Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 09.06.2009, 19:31   #1
SlepasVS
Пользователь
 
Регистрация: 09.06.2009
Сообщений: 11
Восклицание Новая зараза ???? СМС вымогатель, но на этот раз не Blackmailer и не Winlock




Пишу сразу о том что излазил весь интернет и регистрироваться где-то и отписывать это мой последний шаг в решениях каких либо проблем, так как читать ничего не осталось ...

Очень много разновидностей смс вымогателей, но конкретно по вот этому ничего не нашёл, только были описания "чёрный экран и в красной рамочке бла... бла ... бла..." а тут как видите никакой рамочки не наблюдается... Поэтмоу сразу выкладываю скрин чтобы не мучали всякими решениями проблемы не по теме.

Полон интернет рассказов о решениях проблем с winlock-ом, и кейгены и в реестре значения другие в winlogone... и файлы bloker.exe, bloker.bin ... и т.д. и т.п. на всё про всё изучение этого вируса я убил целый день... и пришёл к такому выводу...

1. Диспетчер и залипание клавиш перекрывается
2. По дате на скрине видно что сделали его в мае...
3. Безопасный режим работает
4. При вводе какого либо сообщения в поле и после нажатия Enter, создаётся впечатления, что если ввести туда что-то действителдьно правильное, то всё равно ничего не закроется... нет никаких реакций, звуков, окон после любого введённого сочетания ... и к тому же поле обладает тысячами знаков... скок я там не писал ...
5. В реестре все значения (нашедшие на форуме с других смс вымогателей) верны, скрытых файлов и папок (также появляющехся от других смс вымогателях) не найдено, автозагрузка чиста.

К счастью у меня есть второй ПК, через который я юзаю ответы к проблеме в инете и соответственно ваш форум...Через безопасный режим у меня есть полный доступ к системе... но я не пойму что мне делать ... я иссяк и у стал... помогите пожалуйста.

Последний раз редактировалось SlepasVS; 09.06.2009 в 19:42.
SlepasVS вне форума Ответить с цитированием
Старый 09.06.2009, 20:34   #2
Манжосов Денис :)
Участник клуба
 
Регистрация: 29.01.2008
Сообщений: 1,039
По умолчанию

Попробуйте программу поискать также в этих разделах:
1. HKLM\SoftWare\MicroSoft\Windows\Cur rentVersion\Run
2. HKCU\Software\MicroSoft\Windows\Cur rentVersion\Run
3. HKLM\Software\MicroSoft\Windows NT\CurrentVersion\Winlogon
4. HKLM\Software\MicroSoft\Windows NT\CurrentVersion\Windows
5. HKLM\System\CurrentControlSet\Contr ol\Session Manager\KnownDLLs
6. HKLM\Software\MicroSoft\Windows\Cur rentVersion\ShellServiceObjectDelay Load
7. HKLM\Software\MicroSoft\Windows\Cur rentVersion\Exproler\SharedTaskSche lduler
HKLM - HKEY_LOCAL_MACHINE;
HKCU - HKEY_CURRENT_USER;
Манжосов Денис :) вне форума Ответить с цитированием
Старый 09.06.2009, 20:35   #3
SlepasVS
Пользователь
 
Регистрация: 09.06.2009
Сообщений: 11
По умолчанию

что именно я там должен искать ??? ... winlogon я уже просматривал.
SlepasVS вне форума Ответить с цитированием
Старый 09.06.2009, 20:38   #4
Манжосов Денис :)
Участник клуба
 
Регистрация: 29.01.2008
Сообщений: 1,039
По умолчанию

Цитата:
Попробуйте программу поискать также в этих разделах:
Программу "СМС вымогатель"
Манжосов Денис :) вне форума Ответить с цитированием
Старый 09.06.2009, 20:48   #5
SlepasVS
Пользователь
 
