянно регенерируемым кодом. отправьте смс на номер такой-то, стоимость 6 рублей. Вы получите код. Идет обратный отсчет 160 секунд. слева приписка, что переустановка виндов не спасет, т.к. вирус прописался в загрузочный сектор винчестера. ни на одну клаву и комбинацию клав комп не реагирует. перегружаю - тож самое...... хорошо что немного шарю - решил проблему, но ддля людей несведующих в дырах виндов это реальная засада(((((

18.07.2009, 02:05 (02:05)	#3
Vartex фотопроказник Город: Москва Touareg 3.0 V6TDI Exclusive Регистрация: 27.09.2008 Сообщений: 2,134 Поблагодарил(а): 3,170 Благодарностей: 6,132 Изображений в галерее: 3 Репутация: 9397	Не факт что ключ поможет.

18.07.2009, 02:10 (02:10)	#4
Sabath Бывалый Город: СПб Регистрация: 02.02.2009 Сообщений: 1,297 Поблагодарил(а): 165 Благодарностей: 389 Репутация: 591	конечно ж не поможет))))))) развод чистой воды собирают бабло через смс уверен что не 6 рублей смс стоит)))))) если у кого вывалится подобная хрень пишите - расскажу как убить))))))))

18.07.2009, 07:52 (09:52)	#5
Uran93 Стреляный Город: Москва Регистрация: 23.12.2007 Сообщений: 831 Поблагодарил(а): 83 Благодарностей: 144 Репутация: 195	ну рассказывай, как убил?

18.07.2009, 11:37 (13:37)	#6
Kolya Бывалый Город: без определенного Touareg 3.2 V6 Регистрация: 06.10.2008 Сообщений: 1,886 Поблагодарил(а): 3,105 Благодарностей: 2,665 Изображений в галерее: 5 Репутация: 3551	Знакомый как-то повелся на такое, снялось 300р

18.07.2009, 17:02 (16:02)	#7
Shal Почетный мембер Город: Minskas Touareg GP 3.0 V6TDI Регистрация: 10.06.2008 Сообщений: 2,014 Поблагодарил(а): 8,346 Благодарностей: 4,797 Изображений в галерее: 53 Репутация: 7469	Так, для размышлений Ссылко 1 Ссылко 2 Собсно ты сам на троянчик норвалсо

18.07.2009, 17:23 (16:23)	#8
Toxa Бывалый Город: Бульбаш'Ъ Touareg 2.5 R5TDI Регистрация: 23.12.2008 Сообщений: 1,259 Поблагодарил(а): 235 Благодарностей: 299 Репутация: 355	Sabath, и как мы тебе напишем когда это уже случится? Давай сейчас инфу.

18.07.2009, 21:08 (20:08)	#9
miron Туарегист-автомеханик Город: Чехов М.О. Touareg 2.5 R5TDI Регистрация: 01.10.2007 Сообщений: 1,122 Поблагодарил(а): 1 Благодарностей: 92 Репутация: 617	куйня ))) лечится на раз чтоб такие саббаты не глумились пишите-рассказу

20.07.2009, 02:59 (02:59)	#10
Sabath Бывалый Город: СПб Регистрация: 02.02.2009 Сообщений: 1,297 Поблагодарил(а): 165 Благодарностей: 389 Репутация: 591	Цитата: miron куйня ))) лечится на раз чтоб такие саббаты не глумились пишите-рассказу а в чем глумеж-то? лечится действительно несложно. заходишь в реестр и чистишь запуск этой дряни. на нетбуке резервные копии, как советуют, делать нереально, т.к. мало места на винте или ssd и у многих отключена эта функция. грузимся в сейфмоде (ф8 жмем при загрузке компа),вылетает эта шняга, нажимаем window+L попадаем в выбор пользователя -выбираем Администратор опять вываливается шняга. нажимаем ctr+alt+del (нажимается только под администратором) - выскакивает диспетчер задач. смотрим какие левые процессы запущены. у меня был запущен подозрительный user32.exe. в диспе задач жмем файл-выполнить (или windows+R) пишем regedit в нем жмем ctr+F и пишем user32.exe ищем и находим в разделе current mashine/windowsnt/shell стираемс перегружаемс радуемся кстати после этой фигни у меня не запускается дисп задач под пользователем-мною. буду искать в чем дело

20.07.2009, 17:46 (17:46)	#11
Леонид Ветеран Броуновского движения Город: Королёв Touareg GP 3.0 V6TDI Регистрация: 08.11.2007 Сообщений: 4,660 Поблагодарил(а): 14,551 Благодарностей: 22,351 Изображений в галерее: 1 Репутация: 29513	Цитата: Sabath а в чем глумеж-то? лечится действительно несложно. заходишь в реестр и чистишь запуск этой дряни. на нетбуке резервные копии, как советуют, делать нереально, т.к. мало места на винте или ssd и у многих отключена эта функция. грузимся в сейфмоде (ф8 жмем при загрузке компа),вылетает эта шняга, нажимаем window+L попадаем в выбор пользователя -выбираем Администратор опять вываливается шняга. нажимаем ctr+alt+del (нажимается только под администратором) - выскакивает диспетчер задач. смотрим какие левые процессы запущены. у меня был запущен подозрительный user32.exe. в диспе задач жмем файл-выполнить (или windows+R) пишем regedit в нем жмем ctr+F и пишем user32.exe ищем и находим в разделе current mashine/windowsnt/shell стираемс перегружаемс радуемся кстати после этой фигни у меня не запускается дисп задач под пользователем-мною. буду искать в чем дело Вирусы стали сильно ядовитые! Кажись получается так, что они прописываются не в виде отдельных файлов, а подменяют какой-то системный файлик самой Wind. И когда ты его просто удаляешь - то что-то в Wind может перестать работать. Нужно очень хорошо знать реестр и правильно его править! Восстановление - более кардинальное решение вопроса. Всё ИМХО!

18.07.2009, 21:41 (21:41)	#12
Матроскин Провокатор Город: Нижний Новгород&Простоквашино Touareg GP 3.0 V6TDI Регистрация: 21.08.2008 Сообщений: 5,486 Поблагодарил(а): 2,662 Благодарностей: 5,516 Изображений в галерее: 3 Репутация: 7727	А мне кажется Касперский узнает об этой разводке и сам её убьет Вряд ли это его рук дело

20.07.2009, 17:26 (17:26)	#14
Sabath Бывалый Город: СПб Регистрация: 02.02.2009 Сообщений: 1,297 Поблагодарил(а): 165 Благодарностей: 389 Репутация: 591	Цитата: Матроскин А мне кажется Касперский узнает об этой разводке и сам её убьет Вряд ли это его рук дело мне кажется у Касперского самая заляпанная репутация в плане производства вирусов. работают по принципу фарма индустрии

19.07.2009, 13:49 (12:49)	#16
Shal Почетный мембер Город: Minskas Touareg GP 3.0 V6TDI Регистрация: 10.06.2008 Сообщений: 2,014 Поблагодарил(а): 8,346 Благодарностей: 4,797 Изображений в галерее: 53 Репутация: 7469	Искать тот файл через который ты этим вирусом заразился(или где ты им заразился),и отдать файл\ссылку спецам. Спецы разберут вирь, и если у хакеров на сервере хранится статистика зараженных машин то их не сложно найти. Поймать не поймаете, но лавочку временно прикроете