LukaSafonov Apr 30 2009 at 14:15

«Windows Заблокирован» часть 3

1 min

1.2K

Software

+54

Comments 40

alfsoft Apr 30 2009 at 14:19

Хороший способ, но только если до этого человек не запускал эту лупу. Я обычно там, где «Больше не выводить это сообщение», автоматом ставлю «галочку» :)

homm Apr 30 2009 at 15:46

Я тоже об этом подумал первым делом. Специально для таких как мы: Запускаете экранную клавиатуру, в меню «справка» — «о программе» есть точно такая-же ссылка :)

b10s Aug 19 2009 at 00:45

заблокированы эти пункты меню хр3, после нажатия вин+L

b10s Aug 19 2009 at 00:49

добрался таки: запускаем экранную лупу-сворачиваем-правой пимпой по заголовку — о программе, однако линк не активен(((

burivuh Apr 30 2009 at 14:55

спасибо, учту на будущее )) я вышел из ситуации с помощью кейгена от DrWeb )

Jekel Apr 30 2009 at 15:07

Когда мне принесли ноутбук с таким зверем, мне кейген не помог… ибо зверь был более усовершенствованный, но вылечил именно по одному из выше описанных способов, и командировал гада на проверку Касперскому, после чего они его обозвали
Trojan-Ransom.Win32.Blocker.x
теперь он детектится :)

Bahusss Apr 30 2009 at 15:02

недавно столкнулся с обновленной версией этого «чуда» на одном из компьютеров — кейген от др. веба не подходит, блокируются на запуск приложения типа regedit.exe и iexplore.exe, и похоже kav.exe тоже блочится.

через 2 часа самоуничтожается, что ни может не радовать.

GubkaBob Apr 30 2009 at 15:40

кстати, интересно — почему он самоуничтожается?

FloppyFormator Apr 30 2009 at 15:52

Если за 2 часа не отправили смс, то вряд ли отправят, а следы замести надо.

igorexa Apr 30 2009 at 15:10

если только для своего компьютера(компьютеров локальной сети), то можно свое приложеньице сделать, с формой, на ней гиперссылку(либо что то другое) повесить, сделать так, чтобы оно по только вам извесному хоткею, выскакивало поверх всех окон, забросить в автозагрузку и забыть. в случае «безвыходной» ситуации запускать. вариант?

uranik Apr 30 2009 at 15:51

Вирус может перебирать все несвои созданные окна и делать им visible=false или закрывать. Наверное в слеующей версии так и будет.

roller Apr 30 2009 at 15:20

казалось бы причем тут лаборатория касперского?
абсолютно тоже самое прочитал сегодня на тему того, как работать если срок активации винды кончился…

Vladek Apr 30 2009 at 15:38

Работал в этом режиме несколько дней — выяснилось, что можно запустить не более 5 программ одновременно.

slaventium Apr 30 2009 at 15:35

Спасибо, узнал очередную комбинацию клавиш :-)

LukaSafonov Apr 30 2009 at 15:40

Тогда может и вот это пригодится: habrahabr.ru/blogs/i_am_clever/42782/

KJouflay Apr 30 2009 at 15:39

Любопытно, а каков уже капитал мошенников? Зарабатывая таким способом денежки?

LukaSafonov Apr 30 2009 at 15:47

Такого рода смс стоит рублей 200-300, abuse-immunity смс агрегаторы вроде как работают от 30 смс в сутки. Если, опять же примерно, посчитать что к выплате идёт 50% — получаем: 200*30/2 = 3000 рублей в день минимум.

dna Apr 30 2009 at 20:30

только их еще получить надо. очень высок шанс того что заблокируют.

Hanhe Apr 30 2009 at 23:29

он написал «abuse-immunity смс агрегаторы» — значит, видимо, есть такие, где точно не заблокируют

egorinsk May 1 2009 at 01:13

Гм, как я понимаю перевод средств с задержкой делает оператор, то есть «abuse-immunity» аггрегатор, в случае предпринятия действий сотовым оператором по блокировке номера и отмене платежей, сам останется в минусе… не думаю что кто-то на это пойдет.

