wmmail.ru – cервис почтовых рассылок на главную
написать письмо
карта сайта

С чего начать?РекламодательПравилаFAQСтатистикаБиржа статейTOP100ФоткиКонтакты
Логин:
Пароль: 
Регистрация   Забыли пароль?
WMLogin
Пользователей всего:

542560

Пользователей сегодня:

50

Пользователей online:

211

Выплачено ($): 7`602`620,11
Выплат: 8`111`731
Писем прочитано: 1`024`931`895

 
 
Online 1
Все ответы
 
 

Вопрос #26479

Внимание! В разделе вопрос-ответ запрещается:

  • Мат, оскорбления, флуд, реклама
  • Сообщения, не являющиеся вопросами/ответами
  • Нарушение законодательства РФ
  • Попрошайничество в любой форме

Выделите текст и нажмите для цитирования  #  
+7   [20.02.2011 01:27] AmetistN Рейтинг 0.00     Стена пользователя AmetistN +53

Закрытый вопрос от пользователя AmetistN Куда делся баннер мошенников?

Сегодня после серфа нарвалась на баннер мошенников, требующих отправить 400 рублей на телефон Билайн, иначе Windows и Биос будут заблокированы через 12 часов. Баннер не разрешал выполнение каких - либо действий. Мы просто отключили комп от питания и после загрузки больше его не наблюдаем. Куда он делся? Кто - то сталкивался с этим?
Раздел: Интернет, последний комментарий: 20.02.2011 10:34
Вопрос закрыт пользователем MiSsiS_IA по причине ответ получен
Проголосовали: robmast, #835088, #637323, smail2133, #873747, #829162, #639724

Ответы
Ответов всего: 39  вопрос закрыт 
Выделите текст и нажмите для цитирования  #  
+7   [20.02.2011 01:30] #797271   Все ответы пользователя

Притаился наверное собака где-то. проверь комп на всякий случай.:yes:
Проголосовали: AmetistN, #590786, #835088, #770312, #698032, #639724, #780129
Выделите текст и нажмите для цитирования  #  
+2   [20.02.2011 01:31] Den_Rosl_Job Рейтинг 439.69     Стена пользователя Den_Rosl_Job +78  Все ответы пользователя Den_Rosl_Job

Не успел активироваться! Повезло!
Проголосовали: AmetistN, #835088
Выделите текст и нажмите для цитирования  #  
+2   [20.02.2011 01:32] #785029   Все ответы пользователя

антивирус стоит?!
Проголосовали: AmetistN, #835088
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 01:34] AmetistN Рейтинг 0.00     Стена пользователя AmetistN +53  Все ответы пользователя AmetistN

Den_Rosl_Job пишет Не успел активироваться! Повезло!

А сколько времени ему для активации надо?

Добавлено спустя 01 минуту 01 секунду
#785029 пишет антивирус стоит?!

Да антивирус стоит и всегда сообщал об атаках, а сегодня почему - то молчал...
Проголосовали: #835088
Выделите текст и нажмите для цитирования  #  
+2   [20.02.2011 01:36] #840435   Все ответы пользователя

Да Вам просто повезло.:smile:
Проголосовали: AmetistN, #835088
Выделите текст и нажмите для цитирования  #  
0   [20.02.2011 01:37] AmetistN Рейтинг 0.00     Стена пользователя AmetistN +53  Все ответы пользователя AmetistN

#840435 пишет Да Вам просто повезло.smile

А может ещё нет?
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 01:39] allcapone Рейтинг 1607.81     Стена пользователя allcapone +126  Все ответы пользователя allcapone

Пока он вновь не запустился советую найти его. Вероятнее всего он находится в папке windows диска С. Поищите там файлы с незнакомыми вам названиями
Проголосовали: AmetistN
Выделите текст и нажмите для цитирования  #  
+7   [20.02.2011 01:41] #794662   Все ответы пользователя

allcapone пишет Пока он вновь не запустился советую найти его. Вероятнее всего он находится в папке windows диска С. Поищите там файлы с незнакомыми вам названиями

Даже самому опытному сисадмину не знакомы названия всех системных файлов :)
Проголосовали: AmetistN, user22, andrej1982, #657843, #500899, #665191, Gufaka
Выделите текст и нажмите для цитирования  #  
+2   [20.02.2011 01:51] alisa223 Рейтинг 0.00     Стена пользователя alisa223 +124  Все ответы пользователя alisa223

