SMS мошенничество, новшества.
- orinor
- Сержант
- Сообщения: 66
- Зарегистрирован: 06 янв 2014, 09:25
- Город: г.Рузаевка, Мордовия республика
- Авто: ASX S02 MT белый перламутровый
- Пробег: 300
- Прошлый авто: Renault Logan, 1.4, синий минерал
- :
- Благодарил (а): 2 раза
- Поблагодарили: 6 раз
#31
Ни разу не переустанавливал винду при таких раскладах. Есть загрузочные диски типа Reanimator, с них гружусь, и ищу врага. Порой все на поверхности, а порой прячется довольно глубоко, вплоть до системных файлов и веток реестра не только текущей конфигурации, но и резервных.
При поврежденных файлах беру со здоровых компов, а точнее самые частозаражаемые файлы таскаю с собой на флешке.
Переустановка мне понадобилась только при заражении вирусом, который все файлы на компе зашифровывает и для расшифровки просит перевести биткоины на определенный кошелек. Вот это действительно мощная штука! Антивирусные компании пытались создать декодировщики, но что-то отзывов об их успешном применении не видел, т.к. этот вирус использует несимметричные алгоритмы шифрования.
При поврежденных файлах беру со здоровых компов, а точнее самые частозаражаемые файлы таскаю с собой на флешке.
Переустановка мне понадобилась только при заражении вирусом, который все файлы на компе зашифровывает и для расшифровки просит перевести биткоины на определенный кошелек. Вот это действительно мощная штука! Антивирусные компании пытались создать декодировщики, но что-то отзывов об их успешном применении не видел, т.к. этот вирус использует несимметричные алгоритмы шифрования.
У меня будет свой лунапарк… с блэкджеком и шлю)(@ми. А хотя к черту лунапарк!
©Бендер Сгибальщик Родригес
©Бендер Сгибальщик Родригес
- DmD
- Старшина
- Сообщения: 143
- Зарегистрирован: 13 апр 2014, 07:18
- Город: Москва
- Авто: ASX 1.6 S02 2WD MT Белый 2014
- Пробег: 80000
- Прошлый авто: Opel vectra B caravan 1999
- Благодарил (а): 18 раз
- Поблагодарили: 21 раз
#32
Мельник писал(а):Я не знаю по делу ли будет мое сообщение в этой ветке, но все же. Все знают о блокерах - программы которые вымогают деньги для разблокировки компьютеров, они также иногда требуют сообщить номер сотового или отправить СМС, для снятия денег. У меня дома модем вай-фай, который раздает интернет на два ноута, планшет и смартфон. И вот на всех появился такой блокер, якобы от МВД.
[ ссылка на изображение ]
При выходе интернет любого из устройства он блокировал все. Чего я только не делал и проверял все антивирусом, и с помощью нашего одноклубника перепрошивал планшет, ничего не помогало. Пришлось обращаться за помощью к местным Кулибиным. Но и они мало чем помогли, блокировка продолжалась. И тут путем простой логики (в компьютере с переустановленной системой сразу появился этот блокер) стало понятно дело в модеме (TP-LINK).Как только я поставил другой модем, все заработало без всяких вирусов (зря отдал спецу за лечение 1500). Так что спец сказал, что он сталкивается с таким впервые, чтобы блокер засел в модеме. Так, что если у кого случится сия беда, проверте сначала модем, так может дешевле обойтись. А первый модем я просто перепрошил и вирус также ушел.
Еще с первых строк стало понятно что дело в модеме, хотя тоже впервые такое вижу, как говорится прогресс не стоит на месте.
Думаю перепрошивка роутера должна помочь, чтобы избавится от такого локера.
В данном случае, последовательность действий такова.
1) Выясняем, что картинка локератора на каждом устройстве одинаковая.
2) Отключаем роутер и подключаем один из ноутбуков напрямую к проводу от провайдера интернета, если картинка осталась, тогда заражен ноутбук, если доступ в интернет открыт, тогда дело в роутере.
3) Приступаем к лечению.
П.С. не забывайте менять пароль администратора на роутере, не путать с паролем на Вай-Фай.
И кстати, заразиться роутер мог двумя способами, либо кто-то взломал пароль к Вашему вай-фаю и закинул Вам блокер на роутер (но это мне кажется слишком затратным и проблемным для установки только блокера). Либо из Вашей локальной сети, например с одного из компьютеров, что более вероятно (Вы цепанули вирус на компьютер, который заразил Ваш роутер). Так что Вы не зря потратили деньги на очистку компьютеров от вирусов.
- Сергей Иваныч
- Капитан
- Сообщения: 698
- Зарегистрирован: 15 июн 2012, 06:24
- Город: Ульяновск
- Авто: ASX S13(01) МТ серый
- Пробег: меняется
- Прошлый авто: ВАЗ-06, 09, 15
- Благодарил (а): 1 раз
- Поблагодарили: 42 раза
Чиним Windows
#33Что то с темы вредных СМС сползли в Windows!
Предлагаю вариант быстрого восстановления Windows:
1. Скачиваем Acronis Disk Home (ссылки в Интернете без проблем)
2. Ставим на компьютер и делаем загрузочный диск или флэшку с Акронисом
3. Записываем Акронисом резервную копию рабочего системного диска. Сохраняем эту копию (в моём варианте она на загрузочной флэшке с Акронисом)
Здесь особое внимание! Создаваемый файл копия *.tib имеет размер порядка 6Гб и открывается только Acronis. При его создании или восстановлении системы операцию прерывать нельзя! Эта процедура занимает порядка 5 мин.
Теперь Windows не нужно переустанавливать и ставить драйвера, убив полдня или более.
Предлагаю вариант быстрого восстановления Windows:
1. Скачиваем Acronis Disk Home (ссылки в Интернете без проблем)
2. Ставим на компьютер и делаем загрузочный диск или флэшку с Акронисом
3. Записываем Акронисом резервную копию рабочего системного диска. Сохраняем эту копию (в моём варианте она на загрузочной флэшке с Акронисом)
Здесь особое внимание! Создаваемый файл копия *.tib имеет размер порядка 6Гб и открывается только Acronis. При его создании или восстановлении системы операцию прерывать нельзя! Эта процедура занимает порядка 5 мин.
Теперь Windows не нужно переустанавливать и ставить драйвера, убив полдня или более.
Сергей Иваныч
- Сергей Иваныч
- Капитан
- Сообщения: 698
- Зарегистрирован: 15 июн 2012, 06:24
- Город: Ульяновск
- Авто: ASX S13(01) МТ серый
- Пробег: меняется
- Прошлый авто: ВАЗ-06, 09, 15
- Благодарил (а): 1 раз
- Поблагодарили: 42 раза
#34
:) :)
Последний раз редактировалось Сергей Иваныч 15 дек 2014, 13:52, всего редактировалось 2 раза.
Сергей Иваныч
- MupoTBopeu
- Маршал ASX
- Сообщения: 7399
- Зарегистрирован: 22 ноя 2011, 16:06
- Город: Новосибирск
- Авто: ФЫЧ 1.6 дорестайл, ФЫЧуган хрюнделеобразный
- Пробег: 100 000+
- Прошлый авто: ГАЗ 3110 Волга
- :
- Благодарил (а): 307 раз
- Поблагодарили: 2238 раз
#35
А не проще ли пользовать винду под правами обычного пользователя, а не администратора?
В 99% случаев права администратора не нужны, но домашние пользователи, иногда и горе-корпоративные сидят под админскими правами, цепляют всякукаку, а потом пуляют деньги на восстановление или время, что тоже деньги.
В 99% случаев права администратора не нужны, но домашние пользователи, иногда и горе-корпоративные сидят под админскими правами, цепляют всякукаку, а потом пуляют деньги на восстановление или время, что тоже деньги.
- Сергей Иваныч
- Капитан
- Сообщения: 698
- Зарегистрирован: 15 июн 2012, 06:24
- Город: Ульяновск
- Авто: ASX S13(01) МТ серый
- Пробег: меняется
- Прошлый авто: ВАЗ-06, 09, 15
- Благодарил (а): 1 раз
- Поблагодарили: 42 раза
#36
Тогда найти вариант того, что в интернет кафе ставят - грузить можно всё, что угодно, а перезагрузил - как ничего не было! Но и там вирусов кишит!
