| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Новое поколение программ-вымогателей |
 |
Новое поколение программ-вымогателей
Как обезвредить?
| <<Назад Вперед>> | Страницы: 1 2 3 * 4 | Печать |
| Fe-Restorator |
Сообщение отправлено: 1 августа 2011 22:52
SlashNet написал: А из этого что-нибудь пробовали?Подозрительно много ссылок, есть версии "обычные", а есть "fixed", чем они отличаются? И ещё "multi + German" что означает? Разве немецкий язык не входит в определение "мульти"? |
| Сейчас на форуме |
| SlashNet
Full Member
Откуда: Львов (Украина) Всего сообщений: 221 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 29 мая 2011 |
Много ссылок – просто описания на разных языках Я пользую "NoAds Fixed" а чем отличается от обычной, то см. описание на английском. |
| Кай
Гость
Divine Assassin Откуда: извне (from beyond) Всего сообщений: 13709 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 2 августа 2011 10:53 Сообщение отредактировано: 2 августа 2011 10:54
...Может кому-нибудь поможет... На 5 кратное нажатие "Shift" я, вместо штатного обслуживания режима "залипания" кнопок, подвесил копию cmd.exe - скопировав с именем sethc.exe И уже оттуда можно творить бесчинства, включая запуск FAR и поиска в нём файлов с нужной датой/размером. В том числе, если голые части тела или иной вымогатель закрыли весь экран. Текстовый режим они не закрывают... |
| Sozdatel
Advanced Member
Всего сообщений: 3518 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 апр. 2010 |
Кай написал: На 5 кратное нажатие "Shift" я, вместо штатного обслуживания режима "залипания" кнопок, подвесил копию cmd.exe - скопировав с именем sethc.exeСпасибо, возьму на заметку. А то финт с быстрым нажиманием Ctrl-Alt-Del уже перестал срабатывать. А с помощью какой утилиты это можно сделать ? |
| Кай
Гость
Divine Assassin Откуда: извне (from beyond) Всего сообщений: 13709 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 2 августа 2011 11:25 Сообщение отредактировано: 2 августа 2011 11:27 А с помощью какой утилиты это можно сделать ?запустить штатный cmd.exe - кнопка "Пуск"-->Выполнить-->cmd-->[Enter] Далее, командами DOS: cd \WINDOWS\SYSTEM32 ren sethc.exe sethc.old copy /b cmd.exe sethc.exe Можно и как-то по другому. Если имеется в виду УЖЕ заражённый компьютер, то загрузиться с LiveCD или Hiren's BootCD, далее - примитивно... |
| Sozdatel
Advanced Member
Всего сообщений: 3518 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 апр. 2010 |
К сожалению в windows 7 у меня выдает сообщение: "отказано в доступе". А XP поставить не получится - ноутбук на Core i3 с двумя видеокартами, в xp не будет работать внешняя. |
| SlashNet
Full Member
Откуда: Львов (Украина) Всего сообщений: 221 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 29 мая 2011 |
Под ХР-енькой ещё можно воспользоваться системной комбинацией Win+U. Там в каком-то окошке есть веб-ссылка которой можно запустить дефолтный браузер. |
| PS |
NEW! Сообщение отправлено: 2 августа 2011 15:24
IDDQD написал: К сожалению в windows 7 у меня выдает сообщение: "отказано в доступе". А XP поставить не получится - ноутбук на Core i3 с двумя видеокартами, в xp не будет работать внешняя.Переведи командную строку в режим администратора. |
| Сейчас на форуме |
| DOS Logic
Advanced Member
d(-_-)b Откуда: Украина. Ивано-Франковск Всего сообщений: 4778 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 1 июля 2006 |
Пошла новая волна этих "вирусов" Уже 3 штуки было, пишутся в MBR я так понял, потому что блокируют все перед загрузкой винды! Лечится fdisk /mbr, но виндовс 7 так портится, потом надо восстанавливать.. Интересно то как они на киррилице пишут надписи, ведь перед виндой ее нет? надо поменять символы в памяти... А еще не понятно что это за ексешник что так записать в МБР смог, его найти с наскоку пока не удалось.. |
| wrenchrox
Advanced Member
Inhale Откуда: Москва Всего сообщений: 1888 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 11 нояб. 2009 |
Откуда только они берутся, ни разу не встречал, притом что пользуюсь avast'ом. |
| <<Назад Вперед>> | Страницы: 1 2 3 * 4 | Печать |
Полигон-2 » Технический флейм » Новое поколение программ-вымогателей |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|