За последние 60 дней 467 выпусков (несколько раз в день)
Сайт листа:
http://www.tiflocomp.ru
Открыт:
22-01-2004
Пре-модерация: Нет
Адрес для писем в лист: industry.comp.tiflocomp-list@subscribe.ru
Всем привет!
Может, кому-то встречались коды разблокировки системы, если денег
просят не на короткий, а на обычный 10-значный номер? Везде нахожу
поиск кодов только для коротких номеров. Если кому такое под руку
попадалось, поделитесь, пож.
Здравствуйте, Уважаемые участники рассылки!
Yevdokimov Alexander пишет:
Вот-вот, я тоже слегонца хотела окатать этот лёгкий путь: второй раз разводы
с
билайном у моих знакомых и второй раз у меня складывается ощущение,
что их работницы если не в деле, то хотя бы прикрывают своих мужей и
бойфрендов :))).
Нафиг мы им не нужны с этими сданными номерами. Ребята, всем спасибо -
нет таких крепостей, под которые бы не могли подкопаться кроты ;)!...
Здравствуйте, carrying_rain.
Вы писали 17 июля 2012 г., 10:30:43:
Мои племяники тоже недавно схлопотали такую же заразу на семёрку, где просили
отправить 1000 руб на мтс-совский номер. :) Тоже ничего
вразумительного в нете не нашёл по этому поводу помогла утилита
AntiWinLockerLiveCD_3_3
www.antiwinlocker.ru/
Её можно и на флешку закинуть и снеё грузануться или нарезать на болванку.
Потом Принимаем соглашение и далее сканируемся.
Нужен конечно глазастый. :)
Приветствую Вас, carrying_rain адрес: carrying-rain@r*****.ru
Прочитал в Вашем письмена тему: "[TC] Windows заблокирован" от 17 июля 2012
г.,
Вы писали:
*
Это всё развод и обман отправка денег.
Возможно поможет подкаст на эту тему,как зайти из под портабельной
Windows и найти файл баннера.
https://dl.dropbox.com/u/52960906/xxBannerVumogatel.mp3
SMS:
**Крылья это именно то,что мешает мне ползать*
приветcarrying_rain
эту проблему можно решить через касперского но надо другой комп с нэтам.
там у них есть образ диска для разблокирование системы чистки риестра от
хвостов вируса и подробная инструкция к диску но там надо зрячего.
Здравствуйте, Уважаемые участники рассылки!
Олег Пензин пишет:
Так у Веба тоже есть подобный образ загр.диска; Ребята, сильно за комп моего
товарища не переживайте, образ системы есть, я просто по-лёгкому хотела ;).
Здравствуйте, carrying_rain.
Вы писали 17 июля 2012 г., 12:30:43:
https://www.drweb.com/xperf/unlocker/
http://sms.kaspersky.ru/
Вводите
номер, если код разблокировки есть в базе, то, соответственно, сервис
вам его выдаст...
А вот самые распространённые коды:
121212123, LENIN, SAFETY, NEWSERVER, NOFACE, DENDY, 003-001-005-111-995-995,
99885522, PAHUCHKA, MZ102992, CONTROL, IRAC, BOLITGOLOVA, PARALLEL, 816908, SPAT,
G9S6WOR, RAP100R, PLAYGIRL, SVADBA, POLYNOM, 13910, SPEED, SALO, LOLA, GARDEN,
TRAVKA, POKER, BANK, ALBERT, FRONT, APPLE, BMW, OPEL, GASH, 710394RD, 6014500,
52509, 31337, makak77, zpo4301, 6920567, 281056, 003-001-005-111-995-995-995,
777888, 333000, 16342131, 068414741, MUSTGO, 62nr253211, 424424, 70000001, 70000004
Здравствуйте!
Лично я последний раз убрал баннер без антивируса и других программ.
При включенном компьютеренажал ctrl+alt+del, затем нажал завершить сеанс.
Баннер после этого благополучно исчез, правда через некоторое время снова
вылез. Тогда после проделывания той же операции я запустил Jaws, открыл
CCleaner и быстренько почистил реестр. Ну чтоб наверняка, прошелся еще
антивирусом, который и обнаружил потом этот вирус.
Этот способ я тогда нашел на ютьюбе. Хотел сейчас найти, но чет не
получилось. Там пацан совсем молодой об этом рассказывал.
С уважением Алексей!
helloman***@m*****.ru
Здравствуйте, друзья!
On 18.07.2012 8:19, Алексей wrote:
О, Алексей, Вам просто повезло, ибо порядочный баннер не даст Вам нажать
ни ctrl alt del, ни ctrl shift asc, ни чего-либо еще, во всяком случае,
так было с моим пациентом. Т.е., конечно, что-то по нажатию ctrl alt del
вылезает, но находится на заднем плане, и переключиться на окно
диспетчера задач просто нереально, ибо у баннера стоит приоритет -
поверх всех окон или что-то в том роде, поскольку альт таб и т.п. не
работают.
Самый надежный способ - это грузиться с внешнего устройства, и, в
зависимости от того, что загрузили, лечиться подручными средствами.
С уважением, А.
Здравствуйте, Уважаемые участники рассылки!
Yevdokimov Alexander пишет:
Истину глаголите: на моём пациенте так всё и есть, и безопаска тоже
перекрыта; но прикольно, что
обычные ключи реестра, о которых в Инете пишут, не изменены O_O. Я
имею ввиду ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметры Shell и Userinit - там они такие, как должны быть, а
других-то я не слыхала :-\ (реестр, всмысле, смотрела из-под LiveCD).
Александр, в папке tasks у меня не нашлось ничего постороннего - только "добавить
задание" или как-то так. Ну и чистка темпов ничё не дала - надёжно
этот чертёнок от меня спрятался. Самое-то для
нас теперь грустное, что портабельные антивир.утилиты от Веба и
Касперского даже из-под LiveCD дают синий экран. Стоит щас
болъной под сканером от AVZ, но, похоже, не об какую заразу тот не
запнётся.
Так не хотела я грузиться с неозвучиваемых разблок.дисков, а, к сожалению, щас
придётся.
Здравствуйте, carrying_rain.
18 июля 2012 г. в 9:29 Вы написали:
щас
Загрузитесь с live-cd от Антея и с помощью программы bootice исправьте MBR
жёсткого диска.
Здравствуйте, carrying_rain.
Последний случай на моём опыте, с ключами тоже всё было в порядке,
автозагрузка пуста. Помогла только зачистка всех временных папок
(Temp) и кэша из под LiveCD.
Вы писали:
Доброго времени суток всем!
Yevdokimov Alexander в письме от 18.07.2012; 9:52 пишет:
Если есть глазыньки, то такой баннер можно обмануть. Однажды мне
попался экземпляр, который запускался даже в защищённом режиме. Удалил
его путём запуска безопасного режима с поддержкой командной строки. В
результате баннер конечно загрузился, но на передний план вылезла
консоль, так что ввод команд в консоли был разрешён, а, коли есть
консоль, это уже почти победа, если окно консоли, конечно, не пугает.
Здравствуйте, yuniks.
Я так понял что Jaws на инфецированной машине запускается, можно ли
применить способ борьбы со зловредом написанным вами ранее, а именно 5
марта 2010 года:
1. приведите джоз курсор к писи курсору
2. перейдите в режим HomeRow нажатием инсёрт пробел
3. клавишей ф3 щёлкайте до тех пор, пока джоз не скажет "владелец"
или, если английская версия, то owner.
4. нажмите ф1 для того, чтобы услышать владельца данного окна.
5. пришлите название владельца окна в лист.
6 не забудьте выключить режим HomeRow повторным нажатием инсёрт
робел.
таким способом я однажды выводил гадость, которую даже зрячие не могли
закрыть мышкой, а гадость эта показывала разные непристойные картинки
Вы писали 18 июля 2012 г., 10:24:25:
Здравствуйте, Уважаемые участники рассылки!
Олег Шахрай пишет:
O_O Олег, вы только не обижайтесь, но мне чисто по-исследовательски
интересно, почему вы подумали, что он запускается? Я ж написала, что
всё заблокировано. Чё б такого хорошего сделать из-под слепецкого
LiveCD? Реестр я совсем не знаю, но те ключи, что везде обычно
рекомендуют, написаны так, как должны быть.
Здравствуйте, carrying_rain.
Пардон,Оля малость недопонял насчет блокировки.Я бы еще поставил поиск на
диске C:
имя файла
*.exe
дополнительно, показывать скрытые и системные файлы,
дата, создан, вручную ввести границы или за последнюю неделю.
В результатах поиска думаю разберетесь.
Вы писали 18 июля 2012 г., 11:21:42:
Здравствуйте, carrying_rain.
Вы писали 18 июля 2012 г., 11:21:42:
посмотрите тут
c:\documents and settings\Imya_polzovatelya\aplication data
там должны быть exe файлы подозрительные и файл system.log
попробуйте это куда-то убрать и просто перезагрузиться, уже без
портабельного диска.
Если поможет, то файл system.log
убиваем, а подозрительные файлы надо будет проверить, или послать в
лабораторию от dr.web.
С почтением Андрей.
Всем здравия и хорошего настроения.
Озаботился найти для себя пару утилит, одну для удаления программ, а другую для
поиска файлов на компе, нашёл, опробовал понравились.
Кому интересно и нужно можете качнуть.
Вот ссылка на утилиту, которая удаляет программы с вашего компьютера, в настройках
можно выбрать Русский язык, но правда руссифицирована эта утилитка кривовато,
тоесть не все пункты меню подпадают под руссификацию.
Вот ссылка:
http://yadi.sk/d/Dxga53ql043F
И ещё одна утилитка, которая очень шустро ищет файлы на вашем компе, ну и не
только ищет, и ещё кое что умеет.
Утилитка англоязычная, но вродебы мудрённых пунктов нет.
Вот ссылка:
http://yadi.sk/d/Gskm3qLf043X
Здравствуйте, Уважаемые участники рассылки!
yuniks пишет:
Дык вот же ж - если есть глазоньки, лежат же везде разблок.диски :(.
Не пугает, но к консоли надо ещё и голову :) : я же понятия не и мею, что
в ней писать.
Salve, carrying_rain!
Вы писали 17 июля 2012 г., 10:30:43:
База кодов для винблокеров есть на сайте любого крупного антивируса.
Доктор Вэб: http://www.drweb.com/unlocker/index
Касперский: http://support.kaspersky.ru/viruses/deblocker
Краткая статья и генератор: http://www.windxp.com.ru/articles23.htm
Но проблема в том, что если вирус свежий, то анлока для него не будет
пока не наберется статистика.
Недавно нашел ещё один способ удаления винлокеров. Нужно просто иметь
больше одного пользователя и не иметь автоматического входа в систему.
Логинимся под второым юзером и спокойно чистим комп.
Здравствуйте, Ольга!
On 17.07.2012 9:30, carrying_rain wrote:
Есть два пути.
1. Позвонить сотовому оператору, у которого обслуживается данный
десятизначный номер, и сообщить, что его клиент вымогает с Вас деньги.
По идее, оператор Вам предоставит абсолютно бесплатно и свободно код
разблокировки, да еще и спасибо скажет.
2. Лично я поступил иначе, когда один товарищ словил-таки эту гадость -
загрузился с usb флешки, на которой был установлен vinux. Далее залез на
диск C, откуда повычистил все из временных файлов и пр., а также
заглянул в папку tasks, что находится не то в windows, не то в
windows\system32. Там есть один очень любопытный ярлычок. Во-первых,
посмотрите, куда он указывает, и удалите исполняемый файл, а во-вторых,
и сам этот ярлычок.
После этого загружаем windows и - о, счастье, все работает.
С уважением, А.