Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Новое поколение программ-вымогателей |
<<Назад Вперед>> | Страницы: 1 2 3 * 4 | Печать |
Кай
Гость
Divine Assassin Откуда: извне (from beyond) Всего сообщений: 13709 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 2 августа 2011 10:53 Сообщение отредактировано: 2 августа 2011 10:54
...Может кому-нибудь поможет... На 5 кратное нажатие "Shift" я, вместо штатного обслуживания режима "залипания" кнопок, подвесил копию cmd.exe - скопировав с именем sethc.exe И уже оттуда можно творить бесчинства, включая запуск FAR и поиска в нём файлов с нужной датой/размером. В том числе, если голые части тела или иной вымогатель закрыли весь экран. Текстовый режим они не закрывают... |
Sozdatel
Advanced Member
Всего сообщений: 3518 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 апр. 2010 |
Кай написал: Спасибо, возьму на заметку. А то финт с быстрым нажиманием Ctrl-Alt-Del уже перестал срабатывать. На 5 кратное нажатие "Shift" я, вместо штатного обслуживания режима "залипания" кнопок, подвесил копию cmd.exe - скопировав с именем sethc.exe А с помощью какой утилиты это можно сделать ? |
Кай
Гость
Divine Assassin Откуда: извне (from beyond) Всего сообщений: 13709 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 2 августа 2011 11:25 Сообщение отредактировано: 2 августа 2011 11:27 запустить штатный cmd.exe - кнопка "Пуск"-->Выполнить-->cmd-->[Enter] А с помощью какой утилиты это можно сделать ? Далее, командами DOS: cd \WINDOWS\SYSTEM32 ren sethc.exe sethc.old copy /b cmd.exe sethc.exe Можно и как-то по другому. Если имеется в виду УЖЕ заражённый компьютер, то загрузиться с LiveCD или Hiren's BootCD, далее - примитивно... |
Sozdatel
Advanced Member
Всего сообщений: 3518 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 апр. 2010 |
К сожалению в windows 7 у меня выдает сообщение: "отказано в доступе". А XP поставить не получится - ноутбук на Core i3 с двумя видеокартами, в xp не будет работать внешняя. |
SlashNet
Full Member
Откуда: Львов (Украина) Всего сообщений: 221 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 29 мая 2011 |
Под ХР-енькой ещё можно воспользоваться системной комбинацией Win+U. Там в каком-то окошке есть веб-ссылка которой можно запустить дефолтный браузер. |
PS |
NEW! Сообщение отправлено: 2 августа 2011 15:24
IDDQD написал: Переведи командную строку в режим администратора. К сожалению в windows 7 у меня выдает сообщение: "отказано в доступе". А XP поставить не получится - ноутбук на Core i3 с двумя видеокартами, в xp не будет работать внешняя. |
Сейчас на форуме |
DOS Logic
Advanced Member
d(-_-)b Откуда: Украина. Ивано-Франковск Всего сообщений: 4778 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 1 июля 2006 |
Пошла новая волна этих "вирусов" Уже 3 штуки было, пишутся в MBR я так понял, потому что блокируют все перед загрузкой винды! Лечится fdisk /mbr, но виндовс 7 так портится, потом надо восстанавливать.. Интересно то как они на киррилице пишут надписи, ведь перед виндой ее нет? надо поменять символы в памяти... А еще не понятно что это за ексешник что так записать в МБР смог, его найти с наскоку пока не удалось.. |
wrenchrox
Advanced Member
Inhale Откуда: Москва Всего сообщений: 1888 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 11 нояб. 2009 |
Откуда только они берутся, ни разу не встречал, притом что пользуюсь avast'ом. |
SlashNet
Full Member
Откуда: Львов (Украина) Всего сообщений: 221 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 29 мая 2011 |
Как откуда? С сайтов с голыми тётками. Я живу с одним файрволом, ни разу не вляпался. А юзверям и антивирь не поможет. |
zOrg
Гость
[V] Я не робот. Откуда: Ленинградская область, пгт. Сиверский Всего сообщений: 5124 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 9 янв. 2009 |
SlashNet написал: Я лечил Win 7, из консоли востановления с загрузочного диска XP (fixmbr), такая же утилка есть в составе LiveCD на ZverDVD, тоже работает. Загрузка Win 7 не нарушается =) Пошла новая волна этих "вирусов" |
<<Назад Вперед>> | Страницы: 1 2 3 * 4 | Печать |
Полигон-2 » Технический флейм » Новое поколение программ-вымогателей |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |