взломали?

Алалах · мая 20, 2009, 21:31

знакомый позвонил сейчас
экран вдруг потемнел, ничего не работает, и посреди всплыло окно с сообшением типа

"Microsoft блокирует использование всех пиратских копий Windows. Ваш компьютер заблокирован. Чтобы активировать работоспособность системы вышлите СМС на тел 1161 стоимость СМС 100 руб. Воспользоваться данной услугой вы можете в течение 24 часов. По истечении срока все данные с вашего компьютера будут удалены."

Про СМС особенно порадовало - дескать, мы не против пиратки, но вышли стольник

Я ему посоветовал винду переставить

myst · мая 20, 2009, 21:34

Забавно. Было бы ещё забавнее, если бы данные на дисках тройным дезом шифранули и предложили ключик за несколько грошей.

RawonaM · мая 20, 2009, 21:34

Эти "пошли смс" уже заполонились весь контакт, одноклассники, мыло и т.п. Откуда такие люди берутся...

Алексей Гринь · мая 20, 2009, 21:38

Цитата: RawonaM от мая 20, 2009, 21:34
Откуда такие люди берутся...

Всмысле? Которые посылают СМС?

addewyd · мая 20, 2009, 21:40

Эта фигня легко вычищается без переустановки винды.
И MS тут ни при чём, конечно.

addewyd · мая 20, 2009, 21:44

Цитата: RawonaM от мая 20, 2009, 21:34
Эти "пошли смс" уже заполонились весь контакт, одноклассники, мыло и т.п. Откуда такие люди берутся...

Зарабатывают кто как может.

Ilmar · мая 20, 2009, 21:45

Цитата: RawonaM от мая 20, 2009, 21:34
Откуда такие люди берутся...

Кризис... Денег нету, а всё равно хочется...

Ilmar · мая 20, 2009, 21:45

Цитата: addewyd от мая 20, 2009, 21:40
Эта фигня легко вычищается без переустановки винды.

Кстати, как?

addewyd · мая 20, 2009, 21:52

При загрузке винды надо уловить момент (если вход парольный, почти сразу после ввода пароля) и нажать на кнопку выключения. Потом процес шатдауна вручную останавливаем, ищем вредоносный ехешник, удаляем.
Суть вот в чём. Это вирус, троян, ил как там его обозвать? в автозапуск ставит выполнение некоего ехешника. И если мы до запуска этого ехешника успеем нажать выключение и остановить шатдаун (можно тремя клавишами итп), то контроль над виндой получим. Сумбурно немного, но, надеюсь, понятно.

addewyd · мая 20, 2009, 21:54

Обычно я находил эту фигню в /windows/system32
сортируем по дате и самое свежее -- это скорее всего оно.

Ilmar · мая 20, 2009, 21:56

А.

Так тогда можно в safe mode его выловить?

addewyd · мая 20, 2009, 22:01

Нет. Всё равно грузится.

addewyd · мая 20, 2009, 22:05

Можно винт в другой ком воткнуть у вычистить без хитростей.
Просто у меня не было такой возможности, вот и мудрствовал.

Драгана · мая 20, 2009, 22:16

У меня было - да и есть - несколько по-другому. Не смс послать требуют, а белый экран с надписью "браузер заблокирован". Тоже приятного мало. Но и эта штука, и с смсками, убирается следующим способом, как мне сказали - я так уже второй день захожу в интернет. На диске С находим папку WINDOWS, там дальше в папку system32, оттуда в drivers, дальше в нем hosts, и открываем этот hosts. Если так не открывается, переименовываем, изменяем в hosts.txt и открываем. Там просто удаляем все записи и выходим, сохранив изменения. Потом снова переименовываем как было, без расширения txt. И спокойно заходим в интернет и делаем что надо! Правда, не факт, что на следующий день или при следующем включении компьютера это безобразие не повторится и эту процедуру не придется проделывать снова. Антивирус надо бы человеческий поставить. ну пока продержусь таким способом, а потом, как дадут касперского, поставлю его. надеюсь, тогда вирусы не будут устраивать "сладкую жизнь"!

addewyd · мая 20, 2009, 22:18

Как всё сложно )

Ilmar · мая 20, 2009, 22:20

Цитата: Драгана от мая 20, 2009, 22:16
Там просто удаляем все записи и выходим, сохранив изменения

Только не все, а те, в которых есть адрес vkontakte.

Upd.: Ну хотя вот говорят, что можно и все.

myst · мая 20, 2009, 22:25

Цитата: addewyd от мая 20, 2009, 22:05
Можно винт в другой ком воткнуть у вычистить без хитростей.

Зачем? Live CD and only.

myst · мая 20, 2009, 22:27

Цитата: Драгана от мая 20, 2009, 22:16
У меня было - да и есть - несколько по-другому. Не смс послать требуют, а белый экран с надписью "браузер заблокирован".

Рабочий браузер — IE?

Alone Coder · мая 20, 2009, 22:33

Цитата: myst от мая 20, 2009, 22:25
and only

Интересное выражение. Я бы сказал "that's all".

myst · мая 20, 2009, 22:40

Цитата: Alone Coder от мая 20, 2009, 22:33
Интересное выражение.

Это калька с русского.

Ilmar · мая 20, 2009, 22:41

Цитата: myst от мая 20, 2009, 22:27
Рабочий браузер — IE?

По-моему, это в любом браузере бывает.

Драгана · мая 20, 2009, 22:43

Мозилла у меня. Мозилла-тормозилла, которую я бы рада снести, да самостоятельно без специалиста под боком не решаюсь, перейдя на Оперу или что-н.более работающее без подвисаний и прочих глюков. А то ручки-то "золотые", если и пытаться переустанавливать - только если знаю, что в этот же день может мои эксперименты исправить как надо более знающий человек!

addewyd · мая 20, 2009, 22:44

Цитата: myst от мая 20, 2009, 22:25
Зачем? Live CD and only.

Ну да, конечно. Просто у меня его нет, вот и не вспоминаю. А нет, потому что привода у самого нет ) Идешный валяется, а место есть только для сата.

addewyd · мая 20, 2009, 22:46

Цитата: Драгана от мая 20, 2009, 22:43
перейдя на Оперу

Скачать и запустить.
Собственно, и туда могуд гадость подкинуть. Часто в
Application Data\Opera\Opera\profile\scripts\
Просто удалить всю фигню...

пгуые · мая 20, 2009, 22:55

Есть такая мощная штучка, как AVZ от Зайцева. Попробуйте.

Лингвофорум

взломали?

Алалах

myst

RawonaM

Алексей Гринь

addewyd

addewyd

Ilmar

Ilmar

addewyd

addewyd

Ilmar

addewyd

addewyd

Драгана

addewyd

Ilmar

myst

myst

Alone Coder

myst

Ilmar

Драгана

addewyd

addewyd

пгуые

Быстрый ответ