Вымогатели оборзели.

Nik_Al
02/08/2014 13:53
 Принесли сегодня ноутбук. Вот такая картинка на экране:

Это ж надо.. уже просят 2000 рублей (год назад было тысяча), и предупреждение угрожающее - Майкрософт следит за вами.. и требует пополнить частный номер абонента Билайн помираю со смеху!
sashko65
02/08/2014 13:58
 Ну а ты тут при чем..Ето компетенция правохранительных органов ..ФСБ.Весь факт на лицо ..готовая статья.
олса
02/08/2014 14:29
 Nik_Al, И что - мучаешься или просто систему нафиг ? Есть! Будет сделано!
Шерлок№2
02/08/2014 14:43
 Такая же фигня и номер билайна № +79608153702. бяка
Хотел позвонить и поговорить без мата. смех
виктор-теледоктор
02/08/2014 15:20
 Да там обычно одни понты.Когда у меня не было антивирусника,все эти банеры я обходил откатом системы на пару дней назад.
Шерлок№2
02/08/2014 16:42
виктор-теледоктор писал:
Да там обычно одни понты.Когда у меня не было антивирусника,все эти банеры я обходил откатом системы на пару дней назад.

А поподробнеее?
Цитата:
Пополнить номер абонента Билайн +79608153702 на сумму 2000 рублей

Клавиша F8 не работает.(блокирована загрузка в безопасном режиме)
Может через BIOS. бяка
БАРК
02/08/2014 16:52
Шерлок№2 писал:
Может через BIOS. бяка
Разумеется...
Загружаешься с флешки системой AntiWinBlock, снимаешь блокировку...
Сам вот совсем недавно опробовал... http://www.ex.ua/79507685?r=50906,50895,23781
виктор-теледоктор
02/08/2014 17:04
Шерлок№2 писал:
Клавиша F8 не работает.(блокирована загрузка в безопасном режиме)

Недавно попробовал через F8 на новой клаве-действительно не работает.
Достал из загашника старую клаву-все пучком,восстановление работает.Есть повод для размышлений.

ДОБАВЛЕНО 02/08/2014 18:19

БАРК писал:
Сам вот совсем недавно опробовал... http://www.ex.ua/79507685?r=50906,50895,23781


Перешел по ссылке-а там.. бяка



павлик 22
02/08/2014 17:32
Nik_Al писал:
Принесли сегодня ноутбук. Вот такая картинка на экране:

Это ж надо.. уже просят 2000 рублей (год назад было тысяча), и предупреждение угрожающее - Майкрософт следит за вами.. и требует пополнить частный номер абонента Билайн помираю со смеху!
А некоторые ведутся на такую фигню и отсылают ! А в ответ нифига! Мне бы 2000 принесли я бы им месяц бесплатно снимал как постоянным клиентам смех
Rom-Zecs
02/08/2014 18:04
 виктор-теледоктор, старые матери не умеют юсб нативно, без дров
Nik_Al
02/08/2014 18:29
БАРК писал:
Шерлок№2 писал:
Может через BIOS. бяка
Разумеется...
Загружаешься с флешки системой AntiWinBlock, снимаешь блокировку...
Сам вот совсем недавно опробовал... http://www.ex.ua/79507685?r=50906,50895,23781

Не знаю как на счет AntiWinBlock.. Kaspersky Unlocker справится не смог. Пришлось переустановить винду из скрытого раздела. А до этого. все предыдущие блокеры он удалял на ура.

ДОБАВЛЕНО 02/08/2014 19:34

павлик 22 писал:
А некоторые ведутся на такую фигню и отсылают ! А в ответ нифига!

Да, действительно - такие лохи тоже есть. Но мне вот что интересно... как эти кибер-преступники выкладывают номера телефонов для перевода денег.. и не засвечиваются, не попадают правохранительным органам? Неужели по номеру симки нельзя вычислить её владельца?

Viktor_f
02/08/2014 19:13
 Прочтите

http://xn--b1ag1akc.
xn--p1ai/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C-linux

ДОБАВЛЕНО 02/08/2014 20:15

Если прочитали, то могу еще подбросить на эту тему
Фокс
02/08/2014 22:58
 пользуюсь макинтошем, забыл о такой фигне! классно!
RomanRB
03/08/2014 10:59
 Ну вы даёте. Извращенцы. смех

Этот "вирус" удаляется через загрузку безопасного режима с поддержкой командной строки. Потом в строке пишем msconfig, потом вкладка автозагрузка и удаляем от туда наш вирус вымогатель. Ну и плюс посмотреть путь этого файла и удалить его вообще с компа, команда explorer в том же безопасном режиме. Ну и плюс ко всему почистить реестр машины команда regedit.
cybe
03/08/2014 11:58
RomanRB писал:
...Ну и плюс ко всему почистить реестр машины команда regedit.
В смысле? эта команда запускает редактор регистров и што там чистить?
RomanRB
03/08/2014 12:09
cybe писал:
RomanRB писал:
...Ну и плюс ко всему почистить реестр машины команда regedit.
В смысле? эта команда запускает редактор регистров и што там чистить?


По имени файла, вот в этом редакторе и находить прописанные ключи той бяки, которая была на компьютере.
БАРК
03/08/2014 12:14
 Без глубокого знания системного реестра туда лучше не лазить...
RomanRB
03/08/2014 12:24
 БАРК, Женя, да особых знаний не надо. В редакторе поиск есть. Если уже знаешь имя файла, а ты его знаешь, т.к. в автозагрузках ты его нашёл и отменил. Поиск по реестру тебе сам укажет на всю эту гадость. Только успевай удалять. подмигивание
Фокс
03/08/2014 12:25
 +1
Nik_Al
03/08/2014 12:30
RomanRB писал:
Ну вы даёте. Извращенцы. смех

Этот "вирус" удаляется через загрузку безопасного режима с поддержкой командной строки.

Рома, а ты точно его таким образом удалял? Или это предположение?
Писаки этих блок-вымогателей.. не такие уж и дураки, явно предусмотрели и этот вариант. По крайней мере... такого совета на просторах инета я не нашел. А в реестр.. (если не знаешь) действительно, лучше не лезть.
RomanRB
03/08/2014 12:37
 Nik_Al, Да, недавно притаскивали ноут. Мужик по порно сайтам поползал.смех
Там обыкновенный ехе-шник. Который встраивается в автозагрузку.

ДОБАВЛЕНО 03/08/2014 13:38

Nik_Al писал:
А в реестр.. (если не знаешь) действительно, лучше не лезть.


В принципе, в реестр ползти не обязательно. Главное удалить сам файл, физически, с компа.
Шерлок№2
03/08/2014 12:54
cybe писал:
RomanRB писал:
...Ну и плюс ко всему почистить реестр машины команда regedit.
В смысле? эта команда запускает редактор регистров и што там чистить?

В том то и дело, все режимы загрузки блокированы! бяка
RomanRB
03/08/2014 13:04
 Шерлок№2, Какие у тебя режимы заблокированы в безопасном режиме?
Шерлок№2
03/08/2014 13:15
RomanRB писал:
Шерлок№2, Какие у тебя режимы заблокированы в безопасном режиме?

Клавиша F8 не работает.(блокирована загрузка в безопасном режиме)
http://monitor.espec.ws/section10/topic242624.html
RomanRB
03/08/2014 13:22
 Шерлок№2, В БИОСе поковыряйся.
Nik_Al
03/08/2014 13:30
RomanRB писал:
Nik_Al, Да, недавно притаскивали ноут. Мужик по порно сайтам поползал.смех

Чаще всего.. хапают эту гадость люди, которые по порно сайтам вообще не лазают. Человек хотел скачать музыкальный файл. программку..или ещё что.. в итоге получил такой "привет".