Alver Apr 30 2009 at 15:48

вообще классно придумали — по сути мошенникам указывают на их же дыры в вирусе, чтобы они могли доработать версию.

uranik Apr 30 2009 at 15:53

Да, скоро вирусы будут тоже опенсорс, любой сможет посмотреть, улучшить :)

UFO landed and left these words here

Holden Apr 30 2009 at 16:56

Раз так, то тогда вам придётся делиться доходом.

d1Mm Apr 30 2009 at 15:51

а зачем лупа, смотрите внимательно на первый скрин — там есть кнопка «справка», а в chm-справке можно выбрать в контекстном меню «просмотр в виде HTML» — откроется блокнот в котором есть пункт меню «открыть», поставив в диалоговом окне открытия файла маску *.* получаем полноценный проводник, в котором можно запускать программы через контекстное меню…

mcm69 Apr 30 2009 at 20:16

Вы чего, как раз винкеи блочатся вообще на раз-два.

webportal Apr 30 2009 at 20:21

Надо затестить автораны!

SkAZi Apr 30 2009 at 22:13

А мне отлично помог старт системы в «безопасном режиме с поддержкой командной строки». Консолечка открывается на пару секунд позднее блокировки экрана, поверх его. Ну а там уже, думаю, не надо рассказывать что делать.

MrVodinn Apr 30 2009 at 22:57

В моём случае блокировался безопасный режим

SkAZi Apr 30 2009 at 23:28

Безопасный режим у меня тоже блокировался, но при запуске именно варианта с поддержкой командной строки, окно с консолью открылось на пару секунд позднее блокировки, поверх всего остального.

MrVodinn Apr 30 2009 at 22:34

Добрый вечер.
И так могу рассказать про свой печальный опыт. На работе к сотруднику по аське поступило сообщение смысл которого сводился к ссылке на gif файл. Когда человек нажал на ссылку через несколько минут голубенький экран с любезным предложением послать смс. Полазил по интернету нашёл, что есть 2 варианта это live cd от DrWeb и загрузка с командной строкой ни помогло ни то ни другое :D Пробывал отдельно сканировать и KAV AVZ ESET эффект ноль.
Решение прошло очень ориганинально нажал Ctr+Esc и давил до упора навел мышкой на «выполнить» и получил доступ к regedit и консоли. В моём случае в реестре был запуск при загрузки доброй программы.

Zharskiy Jul 6 2009 at 14:44

если вредоносный код цепляется к картинке или ссылке, то обычно это XSS en.wikipedia.org/wiki/Cross_site_scripting

ekzoman Apr 30 2009 at 23:55

все гениальное — просто!

meako May 1 2009 at 01:13

Ха, я так замолоду в компьютерных клубах блокировку обходил, и играл на шару, пока админы по ушам не надают:)

egorinsk May 1 2009 at 01:24

как я понимаю, троян не предпринимает никаких действий по блокировке запуска прогорамм… дилентантизм авторов, почему они не заблокируют запуск всех прикладных программ, кроме нескольких системных? Почему не перехватят ф-ю создния нового процесса? Примитивщина и хатурщина чесслово. Есть вирусы, которые намного эффективнее подавляют запуск определенных программ.

TheShock Aug 19 2009 at 01:27

может, для того, чтобы было куда развиваться?
сделали простенькую программу — получили денежку — найдена защита
сделали потяжелее программу — получили денежку — найдена защита
сделали потяжелее программу — получили денежку — найдена защита
…
сделали супер-крутую программу — получили денежку — найдена защита

а так —
сделали супер-крутую программу — получили денежку — найдена защита
Кодить столько-же, а вот денежку получать — только один раз

egorinsk Aug 19 2009 at 17:05

Ага, один хакер другого обманул

alex4 May 12 2009 at 14:54

Как-то при необходимости сам допетрил до экранной лупы (просто хряцал по всей клавиатуре пока она случайно не появилась), а теперь знаю нужную комбинацию — спасибо!

musso Aug 15 2009 at 01:10

Всегда под рукой полезно иметь флеш-дистрибутив WIN и копию реестра. Тогда ни программы вымогатели ни вирусы нипочем. Еще пользуюсь Acronis True Image. Достойная утилита, еще ни разу не подводила.

b10s Aug 19 2009 at 00:52

Ладно вирей так обойти, они раз от раза не приходяцо — а вот саму винду, допустим при блокировке при истечении 30 дней? win+L и тренировки) у меня не выходит…