Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Ссылки на сайты, распространяющие вирусы (реальный риск заразиться)

Тему создал(а): zoRRRo

Создаю данную тему не только для помощи пострадавшим от блокираторов, но для БОРЬБЫ с распространителями.

 

Фильтр: показаны только сообщения от zaruta

20.01.2011 20:07 * От: zaruta
  • Я так понимаю тут собрались любители баннеров? Ну тогда кому баннер video_51412.avi.exe ? телефон баннера +79612915561
  • Подсказка:
  • Trojan.Winlock.1831
  • Файл: video_51412.avi.exe
  • CRC-32: 55d36329
  • MD5: 259d27cdef9fd451dd3c62c04ba79eaa
20.01.2011 20:22 От: zaruta
SERP802 20.01.2011 20:17:
Вечер добрый zaruta!!! Народ (лед) двинулся!!! Посмотрим, что будет дальше...

Привет! Помнишь баннер я высылал? Ещё пароль писал -censored-? Сегодня я взломал архив, пароль 12 ( а говорят архив не вскрыть! Я вскрыл!)извлекай баннер и экспериментируй! Если удалил могу выслать!

20.01.2011 20:30 От: zaruta
SERP802 20.01.2011 20:26:


А как взломал?
  • Простым подбором! Баннер выслал!
20.01.2011 22:27 * От: zaruta
grinopas 20.01.2011 22:13:
Высылай мне. Было бы ещё хорошо, если бы скрин ещё этого винлока grinopas@gmail.com
  • Выслал
  • Скрин если не ошибаюсь:

20.01.2011 22:38 От: zaruta
grinopas 20.01.2011 22:33:
Спс. Сейчас буду его мучать:)
  • Скрин:

20.01.2011 22:44 От: zaruta
grinopas 20.01.2011 22:33:
zaruta 20.01.2011 22:27:
grinopas 20.01.2011 22:13:
Высылай мне. Было бы ещё хорошо, если бы скрин ещё этого винлока grinopas@gmail.com
Выслал
Спс. Сейчас буду его мучать:)

grinopas Могу пару свеженьких подкинуть для адреналина! Только сильно их не мучай-жалко!

20.01.2011 22:51 От: zaruta
kub1 20.01.2011 22:46:
баннер бородатый... код "я не пи*ор" или 21122012... как сейчас помню))) насущные проблемы: синий баннер с тремя тётками есть у кого???
  • Бородатый это верно, но коды "я не пи*ор" или 21122012 по моему не проходят!
  • Но мне лично интересно их без кода вскрывать!
20.01.2011 23:06 * От: zaruta
grinopas 20.01.2011 23:04:
zaruta, Буду рад кидай.....
  • Тебе посложней или посмешней?
20.01.2011 23:19 От: zaruta
grinopas 20.01.2011 23:10:
Не откожусь от всех. Какие кинишь буду рад любым....
  • Отправил! Получишь-отпишись все ли доехало!
  • Потом еще отправлю, на первое время хватит, синий с 3 тетками поищу, найду-вышлю, но сложного в нем нет практически НИЧЕГО!
21.01.2011 00:35 * От: zaruta

Пишу как избавиться от этого баннера:

  • Просит 300 руб на номер 89165107736
  • Грузимся с LIVE CD или ERD COMMANDER
  • Ищем exe-файлы за последний день, 2, 3 и т.д.
  • Находим: С:\Program Files\Common Files\Agent\svhost.exe
  • Удаляем папку \Agent вместе с содержимым.
  • Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe
  • Перезагружаемся-видим пустой рабочий стол.
  • А далее по накатанной....3 волшебные кнопки...вызов диспетчера......запускаете AVZ, выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра)
  • Радости полные штаны!
  • PS: Вроде Вебовцы уже и код подобрали: 39955544 , но я его не проверял.
  • А вообще нами давно уже написана инструкция на все случаи жизни: http://www.fayloobmennik.net/... и не надо изобретать велосипед! А читать эту ветку форума: http://www.cforum.ru/t4/...
  • То что я написал это не догма, баннеры постоянно мидифицируются!
  • Так же можно попробовать восстановление системы через безопасный режим с поддержкой командной строки.
  • При загрузке жмем F8, выбираем безопасный режим с поддержкой командной строки.
  • В командной строке введим команду %systemroot%\system32\restore\rstrui.exe и нажмаем клавишу ВВОД.
  • Для восстановления компьютера выполняем указания, появляющиеся на экране.
  • Перезагружаем компьютер.
24.01.2011 20:42 * От: zaruta

zoRRRo Привет!

