Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Новое поколение программ-вымогателей
RSS

Новое поколение программ-вымогателей

Как обезвредить?

<<Назад  Вперед>> Страницы: 1 2 3 * 4
Печать
 
Fe-Restorator
Гость

Ссылка

SlashNet написал:
[q]
А из этого что-нибудь пробовали?
[/q]
Подозрительно много ссылок, есть версии "обычные", а есть "fixed", чем они отличаются?
И ещё "multi + German" что означает? Разве немецкий язык не входит в определение "мульти"?
Сейчас на форуме
SlashNet
Full Member


Откуда: Львов (Украина)
Всего сообщений: 221
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
29 мая 2011
Много ссылок – просто описания на разных языках

Я пользую "NoAds Fixed" а чем отличается от обычной, то см. описание на английском.
Кай
Гость
Divine Assassin

Откуда: извне (from beyond)
Всего сообщений: 13709
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
8 авг. 2010
...Может кому-нибудь поможет...

На 5 кратное нажатие "Shift" я, вместо штатного обслуживания режима "залипания" кнопок, подвесил копию cmd.exe - скопировав с именем sethc.exe

И уже оттуда можно творить бесчинства, включая запуск FAR и поиска в нём файлов с нужной датой/размером. В том числе, если голые части тела или иной вымогатель закрыли весь экран. Текстовый режим они не закрывают...
Sozdatel
Advanced Member


Всего сообщений: 3518
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 апр. 2010
Кай написал:
[q]
На 5 кратное нажатие "Shift" я, вместо штатного обслуживания режима "залипания" кнопок, подвесил копию cmd.exe - скопировав с именем sethc.exe
[/q]
Спасибо, возьму на заметку. А то финт с быстрым нажиманием Ctrl-Alt-Del уже перестал срабатывать.
А с помощью какой утилиты это можно сделать ?
Кай
Гость
Divine Assassin

Откуда: извне (from beyond)
Всего сообщений: 13709
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
8 авг. 2010
[q]
А с помощью какой утилиты это можно сделать ?
[/q]
запустить штатный cmd.exe - кнопка "Пуск"-->Выполнить-->cmd-->[Enter]

Далее, командами DOS:

cd \WINDOWS\SYSTEM32
ren sethc.exe sethc.old
copy /b cmd.exe sethc.exe

Можно и как-то по другому. Если имеется в виду УЖЕ заражённый компьютер, то загрузиться с LiveCD или Hiren's BootCD, далее - примитивно...
Sozdatel
Advanced Member


Всего сообщений: 3518
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 апр. 2010
К сожалению в windows 7 у меня выдает сообщение: "отказано в доступе". А XP поставить не получится - ноутбук на Core i3 с двумя видеокартами, в xp не будет работать внешняя.
SlashNet
Full Member


Откуда: Львов (Украина)
Всего сообщений: 221
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
29 мая 2011
Под ХР-енькой ещё можно воспользоваться системной комбинацией Win+U. Там в каком-то окошке есть веб-ссылка которой можно запустить дефолтный браузер.
PS
Гость

Ссылка

IDDQD написал:
[q]
К сожалению в windows 7 у меня выдает сообщение: "отказано в доступе". А XP поставить не получится - ноутбук на Core i3 с двумя видеокартами, в xp не будет работать внешняя.
[/q]
Переведи командную строку в режим администратора.
Сейчас на форуме
DOS Logic
Advanced Member
d(-_-)b

Откуда: Украина. Ивано-Франковск
Всего сообщений: 4778
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
1 июля 2006
Пошла новая волна этих "вирусов"
Уже 3 штуки было, пишутся в MBR я так понял, потому что блокируют все перед загрузкой винды!
Лечится fdisk /mbr, но виндовс 7 так портится, потом надо восстанавливать..

Интересно то как они на киррилице пишут надписи, ведь перед виндой ее нет? надо поменять символы в памяти... А еще не понятно что это за ексешник что так записать в МБР смог, его найти с наскоку пока не удалось..
wrenchrox
Advanced Member
Inhale

Откуда: Москва
Всего сообщений: 1888
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
11 нояб. 2009
Откуда только они берутся, ни разу не встречал, притом что пользуюсь avast'ом.
<<Назад  Вперед>> Страницы: 1 2 3 * 4
Печать
Полигон-2 »   Технический флейм »   Новое поколение программ-вымогателей
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS