Сообщение от Teddybear:
заходим в реестр, находим HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\PersistentRoutes и удаляем всё оттуда на фиг!

http://www.nofaq.net/2009/09/%D0%BD%...A%D0%B0%D1%81/

спасибо, все заработало!!!

Сообщение от Lazy_lemial:
Ищи файл hosts по разделу, на котором установлена винда. Как найдёшь открой блокнотом и содержимое сюда.

ЗЫ На машине с баннером дату переставлял? Или ты игнорируешь всех, кроме Part!zan и Teddybear? Ты сразу скажи, чо мы тут суетимся-то, пусть другие думают.

Lazy_lemial, просто они на тото момент были в сети. вот я и обратился к ним!!! [Ответ]

Сообщение от =Deadushka=:
спасибо, все заработало!!!



Lazy_lemial, просто они на тото момент были в сети. вот я и обратился к ним!!!

Какая восхитительная логика. Вы аську\чатик с форумом не перепутали?
И в третий раз задаю вопрос - переставляли системную дату на заражённом компьютере на 20 лет вперёд? [Ответ]

Сообщение от mishel13:
ты тоже

Ну, я же первый спросил. ) Но если сильно интересно, то у меня фф 3.6.10

Сообщение от Lazy_lemial:
где ярко-красным написан метод генерации кода разблокировки

И где там "метод"? [Ответ]

Сообщение от Part!zan:
И где там "метод"?

Как, вы не заметили?

"При ошибочном платеже код будет сгенерирован неверно".

Теперь ответьте, что такое "ошибочный платёж"? Не та сумма, не тому, не так?
Совершенно очевидно что кода НЕТ ВООБЩЕ. [Ответ]

Сообщение от Lazy_lemial:
Совершенно очевидно что кода НЕТ ВООБЩЕ.

Это лишь предположение. Мне не очевидно. Там написано, что нужно верно выбирать сумму. Так что, неправильная сумма и есть ошибочный платеж ) [Ответ]

Сообщение от Part!zan:
Это лишь предположение. Мне не очевидно. Там написано, что нужно верно выбирать сумму. Так что, неправильная сумма и есть ошибочный платеж )

Да лааадно.
Хе-хе, так и представляю себе заботливого козлика-винлокописателя, который разламывает алгоритм связывающий внесённую сумму и телефон, на который эта сумма кладётся, с тем что потом на чеке напечатано будет.
Самому то не смешно, не? [Ответ]

Сообщение от Lazy_lemial:
Какая восхитительная логика. Вы аську\чатик с форумом не перепутали?
И в третий раз задаю вопрос - переставляли системную дату на заражённом компьютере на 20 лет вперёд?

нет, не перепутал )))
и насчет системной даты - переставляли, ничего не помогло!!! [Ответ]

Сообщение от Lazy_lemial:
который разламывает алгоритм связывающий внесённую сумму и телефон, на который эта сумма кладётся, с тем что потом на чеке напечатано будет.
Самому то не смешно, не?

Не смешно. Вполне реальная ситуация. Это, что называется, разумное вложение. Ведь ему не нужно будет тратиться на сервис отправки смс с кодом и прочее. Платежная система сама все сделает. То, что код существует - однозначно. Я же уже разбирал подобный локер и даже написал тут алгоритм кейгена. [Ответ]

Сообщение от Part!zan:
Не смешно. Вполне реальная ситуация. Это, что называется, разумное вложение. Ведь ему не нужно будет тратиться на сервис отправки смс с кодом и прочее. Платежная система сама все сделает. То, что код существует - однозначно. Я же уже разбирал подобный локер и даже написал тут алгоритм кейгена.

В случае отсутствия кода не надо тратится вообще ни на что. А профит, теоретически, двукратный. Или вы считаете, что пользователь "лицензировавший" код удаления винлокера обидится на то, что винлокер никуда не делся и в следующий раз никогда-никогда не поставит эту программу на свой компьютер?
А тот код, который вы нашли в вирусе может быть (и скорее всего) является кодом рубящим винлокер, если его нечаянно запустит сам разработчик. [Ответ]

Сообщение от Lazy_lemial:
Или вы считаете, что пользователь "лицензировавший" код удаления винлокера обидится на то, что винлокер никуда не делся

Он может обидеться и накатать заяву в милицию. Потому что к шантажу тут еще и мошенничество примешивается. Если за посещение порносайтов юзер чувствует определенную вину (наверное) и согласен заплатить, то когда он, заплатив, не получает ничего - тут он начинает негодовать. Ведь люди привыкли, что платя деньги за что-то, они получают это "что-то".

