Дискуссионный клуб для людей с ограниченными возможностями

Ответ
Просмотров Просмотров: 15173  Ответов Ответов: 13  
Опции темы Опции просмотра
Старый 09.10.2011, 10:11 Автор темы   #1
beard
Неактивный
 
Аватар для beard
Посмотреть
По умолчанию Blackmailer

недавно мой знакомый подхватил на комп неприятного трояна Blackmailer(шантажист), который требовал деньги за разблокировку компа.
я не придумал ничего лучше, чем откатить систему при помощи Acronis True Image.
может кто знает рецепт лечения(интересно узнать на будущее)

si vis pacem para bellum - хочешь мира - готовься к войне
------------------------------------------------------------------------
мыши плакали и кололись, но продолжали есть кактус
  Ответить с цитированием
Старый 09.10.2011, 11:48   #2
DM4ik
Неактивный
 
Аватар для DM4ik
Посмотреть
По умолчанию Re: Blackmailer

Цитата:
Сообщение от beard
недавно мой знакомый подхватил на комп неприятного трояна Blackmailer(шантажист), который требовал деньги за разблокировку компа.
я не придумал ничего лучше, чем откатить систему при помощи Acronis True Image.
может кто знает рецепт лечения(интересно узнать на будущее)

Многие знакомые мои попали на данный вид мошенничества, во весь экран окно мол вы смотрели детское порно, это запрещено законом РФ чтобы убрать это окно надо заплатить 200-800 руб через платежный терминал. Раньше было через смс, сказал другу ном на который надо послать смс и текст и все код разблокировки готов. С терминалами сложней.
  Ответить с цитированием
Старый 09.10.2011, 12:03 Автор темы   #3
beard
Неактивный
 
Аватар для beard
Посмотреть
По умолчанию Re: Blackmailer

Цитата:
Сообщение от DM4ik
Цитата:
Сообщение от beard
недавно мой знакомый подхватил на комп неприятного трояна Blackmailer(шантажист), который требовал деньги за разблокировку компа.
я не придумал ничего лучше, чем откатить систему при помощи Acronis True Image.
может кто знает рецепт лечения(интересно узнать на будущее)

Многие знакомые мои попали на данный вид мошенничества, во весь экран окно мол вы смотрели детское порно, это запрещено законом РФ чтобы убрать это окно надо заплатить 200-800 руб через платежный терминал. Раньше было через смс, сказал другу ном на который надо послать смс и текст и все код разблокировки готов. С терминалами сложней.

оплата не гарантирует разблокировки.
вот сегодня на всякий случай скачал livecd

si vis pacem para bellum - хочешь мира - готовься к войне
------------------------------------------------------------------------
мыши плакали и кололись, но продолжали есть кактус
  Ответить с цитированием
Старый 09.10.2011, 15:25   #4
Домовой
Неактивный
 
Аватар для Домовой
Посмотреть
По умолчанию Re: Blackmailer

Чаще всего вирус затрагивает этот параметр реестра
Цитата:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.ex e,"

Если Userinit содержит не "Userinit"="C:\\Windows\\system32\\userinit.ex e," то скорее всего ссылка идет на запускной файл вируса. Возврат параметра к эталону решает проблему. Откат системы дело хорошее, но не всегда есть возможность отката системы. Я обычно иду следующим путем, сканирую бесплатной утилитой Доктор Веб весь диск с:, а затем проверяю этот параметр, меняю его на стандартный, если там все в порядке, то меняю сам файл userinit.exe на стандартный. Пока проблем не было... Хотя не следует забывать, что модификаций данного вируса может быть много, я описал самый распространенный...