Но я уже сказал.. на ноутах решается очень просто - всего одна команда на восстановление из скрытого резерва. И далее.. идешь пить пиво подмигивание Через минут 40.. всё готово - система как новенькая.
БАРК
03/08/2014 13:33
 Ежели при помощи Acronisa - то и вовсе 10 минут...
Однако в запасе нужно иметь образ...
RomanRB
03/08/2014 13:34
Nik_Al писал:
Но я уже сказал.. на ноутах решается очень просто - всего одна команда на восстановление из скрытого резерва. И далее.. идешь пить пиво подмигивание Через минут 40.. всё готово - система как новенькая.


Не, 40 минут это много. Пять минут, 500 рублей на пиво в кармане. смех
Nik_Al
03/08/2014 13:41
БАРК писал:
Ежели при помощи Acronisa - то и вовсе 10 минут...
Однако в запасе нужно иметь образ...

Ну это понятно, я сам всегда так делаю. Только вот.. у клиентов чаще всего нет не только готового образа, но даже диск не разбит на два логических. В итоге.. (перед восстановлением) чтобы не потерять данные, приходится сперва создавать логический диск D и копировать туда информацию.

ДОБАВЛЕНО 03/08/2014 14:42

RomanRB писал:
Nik_Al писал:
Но я уже сказал.. на ноутах решается очень просто - всего одна команда на восстановление из скрытого резерва. И далее.. идешь пить пиво подмигивание Через минут 40.. всё готово - система как новенькая.


Не, 40 минут это много. Пять минут, 500 рублей на пиво в кармане. смех

Я делаю за штуку. подмигивание
RomanRB
03/08/2014 13:48
Nik_Al писал:
Я делаю за штуку. подмигивание


Коля, я делаю деньги на обороте. За 40 минут я могу 8 машин разблокировать. смех
Nik_Al
03/08/2014 14:19
RomanRB писал:
Nik_Al писал:
Я делаю за штуку. подмигивание


Коля, я делаю деньги на обороте. За 40 минут я могу 8 машин разблокировать. смех

Ну если возле тебя очередь.. тогда ДА. голливудская улыбка
БАРК
03/08/2014 14:25
 Кому нужна прога, качайте, пригодится...
Залил сюда... http://webfile.ru/file/8bac4a37ed90d2486172626f5d8a57ed
RomanRB
03/08/2014 14:27
 Nik_Al, Не... Для меня это отдых. В основном носят либо с такой вот фигнёй. Либо форматнут диск, поставят новую систему, а дрова поставить забудут. Либо о существовании последних вообще не знают. Вот и приходится помогать. Не часто конечно. Но носят. голливудская улыбка
Maksimov
04/08/2014 11:22
БАРК писал:
Кому нужна прога, качайте, пригодится...
Залил сюда... http://webfile.ru/file/8bac4a37ed90d2486172626f5d8a57ed
Чего делает эта программа? Что-ли Входит из под Виндовса? И ею можно сохранить данные из диска С, но заставку то не уберёшь. Зловред меняет файлы в WINDOWS - system32 - config а ведь первоначальные же не подходят.
БАРК
04/08/2014 11:40
 Это загрузочный CD либо флешка, кому как удобнее...
Я себе сделал загрузочную флешку, чтобы можно было загружаться и на нетбуках...
Далее там масса различных инструментов для разблокировки, ремонта, архивирования, чистки и т.д.
evg4682
10/08/2014 20:33
 Загружаемся либо с диска, либо с флешки (есть оба варианта). Затем редактор реестра. Строка "найти", вводим run, ставим галочку "искать только строку целиком". Через F3 просматриваем найденные автозагрузки, ищем подозрительные. Удобно тем, что сразу путь к файлу прописан. Сразу его и изничтожаем. Минут 10-15...
liveinternet.ru Rambler's Top100 –ейтинг@Mail.ru