Автор Тема: Троян баннер  (Прочитано 20834 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Alexandra

  • Уважаемый
  • *****
  • Сообщений: 6630
  • Репутация: 0
  • Пол: Женский
  • ух ты! цензура!
Re:Троян баннер
« Ответ #45 : Июля 03, 2011, 02:05:57 »
Сестра завезла ноут с sms баннером, чет не получается удалить, винду ставить не хочу пока, стало интересно.


КОМПЬЮТЕР ЗАБЛОКИРОВАН!
Ваш компьютер заблокирован за просмотр, копирование и
тиражирование видеоматериалов и тд и тп, обычные ключи от каспера и доктор веба не помогли, так же зашел с загрузочной флешки, пытался править реестр способом:

Цитировать
найти в раздел реестра (команда regedit) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
значение параметра Shell исправить на значение explorer.exe
значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)


Копируем файл userinit.exe из папки X:\WINDOWS\system32 в любое другое место(делаем резервную копию)
Затем удаляем файл userinit.exe из папки X:\WINDOWS\system32
Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe

Запустил резервную копию userinit.exe реально тот баннер, но почему-то после удаления, он обратно появляется.

После ребута строка в Userinit встает обратно на Userinit,а не сохраняется на C:\WINDOWS\system32\userinit.exe,  и баннер обратно всплывает, так же чистил папку /temp без результатно, сейчас сканю на вирусники, есть ещё варианты?)

у меня такое было. перегрузила и откат сделала. все прошло

Оффлайн Botanik

  • Бывалый
  • ***
  • Сообщений: 592
  • Репутация: 0
  • Пол: Мужской
Re:Троян баннер
« Ответ #46 : Июля 03, 2011, 19:41:35 »
Нашелся походу  в загрузках. 11% проверено.
\Arcon_v702-26916875.exe/data009 Статус Trojan.SMSSEND.34 и
\ArchiCAD_12_video-samouchitel-26774078.exe/Статус Trojan.SMSSEND.34
Скорей всего, это именно то, что ты искал...

У меня приятель лох полный, хотя и взрослый мужик. Словил такую фигню у подруги на компе. Жутко перепугался и ничего умней не придумал, как пойти и перевести через банкомат 500р. И сел жать, идиот! Ничего конечно не пришло, пошел платить еще раз, подумал, что не дошло в первый раз. Клянусь, это правда. Я чеки видел!!! И только потом, догадался принести ноут мне. О себе он конечно узнал много нового... :s03: Я чмырил его как мог. Он даже не огрызался. :s03: Молил об одном, что бы я убрал эту хрень и он отвез ноут на место.
Кстати да, я перекидывал в BIOS время, потом прошелся антивинусом и именно два таких примерно файла было удалено. Ну и все. Получил я свое заслуженное пиво и приятель счастливый улетел.

Хех, представляю картину)

Вообще деньги реально получить обратно, как-то отослал не на тот номер(посл цифра) через яндекс деньги, звонок в яндекс решил все мои проблемы, они сами связались с оператором, а тут ещё и мошеничество, если чеки не потерял- может вернуть:D

Проснулся сёдня утром, проверено 310 тысяч файлов! 67%, поставил паузу, на работе допроверилось, удалил все ок, сделал ей не админку на всякий)

Оффлайн V.N.

  • Уважаемый
  • *****
  • Сообщений: 9404
  • Репутация: 0
  • Пол: Мужской
Re: Троян баннер
« Ответ #47 : Января 03, 2013, 11:01:42 »
Ну держитесь порнофилы. :))

Цитировать
Троян пугает пользователей снимками с веб-камер
=
психологические трюки на службе хакеров
===
К винлокерам всех мастей публика уже успела привыкнуть. Очевидно, стандартные для такого рода малвари непристойные картинки, угрозы сдать пользователя полиции и другие ухищрения перестали работать так хорошо, как раньше. Но вирусописатели всегда сумеют придумать что-то новенькое.
Недавно компания Dr. Web опубликовала информацию о Trojan.Gapz.1 под Windows 32/64 bit, который отличает высокий уровень разработки, сложность и поддержка плагинов. Сам по себе вредонос весьма интересен, но сейчас речь не о нем, ведь один изего модулей просто прекрасен в своей простоте и гениальности. На первый взгляд это обычный винлокер, получивший имя Trojan.Winlock.7384. Он проверяет по IP-адресу местонахождение компьютера жертвы, если это Западная Европа или Америка, блокирует систему и выводит окно с требованием перевести определенную сумму на указанный счет. Все бы ничего, но вместе с этим блокировщик перехватывает изображение с подключенной к зараженному компьютеру веб-камеры (если таковая имеется) и выводит "портрет" пользователя в правом верхнем углу окна. Ниже следует довольно стандартный текст, где пользователю грозят правоохранительными органами, сообщают, что он нарушил все, что смог, все его действия записываются, а его лицо будет использовано для передачи данных в полицию, если он не заплатит указанную сумму. Работает просто отлично - пользователи пугаются! :-)