Удаление порнобаннера (смс-блокера) за 10 минут. Мой способ.

[Shvarzneger]

Я тут недавно встретился с одним сложным "экземпляром". Он просил через терминал кинуть денег на кошелёк или что-то подобное, а код разблокировки типа на чеке из терминала вылезет (ржунемагу ). Он запускался даже в безопасном режиме с поддержкой командной строки. Только код помог найденный в инете потому как всё было в дауне кроме окна ввода кода.

[Besenok]

Shvarzneger
Вот, именно с таким мне пришлось в выходные повозиться Вот только что знакомая звонила, вконтакт не может зайти Выбрасывает ее на сайт вымогателей денег "Вылечил" по тлф. Вообще подобные консультации считаю аналогичной услугой по тлф для взрослых

[zerokul]

Поймали этих уродов уже 4 дня назад по телевизору показывали. Они миллиард рублей в год на этом зарабатывали. И самое интересное, и самое интересное, что многие из них работали программистами в престижных фирмах.

[Shvarzneger]

Боюсь что такую прогу любой маломальски нормальный програмёр налобает. Там ничего сложного нет. Так что тех кого поймали - это только верхушка айсберга.

[Classic]

Много раз ловил подобную гадость. Лечится обычным ЛИЦЕНЗИОННЫМ антивирусом (у меня НОД32). Вся загвоздка- запустить антивирь (баннер перекрывает окошко программы). Иногда удаётся мышкой зацепить окно антивируса и вытащить его из-за баннера. Если нет, мне помогало следующее: переход на другую учётную запись (если есть)-там, как правило баннер временно будет отсутствовать и будет возможность запустить "Глубокий анализ" машины. Если второй учётной записи нет, или баннер повис везде, можно создать очередную у/з и с неё просканировать антивирем. После сканирования и обнаружения бяк, удаляем их, и возможно проблема будет решена, но иногда на это уходит несколько дней- поначалу антивирус не видит ничего плохого, и лишь после нескольких обновлений умнеет и вычисляет говнюка. Повторюсь- антивирус должен быть лицензионным, постоянно обновляющимся.

[Besenok]

Classic
Обычно это просто exe файлик, с картинками, а-ля флеш анимация и поэтому ее антивирь не видит. И лицензионность антивиря здесь ни при чем. Можно и вообще без антивиря все выловить и замочить, просто дольше получится, хотя и надежнее

[Longenen]

Забавное решение я нашёл на "боре", там где "IT happens"? Привожу полный текст

#4791: Отряд не заметил подмены бойца
Запустили командную строку через бутылочное горлышко? А я уже давно подменил sethc.exe на cmd.exe. Это позволяет пятью нажатиями Shift вызывать командную строку, а из неё iexplore.exe и так далее. Более того, эта комбинация работает и в окне входа в систему, при этом cmd запускается от SYSTEM (так как ни один пользователь не вошёл) и позволяет делать что угодно, в том числе создать нового пользователя и наделить его администраторскими правами — эдакий экспресс-взлом. Подменить изнутри файл, конечно, не удастся, но на то есть LiveCD. Такая вот уязвимость со многими применениями, работающая на всей линейке Windows, и прекрасная демонстрация случаев, в которых знание DOS может очень сильно пригодиться.

[Besenok]

Longenen
хм... Хорошая лазейка, надо поюзать насколько винда тупая и даст ли права на реальную пакость

[Fallenhunter]

самый простой способ удалить порно банер-это запустить диск с доктор веб лайф сиди!с флешки обновить базы!и изничтожить вирус полностью!а потом карентом все хвосты обрубить!

[Longenen]

самый простой способ удалить порно банер-это запустить диск с доктор веб лайф сиди!с флешки обновить базы!и изничтожить вирус полностью!а потом карентом все хвосты обрубить!

таки проблема в том, что комп может быть один, и нужно найти дыру, чтобы попасть в систему в обход.