Cмотри папки по дате изменения, че нового появилось сегодня.
Проголосовали: AmetistN, pro100serik_96
Выделите текст и нажмите для цитирования  #  
0   [20.02.2011 02:00] AmetistN Рейтинг 0.00     Стена пользователя AmetistN +53  Все ответы пользователя AmetistN

allcapone пишет
Пока он вновь не запустился советую найти его. Вероятнее всего он находится в папке windows диска С. Поищите там файлы с незнакомыми вам названиями

Посмотрела и отдельные папки сегодняшним числом антивирусом проверила, вроде бы нет.
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 02:03] #228358   Все ответы пользователя

Повезло!
Проголосовали: AmetistN
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 02:04] #804552   Все ответы пользователя

Данные фреймы имеют сопряжение с временем на машине. Он исчезнет, если вы переведете часы на пк хоть на 1 час назад. Но это только временный выход из ситуации, покопайтесь в HKEY`ях
Проголосовали: AmetistN
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 02:07] #878724   Все ответы пользователя

Антивирусы часто "не видят" эти банеры, принимая их за обычные приложения. Пробей поиском новые файлы (за сегодняшний день), у банеров название обычно состоит из длинного ряда цифр, типа 1342524626242.ехе...
Проголосовали: AmetistN
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 02:09] #830129   Все ответы пользователя

я нарывалась неоднакратно на такое в инэте. проблема решается просто. нужен второй комп с установленым антивирусом Dr.WEB и с выходом в инэт. в этом антивире. есть там что то такого вроде как для ввода номера телефона мошеника. он по нему генерирует код разблокировки компьютера. сама наблюдала как решается проблема. правда не сама решала.
Проголосовали: AmetistN
Выделите текст и нажмите для цитирования  #  
0   [20.02.2011 02:12] AmetistN Рейтинг 0.00     Стена пользователя AmetistN +53  Все ответы пользователя AmetistN

#804552 пишет Данные фреймы имеют сопряжение с временем на машине. Он исчезнет, если вы переведете часы на пк хоть на 1 час назад. Но это только временный выход из ситуации, покопайтесь в HKEY`ях

Что такое HKEY`ях?
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 02:20] smail2133 Рейтинг 395.48     Стена пользователя smail2133 +100  Все ответы пользователя smail2133

BIOS невозможно заблокировать. Почему ?
Потому что злой банер разработан и предназначен для среды windows, и доступ в BIOS можно получить только при физическом контакте с вашим ПК или при начале загрузки. А теперь скажите как файл предназначенный для windows может навредить вашему BIOS, для него злой банер лишь безсмысленные единички и нолики, неговоря о том каким образом он проникнет в BIOS без запущеной windows. Это когда бы вам дали старинный свиток с заклинанием написанным на неизвестном языке, проклялись бы вы ? :smok:

Добавлено спустя 48 секунд
AmetistN пишет
#804552 пишет Данные фреймы имеют сопряжение с временем на машине. Он исчезнет, если вы переведете часы на пк хоть на 1 час назад. Но это только временный выход из ситуации, покопайтесь в HKEY`ях

Что такое HKEY`ях?

ключи реестра.
Проголосовали: AmetistN
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 02:23] #835088   Все ответы пользователя

Да, действительно повезло! Со мной было такое! Тоже требовали 400 рублей на билайн положить. Переставляла время, все бесполезно, диспетчер задач не отвечал. Но мне тоже повезло, подобрала верный код. Баннер моментально исчез, вот только не знаю сидит он у меня в компе или его антивирус удалил?
Проголосовали: AmetistN
Выделите текст и нажмите для цитирования  #  
0   [20.02.2011 02:24] AmetistN Рейтинг 0.00     Стена пользователя AmetistN +53  Все ответы пользователя AmetistN

smail2133 пишет
BIOS невозможно заблокировать. Почему ?
Потому что злой банер разработан и предназначен для среды windows, и доступ в BIOS можно получить только при физическом контакте с вашим ПК или при начале загрузки. А теперь скажите как файл предназначенный для windows может навредить вашему BIOS, для него злой банер лишь безсмысленные единички и нолики, неговоря о том каким образом он проникнет в BIOS без запущеной windows. Это когда бы вам дали старинный свиток с заклинанием написанным на неизвестном языке, проклялись бы вы ? smok

Добавлено спустя 48 секунд
AmetistN пишет
Rento пишет Данные фреймы имеют сопряжение с временем на машине. Он исчезнет, если вы переведете часы на пк хоть на 1 час назад. Но это только временный выход из ситуации, покопайтесь в HKEY`ях

Что такое HKEY`ях?

ключи реестра.


А где находятся ключи реестра? Где их смотреть?:shy:
Выделите текст и нажмите для цитирования  #  
+2   [20.02.2011 02:28] robmast Рейтинг 0.00     Стена пользователя robmast +221  Все ответы пользователя robmast

Найди его сначала.А то еще больше наделает беды
Проголосовали: AmetistN, Akim
Выделите текст и нажмите для цитирования  #  
0   [20.02.2011 02:31] AmetistN Рейтинг 0.00     Стена пользователя AmetistN +53  Все ответы пользователя AmetistN

robmast пишет Найди его сначала.А то еще больше наделает беды

Не могу найти, посмотрела все файлы которые были созданы сегодня
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 03:00] #864135   Все ответы пользователя

Думаю, это очередная уловка. Троян, который послабее банера winlock. Рассчитан на тех, кто слышал о блокировке виндовс, но после перезагрузки его антивирус удаляет.
Проголосовали: AmetistN
Выделите текст и нажмите для цитирования  #  
+2   [20.02.2011 03:07] smail2133 Рейтинг 395.48     Стена пользователя smail2133 +100  Все ответы пользователя smail2133

AmetistN пишет А где находятся ключи реестра? Где их смотреть?

Открывай Пуск->Выполнить (пишешь regedit затем жмешь ентер)->HKEY_LOCAL_MACHINE->SOFTWARE Скорее всего там засел или HKEY_CURRENT_USER Software
Проголосовали: #873747, AmetistN
Выделите текст и нажмите для цитирования  #  
+2   [20.02.2011 03:17] Den_Rosl_Job Рейтинг 439.69     Стена пользователя Den_Rosl_Job +78  Все ответы пользователя Den_Rosl_Job

#794662 пишет Даже самому опытному сисадмину не знакомы названия всех системных файлов :)

Я бы не был так уверен в данном утверждении. :ok:

smail2133 пишет BIOS невозможно заблокировать
Если система загружена, то можно! :yes:

AmetistN пишет А где находятся ключи реестра? Где их смотреть?

Думаю, что вам не стоит смотреть в реестре, темболее что-то менять, порой одной не верной цифры или буквы достаточно убить всю систему.
Проголосовали: #856376, #873747
Выделите текст и нажмите для цитирования  #  
+2   [20.02.2011 03:34] smail2133 Рейтинг 395.48     Стена пользователя smail2133 +100  Все ответы пользователя smail2133

Den_Rosl_Job пишет Если система загружена, то можно!

пускай кулхацкер прикрутил и расшифровал алгоритм биоса и к драйверам прицепил код банера, когда комп включен инфу биоса изменить невозможно (ибо аналог диспеччер задач) а когда выключен нереально :wink:
Проголосовали: AmetistN, #665191
Выделите текст и нажмите для цитирования  #  
0   [20.02.2011 03:50] Den_Rosl_Job Рейтинг 439.69     Стена пользователя Den_Rosl_Job +78  Все ответы пользователя Den_Rosl_Job

smail2133 пишет когда комп включен инфу биоса изменить невозможно

Смотря что понимать под "изменить", пароль снять с BIOS'а не составляет труда, а это уже изменение, а если побаловаться аппаратными портами то можно слить его полностью, и останется только материнку отнести в сервис, на замену микросхемы, если её вообще можно будет заменить.
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 03:51] #725436   Все ответы пользователя

я бы на вашем месте на всякий случай сделал востановление системы до того времени как появлялся этот банер
Проголосовали: #639724
Выделите текст и нажмите для цитирования  #  
-1   [20.02.2011 04:44] #712294   Все ответы пользователя

[quote=802763]
smail2133 пишет
Он исчезнет, если вы переведете часы на пк хоть на 1 час назад.


на час вперёд!
а если не помогло, то на 2, на день,полмесяца,месяц.
Проголосовали: Akim, #639724, #804552
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 08:08] #873747   Все ответы пользователя

А админу писала?
Проголосовали: AmetistN
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 08:27] #829162   Все ответы пользователя

к стати нарывался на баннер,заходили искали код разблокировки ,в новом баннере другой уже телефон вставлен не прокатывает,такая штука,если я уж не разбираюсь в HKEY,на такую ситуацию стоит Акронис,как только косяк вылазиет с вирусом,баннером,F12,15мин.востановления и вуаля новенькая ,свеженькая винда :wink2:
Проголосовали: AmetistN
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 08:42] mefazim Рейтинг 2071.89     Стена пользователя mefazim +253  Все ответы пользователя mefazim

такие вирусы не ловятся антивирусами только блокираторами. это вроде вирус, а вроде и нет.
лечил через мини диск (я его програмировал) запускаешь и удаляешь все системные файлы, потом переустановка винды. просто формат дисков жеских не поможет.
Проголосовали: AmetistN
Выделите текст и нажмите для цитирования  #  
+2   [20.02.2011 08:49] #718555   Все ответы пользователя

такую лажу касперский не обнаруживает. если появиться такой баннер я запускал прогу Process Explorer вроде так называется и искал не знакомый процес его сразу видно название абракадабра. и это хранится все в папке Document and Settings дальше не помню уже где
Проголосовали: mefazim, MiSsiS_IA
Выделите текст и нажмите для цитирования  #  
0   [20.02.2011 09:02] AmetistN Рейтинг 0.00     Стена пользователя AmetistN +53  Все ответы пользователя AmetistN

Файлы вируса так и не нашла и больше баннер не вылазил... ждём 12 часов как было написано, а там посмотрим ...
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 09:13] #807729   Все ответы пользователя

НЕ радуйся может ещё вернется
Проголосовали: AmetistN
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 09:19] Namigwm Рейтинг 0.00     Стена пользователя Namigwm +146  Все ответы пользователя Namigwm

Это Java Script вирус :ok: Скачай прогу AVZ 100% поможет !:hands::hands::cool:
Проголосовали: AmetistN
Выделите текст и нажмите для цитирования  #  
0   [20.02.2011 09:20] AmetistN Рейтинг 0.00     Стена пользователя AmetistN +53  Все ответы пользователя AmetistN

#712294 пишет smail2133 пишет
Он исчезнет, если вы переведете часы на пк хоть на 1 час назад.


на час вперёд!
а если не помогло, то на 2, на день,полмесяца,месяц.

Шутница!!!:tongue:
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 09:37] #735019   Все ответы пользователя

У меня тоже такое было, потом исчезло! Самое главное не купиться на это.:ok:
Проголосовали: AmetistN
Выделите текст и нажмите для цитирования  #  
+1   [20.02.2011 10:02] #884108   Все ответы пользователя

я тоже сталкивался где то месяц прошло точно такая ситуация , вроде до сих пор работает:
Проголосовали: AmetistN
Выделите текст и нажмите для цитирования  #  
0   [20.02.2011 10:08] AmetistN Рейтинг 0.00     Стена пользователя AmetistN +53  Все ответы пользователя AmetistN

#884108 пишет я тоже сталкивался где то месяц прошло точно такая ситуация , вроде до сих пор работает:

Что работает?
Выделите текст и нажмите для цитирования  #  
+2   [20.02.2011 10:34] #665191   Все ответы пользователя

Den_Rosl_Job пишет Я бы не был так уверен в данном утверждении.

зря. этих файлов там несколько десятков тысяч.

Добавлено спустя 02 минуты 52 секунды
mefazim пишет просто формат дисков жеских не поможет.

формат поможет. но только не быстрое форматирование, а полное.

Добавлено спустя 05 минут 53 секунды
mefazim пишет просто формат дисков жеских не поможет.

так что вот эта ваша фраза - это ерунда.
надо уметь просто винт форматировать и не стирать только оглавление.
Проголосовали: AmetistN, Gufaka

Видеоурок

Вопрос-ответ

НОВОСТИ
21.02.2024QIWI
подробнее>>
31.12.2023С Новым 2024 Годом!
подробнее>>

© 2004-2024 «WMMAIL» Пользовательское соглашение