Липецкие форумы
15 Ноября 2019, 10:29:47 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Страниц: 1 2 [Все]   Вниз
  Печать  
Автор Тема: [Помощь] помогу сломать вирус  (Прочитано 9008 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Ocenka_89
Новичок
*

Рейтинг: -9
Offline Offline

Сообщений: 18


Просмотр профиля
« : 24 Февраля 2010, 15:31:59 »

Могу помочь сломать вирус "отошлите смс для активации виндоувс"
Записан
alfabravo
Новичок
*

Рейтинг: 0
Offline Offline

Сообщений: 12


Просмотр профиля
« Ответ #1 : 24 Февраля 2010, 15:41:12 »

Что за медвежья услуга?
На сайтах антивирусов есть кейгены. И то если в лом удалить её из автозапуска.
Записан
Misha_usm
Живет на форуме
*****

Рейтинг: 15
Offline Offline

Сообщений: 2827



Просмотр профиля
« Ответ #2 : 24 Февраля 2010, 20:31:32 »

Что за медвежья услуга?
На сайтах антивирусов есть кейгены. И то если в лом удалить её из автозапуска.
Ну это для тех, кто с руками дружит.
Для остальных, видимо, по объявлению.
Записан
hard
Живет на форуме
*****

Рейтинг: -62716
Offline Offline

Сообщений: 4935


El pueblo armado jamas sera aplastado!


Просмотр профиля WWW
« Ответ #3 : 24 Февраля 2010, 20:34:28 »

Могу помочь сломать вирус "отошлите смс для активации виндоувс"
И сколько интересно стоит такая услуга?

Я вот например, почти каждый день этой хренью занимаюсь, в 50% случаев бесплатно а иногда через кассу 500 рублей.
Бывает, что и 500 рублей не захочется. Слишком разные случаи бывают. И за 5 минут лечится и за день хрен изведёшь...
Записан

И это пройдёт...
ury
Живет на форуме
*****

Рейтинг: 33
Offline Offline

Сообщений: 1136


Welcome to ...


Просмотр профиля WWW
« Ответ #4 : 24 Февраля 2010, 20:38:07 »

Могу помочь сломать вирус "отошлите смс для активации виндоувс"
Кстати да. озвучьте цену. Ну хотя бы приблизительно.
Записан

L.E.V.
Зарегистрированный
Живет на форуме
*

Рейтинг: -10
Offline Offline

Сообщений: 4176



Просмотр профиля
« Ответ #5 : 24 Февраля 2010, 21:06:02 »

Могу помочь сломать вирус "отошлите смс для активации виндоувс"
Кстати да. озвучьте цену. Ну хотя бы приблизительно.
а то мб блаже СМС отправить? Улыбающийся
Записан

Владимир Владимирович Путин, почему в Германии, ваши сидели в печах, а в России вы в верхах?
Nаsh
Постоялец
**

Рейтинг: 6
Offline Offline

Сообщений: 154



Просмотр профиля
« Ответ #6 : 25 Февраля 2010, 09:33:52 »

Если услуга платная, то разделом ошиблись.
Записан
Ocenka_89
Новичок
*

Рейтинг: -9
Offline Offline

Сообщений: 18


Просмотр профиля
« Ответ #7 : 25 Февраля 2010, 09:36:55 »

рублей сто возьму.
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #8 : 25 Февраля 2010, 11:45:55 »

рублей сто возьму.

А отчетные документы будут? Или это незаконное предпринимательство?
Записан

Мы как летун, не очень. ©
Сулико
Гость
« Ответ #9 : 25 Февраля 2010, 11:49:57 »

Включу ваш компутер за червонец.
Записан
ury
Живет на форуме
*****

Рейтинг: 33
Offline Offline

Сообщений: 1136


Welcome to ...


Просмотр профиля WWW
« Ответ #10 : 25 Февраля 2010, 11:53:44 »

Включу ваш компутер за червонец.
Удаленно? Подмигивающий

Думаю, если принять во внимание остроту проблемы в инете, можно и не 100, можно и поболее.
Но, конечно, все решается в каждом конкретном случае. На месте.
Записан

Сулико
Гость
« Ответ #11 : 25 Февраля 2010, 12:05:44 »

Метров с двух могу. Благо лыжные палки сейчас не дефицит.
Записан
SatMan
Живет на форуме
*****

Рейтинг: -462
Offline Offline

Сообщений: 7032



Просмотр профиля WWW
« Ответ #12 : 25 Февраля 2010, 12:07:49 »

Все это фигня... Сниму порчу и наговор с вашего компьютера, почищу ему ауру... ОТ 1000 взависимости от сложности обряда...
Записан

maq
Новичок
*

Рейтинг: -21
Offline Offline

Сообщений: 29



Просмотр профиля
« Ответ #13 : 25 Февраля 2010, 12:26:00 »

Могу помочь сломать вирус "отошлите смс для активации виндоувс"
И сколько интересно стоит такая услуга?

Я вот например, почти каждый день этой хренью занимаюсь, в 50% случаев бесплатно а иногда через кассу 500 рублей.
Бывает, что и 500 рублей не захочется. Слишком разные случаи бывают. И за 5 минут лечится и за день хрен изведёшь...

ПО ПОРНУХЕ НАДО МЕНЬШЕ ЛАЗИТЬ  Веселый
Записан
hard
Живет на форуме
*****

Рейтинг: -62716
Offline Offline

Сообщений: 4935


El pueblo armado jamas sera aplastado!


Просмотр профиля WWW
« Ответ #14 : 25 Февраля 2010, 13:26:12 »

Могу помочь сломать вирус "отошлите смс для активации виндоувс"
И сколько интересно стоит такая услуга?

Я вот например, почти каждый день этой хренью занимаюсь, в 50% случаев бесплатно а иногда через кассу 500 рублей.
Бывает, что и 500 рублей не захочется. Слишком разные случаи бывают. И за 5 минут лечится и за день хрен изведёшь...

ПО ПОРНУХЕ НАДО МЕНЬШЕ ЛАЗИТЬ  Веселый

Это ты клиентам Регарда посоветуй. Улыбающийся
Записан

И это пройдёт...
Ocenka_89
Новичок
*

Рейтинг: -9
Offline Offline

Сообщений: 18


Просмотр профиля
« Ответ #15 : 25 Февраля 2010, 13:37:33 »

это точно.надо по порно меньше лазить.отправка смс стоит рублей 300.но прикол в том, что они (авторы вируса) могут еще несколько раз снять с вашего счета деньги.
Записан
Сулико
Гость
« Ответ #16 : 25 Февраля 2010, 13:43:42 »

это точно.надо по порно меньше лазить.отправка смс стоит рублей 300.но прикол в том, что они (авторы вируса) могут еще несколько раз снять с вашего счета деньги.
Почему? Вы же отправили смс, зачем снимать деньги дважды?
Записан
Ocenka_89
Новичок
*

Рейтинг: -9
Offline Offline

Сообщений: 18


Просмотр профиля
« Ответ #17 : 25 Февраля 2010, 13:47:24 »

деньги они хотят, вот зачем.у них там своя система.прикол в том что если вы отправили смс, вы даете им прямой доступ к вашему телефонному счету и они этим пользуются.
Записан
Kolega
Живет на форуме
*****

Рейтинг: -569
Offline Offline

Сообщений: 15552


В топку продавцов спама


Просмотр профиля
« Ответ #18 : 25 Февраля 2010, 13:53:20 »

деньги они хотят, вот зачем.у них там своя система.прикол в том что если вы отправили смс, вы даете им прямой доступ к вашему телефонному счету и они этим пользуются.
Уже смешно Улыбающийся
Рассказывайте дальше Улыбающийся
Записан

Сколько развелось сволочей. Перестрелять бы, но сволочь и мудак, это не уголовное преступление, статьи нет.
Л.Берия
Ocenka_89
Новичок
*

Рейтинг: -9
Offline Offline

Сообщений: 18


Просмотр профиля
« Ответ #19 : 25 Февраля 2010, 13:55:16 »

по крайней мере автор одного из таких вирусов в интервью говорил про это
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #20 : 25 Февраля 2010, 14:16:54 »

по крайней мере автор одного из таких вирусов в интервью говорил про это
Мне тут один марсианин сказал, что на Марасе жизнь есть. Улыбающийся
Записан

Мы как летун, не очень. ©
Сулико
Гость
« Ответ #21 : 25 Февраля 2010, 14:19:50 »

Так может быть авторы таких вирусов мошенники?
Записан
Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #22 : 25 Февраля 2010, 14:31:49 »

Так может быть авторы таких вирусов мошенники?

Да ты что, они честнейшие люди. Улыбающийся
Записан

Мы как летун, не очень. ©
Kolega
Живет на форуме
*****

Рейтинг: -569
Offline Offline

Сообщений: 15552


В топку продавцов спама


Просмотр профиля
« Ответ #23 : 25 Февраля 2010, 14:39:32 »

по крайней мере автор одного из таких вирусов в интервью говорил про это
А еще он говорил что через эту СМСку они могут подобрать ключи от квартиры и захватывают мозг
Записан

Сколько развелось сволочей. Перестрелять бы, но сволочь и мудак, это не уголовное преступление, статьи нет.
Л.Берия
Nаsh
Постоялец
**

Рейтинг: 6
Offline Offline

Сообщений: 154



Просмотр профиля
« Ответ #24 : 25 Февраля 2010, 15:04:10 »

Судя по всему, мозг автора темы они уже успешно захватили  Улыбающийся
Записан
SatMan
Живет на форуме
*****

Рейтинг: -462
Offline Offline

Сообщений: 7032



Просмотр профиля WWW
« Ответ #25 : 25 Февраля 2010, 15:25:15 »

Судя по всему, мозг автора темы они уже успешно захватили  Улыбающийся

Да чего там захватывать то? Улыбающийся
Записан

Cheh-13
Живет на форуме
*****

Рейтинг: -48
Offline Offline

Сообщений: 5169


Ем мясо, пью чай:-)


Просмотр профиля
« Ответ #26 : 25 Февраля 2010, 15:27:30 »

Судя по всему, мозг автора темы они уже успешно захватили  Улыбающийся

Да чего там захватывать то? Улыбающийся

Пустая коробка тоже сгодится, в нее можно много дерьма положить и носитель начнет это вещать Улыбающийся
Записан

Мы как летун, не очень. ©
drova
Новичок
*

Рейтинг: -10
Offline Offline

Сообщений: 82


когда я ем, я глух и нем


Просмотр профиля
« Ответ #27 : 25 Февраля 2010, 17:51:25 »

деньги они хотят, вот зачем.у них там своя система.прикол в том что если вы отправили смс, вы даете им прямой доступ к вашему телефонному счету и они этим пользуются.
Уже смешно Улыбающийся
Рассказывайте дальше Улыбающийся


Уже не очень смешно...
Почитайте по ссылочке.
http://mobichel.ru/articles/mobilize/easypro/incoming_message/
Записан

ИлюХа_48
Гость
« Ответ #28 : 25 Февраля 2010, 18:26:31 »

Уже не очень смешно...
Почитайте по ссылочке.
http://mobichel.ru/articles/mobilize/easypro/incoming_message/
спасибо!
Записан
Брат
Новичок
*

Рейтинг: -18
Offline Offline

Сообщений: 53


Просмотр профиля
« Ответ #29 : 25 Февраля 2010, 19:07:07 »

Уже не очень смешно...
Почитайте по ссылочке.
http://mobichel.ru/articles/mobilize/easypro/incoming_message/

Да нет таки, очень смешно. Про то, что оператор чего там подключил без ведома абонента — фигня полная. Всё свелось к участию в игре, в которой обязательно что-то выиграешь.
Записан
maq
Новичок
*

Рейтинг: -21
Offline Offline

Сообщений: 29



Просмотр профиля
« Ответ #30 : 25 Февраля 2010, 19:41:44 »

многие ко мне обращались по поводу вирусов этих, но я после устранения залезал в историю браузеров и у всех ххх , я сам скачал паленый dr web и каспер не среагировал . 
Записан
hard
Живет на форуме
*****

Рейтинг: -62716
Offline Offline

Сообщений: 4935


El pueblo armado jamas sera aplastado!


Просмотр профиля WWW
« Ответ #31 : 25 Февраля 2010, 19:50:49 »

...я сам скачал паленый dr web и каспер не среагировал .  
Ничего удивительного. Половина, если не больше вирусей блокирующих комп делают своё дело (прописывают в автозагрузку через реестр или еще как-то) и самоуничтожаются. То есть после того как... уже искать что либо не то, чтобы поздно, но вирусей может уже и не быть. Есть совершенно "легальные" записи на вполне не вирусные картинки и т.п...

Тут править только ручками, автоправилки есть, но они не могут быть универсальными. Разве что вернуть на "дефолтные" настройки. А это не всегда удобно. Если удобно, то антивирус Зайцева в помощь. Там много автоматизировано на этот случай.
А вообще лечить подобное я уже сказал, что не всегда всё просто.
И если некоторый ломастер вылечил десяток компов не факт, что на 11-ом он не сядет в лужу. Просто потому, что его универсальный ламерский рецепт не работает, а где еще искать он не догадается.
И я не всегда догадываюсь, точнее часто проще снести и переставить быстрее и легче, чем искать все возможные грабли. Это может занять много времени, а время-деньги. Иногда (почти всегда, если сильно надо) и очень сложные случаи лечатся.
Но лихо назначить цену и дать гарантию успеха настоящий мастер не отважится. По крайней мере без осмотра пациента.
« Последнее редактирование: 27 Февраля 2010, 11:59:56 от hard » Записан

И это пройдёт...
Сан-саныч
Завсегдатай
***

Рейтинг: -22
Offline Offline

Сообщений: 480



Просмотр профиля
« Ответ #32 : 27 Февраля 2010, 10:32:27 »

Полность согласен с hard, каждый случай уникален и модификаций этих троянов очень много.
Записан
make.believe
Живет на форуме
*****

Рейтинг: -114
Offline Offline

Сообщений: 4238



Просмотр профиля
« Ответ #33 : 27 Февраля 2010, 14:44:49 »

Цитировать
прописывают в автозагрузку через реестр или еще как-то
Такое произойдёт только с правами администратора.
А с правами пользователя реестр защищён, как и все папки главного меню.
Записан
hard
Живет на форуме
*****

Рейтинг: -62716
Offline Offline

Сообщений: 4935


El pueblo armado jamas sera aplastado!


Просмотр профиля WWW
« Ответ #34 : 27 Февраля 2010, 16:54:05 »

Цитировать
прописывают в автозагрузку через реестр или еще как-то
Такое произойдёт только с правами администратора.
А с правами пользователя реестр защищён, как и все папки главного меню.
Блажен, кто это понимает, но почему-то "блаженных" мало  Улыбающийся
Записан

И это пройдёт...
MaxSon
Заслуженный
****

Рейтинг: -50
Offline Offline

Сообщений: 829



Просмотр профиля WWW
« Ответ #35 : 01 Марта 2010, 06:36:26 »

циничные неудачники.
Острота высказываний не говорит о наличии ума!
Записан
hard
Живет на форуме
*****

Рейтинг: -62716
Offline Offline

Сообщений: 4935


El pueblo armado jamas sera aplastado!


Просмотр профиля WWW
« Ответ #36 : 01 Марта 2010, 10:02:45 »

циничные неудачники.
Острота высказываний не говорит о наличии ума!
Самокритичность - замечательное качество. Улыбающийся
Записан

И это пройдёт...
MaxSon
Заслуженный
****

Рейтинг: -50
Offline Offline

Сообщений: 829



Просмотр профиля WWW
« Ответ #37 : 01 Марта 2010, 22:59:53 »

применительно к кому ?
Записан
thefate
Живет на форуме
*****

Рейтинг: -38
Offline Offline

Сообщений: 1815


Предначертан судьбой…


Просмотр профиля WWW
« Ответ #38 : 02 Марта 2010, 13:29:53 »

ды что вы уперлись-то…

Записан

MadКОТ
Гость
« Ответ #39 : 02 Марта 2010, 19:21:39 »

Такое ощущение, что все люди идиоты. За входящие смс\ммс платить- это вообще смешно! Тот кто написал данную статью- некомпетентен или не до конца осведомлен в данном вопросе.
Второе, если пользователь дурак, а таковых много, то он будет ставить неизвестно,что, неизвестно откуда, даже не ознакомившись с пользовательским соглашением, которое присутствует почти на каждом ресурсе. Так же, наш народ, не особо часто обращает внимание на звездочки.
Вобщем, самый лучший антивирус находиться ни на жестком диске, не установлен в ОС, а должен иметься в черепной коробке каждого пользователя.
А остальные пусть платят. И только респект всем мошенникам и вирусописателям.
Записан
SiMBaD Kipling :)
Живет на форуме
*****

Рейтинг: -61
Offline Offline

Сообщений: 1504


Просмотр профиля
« Ответ #40 : 06 Сентября 2011, 11:32:41 »

Вчера знакомая подхватила очередной вирус блокировщик виндов. На экране телефон 9156492806 и требуют сумму 500 рубликов.

В интернет по данному номеру телефона информации нет.


Установил, что лечится просто - выключаем ПК. Включаем снова и заходим в БИОС. Меняем год с 2011 на 2012. Грузимся, теперь видим, что все нормально включилось. Возвращаем прямо в виндах год на 2011. Далее идем на www.drweb.com, тащим cureit и проверяем ПК. В данном случае следов вируса у знакомой не осталось. Перезагружаемся и проверяем, что все ОК.

Может кому поможет быстро решить проблему, а может и не поможет.
Записан
MIGEL
Живет на форуме
*****

Рейтинг: -261
Offline Offline

Сообщений: 1792



Просмотр профиля
« Ответ #41 : 06 Сентября 2011, 13:05:48 »

Вчера знакомая подхватила очередной вирус блокировщик виндов. На экране телефон 9156492806 и требуют сумму 500 рубликов.

В интернет по данному номеру телефона информации нет.


Установил, что лечится просто - выключаем ПК. Включаем снова и заходим в БИОС. Меняем год с 2011 на 2012. Грузимся, теперь видим, что все нормально включилось. Возвращаем прямо в виндах год на 2011. Далее идем на www.drweb.com, тащим cureit и проверяем ПК. В данном случае следов вируса у знакомой не осталось. Перезагружаемся и проверяем, что все ОК.

Может кому поможет быстро решить проблему, а может и не поможет.
бывало такое с переводом даты, несколько раз попадал
Записан
L.E.V.
Зарегистрированный
Живет на форуме
*

Рейтинг: -10
Offline Offline

Сообщений: 4176



Просмотр профиля
« Ответ #42 : 06 Сентября 2011, 23:05:23 »

Могу помочь сломать вирус "отошлите смс для активации виндоувс"
т.е. деньги бедолаг будут списываться и оседать на "моем" реквизите?
Записан

Владимир Владимирович Путин, почему в Германии, ваши сидели в печах, а в России вы в верхах?
AL0PEX
Завсегдатай
***

Рейтинг: -120
Offline Offline

Сообщений: 410


зима вообще будет?


Просмотр профиля
« Ответ #43 : 07 Сентября 2011, 10:19:36 »

мне как-то забавный приносили, он косил под флэш плеер, чесно предлогал принять соглашение, после принятия блокировал вынь и выводил картинку известного содержания, самое смешное, что в соглашении руским по монитору писалось, что хочу денег, помп заблокирую Улыбающийся
Записан

Что бы Вы обо мне не подумали, Вы ошибаетесь.
CD3S
Постоялец
**

Рейтинг: -7
Offline Offline

Сообщений: 144


Просмотр профиля
« Ответ #44 : 22 Сентября 2011, 23:10:33 »

ИМХО, пОчти универсальный рецепт убирания блокировщиков windows.
(Также поможет если у вас не открываются одноклассники, вконтакте или другие сайты)
Так можно убрать, ИМХО, все варианты блокировщиков, может кому поможет:
Понадобится:
1. LiveCD c REGEDIT
2. Файлы оригинальные userinit.exe explorer.exe (можно взять со здоровой машины или скачать в интернете)
3. Диск с дистрибутивом Windows с консолью восстановления (оригинальный или похожий, вообще не встречал диск без консоли, но возможно в некоторых сборках ее вырезают)
4. Антивирус без установки (CureIT)
5. AVZ

Приступаем:
I. Если блокировщик появляется до логотипа Windows (встречал и такие):
Вставляем диск с дистрибутивом. Запускаем установщик. Запускаем консоль восстановления и вводим команды
fixboot
fixmbr

II. Если блокировщик появляется и нет значков на рабочем столе
Грузим LiveCD. Открываем Regedit.
Подключаем ветки вашего реестра. (Открываем ветвь HKEY_USERS, затем Файл - Загрузить куст) Нам нужны ветки Windos\system32\config\ SYSTEM и SOFTWARE, а также ветвь Documents&Settings\[Имяпользователя]\ NTUSER.DAT
В SYSTEM\ControlSetXXX\services\Tcpip\Parameters\PersistentRoutes удаляем все (чистим все "ControlSet" какие есть)
В SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
должно быть:
Shell = explorer.exe,
 Userinit = C:\windows\system32\userinit.exe
Если это не так, удаляем файлы прописанные там ,а потом приводим эти строки к положенному виду.
В SOFTWARE\Microsoft\Windows\RUN и NTUSER.DAT \SOFTWARE\Microsoft\Windows\RUN
проверяем автозагрузку на подозрительные строки
Проверяем Windows\explorer.exe и Windows\system32\userinit.exe сначала визуально, если значок странный заменяем копией. Если при наведении мыши нет информации "Корпорация Microsoft" то заменяем копией.
В файле C:\Windows\System32\drivers\etc\hosts должна быть только строчка "127.0.0.1 localhost"
Проверяемся антивирусом (DRWEB CureIT например) если нет времени проверяем только EXE SYS DLL файлы, но лучше полная проверка
Перезагружаемся!
С помощью AVZ убираем ограничения если вирус их сделал
« Последнее редактирование: 22 Сентября 2011, 23:46:12 от CD3S » Записан
make.believe
Живет на форуме
*****

Рейтинг: -114
Offline Offline

Сообщений: 4238



Просмотр профиля
« Ответ #45 : 22 Сентября 2011, 23:55:54 »

Во. Что надо.
Записан
Berik
Живет на форуме
*****

Рейтинг: -73
Offline Offline

Сообщений: 1033



Просмотр профиля
« Ответ #46 : 23 Сентября 2011, 10:48:20 »

В SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
должно быть:
Shell = explorer.exe,
 Userinit = C:\windows\system32\userinit.exe
Если это не так, удаляем файлы прописанные там ,а потом приводим эти строки к положенному виду.
Уточню.
(Trojan Explorer). Когда пользователь выполняет вход, Windows запускает файл explorer.exe, расположенный в папке Windows. Однако, если существует файл c:\explorer.exe, то Windows запустит именно его, а не тот, который расположен в папке Windows. Посему проверяем и корень диска.

Добавлю.
1) Запуск из оболочки (Shell Spawning). Когда вы делаете два клика на файле, чтобы запустить его, Windows просматривает реестр, чтобы найти команду ассоциированную с файлом, если команда найдена - она запускается. Программы-паразиты могут модифицировать такие команды, чтобы запускать свои программы.
HKEY_CLASSES_ROOT\exefile\shell\open\command;
HKEY_CLASSES_ROOT\comfile\shell\open\command;
HKEY_CLASSES_ROOT\batfile\shell\open\command;
HKEY_CLASSES_ROOT\piffile\shell\open\command.
2) Отсутствует стандартный перехватчик поиска (Default search hook is missing).
Перехватчик поиска используется когда Вы вводите адрес веб-сайта в браузере, но не указываете протокол (http:// или ftp://). Тогда браузер пытается выяснить нужный протокол самостоятельно и, если ему это не удастся, он использует установленные перехватчики поиска для поиска введенного адреса. Windows предоставляет стандартный перехватчик поиска, который обычно используется для поиска адреса. Программа-паразит может удалить стандартный перехватчик, чтобы получить контроль над поисковыми запросами. Идентификатор CLSID стандартного перехватчика - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} хранится в ключе HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \URLSearchHooks.
3) Диспетчер задач отключен (Task Manager Disabled). Политика безопасности, которая не позволяет пользователю запускать Диспетчер задач. Если эта политика включена, и пользователь пытается запустить Диспетчер задач, появляется сообщение о том, что текущая политика безопасности не позволяет выполнить это действие. Диспетчер задач позволяет пользователю запускать и завершать программы; следить за производительностью компьютера; просматривать все исполняющиеся программы, включая системные службы; изменять приоритет процессов; находить имена исполняемых файлов приложений. Данная политика может использоваться паразитами, чтобы предотвратить принудительное завершение их процессов пользователем. Политика может быть включена или выключена изменением следующего значения в реестре: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \System, DisableTaskMgr.
4) Панель управления отключена (Control Panel Disabled). Политика безопасности, которая отключает все программы Панели управления. Эта политика не допускает запуск файла Панели управления Control.exe. В результате, пользователь не может открыть Панель управления или запустить какую-либо из ее программ. Эта политика также удаляет ярлык Панель управления из меню Пуск и скрывает папку Панели управления в Проводнике. Если пользователь пытается открыть Панель управления через контекстное меню, то появляется сообщение о том, что текущая политика безопасности не позволяет выполнить это действие. Данная политика может использоваться паразитами, чтобы помешать пользователю изменить Свойства обозревателя или деинсталлировать программу. Политика может быть включена или отключена изменением следующего значения в реестре: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer, NoControlPanel. Вы должны перезагрузить Windows после изменения этого значения.
5) Инструменты реестра отключены (Registry Tools Disabled). Политика безопасности, которая отключает стандартные редакторы реестра Windows: Regedt32.exe и Regedit.exe. Если эта политика включена, и пользователь пытается запустить редактор реестра, то появляется сообщение о том, что текущая политика безопасности не позволяет выполнить это действие. Данная политика может использоваться паразитами для предотвращения удаления пользователем их ключей в реестре. Политика может быть включена или выключена изменением следующего значения в реестре: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \System, DisableRegistryTools.

P.S. Последнее время все чаще стали попадаться "зверьки", использующие метод AppInit_DLLs. Суть метода заключается в модификации специального ключа реестра, содержащего список библиотек. Все библиотеки, указанные в этом списке, автоматически загружаются в адресное пространство всех запускаемых процессов, использующих библиотеку User32.dll. То есть, могут внедряться в другие процессы и запускать нужную им программу. Наример, распаковывать шифрованный архив (который не распознается штатными антивирусами), содержащий троян и скрипт его запуска.
Список таких библиотек хранится в параметре системного реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
Как правило, у рядового домашнего юзера значение этого ключа должно быть пустым.
Если все же имеется подключенная DLL, и если в параметрах ключа указано только имя файла, без указания пути, то саму DLL следует искать в системном каталоге Windows (например, C:\Windows\System32)
« Последнее редактирование: 23 Сентября 2011, 11:33:41 от Berik » Записан
Gremndramebed
Новичок
*

Рейтинг: 0
Offline Offline

Сообщений: 1

http://pedd.in/coeds/free-coeds-texas-videos ||| http://pedd.in/porno/dbz-hentai-mangas-porno-x ||| http://pedd.in/erotic/girls-under-10-erotic


Просмотр профиля WWW
« Ответ #47 : 10 Октября 2011, 09:37:00 »

new york city dungeon bdsm mistress http://pedd.in/transvestites/online-transvestites kara mynor anal peeing in my diaper fetish 
belmont massachusetts adult education http://pedd.in/nylon/rayon-nylon-polyester-fabric stories of anal abuse hypoallergenic adult diapers 
european adult nude parties http://pedd.in/porno/dede-lind-porno girls ass sniffing farting ann e gay 
married cheating anal http://pedd.in/porn/ebony-porn-trailers jessica alba ass is good luck chuck adult warhammer galleries 
anal sex and pancreatitis http://pedd.in/virgins/why-are-girls-virgins sexe amateur video cartoons lezbian incest 
amateur radio frequency bands http://pedd.in/incest/personal-stories-of-incest-recovery sweet pictures adult piss adult miniature schnauzers
Записан

Страниц: 1 2 [Все]   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.16 | SMF © 2006, Simple Machines
Minerva Theme | The Simple Machines Forum Directory