Сергей Иваныч
- MupoTBopeu
- Маршал ASX
- Сообщения: 7399
- Зарегистрирован: 22 ноя 2011, 16:06
- Город: Новосибирск
- Авто: ФЫЧ 1.6 дорестайл, ФЫЧуган хрюнделеобразный
- Пробег: 100 000+
- Прошлый авто: ГАЗ 3110 Волга
- :
- Благодарил (а): 307 раз
- Поблагодарили: 2238 раз
#37
DmD писал(а):И кстати, заразиться роутер мог двумя способами, либо кто-то взломал пароль к Вашему вай-фаю и закинул Вам блокер на роутер (но это мне кажется слишком затратным и проблемным для установки только блокера).
На предыдущей странице я указал один из путей взлома роутера.
Тем более Мельник подтвердил, что у него admin:admin, и скорее всего роутер открыт для внешки, а зная IP жертвы или зайдя в его сеть через вифи перестроить маршруты роутера на локер ниразу не затратно, а как мы видим даже прибыльно (многие смс таки отправляют).
На самом деле. Сижу в машине, жду жену. Тут телефон докладывает, что есть открытая сеть. Посмотрел ютуб, почитал новости, жена всё где-то шарится, ткнулся в роутер, попал в админку не напрягаясь - делай что хочешь. И таких точек доступа стопицот на город.
- MupoTBopeu
- Маршал ASX
- Сообщения: 7399
- Зарегистрирован: 22 ноя 2011, 16:06
- Город: Новосибирск
- Авто: ФЫЧ 1.6 дорестайл, ФЫЧуган хрюнделеобразный
- Пробег: 100 000+
- Прошлый авто: ГАЗ 3110 Волга
- :
- Благодарил (а): 307 раз
- Поблагодарили: 2238 раз
#38
Сергей Иваныч
не балуюсь интернет кафе, но думаю, что там всё это барахло крутится в виртуальных машинах. Закончил сеанс, файл виртуалки заменился исходным - всё чисто и красиво.
не балуюсь интернет кафе, но думаю, что там всё это барахло крутится в виртуальных машинах. Закончил сеанс, файл виртуалки заменился исходным - всё чисто и красиво.
- DmD
- Старшина
- Сообщения: 143
- Зарегистрирован: 13 апр 2014, 07:18
- Город: Москва
- Авто: ASX 1.6 S02 2WD MT Белый 2014
- Пробег: 80000
- Прошлый авто: Opel vectra B caravan 1999
- Благодарил (а): 18 раз
- Поблагодарили: 21 раз
#39
MupoTBopeu писал(а):А не проще ли пользовать винду под правами обычного пользователя, а не администратора?
В 99% случаев права администратора не нужны, но домашние пользователи, иногда и горе-корпоративные сидят под админскими правами, цепляют всякукаку, а потом пуляют деньги на восстановление или время, что тоже деньги.
Согласен, все в основном интернетом пользуются, а если есть ресурс какой, которому не доверяешь а надо что-нить от туда скачать, у меня для таких целей есть виртуальная машина, которая ограничена файр-воллом по всем портам кроме интернета, стоят на ней линуха собственной сборки-переборки, зашел скачал, удалил виртуальную машину, в следующий раз загрузился из ее чистенькой резервной копии)))
П.С. Сейчас тему в Линуха свернем)))
- MupoTBopeu
- Маршал ASX
- Сообщения: 7399
- Зарегистрирован: 22 ноя 2011, 16:06
- Город: Новосибирск
- Авто: ФЫЧ 1.6 дорестайл, ФЫЧуган хрюнделеобразный
- Пробег: 100 000+
- Прошлый авто: ГАЗ 3110 Волга
- :
- Благодарил (а): 307 раз
- Поблагодарили: 2238 раз
#40
DmD писал(а):Сейчас тему в Линуха свернем)))
И превратим клуб в ЛОР
зы: Держусь из последних сил.
- DmD
- Старшина
- Сообщения: 143
- Зарегистрирован: 13 апр 2014, 07:18
- Город: Москва
- Авто: ASX 1.6 S02 2WD MT Белый 2014
- Пробег: 80000
- Прошлый авто: Opel vectra B caravan 1999
- Благодарил (а): 18 раз
- Поблагодарили: 21 раз
#41
MupoTBopeu писал(а):DmD писал(а):И кстати, заразиться роутер мог двумя способами, либо кто-то взломал пароль к Вашему вай-фаю и закинул Вам блокер на роутер (но это мне кажется слишком затратным и проблемным для установки только блокера).
На предыдущей странице я указал один из путей взлома роутера.
Тем более Мельник подтвердил, что у него admin:admin, и скорее всего роутер открыт для внешки, а зная IP жертвы или зайдя в его сеть через вифи перестроить маршруты роутера на локер ниразу не затратно, а как мы видим даже прибыльно (многие смс таки отправляют).
На самом деле. Сижу в машине, жду жену. Тут телефон докладывает, что есть открытая сеть. Посмотрел ютуб, почитал новости, жена всё где-то шарится, ткнулся в роутер, попал в админку не напрягаясь - делай что хочешь. И таких точек доступа стопицот на город.
Лично мне, даже конектится только ради установки локкера времени жалко.
То что по городу таких точек 100500 согласен, только подключаясь к ним потом не удивляйтесь, когда Ваша страница в одной из социальных сетей вдруг начет всех спамить и это в лучшем случае.
- MupoTBopeu
- Маршал ASX
- Сообщения: 7399
- Зарегистрирован: 22 ноя 2011, 16:06
- Город: Новосибирск
- Авто: ФЫЧ 1.6 дорестайл, ФЫЧуган хрюнделеобразный
- Пробег: 100 000+
- Прошлый авто: ГАЗ 3110 Волга
- :
- Благодарил (а): 307 раз
- Поблагодарили: 2238 раз
#42
DmD писал(а):только подключаясь к ним потом не удивляйтесь, когда Ваша страница в одной из социальных сетей вдруг начет всех спамить и это в лучшем случае.
В тютельку.
Сколько сторон то у этой медали, да?
Кто-то является жертвой, а кто-то охотником, при том, что они могут находиться по любую сторону.
- fregat19531
- Старший лейтенант
- Сообщения: 564
- Зарегистрирован: 10 авг 2012, 00:09
- Город: Ахтубинск,Астраханская область
- Авто: ASX1.6 МТ INVITE белый
- Благодарил (а): 350 раз
- Поблагодарили: 160 раз
#43
"MupoTBopeu".Кто-то является жертвой, а кто-то охотником, при том, что они могут находиться по любую сторону.
Ну в наш-то скорострельный век это обычное явление!А без инета я даже не представляю себя.Я буду весь увешан вирусами,двадцать раз отдам на лечение ноут и в результате на двадцать первый раз снова погрязну по уши в очередной порции вирусов!Вот уж действительно охота пуще неволи...
Ну в наш-то скорострельный век это обычное явление!А без инета я даже не представляю себя.Я буду весь увешан вирусами,двадцать раз отдам на лечение ноут и в результате на двадцать первый раз снова погрязну по уши в очередной порции вирусов!Вот уж действительно охота пуще неволи...
Николай
- Астор
- Капитан
- Сообщения: 778
- Зарегистрирован: 13 май 2012, 14:37
- Город: Магнитогорск
- Авто: S08 MT Черный
- Пробег: >190000
- Прошлый авто: Peugeot 307
- Благодарил (а): 32 раза
- Поблагодарили: 29 раз
#44
Мельник
Срок жизни блокера ограничен. Поэтому меняем на пару месяцев вперед и запускаем ОС. Ну а потом чистим комп, например утилитой от dr Web
Срок жизни блокера ограничен. Поэтому меняем на пару месяцев вперед и запускаем ОС. Ну а потом чистим комп, например утилитой от dr Web
Каждому-своё!
- MupoTBopeu
- Маршал ASX
- Сообщения: 7399
- Зарегистрирован: 22 ноя 2011, 16:06
- Город: Новосибирск
- Авто: ФЫЧ 1.6 дорестайл, ФЫЧуган хрюнделеобразный
- Пробег: 100 000+
- Прошлый авто: ГАЗ 3110 Волга
- :
- Благодарил (а): 307 раз
- Поблагодарили: 2238 раз
#45
Астор писал(а):Срок жизни блокера ограничен. Поэтому меняем на пару месяцев вперед и запускаем ОС. Ну а потом чистим комп, например утилитой от dr Web
уже выяснили, что роутер кидал на сервер локера вместо нужного. Антивирус тут не поможет.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя