Недавно принесли мне setup.exe попросили посмотреть ну чо я нажал на на него мне высветилось окошко что то типа "где бывы небыли б** б** все права там комуто пренадлежат и все и ОК" больше ничего после сразу же все права на компьтере мне сделались юзерскими и ничего я немог сделать ни закрыть окно если его открыл ну короче полный ПИ после я пепрезагрузился и при загрузке высветилось окно что втечении 1-2 я должен выслать по такому то адресу деньги чтобы вся инфа осталась у меня на компе целая я конечно понимаю что это развод но система загрузившись некуда непригодна для работы вместо часов "БЛЯДЬ" вверхней части экплорера надпись"что то про ###### и х*й ну да ладно тут ничего мне неудалось сделать как только переустановить винду но мне всетаки интересно можно ли что то было сделать как только переустановить винду или что то есть для такой бадяки чтобы вылечить комп .
-
XSS.stack #1 – первый литературный журнал от юзеров форума
У меня такая беда случилась
- Автор темы ruf
- Дата начала
восстанови системные файлы и реестр.
use System Repair
use System Repair
если это не тупая шутка с подменой заголовков, а именно крипт данных, то ничего не сделать.
кста. в темке ниже есть програмка которая покажет скрытые процессы. зайди под досом и посмотри последние созданые файлы. если найдешь процесс - в безопасном режиме кикни его. это может быть обычной длл, посмотри соответсвующие ветки реестра. если драйвер - тоже самое
кста. в темке ниже есть програмка которая покажет скрытые процессы. зайди под досом и посмотри последние созданые файлы. если найдешь процесс - в безопасном режиме кикни его. это может быть обычной длл, посмотри соответсвующие ветки реестра. если драйвер - тоже самое
это просто издевательство не обращай внимание ...
был такой виру очень давно еще под дос, это было так давно что еще не было onehalf ( кто помнит тому пряник
) так вот один умник шифровал все даные и изменял таблицу фат ... оставляя на винте файлы необходимые для загрузки системы, т.е. ДОС и текстовик где было написано, что если мол денег не перешлешь то гг ... вот так действуют профессионалы, а не глумятся со всякими на**ями ...
зы. я умолчу про то что типа посадили, т.к. вычисли его по его счету, который тот не осторожно поместил в тот же текстовый файлик ... но тогда не было статей про вирусы и тип посидел в какой нить калоние, где его кормили бананами ( именно фруктами, а не то что вы подумали ) и макс его наказание это красить деревья ... месяц максимум ..
чесно говоря меня немного бисит дегродация rat, vx кодеров ... сначало были аристократические алгоритмы, красиейшие исполнения и все на асме ... потом все перешли на мастдай и ту началось что попало ... ну а что сейчас .. школьник понял принцип RSA пошифровал все что смог найти и требует пин коды от карточик оплаты на КиевStart ( этот случай имел место ) ...
сорри за флейм, ностальгия просто ):
был такой виру очень давно еще под дос, это было так давно что еще не было onehalf ( кто помнит тому пряник
) так вот один умник шифровал все даные и изменял таблицу фат ... оставляя на винте файлы необходимые для загрузки системы, т.е. ДОС и текстовик где было написано, что если мол денег не перешлешь то гг ... вот так действуют профессионалы, а не глумятся со всякими на**ями ...зы. я умолчу про то что типа посадили, т.к. вычисли его по его счету, который тот не осторожно поместил в тот же текстовый файлик ...
но тогда не было статей про вирусы и тип посидел в какой нить калоние, где его кормили бананами ( именно фруктами, а не то что вы подумали ) и макс его наказание это красить деревья ... месяц максимум ..чесно говоря меня немного бисит дегродация rat, vx кодеров ... сначало были аристократические алгоритмы, красиейшие исполнения и все на асме ... потом все перешли на мастдай и ту началось что попало ... ну а что сейчас .. школьник понял принцип RSA пошифровал все что смог найти и требует пин коды от карточик оплаты на КиевStart ( этот случай имел место ) ...
сорри за флейм, ностальгия просто ):
Чтобы тебе реально помогли, нужно файлик все-таки выкладывать.
А так, можно только предполагать.
Но читал недавно на форумах антивирусников о подобных случаях, тоже там setup.exe некий был... Trojan.Plastix
http://www.drweb.com.ua/viruses.php?id=31
Судя по описанию..., врятле здесь используется крипто, так что восстановить можно. Но файло нужно выкладывать!
Моральную и техническую сторону данной проблемы я комментить не буду, но после того, как начали появляться статьи с сырцами и описанием подобных изделий, развелось их немало... Не запускайте все подряд, запускайте в виртуалке (хотя даже в этом случае 100% гарантии нет) и всё будет ок. Каждому своё (с).
А так, можно только предполагать.
Но читал недавно на форумах антивирусников о подобных случаях, тоже там setup.exe некий был... Trojan.Plastix
http://www.drweb.com.ua/viruses.php?id=31
Судя по описанию..., врятле здесь используется крипто, так что восстановить можно. Но файло нужно выкладывать!
Моральную и техническую сторону данной проблемы я комментить не буду, но после того, как начали появляться статьи с сырцами и описанием подобных изделий, развелось их немало... Не запускайте все подряд, запускайте в виртуалке (хотя даже в этом случае 100% гарантии нет) и всё будет ок. Каждому своё (с).
помойму просто пошутилка
а систему можно было востановить через востановление системы... т.е. при загрузке F8... и т.д.
а систему можно было востановить через востановление системы... т.е. при загрузке F8... и т.д.
- Автор темы
- Добавить закладку
- #7
Спасибо что откликнулись на мой вопрос и посылаю саму програмулину в расширение доставте что бы .ехе получилось это я что бы случайно не нажать на него снова .
А я слышал где-то о том, что был какой-то вирь на эту тему. Тоже шифровал данные (при том очень качественно шифровал, избирательно doc, xls, ppt, 1c базы и т.д.) и требовал от владельца компа перевести энную сумму денег на webmoney кошелек.
Затем владельцу приходил код, который нужно было скопировать в буфер и какие-то манипуляции с ним произвести. А затем системка реально восстанавливалась и вирь благополучно самоуничтожался.
Затем владельцу приходил код, который нужно было скопировать в буфер и какие-то манипуляции с ним произвести. А затем системка реально восстанавливалась и вирь благополучно самоуничтожался.
на Se-Code да же подобное продавали. это галимый способ заработка
ruf
Собственно говоря, DrWeb в этом файле определяет именно Trojan.Plastix.
Моя интуиция видимо не подвела :P
Иди по ссылочке, что я давал выше. Это?
Собственно говоря, DrWeb в этом файле определяет именно Trojan.Plastix.
Моя интуиция видимо не подвела :P
Иди по ссылочке, что я давал выше. Это?
ruf это может быть неразводом если ты шнур от инета взади компа невыташищ, а то полный пипец будет.... таких лохов разводил мало существуют, обычно они действуют по конкретному- добавляют в функции трояна: автодозвон по конкретному ному в автозагрузке, блокировка фаилов и т.д и т.п. Так что совет один- неси к другу хард(винт) там перекачайй инфу нужную и потом форматирой его к ''чёртовой матери'' и ставь занова виндовс ! =)
! =)