Внимание!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-
- Рядовой
- Сообщения: 12
- Зарегистрирован: 27 ноя 2009, 14:22
- Откуда: Москва
- Контактная информация:
Про антизверины
NOD имеет хорошую тему - триальная версия, работает месяц. Обновляется, ключей не просит. Раз в месяц переустанавливаю Далее, еще оч. верно юзать фаервол. Хорошо помогает. :D
Ya Gor
249470220 ICQ
crprom Skype
249470220 ICQ
crprom Skype
- Лётчиков
- Маршал
- Сообщения: 7855
- Зарегистрирован: 11 фев 2009, 19:03
- Авто: FFII-2007 1.8 L 125 коней СЕДАН. Explorer IV -2009 4L 213 л/с Limited 4x4
- Откуда: г. Псков
- Благодарил (а): 170 раз
- Поблагодарили: 124 раза
- Контактная информация:
s_pl писал(а):Поймал одну гадость в пятницу, не знаю, про него разговор или нет... На экране выскочило окно "типо вы нарушили лицензию... тра-та-та, отправьте ... на номер ..." и пипец, процесс не убивается, из автозагрузки удаляется, но при перезугрузке опять там вырисовывается... Сканировал Нортон антивирусом - пофигу, сканил сканером касперского - пофигу, на данный момент сделал откат даты и он пропал с экрана, да, и кстати в реестре его тоже не нашел... Короче щас молчок, но чую, что на компе то где-то сидит... короче модная штука написана грамотно...
ага таких штучек много красивых , у меня девченки на работе перодически зовут помоги у нас голые люди на весь экран сношаются при выходе в инет. отправь смс и уберем. помагает тока откат до дня когда эта хрень появилась иначе ни как.
щас запустил киску могет что нароет, хотя обычно орёт когда в инет хожу. да и форуме частенько подвисал или такой страницы нет , были сообщения.
Спойлер
Коля
Федя
Мачо
КОЛЯ спустя 10 лет
Федя
Мачо
КОЛЯ спустя 10 лет
- sunrize
- Модератор
- Сообщения: 6405
- Зарегистрирован: 25 май 2009, 01:30
- Авто: yes
- Откуда: Санкт-Петербург
- Благодарил (а): 7 раз
- Поблагодарили: 72 раза
- Контактная информация:
Дружище, очена похоже на работу проги типа kismet. Такие штучки теперь могут блокировать настоящего пользователя в wi-fi сетях и красть сетевой трафик. Так же мож-быть началом работы эксплойта(шпиона(я помню твоё письмо :). )), кот. откроет ту самую заднюю дверь на компе. Будь внимателен, откат может дать лишь временный результат. Иногда посматривай на дату на компе. Вся эта гадость стремится переписать дату для отключения антивирусов(прекращение действия лицензии).s_pl писал(а):Кстати, забыл сказать, у меня еще и сетевое соединение ентот програмный чудик прервал... вернее запретил...
Надеюсь, что вся эта малварь пролетит над твоим компом как фанера над изветным городом.... :D
- s_pl
- Маршал
- Сообщения: 9269
- Зарегистрирован: 24 апр 2006, 12:35
- Авто: X-REY '16 1.6 5MT 5d, PICANTO '11 1.0 5MT 5d
- Откуда: Липецк
- Благодарил (а): 18 раз
- Поблагодарили: 19 раз
- Контактная информация:
Будем иметь ввиду, спасибки...sunrize писал(а):Дружище, очена похоже на работу проги типа kismet. Такие штучки теперь могут блокировать настоящего пользователя в wi-fi сетях и красть сетевой трафик. Так же мож-быть началом работы эксплойта(шпиона(я помню твоё письмо :). )), кот. откроет ту самую заднюю дверь на компе. Будь внимателен, откат может дать лишь временный результат. Иногда посматривай на дату на компе. Вся эта гадость стремится переписать дату для отключения антивирусов(прекращение действия лицензии).s_pl писал(а):Кстати, забыл сказать, у меня еще и сетевое соединение ентот програмный чудик прервал... вернее запретил...
Надеюсь, что вся эта малварь пролетит над твоим компом как фанера над изветным городом.... :D
Оценка всех видов собственности в Липецке
http://expert48.ru
http://expert48.ru
- borik4
- Капитан
- Сообщения: 421
- Зарегистрирован: 03 сен 2008, 11:44
- Откуда: москва, ЗАО
- Благодарил (а): 3 раза
- Поблагодарили: 3 раза
s_pl писал(а):Поймал одну гадость в пятницу, не знаю, про него разговор или нет... На экране выскочило окно "типо вы нарушили лицензию... тра-та-та, отправьте ... на номер ..." и пипец, процесс не убивается, из автозагрузки удаляется, но при перезугрузке опять там вырисовывается... Сканировал Нортон антивирусом - пофигу, сканил сканером касперского - пофигу, на данный момент сделал откат даты и он пропал с экрана, да, и кстати в реестре его тоже не нашел... Короче щас молчок, но чую, что на компе то где-то сидит... короче модная штука написана грамотно...
Во во...читал где то что один кекс отправил смс 1200 руб. списали.....Тожа поймал такую позавчера....,НОД32 провафлил , даже не пукнул и вообще много он пропускает, вирус перекрыл все сетевые подключения.....пипец....пришлось на скорую руку собрать второй комп....установить винду.....скачал с доктора вэба утилиту - тожа ноль, пытался откатить назад - не дает даже дату поменять....Скачал утилиту AVZ, и выполнил скрипт
Если ваш ПК заражен вредоносным ПО Trojan-Ransom.Win32.Agent.gc (Get Accelerator), то Антивирусный портал VirusInfo настоятельно рекомендует вам ни в коем случае не следовать указаниям мошенников и не отправлять никаких SMS-сообщений на указанный ими номер.
Для удаления типичного представителя Trojan-Ransom.Win32.Agent.gc (Get Accelerator) с обычного домашнего или офисного ПК необходимо выполнить скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('%WinDir%\dmgr134.sys','');
QuarantineFile('%System32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
DeleteFile('%System32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('%WinDir%\dmgr134.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Операционная система перезагрузится.
Вроде удалился....но как то странно....тормозить начала машина...наверно попробую поставить новую винду....может 7 вкарячить...Подумаю...
Ford Kuga 1.6 EcoBoost AT 4WD 2013г.
- sunrize
- Модератор
- Сообщения: 6405
- Зарегистрирован: 25 май 2009, 01:30
- Авто: yes
- Откуда: Санкт-Петербург
- Благодарил (а): 7 раз
- Поблагодарили: 72 раза
- Контактная информация:
Спасибо.
А кто-нибудь может это обьяснить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('%WinDir%\dmgr134.sys','');
QuarantineFile('%System32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
DeleteFile('%System32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('%WinDir%\dmgr134.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Операционная система перезагрузится.
А кто-нибудь может это обьяснить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('%WinDir%\dmgr134.sys','');
QuarantineFile('%System32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
DeleteFile('%System32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('%WinDir%\dmgr134.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Операционная система перезагрузится.
- s_pl
- Маршал
- Сообщения: 9269
- Зарегистрирован: 24 апр 2006, 12:35
- Авто: X-REY '16 1.6 5MT 5d, PICANTO '11 1.0 5MT 5d
- Откуда: Липецк
- Благодарил (а): 18 раз
- Поблагодарили: 19 раз
- Контактная информация:
Это скрипт для программы AVZ... Типо что-то в карантин, что-то удалить, тра-та-та, перезагрузить и вирусняк какой у меня и был должен пройти... Сам такого не пробал, но читал...sunrize писал(а):Спасибо.
А кто-нибудь может это обьяснить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('%WinDir%\dmgr134.sys','');
QuarantineFile('%System32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
DeleteFile('%System32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('%WinDir%\dmgr134.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Операционная система перезагрузится.
Оценка всех видов собственности в Липецке
http://expert48.ru
http://expert48.ru
- samarec
- Маршал
- Сообщения: 8216
- Зарегистрирован: 23 сен 2009, 12:12
- Авто: FF2 '09 2.0 MT 5d Tango Titanium; Acura MDX; Geely Atlas; Honda CBR1000F; CanAm Renegade 800; ГАЗель
- Откуда: Самарская Губерния
- Благодарил (а): 7 раз
- Поблагодарили: 2 раза
- Контактная информация:
благодарю ))Денис1987 писал(а):Как и обещал http://my-nod32.ru/nod32_keys/11-kljuchi-nod32.html
Никогда не спорьте с идиотом, он Вас опустит до своего уровня и задавит опытом!
*Дима*
*Дима*