  • На всех сайтах лежит один и тот же баннер xxx_video.exe
  • Я его скачал проверил, обычный троян-вымогатель!
  • Думаю необходимо к такой информации прикладывать инструкцию в скриншотах, выкладывать на форум нельзя по этическим соображениям!
  • Вот примерно такую к выложенным Вами ссылках на сайт:
  • Открыли сайт http://lidiyadmvitinskiyvm.narod2.ru/...

  • И вот ссылочка-"Смотреть онлайн"
  • Скачиваем файл xxx_video.exe
  • Вот он:

  • Запускаем и материмся на баннер который нам заблокировал систему!
  • Но это все же порно сайты, на них нормальные люди не заходят, а всяких извращенцев и не жалко-ПУСТЬ ЛОВЯТ БАННЕРЫ
  • Но обиднее всего когда заходишь на вполне безобидный сайт ВОТ ОН: http://www.kasperik.ru/... называется Большая Электронная библиотека, без всяких картинок скачать аудио или электронную книгу, а взамен получаешь баннер, правда безобидный, но очень сильно навязчивый, который раздражает напрочь!
  • Сейчас про этот сайт расскажу!
24.01.2011 22:04 * От: zaruta
zoRRRo 24.01.2011 21:39:
С одной стороны Вы правы, нечего ходить по порнухе, но... . Жулье в законе сейчас?
  • В ЗАКОНЕ!
  • Рассказываю о сайте Большая Электронная библиотека http://www.kasperik.ru/...
  • Открываем ( с виду безобидный сайт)

  • Кликаем по любой из книг, копируем ссылку....

  • И вставляем в менеджер закачки......
  • Получаем красивейшую картину.....как ругается NOD 32

  • А вот как выглядит скаченный файл книги.....

  • Причем какую книгу бы Вы не качали размер экзешника везде одинаковый: 1.6 Мб.
  • Ну что же...скачали...теперь запускаем....
  • Скачанный экзешник при запуске имитирует распаковку и просит ввести код. При этом в папке, куда вы сохраняли экзешник, появятся файлы updater.exe и sys.exe. Через некоторое время в списке процессов появится player.exe, а в корне одного из дисков — папка pchd. В Пуск — Программы появляется пункт меню с pchd-плеером (типа легально установили), а справа возле трея — полуголая девушка ( возможно что их будет две, но выходят поочереди...

  • или

  • Все эти танцы сопровождаются постоянно выскакивающим окном-баннером:

  • Удаление этого глупого ШОУ вполне по силам каждому, но тем не мение-ОБМАН НА ЛИЦО!
30.01.2011 17:19 От: zaruta
  • Ну что же, расскажу и покажу, как можно заразиться с сайта http://sissing.ru/
  • Идем по ссылке и видим порно сайт, внизу под каждой картинкой надписи:
  • Смотреть.....
  • Скачать......

  • Пробовать, так пробовать, жмем ...СКАЧАТЬ... и видим онлайн flash_player
  • Самое удивительное, что у меня этот плагин в браузере отключен:

  • и по идее должна высветиться картинка с предложением установить плагин, но ни как не это:

  • Ну что же жмём на ПЛЕЙ и видим, что посмотреть видео мы сможем только после обновления flash_playerа:

  • Странно, что требуется обновление, так как например у меня flash_player последней версии уже установлен.

  • Ну раз надо, так надо:

  • Жмем установить и вылазит следующее окно:

  • Сохраняем, а заодно и проверяем работу установленной у меня программы Sandboxie ( песочница, рекомендую юным пользователям по интернету лазить с использованием этой программы)

  • Жму восстановить и сохраняю файл install_flash_player.exe

  • Ну, а далее следует его запустить......и будем наслаждаться прекрасным зрелищем блокировки нашей системы.........
  • Хотите так ПОПРОБУЙТЕ....
14.02.2011 23:40 * От: zaruta

Сообщение удалено, Сайт уже не опасен.

20.11.2012 08:08 * От: zaruta
Здравствуте если можно скиньте этот банер мне на мыло Evgeny_trojan@mail.ru

А зачем он ВАМ? Он же старый, как 100 летний дед!

  • Сейчас расскажу об одном интереснейшем сайте, он "помогает в борьбе с винлокерами"
  • Только для ПРОФФЕССИОНАЛОВ....
  • Идем сюда

  • Получаем наисвежайший винлокер...

  • Само тело не выкладываю........экспериментируйте сами если хотите адреналина...удаление его ...стандартное...
20.11.2012 15:15 * От: zaruta
mrbelyash 20.11.2012 10:04:
кинь мне ментовский винлок...давно его ищу
20.11.2012 15:31 От: zaruta
mrbelyash 20.11.2012 15:30:
Еще есть свежаки?

нет


Новое сообщение:
Complete in 65 ms, lookup=0 ms, find=65 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru