Карталинский форум

Карталинское Веб Общение
Текущее время: 28 мар 2024, 19:03


Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 20 ] 
Автор Сообщение
Непрочитанное сообщениеДобавлено: 20 окт 2013, 20:01 
Не в сети
Пользователь
Пользователь
Аватара пользователя

Настроение: Дружба
Сообщения: 2430
Благодарил (а): 107 раз.
Поблагодарили: 55 раз.
Пол: Муж
кто нибудь пытался справиться с этой фигнёй на удалённой машинке? клава молчит вообще, удалось загрузиться в безопасный режим (TeamViewer это позволяет), но там ничего хорошего не увидел, баннер и его заблокировал. эх, вот бы удалённо в безопасный режим с поддержкой cmd загрузиться можно было, но TeamViewer этого не позволяет. :( больше вариантов не вижу


Вложения:


_________________
Не восхищайся прошлогодним небом, -
Не возвращайся - где был рай когда-то,
И брось дурить - иди туда, где не был!
Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 20 окт 2013, 20:20 
Не в сети
Пьянь
Пьянь
Аватара пользователя

Сообщения: 16532
Откуда: Карталы
Благодарил (а): 391 раз.
Поблагодарили: 864 раз.
Пол: Муж
Даже самый неопытный пользователь может загрузиться с Kaspersky WindowsUnlocker и набрать виндовсунлокер в окне терминала. зачем остальной гемор?


Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 20 окт 2013, 21:04 
Не в сети
Пользователь
Пользователь
Аватара пользователя

Настроение: Дружба
Сообщения: 2430
Благодарил (а): 107 раз.
Поблагодарили: 55 раз.
Пол: Муж
Flat
нет там того номера

_________________
Не восхищайся прошлогодним небом, -
Не возвращайся - где был рай когда-то,
И брось дурить - иди туда, где не был!


Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 20 окт 2013, 21:24 
Не в сети
Пьянь
Пьянь
Аватара пользователя

Сообщения: 16532
Откуда: Карталы
Благодарил (а): 391 раз.
Поблагодарили: 864 раз.
Пол: Муж
xXx писал(а):
нет там того номера

Само собой, они давно уже перестали включать в вирус коды разблокировки. Нужно скачать образ анлокера, грузануться с него и в терминале написать WindowsUnlocker. Всегда помогает.


Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 20 окт 2013, 21:31 
Не в сети
Пользователь
Пользователь
Аватара пользователя

Настроение: Дружба
Сообщения: 2430
Благодарил (а): 107 раз.
Поблагодарили: 55 раз.
Пол: Муж
ну эт надо чтоб комп рядом был. а тот чел у которого эта фигня он так не сможет сделать

_________________
Не восхищайся прошлогодним небом, -
Не возвращайся - где был рай когда-то,
И брось дурить - иди туда, где не был!


Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 20 окт 2013, 22:43 
Аватара пользователя
Удаленный реестр есть возможность подключить?


Вернуться к началу
  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 21 окт 2013, 05:53 
Не в сети
Пользователь
Пользователь
Аватара пользователя

Сообщения: 1264
Откуда: Карталы
Благодарил (а): 9 раз.
Поблагодарили: 70 раз.
Пол: Муж
xXx
С LiveCD грузишся, и из автозагрузки удаляешь exe-файл с подозрительным именем, типа 32453dsf23dfg.exe. Если бы удалённо можно было подключится к компу без ведома пользователя, в общем это можно сделать только вирусом, дырой в безопасности, а не легитимными средствами системы.

_________________
предлагаю услуги по настройке компьютера, подробнее


Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 21 окт 2013, 07:51 
Не в сети
Пьянь
Пьянь
Аватара пользователя

Сообщения: 6473
Откуда: Карталы
Благодарил (а): 488 раз.
Поблагодарили: 541 раз.
Пол: Муж
Если есть вход через ТимВьювер - разве нельзя открыть окно "передача файлов" и спокойно пошерстить во всех злачных местах (типа автозагрузки - Темпов и папки Мои документы) ?? Поудалять всё подозрительное..

_________________
Littera scripta manet
Какой смысл покупать машину, чтобы разъезжать по асфальту? Там, где асфальт, ничего интересного, а где интересно, там нет асфальта.
© Стругацкие "ПНВС"


Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 21 окт 2013, 08:23 
Не в сети
Пьянь
Пьянь
Аватара пользователя

Сообщения: 5070
Откуда: Тольятти
Благодарил (а): 115 раз.
Поблагодарили: 156 раз.
Пол: Муж
xXx писал(а):
нет там того номера

в курсе, что при каждой перезагрузке номер может меняться? :crazy:

_________________
сказал, чё понял...


Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 21 окт 2013, 10:36 
Не в сети
Пользователь
Пользователь
Аватара пользователя

Сообщения: 1264
Откуда: Карталы
Благодарил (а): 9 раз.
Поблагодарили: 70 раз.
Пол: Муж
А разве есть смысл меняться и быть ему там? Это просто форма для заполнения и больше ничего. Ну в теории это вымогатель, с какой стати он должен заботиться от дальнейшем соблюдении договора?

_________________
предлагаю услуги по настройке компьютера, подробнее


Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 21 окт 2013, 11:28 
Не в сети
Пользователь
Пользователь
Аватара пользователя

Настроение: Дружба
Сообщения: 2430
Благодарил (а): 107 раз.
Поблагодарили: 55 раз.
Пол: Муж
Slaiii писал(а):
Если есть вход через ТимВьювер - разве нельзя открыть окно "передача файлов" и спокойно пошерстить во всех злачных местах (типа автозагрузки - Темпов и папки Мои документы) ?? Поудалять всё подозрительное..

так и делал, всё что можно было очистил, толку ноль. придётся вживую с компом встречаться :D

_________________
Не восхищайся прошлогодним небом, -
Не возвращайся - где был рай когда-то,
И брось дурить - иди туда, где не был!


Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 21 окт 2013, 11:38 
Не в сети
Пользователь
Пользователь
Аватара пользователя

Настроение: Дружба
Сообщения: 2430
Благодарил (а): 107 раз.
Поблагодарили: 55 раз.
Пол: Муж
обычно так делаю, включаю безопасный режим с поддержкой cmd вызываю msconfig, и удаляю эту заразу из автозагрузки, потом вызываю regedit и чищу все пути к баннеру, затем вызываю explorer и удаляю файл баннера.

_________________
Не восхищайся прошлогодним небом, -
Не возвращайся - где был рай когда-то,
И брось дурить - иди туда, где не был!


Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 21 окт 2013, 11:57 
Не в сети
Пьянь
Пьянь
Аватара пользователя

Сообщения: 16532
Откуда: Карталы
Благодарил (а): 391 раз.
Поблагодарили: 864 раз.
Пол: Муж
xXx писал(а):
обычно так делаю, включаю безопасный режим с поддержкой cmd вызываю msconfig, и удаляю эту заразу из автозагрузки, потом вызываю regedit и чищу все пути к баннеру, затем вызываю explorer и удаляю файл баннера.

Безопасный режим в 90% случаев не включается. Без лайвсиди более половины заражений не вылечить.


Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 21 окт 2013, 12:12 
Не в сети
Пользователь
Пользователь
Аватара пользователя

Настроение: Дружба
Сообщения: 2430
Благодарил (а): 107 раз.
Поблагодарили: 55 раз.
Пол: Муж
Flat
ну не знаю у меня раз 20 прокатывало

_________________
Не восхищайся прошлогодним небом, -
Не возвращайся - где был рай когда-то,
И брось дурить - иди туда, где не был!


Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 21 окт 2013, 12:17 
Не в сети
Пьянь
Пьянь
Аватара пользователя

Сообщения: 6473
Откуда: Карталы
Благодарил (а): 488 раз.
Поблагодарили: 541 раз.
Пол: Муж
Уже давно и основательно использую для "лечения" банеров загрузочную флэщечку с ВинУнлокером... Сделал её года два назад - и с тех пор ни разу не подводила.. :good: Ну есть конечно минус в том, что "контакт с телом" - в таком случае обязателен :pardon:

_________________
Littera scripta manet
Какой смысл покупать машину, чтобы разъезжать по асфальту? Там, где асфальт, ничего интересного, а где интересно, там нет асфальта.
© Стругацкие "ПНВС"


Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 21 окт 2013, 12:22 
Не в сети
Пользователь
Пользователь
Аватара пользователя

Настроение: Дружба
Сообщения: 2430
Благодарил (а): 107 раз.
Поблагодарили: 55 раз.
Пол: Муж
Slaiii писал(а):
Ну есть конечно минус в том, что "контакт с телом" - в таком случае обязателен

такая флешка и у меня есть. но я предпочитаю удалять вручную, интересно и практики больше становится

_________________
Не восхищайся прошлогодним небом, -
Не возвращайся - где был рай когда-то,
И брось дурить - иди туда, где не был!


Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 23 фев 2014, 00:37 
Не в сети
Пользователь
Пользователь
Аватара пользователя

Сообщения: 35
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пол: Муж
Это серьезно или "лажа"? 7 лет пользователь, но пока так не попадал, и если можно пути наилучшего решения подскажите. Трафик вообще "просел"


Вложения:

Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 23 фев 2014, 00:53 
Не в сети
Пользователь
Пользователь
Аватара пользователя

Настроение: Дружба
Сообщения: 2430
Благодарил (а): 107 раз.
Поблагодарили: 55 раз.
Пол: Муж
PoliSt74
прокси не использовали?

_________________
Не восхищайся прошлогодним небом, -
Не возвращайся - где был рай когда-то,
И брось дурить - иди туда, где не был!


Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 23 фев 2014, 01:01 
Не в сети
Пользователь
Пользователь
Аватара пользователя

Настроение: Дружба
Сообщения: 2430
Благодарил (а): 107 раз.
Поблагодарили: 55 раз.
Пол: Муж
PoliSt74 писал(а):
Это серьезно или "лажа"? 7 лет пользователь, но пока так не попадал, и если можно пути наилучшего решения подскажите. Трафик вообще "просел"

прогоните комп антивирусом, и смените пароль.

_________________
Не восхищайся прошлогодним небом, -
Не возвращайся - где был рай когда-то,
И брось дурить - иди туда, где не был!


Вернуться к началу
 Профиль  
Ответить с цитатой  
Непрочитанное сообщениеДобавлено: 23 фев 2014, 04:06 
Не в сети
Пользователь
Пользователь
Аватара пользователя

Сообщения: 35
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пол: Муж
xXx писал(а):
PoliSt74 писал(а):
Это серьезно или "лажа"? 7 лет пользователь, но пока так не попадал, и если можно пути наилучшего решения подскажите. Трафик вообще "просел"

прогоните комп антивирусом, и смените пароль.


Антивирус работает норм. , дополнительно прогонял утилитами Касперский и ДрВеб - ничего. В том-то и проблема, окно открывается, а вкладки не отвечают. Жму сменить в ответ тишина. Откат делать не вариант, в закладках много ценных адресов.


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 20 ]    | Активные темы |  


Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © phpBB Group
ѥ골񦲳񲯢 ԰᪗eb