знакомый позвонил сейчас
экран вдруг потемнел, ничего не работает, и посреди всплыло окно с сообшением типа
"Microsoft блокирует использование всех пиратских копий Windows. Ваш компьютер заблокирован. Чтобы активировать работоспособность системы вышлите СМС на тел 1161 стоимость СМС 100 руб. Воспользоваться данной услугой вы можете в течение 24 часов. По истечении срока все данные с вашего компьютера будут удалены."
Про СМС особенно порадовало - дескать, мы не против пиратки, но вышли стольник :green:
Я ему посоветовал винду переставить :)
Забавно. Было бы ещё забавнее, если бы данные на дисках тройным дезом шифранули и предложили ключик за несколько грошей. :)
Эти "пошли смс" уже заполонились весь контакт, одноклассники, мыло и т.п. Откуда такие люди берутся... :(
Цитата: RawonaM от мая 20, 2009, 21:34
Откуда такие люди берутся... :(
Всмысле? Которые посылают СМС? :)
Эта фигня легко вычищается без переустановки винды.
И MS тут ни при чём, конечно.
Цитата: RawonaM от мая 20, 2009, 21:34
Эти "пошли смс" уже заполонились весь контакт, одноклассники, мыло и т.п. Откуда такие люди берутся...
Зарабатывают кто как может.
Цитата: RawonaM от мая 20, 2009, 21:34
Откуда такие люди берутся...
Кризис... Денег нету, а всё равно хочется...
Цитата: addewyd от мая 20, 2009, 21:40
Эта фигня легко вычищается без переустановки винды.
Кстати, как?
При загрузке винды надо уловить момент (если вход парольный, почти сразу после ввода пароля) и нажать на кнопку выключения. Потом процес шатдауна вручную останавливаем, ищем вредоносный ехешник, удаляем.
Суть вот в чём. Это вирус, троян, ил как там его обозвать? в автозапуск ставит выполнение некоего ехешника. И если мы до запуска этого ехешника успеем нажать выключение и остановить шатдаун (можно тремя клавишами итп), то контроль над виндой получим. Сумбурно немного, но, надеюсь, понятно.
Обычно я находил эту фигню в /windows/system32
сортируем по дате и самое свежее -- это скорее всего оно.
А. :) Так тогда можно в safe mode его выловить?
Нет. Всё равно грузится.
Можно винт в другой ком воткнуть у вычистить без хитростей.
Просто у меня не было такой возможности, вот и мудрствовал.
У меня было - да и есть - несколько по-другому. Не смс послать требуют, а белый экран с надписью "браузер заблокирован". Тоже приятного мало. Но и эта штука, и с смсками, убирается следующим способом, как мне сказали - я так уже второй день захожу в интернет. На диске С находим папку WINDOWS, там дальше в папку system32, оттуда в drivers, дальше в нем hosts, и открываем этот hosts. Если так не открывается, переименовываем, изменяем в hosts.txt и открываем. Там просто удаляем все записи и выходим, сохранив изменения. Потом снова переименовываем как было, без расширения txt. И спокойно заходим в интернет и делаем что надо! Правда, не факт, что на следующий день или при следующем включении компьютера это безобразие не повторится и эту процедуру не придется проделывать снова. Антивирус надо бы человеческий поставить. ну пока продержусь таким способом, а потом, как дадут касперского, поставлю его. надеюсь, тогда вирусы не будут устраивать "сладкую жизнь"!
Как всё сложно )
Цитата: Драгана от мая 20, 2009, 22:16
Там просто удаляем все записи и выходим, сохранив изменения
Только не все, а те, в которых есть адрес vkontakte. :)
Upd.: Ну хотя вот говорят, что можно и все. :)
Цитата: addewyd от мая 20, 2009, 22:05
Можно винт в другой ком воткнуть у вычистить без хитростей.
Зачем? Live CD and only.
Цитата: Драгана от мая 20, 2009, 22:16
У меня было - да и есть - несколько по-другому. Не смс послать требуют, а белый экран с надписью "браузер заблокирован".
Рабочий браузер — IE?
Цитата: myst от мая 20, 2009, 22:25
and only
Интересное выражение. Я бы сказал "that's all".
Цитата: Alone Coder от мая 20, 2009, 22:33
Интересное выражение.
Это калька с русского. :)
Цитата: myst от мая 20, 2009, 22:27
Рабочий браузер — IE?
По-моему, это в любом браузере бывает. :)
Мозилла у меня. Мозилла-тормозилла, которую я бы рада снести, да самостоятельно без специалиста под боком не решаюсь, перейдя на Оперу или что-н.более работающее без подвисаний и прочих глюков. А то ручки-то "золотые", если и пытаться переустанавливать - только если знаю, что в этот же день может мои эксперименты исправить как надо более знающий человек! :)
Цитата: myst от мая 20, 2009, 22:25
Зачем? Live CD and only.
