09.10.2011, 10:11 | #1 | ||
Неактивный
|
Blackmailer
недавно мой знакомый подхватил на комп неприятного трояна Blackmailer(шантажист), который требовал деньги за разблокировку компа.
я не придумал ничего лучше, чем откатить систему при помощи Acronis True Image. может кто знает рецепт лечения(интересно узнать на будущее) | ||
si vis pacem para bellum - хочешь мира - готовься к войне
------------------------------------------------------------------------ мыши плакали и кололись, но продолжали есть кактус |
|||
09.10.2011, 11:48 | #2 | |||||||||||||||||||||||||
Неактивный
|
Re: Blackmailer
Многие знакомые мои попали на данный вид мошенничества, во весь экран окно мол вы смотрели детское порно, это запрещено законом РФ чтобы убрать это окно надо заплатить 200-800 руб через платежный терминал. Раньше было через смс, сказал другу ном на который надо послать смс и текст и все код разблокировки готов. С терминалами сложней. | |||||||||||||||||||||||||
09.10.2011, 12:03 | #3 | ||||||||||||||||||||||||||||||||||||||||||||||||
Неактивный
|
Re: Blackmailer
оплата не гарантирует разблокировки. вот сегодня на всякий случай скачал livecd | ||||||||||||||||||||||||||||||||||||||||||||||||
si vis pacem para bellum - хочешь мира - готовься к войне
------------------------------------------------------------------------ мыши плакали и кололись, но продолжали есть кактус |
|||||||||||||||||||||||||||||||||||||||||||||||||
09.10.2011, 15:25 | #4 | |||||||||||||||||||||
Неактивный
|
Re: Blackmailer
Чаще всего вирус затрагивает этот параметр реестра
Если Userinit содержит не "Userinit"="C:\\Windows\\system32\\userinit.ex e," то скорее всего ссылка идет на запускной файл вируса. Возврат параметра к эталону решает проблему. Откат системы дело хорошее, но не всегда есть возможность отката системы. Я обычно иду следующим путем, сканирую бесплатной утилитой Доктор Веб весь диск с:, а затем проверяю этот параметр, меняю его на стандартный, если там все в порядке, то меняю сам файл userinit.exe на стандартный. Пока проблем не было... Хотя не следует забывать, что модификаций данного вируса может быть много, я описал самый распространенный... | |||||||||||||||||||||
"Если ты не научишься управлять собой, тобой будут управлять другие" Хасай Алиев
|
||||||||||||||||||||||
09.10.2011, 15:45 | #5 | ||||||||||||||||||||||||||||||||||||||||||||
Неактивный
|
Re: Blackmailer
Алексей, а чему равняется стандартный параметр ? | ||||||||||||||||||||||||||||||||||||||||||||
si vis pacem para bellum - хочешь мира - готовься к войне
------------------------------------------------------------------------ мыши плакали и кололись, но продолжали есть кактус |
|||||||||||||||||||||||||||||||||||||||||||||
09.10.2011, 15:48 | #6 | |||||||||||||||||||||
Неактивный
|
Re: Blackmailer
C:\\Windows\\system32\\userinit.exe, А если ссылка на другой файл, то в этом и проблема | |||||||||||||||||||||
"Если ты не научишься управлять собой, тобой будут управлять другие" Хасай Алиев
|
||||||||||||||||||||||
09.10.2011, 15:53 | #7 | ||
Неактивный
|
Re: Blackmailer
тогда сразу еще вопрос: как загрузиться, чтобы добраться до редактора реестра ?
| ||
si vis pacem para bellum - хочешь мира - готовься к войне
------------------------------------------------------------------------ мыши плакали и кололись, но продолжали есть кактус |
|||
09.10.2011, 16:02 | #8 | ||
Неактивный
|
Re: Blackmailer
В реестре подменяет explorer на эту картинку. В реестре ХР это строка находится по адресу Hkey_Local_Machine\software\Microsoft\Windows NT\Current Version\Winlogon. А зайти в систему можно с загрузочного диска admpack
| ||
09.10.2011, 16:06 | #9 | |||||||||||||||||||||
Неактивный
|
Re: Blackmailer
В любом Livcd этот редактор есть, regedit называется, как правило при запуске он запрашивает ту директорию windows, которую надо редактировать. | |||||||||||||||||||||
"Если ты не научишься управлять собой, тобой будут управлять другие" Хасай Алиев
|
||||||||||||||||||||||
09.10.2011, 16:09 | #10 | |||||||||||||||||||||||||
Неактивный
|
Re: Blackmailer
Бывало и у меня подобное. Доходило до того, что сама система при загрузке компа просила выслать смс для получения кода разблокировки. Обычно в таких случаях оператор лишь деньги с тел снимает, при чем приличную сумму.(Мой друг так на 2000р влетел.) Поэтому никуда никаких смс не отправляю, а просто переустанавливаю полностью всю систему и ставлю 2 разных антивируса - на случай, если один вирус пропустит, то второй точно засечёт. | |||||||||||||||||||||||||
Я есть и одновременно, я нету.
Я здесь и одновременно во всём. Я искорка божественного света. Я зеркало и отраженье в нём. |
||||||||||||||||||||||||||