Регистрация: 09.06.2009
Сообщений: 11
По умолчанию

Каким образом ??? мне будет в реестре напсиано - "вот отсюда мы занимаемся хуй**й. Удалите нас" ???
SlepasVS вне форума Ответить с цитированием
Старый 09.06.2009, 21:41   #6
SlepasVS
Пользователь
 
Регистрация: 09.06.2009
Сообщений: 11
По умолчанию

решил проблему !!! Писать ответ здесь не собираюсь, чтобы вирусописатели не видели... за ответом писать в ICQ 459292720
SlepasVS вне форума Ответить с цитированием
Старый 09.06.2009, 22:10   #7
JTG
я получил эту роль
Старожил
 
Аватар для JTG
 
Регистрация: 25.05.2007
Сообщений: 3,694
По умолчанию

Вирусописатели ещё 1000 способов в автозагрузку влезть найдут, твоё счастье, что этот кулхацкер недочитал "Делфи глазами хакера" и не полез в ветку SafeBoot

В таких случаях надо пробовать ломиться с жалобой к биллинг-провайдеру, у каждого из них короткий номер с уникальным префиксом в начале смс, (DX ***** похоже на openbill.ru), так мол и так, мошенничество, абонент djimxo, сделайте что-нибудь. Если их засыпать абузами - есть шанс, что кулхацкеру заблокируют выплаты, с MobilCent такое 1 раз прокатило.

ЗЫ: винлокером вон на хакере вовсю торгуют, это он и есть forum.xakep.ru/m_1514888/tm.htm
пыщь

Последний раз редактировалось JTG; 09.06.2009 в 22:17.
JTG вне форума Ответить с цитированием
Старый 09.06.2009, 22:39   #8
NITRO2025
Новичок
Джуниор
 
Аватар для NITRO2025
 
Регистрация: 21.01.2009
Сообщений: 1,345
По умолчанию

Цитата:
Сообщение от SlepasVS Посмотреть сообщение
решил проблему !!! Писать ответ здесь не собираюсь, чтобы вирусописатели не видели... за ответом писать в ICQ 459292720
Да нет спасибо...Мы и сами в состоянии решить проблему...Странно другое...Вы пришли к нам на форум за помощью и в тот момент вирусописателями нас не считали....А теперь вдруг такая метаморфоза....
P.S: А в асю значит плохие дяди не стукнутся? Ну ну.......
Согласие есть продукт при полном непротивлении сторон! :)

Последний раз редактировалось NITRO2025; 10.06.2009 в 00:17. Причина: орфография
NITRO2025 вне форума Ответить с цитированием
Старый 09.06.2009, 22:44   #9
Air
Участник клуба
 
Аватар для Air
 
Регистрация: 30.04.2007
Сообщений: 1,307
По умолчанию

Цитата:
Сообщение от SlepasVS Посмотреть сообщение
решил проблему !!! Писать ответ здесь не собираюсь, чтобы вирусописатели не видели... за ответом писать в ICQ 459292720
Ты сам похож на вымогателя, написал программку и думаешь что все тут такие глупые что купятся, типа вот проа, запустите её, а ещё лучше заплатите и я дам вам прогу...
И не такие Юзерские вирусы ломали и на твою прогу не попадёмся!
Всё гениальное - просто!
Air вне форума Ответить с цитированием
Старый 13.06.2009, 00:26   #10
SlepasVS
Пользователь
 
Регистрация: 09.06.2009
Сообщений: 11
По умолчанию

хех народ тут слишком умный ))) кстати знаете знатоки очень часто проигрывают на том что начинают из обычного ответа строить городушки и телезрители делают на этом акценты... я обычный пользователь который потратил весь день на снятие блокера и я никаким макаром не связан с этим делом ... я и не шарю ...
SlepasVS вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
новая строка в запросе Крокодил Microsoft Office Access 5 21.05.2009 12:20
Новая подсветка синтаксиса Alar О форуме и сайтах клуба 25 06.10.2008 11:15
Новая иконка Berrimor Microsoft Office Excel 3 11.09.2008 12:23