Ну да, конечно. Просто у меня его нет, вот и не вспоминаю. А нет, потому что привода у самого нет ) Идешный валяется, а место есть только для сата.
Цитата: Драгана от мая 20, 2009, 22:43
перейдя на Оперу
Скачать и запустить.
Собственно, и туда могуд гадость подкинуть. Часто в
Application Data\Opera\Opera\profile\scripts\
Просто удалить всю фигню...
Есть такая мощная штучка, как AVZ от Зайцева. Попробуйте.
Цитата: пгуые от мая 20, 2009, 22:55
Есть такая мощная штучка, как AVZ от Зайцева. Попробуйте.
От Славы что-ль? ;D
Цитата: злой от мая 20, 2009, 22:58
Цитата: пгуые от мая 20, 2009, 22:55
Есть такая мощная штучка, как AVZ от Зайцева. Попробуйте.
От Славы что-ль? ;D
А это хто такой? От Олега. http://www.z-oleg.com/secur/avz/
Цитата: пгуые от мая 20, 2009, 23:01
Цитата: злой от мая 20, 2009, 22:58
Цитата: пгуые от мая 20, 2009, 22:55
Есть такая мощная штучка, как AVZ от Зайцева. Попробуйте.
От Славы что-ль? ;D
А это хто такой? От Олега. http://www.z-oleg.com/secur/avz/
(http://zaitsev.info/wp-content/uploads/2008/02/zi-1.JPG)
Антивирус от кутюр
злой,
А, модельеро.
Но причем тут руткиты? ;)
Цитата: Драгана от мая 20, 2009, 22:43
Мозилла у меня. Мозилла-тормозилла, которую я бы рада снести, да самостоятельно без специалиста под боком не решаюсь, перейдя на Оперу или что-н.более работающее без подвисаний и прочих глюков.
Неужели Мозилла стала дуршлагом? Какой ещё сетевой софт используете? На флэшках с других компьютеров что-нибудь таскаете на свою машину? Автозапуск включен?
Нашёл кого спрашивать ;D.
Цитата: Драгана от мая 20, 2009, 22:43А то ручки-то "золотые", если и пытаться переустанавливать - только если знаю, что в этот же день может мои эксперименты исправить как надо более знающий человек! :)
Вячеслав Зайцев очень непрофессионеально одевается, скажу я вам.
Цитата: Драгана от мая 20, 2009, 22:43
Мозилла у меня. Мозилла-тормозилла, которую я бы рада снести, да самостоятельно без специалиста под боком не решаюсь, перейдя на Оперу или что-н.более работающее без подвисаний и прочих глюков.
Блииин. Я просто не понимаю. Скажите мне, скажите пожалуйста, ЧТО мне нужно сделать, чтобы у меня тормозила и глючила Мозилла? Что я делаю не так вот уже три года?
Цитата: Алексей Гринь от мая 20, 2009, 23:50
Скажите мне, скажите пожалуйста, ЧТО мне нужно делать, чтобы у меня тормозила и глючила Мозилла?
Ты лучше спроси, что нужно сделать, чтобы через неё пролезли жывотные. :)
Драгана, а какой у вас комп-то? Может, Мозилле просто ресурсов не хватат для нормальной работы?
Проерить свои порты никому не помешает: https://www.grc.com/x/ne.dll?bh0bkyd2
Мы с Bhudh'ом уже проверили. :)
Кстати, Bhudh, какие результаты?
Цитата: myst от мая 20, 2009, 23:52
Ты лучше спроси, что нужно сделать, чтобы через неё пролезли жывотные. :)
Хто? Меня вирусы давно не беспокоят =\ Я с трудом представляю, что это.
ЦитироватьBhudh, какие результаты?
Результаты чего?
Самоустранения ДрВеба — отличные: Опера просто летает. А я-то думал, что мне комп тормозит?
По портам: пров ставит stealth-режим.
По служборезу: нерабочий день ещё не наступил (пока только ночь ;D).
Цитата: Алексей Гринь от мая 20, 2009, 23:56
Хто? Меня вирусы давно не беспокоят =\ Я с трудом представляю, что это.
Дык, это у тебя, а у Драганы на компьютере кто-то завёлся. И что интересно, IE она не пользуется.
Цитата: Bhudh от мая 20, 2009, 23:57
Результаты чего?
Да я про тот сайт, адрес которого ты мне в личке давал.
По шарам? Не проверял, времени не было. А откуда могут расшаренные папки взяться? От Винды?
ЦитироватьYour Internet connection has no Reverse DNS
Many Internet connection IP addresses are associated with a DNS machine name. (But yours is not.) The presence of "Reverse DNS", which allows the machine name to be retrieved from the IP address, can represent a privacy and possible security concern for Internet consumers since it may uniquely and persistently identify your Internet account — and therefore you — and may disclose other information, such as your geographic location.
When present, reverse DNS is supported by Internet service providers. But no such lookups are possible with your current Internet connection address. That's generally a good thing.
Цитата: Bhudh от мая 21, 2009, 00:03
По шарам? Не проверял, времени не было. А откуда могут расшаренные папки взяться? От Винды?
А по всем портам?
Издиваисси?! 65535 портов проверять?! Самые опасные проверил, резулт выше.
Цитата: Bhudh от мая 21, 2009, 00:11
Издиваисси?! 65535 портов проверять?! Самые опасные проверил, резулт выше.
Там на самом деле не все, но только сетевых служб. Около 1000, в общем. :)
Тут надо скрипт писать, а у меня пока таких ручек нетути. А вбивать ручками долго, однака.
Цитата: Bhudh от мая 21, 2009, 00:52
Тут надо скрипт писать, а у меня пока таких ручек нетути. А вбивать ручками долго, однака.
Не надо никакого скрипта. Я про это: http://www.grc.com/x/ne.dll?rh1dkyd2
ЦитироватьBrowser Reload Suppressed
For your security, your web browser's "reload"
function has been temporarily disabled.
Allowing a web browser to "reload" a page which has already been sent to you creates a "security hole" that would allow someone using your computer at any later time to attain potentially private and personal information.
To safeguard your privacy we have disabled the browser's "reload" or "refresh" facility while you are in sensitive areas of our web site. Reloading pages will function normally once you have left this area... but until then please refrain from "reloading" pages.
Тады сюды (https://www.grc.com/x/ne.dll?bh0bkyd2). Второй «Proceed». :)
Цитировать1) Attempting connection to your computer...
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!
2)Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
3)Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.
(http://i.smiles2k.net/aiwan_smiles/blink.gif) Не понял. Как 1) с 2) и 3) стыкуется? (http://i.smiles2k.net/aiwan_smiles/umnik2.gif)
ЦитироватьYour system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.
А что я выше написал? :yes: Все квадратики зелёные. :)
Цитата: Bhudh от мая 21, 2009, 01:33
А что я выше написал? :yes: Все квадратики зелёные. :)
Тогда всё отлично. ;up:
Цитата: Bhudh от мая 21, 2009, 01:33
Не понял. Как 1) с 2) и 3) стыкуется?
139-й порт — это порт NetBIOS'а. Смекаешь? ;)
Ну так он об этом и пишет :). Особой смекалки не требуется. Я, кстати, NetBIOS и не вырубал, теперь уж, наверно, и не стану ;).
Цитата: Bhudh от мая 21, 2009, 01:43
Я, кстати, NetBIOS и не вырубал, теперь уж, наверно, и не стану ;).
Гляди, заползёт какая-нибудь зверушка, типа Conficker'а, из локалки. ;)
Я грешу на слабый антивирус и Контакт. И на однокурсников сестры - лабами и материалами к ним на флешках делятся, м.б.кто-то и бяку компьютерную подарил. Ну и да,памяти маловато,время от времени приходится чистить и даже много песен не хранить.
А Касперский лучше Нода? Нод на эту гадость контактскую почему-то не реагирует.
Ну а про ТорМозиллу -видимо,да,дело было в нехватке памяти. Сейчас хоть так не тупит. Только иногда открывается сразу браузера 3-4,хоть и запускаю 1 раз.
И когда закрываю мозиллу,это окно сворачивается,но тут же открывается само снова,штуки 3-4,а иногда и 7-8.
Цитата: Алексей Гринь от мая 20, 2009, 23:50
Цитата: Драгана от мая 20, 2009, 22:43
Мозилла у меня. Мозилла-тормозилла, которую я бы рада снести, да самостоятельно без специалиста под боком не решаюсь, перейдя на Оперу или что-н.более работающее без подвисаний и прочих глюков.
Блииин. Я просто не понимаю. Скажите мне, скажите пожалуйста, ЧТО мне нужно сделать, чтобы у меня тормозила и глючила Мозилла? Что я делаю не так вот уже три года?
У меня на работе Мозилла глючит безбожно. Апгрейднул на новую версию - то же самое. Дома - нареканий нет почти.
Цитата: Алексей Гринь от мая 20, 2009, 23:48
Вячеслав Зайцев очень непрофессионеально одевается, скажу я вам.
Профессионально одетый гражданин милиционер:
(http://nasafix.com/i/ment.jpg)
Цитата: Драгана от мая 21, 2009, 07:14
Ну и да,памяти маловато,время от времени приходится чистить и даже много песен не хранить.
Это не та память)) Не на винте, а оперативки мало. :)
У меня на работе вообще эксплорер! Вот уж безобразие где,даже изображения в джипеговском формате не сохраняет,только в бмпшном! Ну а точно,дело не в мозилле,а в захламленном компе.
Цитата: Драгана от мая 21, 2009, 07:14
Я грешу на слабый антивирус и Контакт.
Скачайте Авиру. Бесплатно и легально. ;)
Цитата: myst от мая 21, 2009, 02:49Гляди, заползёт какая-нибудь зверушка, типа Conficker'а
Ну так... M$250 ещё никому не мешали ;).