|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
09.06.2009, 19:31 | #1 |
Пользователь
Регистрация: 09.06.2009
Сообщений: 11
|
Новая зараза ???? СМС вымогатель, но на этот раз не Blackmailer и не Winlock
Пишу сразу о том что излазил весь интернет и регистрироваться где-то и отписывать это мой последний шаг в решениях каких либо проблем, так как читать ничего не осталось ... Очень много разновидностей смс вымогателей, но конкретно по вот этому ничего не нашёл, только были описания "чёрный экран и в красной рамочке бла... бла ... бла..." а тут как видите никакой рамочки не наблюдается... Поэтмоу сразу выкладываю скрин чтобы не мучали всякими решениями проблемы не по теме. Полон интернет рассказов о решениях проблем с winlock-ом, и кейгены и в реестре значения другие в winlogone... и файлы bloker.exe, bloker.bin ... и т.д. и т.п. на всё про всё изучение этого вируса я убил целый день... и пришёл к такому выводу... 1. Диспетчер и залипание клавиш перекрывается 2. По дате на скрине видно что сделали его в мае... 3. Безопасный режим работает 4. При вводе какого либо сообщения в поле и после нажатия Enter, создаётся впечатления, что если ввести туда что-то действителдьно правильное, то всё равно ничего не закроется... нет никаких реакций, звуков, окон после любого введённого сочетания ... и к тому же поле обладает тысячами знаков... скок я там не писал ... 5. В реестре все значения (нашедшие на форуме с других смс вымогателей) верны, скрытых файлов и папок (также появляющехся от других смс вымогателях) не найдено, автозагрузка чиста. К счастью у меня есть второй ПК, через который я юзаю ответы к проблеме в инете и соответственно ваш форум...Через безопасный режим у меня есть полный доступ к системе... но я не пойму что мне делать ... я иссяк и у стал... помогите пожалуйста. Последний раз редактировалось SlepasVS; 09.06.2009 в 19:42. |
09.06.2009, 20:34 | #2 |
Участник клуба
Регистрация: 29.01.2008
Сообщений: 1,039
|
Попробуйте программу поискать также в этих разделах:
1. HKLM\SoftWare\MicroSoft\Windows\Cur rentVersion\Run 2. HKCU\Software\MicroSoft\Windows\Cur rentVersion\Run 3. HKLM\Software\MicroSoft\Windows NT\CurrentVersion\Winlogon 4. HKLM\Software\MicroSoft\Windows NT\CurrentVersion\Windows 5. HKLM\System\CurrentControlSet\Contr ol\Session Manager\KnownDLLs 6. HKLM\Software\MicroSoft\Windows\Cur rentVersion\ShellServiceObjectDelay Load 7. HKLM\Software\MicroSoft\Windows\Cur rentVersion\Exproler\SharedTaskSche lduler HKLM - HKEY_LOCAL_MACHINE; HKCU - HKEY_CURRENT_USER; |
09.06.2009, 20:35 | #3 |
Пользователь
Регистрация: 09.06.2009
Сообщений: 11
|
что именно я там должен искать ??? ... winlogon я уже просматривал.
|
09.06.2009, 20:38 | #4 | |
Участник клуба
Регистрация: 29.01.2008
Сообщений: 1,039
|
Цитата:
|
|
09.06.2009, 20:48 | #5 |
Пользователь
Регистрация: 09.06.2009
Сообщений: 11
|
Каким образом ??? мне будет в реестре напсиано - "вот отсюда мы занимаемся хуй**й. Удалите нас" ???
|
09.06.2009, 21:41 | #6 |
Пользователь
Регистрация: 09.06.2009
Сообщений: 11
|
решил проблему !!! Писать ответ здесь не собираюсь, чтобы вирусописатели не видели... за ответом писать в ICQ 459292720
|
09.06.2009, 22:10 | #7 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Вирусописатели ещё 1000 способов в автозагрузку влезть найдут, твоё счастье, что этот кулхацкер недочитал "Делфи глазами хакера" и не полез в ветку SafeBoot
В таких случаях надо пробовать ломиться с жалобой к биллинг-провайдеру, у каждого из них короткий номер с уникальным префиксом в начале смс, (DX ***** похоже на openbill.ru), так мол и так, мошенничество, абонент djimxo, сделайте что-нибудь. Если их засыпать абузами - есть шанс, что кулхацкеру заблокируют выплаты, с MobilCent такое 1 раз прокатило. ЗЫ: винлокером вон на хакере вовсю торгуют, это он и есть forum.xakep.ru/m_1514888/tm.htm
пыщь
Последний раз редактировалось JTG; 09.06.2009 в 22:17. |
09.06.2009, 22:39 | #8 | |
Новичок
Джуниор
Регистрация: 21.01.2009
Сообщений: 1,340
|
Цитата:
P.S: А в асю значит плохие дяди не стукнутся? Ну ну.......
Согласие есть продукт при полном непротивлении сторон! :)
Последний раз редактировалось NITRO2025; 10.06.2009 в 00:17. Причина: орфография |
|
09.06.2009, 22:44 | #9 | |
Участник клуба
Регистрация: 30.04.2007
Сообщений: 1,307
|
Цитата:
И не такие Юзерские вирусы ломали и на твою прогу не попадёмся!
Всё гениальное - просто!
|
|
13.06.2009, 00:26 | #10 |
Пользователь
Регистрация: 09.06.2009
Сообщений: 11
|
хех народ тут слишком умный ))) кстати знаете знатоки очень часто проигрывают на том что начинают из обычного ответа строить городушки и телезрители делают на этом акценты... я обычный пользователь который потратил весь день на снятие блокера и я никаким макаром не связан с этим делом ... я и не шарю ...
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
новая строка в запросе | Крокодил | Microsoft Office Access | 5 | 21.05.2009 12:20 |
Новая подсветка синтаксиса | Alar | О форуме и сайтах клуба | 25 | 06.10.2008 11:15 |
Новая иконка | Berrimor | Microsoft Office Excel | 3 | 11.09.2008 12:23 |