?

Log in

No account? Create an account
Виндоус заблокирован
sazhin64
Пришла вчера коллега с ноутбуком. Поймала троян, и ничего у нее не возможно сделать, потому, что вылезла вот такая картинка:
111111.jpg
В общем, червяк препротивный. не работают никакие сочетания, да и мышка двигается только в поле, где нужно ввести код разблокировки.
Поспрошал коллегу, кто ей такое нарыл? Говорит, что взрослые дети. Типа, в институте учатся, качают что-то. Понятно, что они качают.
При перезагрузке тычу клавишу F8, которая дает разные варианты загрузки, при этом, во всех режимах загружается то же самое, кроме одного режима - безопасный режим с поддержкой командной строки
При этом режиме загрузилось черное окошко с родимой CMD.
Опять вопрос коллеге, обновлялась ли система, или продвинутые кул-хацкеры отключали обновления?
Все оказалось гораздо более уныло. Винда пиратская, обновлений никаких. Но, пробую все шансы. Из командной строки запускаю средство удаления вредоносных программ MRT.EXE Утилита запускается и добросовестно полтора часа сканирует комп. Необновленные базы привели к тому, что утилита ничего не нашла. Попросил у коллеги пустую флешку, с незараженного компа загрузил обновленную утилиту от DRWEB Cureit.
Вставил флешку в ноутбук, через командную строку зашел на флешку с помощью команды F:
Увидел файлы, что находятся на флешке. Среди них утилиту доктора веба. Набираю имя файла и расширение cureit.exe жму Enter и через несколько секунд появляется любимое зеленое окошко. Сканируется часа полтора. За это время вижу, что сетевая активность "детей" была довольно большой. Скайпы и айсикю, браузеров аж 4 штуки: ИЕ, Яндекс, Хром, Файерфокс. Временные файлы занимают значительное место на диске.
Утилита выявляет 11 вирусов. Запаковано все это в контейнер, выдающий себя под музыку из VK
файл называется Florida_Команда_А_рулит.exe Этот файл содержит вирус-загрузчик, который качает на комп другие вирусы. Кроме этого загружен удаленный администратор, позволявший злоумышленникам дистанционно работать на компьютере жертвы. После сканирования перезагружаю комп, и он загружается нормально.
Дети коллеги сначала решили перевести деньги, чтобы не говорить маме, но код разблокировки им никто не прислал. Вот и пришлось нести на работу, и просить меня.

Buy for 20 tokens
Очень обидно понимать, что мнение простого блогера, который всё поставил на площадку Livejournal, воспринимают в самую последнюю очередь, доверяя всяческим фейкам от совершенно постороннего лица. Сейчас я вам покажу и расскажу, как можно заблокировать абсолютно любой пост, любого блогера.…

Сочиненное
sazhin64
Этот дайджест целиком состоит из моих рассказов, что написаны в различные периоды жизни.
Конвейер жизни
Как я отучал своего товарища от курения
Как дед поймал щуку
Как я выступил в роли молодого любовника
Служебный роман
Как я был профсоюзным лидером
Почему я не люблю зимнюю рыбалку
Как мы впервые были донорами
Как я испытал на себе цыганский гипноз
Разрушители мифов
Конец эры живых игрушек
Как с меня первый раз сняли шапку
Как мне первый раз удалили зуб
Как я продал свитер афроамериканцу первый и последний раз
Как я сшил себе штаны
А где твой черный пистолет?
Калгановка
Памятное фото
Переулок книжный
Жизнь по свистку
Мой первый махаон
Время, когда недоеденное яблоко было ценным
Мишка-голавль
В память о моем друге Ральфе
Все проходит.
Торопитесь жить!
Мамины рассказы
Наш школьный автобус
Детство
Маленький рукотворный мирок
Эффект огорода
Река моего детства.
Где живут чувства?
Колесо времени
Наши корни
Вася Рясин
Сад памяти
Жизнь прекрасна
Прогулки под дождем
Как я говорю с сыном
Я дарю вам красную дорогу