Pull to refresh

Comments 40

Хороший способ, но только если до этого человек не запускал эту лупу. Я обычно там, где «Больше не выводить это сообщение», автоматом ставлю «галочку» :)
Я тоже об этом подумал первым делом. Специально для таких как мы: Запускаете экранную клавиатуру, в меню «справка» — «о программе» есть точно такая-же ссылка :)
заблокированы эти пункты меню хр3, после нажатия вин+L
добрался таки: запускаем экранную лупу-сворачиваем-правой пимпой по заголовку — о программе, однако линк не активен(((
спасибо, учту на будущее )) я вышел из ситуации с помощью кейгена от DrWeb )
Когда мне принесли ноутбук с таким зверем, мне кейген не помог… ибо зверь был более усовершенствованный, но вылечил именно по одному из выше описанных способов, и командировал гада на проверку Касперскому, после чего они его обозвали
Trojan-Ransom.Win32.Blocker.x
теперь он детектится :)
недавно столкнулся с обновленной версией этого «чуда» на одном из компьютеров — кейген от др. веба не подходит, блокируются на запуск приложения типа regedit.exe и iexplore.exe, и похоже kav.exe тоже блочится.

через 2 часа самоуничтожается, что ни может не радовать.
кстати, интересно — почему он самоуничтожается?
Если за 2 часа не отправили смс, то вряд ли отправят, а следы замести надо.
если только для своего компьютера(компьютеров локальной сети), то можно свое приложеньице сделать, с формой, на ней гиперссылку(либо что то другое) повесить, сделать так, чтобы оно по только вам извесному хоткею, выскакивало поверх всех окон, забросить в автозагрузку и забыть. в случае «безвыходной» ситуации запускать. вариант?
Вирус может перебирать все несвои созданные окна и делать им visible=false или закрывать. Наверное в слеующей версии так и будет.
казалось бы причем тут лаборатория касперского?
абсолютно тоже самое прочитал сегодня на тему того, как работать если срок активации винды кончился…
Работал в этом режиме несколько дней — выяснилось, что можно запустить не более 5 программ одновременно.
Спасибо, узнал очередную комбинацию клавиш :-)
Любопытно, а каков уже капитал мошенников? Зарабатывая таким способом денежки?
Такого рода смс стоит рублей 200-300, abuse-immunity смс агрегаторы вроде как работают от 30 смс в сутки. Если, опять же примерно, посчитать что к выплате идёт 50% — получаем: 200*30/2 = 3000 рублей в день минимум.

только их еще получить надо. очень высок шанс того что заблокируют.
он написал «abuse-immunity смс агрегаторы» — значит, видимо, есть такие, где точно не заблокируют
Гм, как я понимаю перевод средств с задержкой делает оператор, то есть «abuse-immunity» аггрегатор, в случае предпринятия действий сотовым оператором по блокировке номера и отмене платежей, сам останется в минусе… не думаю что кто-то на это пойдет.
вообще классно придумали — по сути мошенникам указывают на их же дыры в вирусе, чтобы они могли доработать версию.
Да, скоро вирусы будут тоже опенсорс, любой сможет посмотреть, улучшить :)
UFO just landed and posted this here
Раз так, то тогда вам придётся делиться доходом.
а зачем лупа, смотрите внимательно на первый скрин — там есть кнопка «справка», а в chm-справке можно выбрать в контекстном меню «просмотр в виде HTML» — откроется блокнот в котором есть пункт меню «открыть», поставив в диалоговом окне открытия файла маску *.* получаем полноценный проводник, в котором можно запускать программы через контекстное меню…
Вы чего, как раз винкеи блочатся вообще на раз-два.
А мне отлично помог старт системы в «безопасном режиме с поддержкой командной строки». Консолечка открывается на пару секунд позднее блокировки экрана, поверх его. Ну а там уже, думаю, не надо рассказывать что делать.
В моём случае блокировался безопасный режим
Безопасный режим у меня тоже блокировался, но при запуске именно варианта с поддержкой командной строки, окно с консолью открылось на пару секунд позднее блокировки, поверх всего остального.
Добрый вечер.
И так могу рассказать про свой печальный опыт. На работе к сотруднику по аське поступило сообщение смысл которого сводился к ссылке на gif файл. Когда человек нажал на ссылку через несколько минут голубенький экран с любезным предложением послать смс. Полазил по интернету нашёл, что есть 2 варианта это live cd от DrWeb и загрузка с командной строкой ни помогло ни то ни другое :D Пробывал отдельно сканировать и KAV AVZ ESET эффект ноль.
Решение прошло очень ориганинально нажал Ctr+Esc и давил до упора навел мышкой на «выполнить» и получил доступ к regedit и консоли. В моём случае в реестре был запуск при загрузки доброй программы.
если вредоносный код цепляется к картинке или ссылке, то обычно это XSS en.wikipedia.org/wiki/Cross_site_scripting
Ха, я так замолоду в компьютерных клубах блокировку обходил, и играл на шару, пока админы по ушам не надают:)
как я понимаю, троян не предпринимает никаких действий по блокировке запуска прогорамм… дилентантизм авторов, почему они не заблокируют запуск всех прикладных программ, кроме нескольких системных? Почему не перехватят ф-ю создния нового процесса? Примитивщина и хатурщина чесслово. Есть вирусы, которые намного эффективнее подавляют запуск определенных программ.
может, для того, чтобы было куда развиваться?
сделали простенькую программу — получили денежку — найдена защита
сделали потяжелее программу — получили денежку — найдена защита
сделали потяжелее программу — получили денежку — найдена защита

сделали супер-крутую программу — получили денежку — найдена защита

а так —
сделали супер-крутую программу — получили денежку — найдена защита
Кодить столько-же, а вот денежку получать — только один раз
Ага, один хакер другого обманул
Как-то при необходимости сам допетрил до экранной лупы (просто хряцал по всей клавиатуре пока она случайно не появилась), а теперь знаю нужную комбинацию — спасибо!
Всегда под рукой полезно иметь флеш-дистрибутив WIN и копию реестра. Тогда ни программы вымогатели ни вирусы нипочем. Еще пользуюсь Acronis True Image. Достойная утилита, еще ни разу не подводила.
Ладно вирей так обойти, они раз от раза не приходяцо — а вот саму винду, допустим при блокировке при истечении 30 дней? win+L и тренировки) у меня не выходит…
Only those users with full accounts are able to leave comments. Log in, please.