"Если ты не научишься управлять собой, тобой будут управлять другие" Хасай Алиев
  Ответить с цитированием
Старый 09.10.2011, 15:45 Автор темы   #5
beard
Неактивный
 
Аватар для beard
Посмотреть
По умолчанию Re: Blackmailer

Цитата:
Сообщение от Домовой
Чаще всего вирус затрагивает этот параметр реестра
Цитата:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.ex e,"

Если Userinit содержит не "Userinit"="C:\\Windows\\system32\\userinit.ex e," то скорее всего ссылка идет на запускной файл вируса. Возврат параметра к эталону решает проблему. Откат системы дело хорошее, но не всегда есть возможность отката системы. Я обычно иду следующим путем, сканирую бесплатной утилитой Доктор Веб весь диск с:, а затем проверяю этот параметр, меняю его на стандартный, если там все в порядке, то меняю сам файл userinit.exe на стандартный. Пока проблем не было... Хотя не следует забывать, что модификаций данного вируса может быть много, я описал самый распространенный...

Алексей, а чему равняется стандартный параметр ?

si vis pacem para bellum - хочешь мира - готовься к войне
------------------------------------------------------------------------
мыши плакали и кололись, но продолжали есть кактус
  Ответить с цитированием
Старый 09.10.2011, 15:48   #6
Домовой
Неактивный
 
Аватар для Домовой
Посмотреть
По умолчанию Re: Blackmailer

Цитата:
Алексей, а чему равняется стандартный параметр ?

C:\\Windows\\system32\\userinit.exe,
А если ссылка на другой файл, то в этом и проблема

"Если ты не научишься управлять собой, тобой будут управлять другие" Хасай Алиев
  Ответить с цитированием
Старый 09.10.2011, 15:53 Автор темы   #7
beard
Неактивный
 
Аватар для beard
Посмотреть
По умолчанию Re: Blackmailer

тогда сразу еще вопрос: как загрузиться, чтобы добраться до редактора реестра ?

si vis pacem para bellum - хочешь мира - готовься к войне
------------------------------------------------------------------------
мыши плакали и кололись, но продолжали есть кактус
  Ответить с цитированием
Старый 09.10.2011, 16:02   #8
DM4ik
Неактивный
 
Аватар для DM4ik
Посмотреть
По умолчанию Re: Blackmailer

В реестре подменяет explorer на эту картинку. В реестре ХР это строка находится по адресу Hkey_Local_Machine\software\Microsoft\Windows NT\Current Version\Winlogon. А зайти в систему можно с загрузочного диска admpack
  Ответить с цитированием
Старый 09.10.2011, 16:06   #9
Домовой
Неактивный
 
Аватар для Домовой
Посмотреть
По умолчанию Re: Blackmailer

Цитата:
как загрузиться, чтобы добраться до редактора реестра ?

В любом Livcd этот редактор есть, regedit называется, как правило при запуске он запрашивает ту директорию windows, которую надо редактировать.

"Если ты не научишься управлять собой, тобой будут управлять другие" Хасай Алиев
  Ответить с цитированием
Старый 09.10.2011, 16:09   #10
Aurora
Неактивный
 
Аватар для Aurora
Посмотреть
По умолчанию Re: Blackmailer

Цитата:
Сообщение от DM4ik
Многие знакомые мои попали на данный вид мошенничества, во весь экран окно мол вы смотрели детское порно, это запрещено законом РФ чтобы убрать это окно надо заплатить 200-800 руб через платежный терминал. Раньше было через смс, сказал другу ном на который надо послать смс и текст и все код разблокировки готов. С терминалами сложней.

Бывало и у меня подобное. Доходило до того, что сама система при загрузке компа просила выслать смс для получения кода разблокировки. Обычно в таких случаях оператор лишь деньги с тел снимает, при чем приличную сумму.(Мой друг так на 2000р влетел.) Поэтому никуда никаких смс не отправляю, а просто переустанавливаю полностью всю систему и ставлю 2 разных антивируса - на случай, если один вирус пропустит, то второй точно засечёт.

Я есть и одновременно, я нету.
Я здесь и одновременно во всём.
Я искорка божественного света.
Я зеркало и отраженье в нём.
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Loading...


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Лицензия зарегистрирована на: Forum-invalidov.RU Все права защищены.

Яндекс.Метрика Яндекс цитирования Техническая поддержка vBulletin
⇑ Наверх
⇓ Вниз
Страница сгенерирована за 0.16090 секунд, 30 запросов