Сообщение от Lazy_lemial:
А тот код, который вы нашли в вирусе может быть (и скорее всего) является кодом рубящим винлокер

Повторяю по буквам: я нашел не просто код, а алгоритм, можно сколько угодно кодов нагенерить. Есть даже блэклист кодов, которые отвергаются. Не думаю, что автор будет такую сложную штуку воротить только ради того, чтобы обезопасить себя. [Ответ]

Сообщение от Part!zan:
Он может обидеться и накатать заяву в милицию. Потому что к шантажу тут еще и мошенничество примешивается. Если за посещение порносайтов юзер чувствует определенную вину (наверное) и согласен заплатить, то когда он, заплатив, не получает ничего - тут он начинает негодовать. Ведь люди привыкли, что платя деньги за что-то, они получают это "что-то".

Может накатать, может... И как пойдут менты 400 рублей искать!
На хабре с полгода тому назад у чувака пятнарик с яндексденег увели. И что? А ничего - на...й его послали в нашей доблестной.

Сообщение от :
Повторяю по буквам: я нашел не просто код, а алгоритм, можно сколько угодно кодов нагенерить. Есть даже блэклист кодов, которые отвергаются. Не думаю, что автор будет такую сложную штуку воротить только ради того, чтобы обезопасить себя.

Принимается. Один вопрос - препарированный тоже просил денег через терминал? [Ответ]

Сообщение от Lazy_lemial:
Один вопрос - препарированный тоже просил денег через терминал?

Тут выше в ветке есть все подробности. Скриншот и т. п. http://bvf.ru/forum/showpost.php?p=1...&postcount=147

Сообщение от Lazy_lemial:
И как пойдут менты 400 рублей искать!

Когда кол-во заяв и сумма превысит определенное число - пойдут. [Ответ]

меньше порно сайты посещайте... [Ответ]

Сообщение от Вова-жлоб:
меньше порно сайты посещайте...

А что больше посещайте? Сайт про растишку?

Part!zan

Да я уж нашёл. Вирус Катя предоставила.
Опять-же имеют значение только первые 4 цифры, а не весь код. Что говорит просто о некоем общем месте, а не о вскрытии всего алгоритма генерации.

Про 400 рублей и критическую массу.
Да никто ничего делать не будет. Начнут шевелится только в том случае, если все кто подал заяву начнут давить погонам на мозг жалобами.
Но н и к т о этого делать не будет.

Поэтому:
А) Заявы пишут единицы
Б) Единичные заявы погоны суют под сукно
В) Мошенники об этом знают и никуя не шифруются особо
---
Ой, первые три цифры. [Ответ]

Сообщение от Lazy_lemial:
Что говорит просто о некоем общем месте, а не о вскрытии всего алгоритма генерации

Ну, так, автор прогрессирует. У меня есть локер-близнец, к которому такой алгоритм уже не подходит.

Сообщение от Lazy_lemial:
Начнут шевелится только в том случае, если все кто подал заяву начнут давить погонам на мозг жалобами.

Ну, а что, нереальная ситуация, что ли? К тому же, локер может попасть к какому-нть крутому челу, возможно, даже работающему в органах. Тогда процесс может резко ускориться. Естессно, когда это произойдет - неизвестно. [Ответ]

ура! поймал! . вот и я дождался на свой комп ....,в диспетчере задач прибил мозилу ,заново запустил,попросила восстановить предыдущую сессию,отказался.щас вроде этого нет.по порнухе не лазил,смотрел картинки ,никак не связанные с порно.пару раз всплывали окна мешающие просмотру,не кликал по ним и не закрывал их.перешёл в мозиле на другую вкладку с локальным ресурсом,тут и выскочила эта хрень.гугль не дал кода именно на текст с таким номером.
Изображения
  [Ответ]

mishel13
Это фигня раз штатным диспетчером прибивается. Кстати совет - поставьте какой-нибудь дополнительный диспетчер задач, например http://www.alex-home-pg.nm.ru/Process_Killer.htm
Весьма его рекомендую, при своих размерах он очень хорош.

Сообщение от Part!zan:
Ну, так, автор прогрессирует. У меня есть локер-близнец, к которому такой алгоритм уже не подходит.

Не подходит, скорее всего, из-за того, что он эти три цифры не складывает уже, а, например, умножает. Или там в степень возводит, или ещё что.

Сообщение от :
Ну, а что, нереальная ситуация, что ли? К тому же, локер может попасть к какому-нть крутому челу, возможно, даже работающему в органах. Тогда процесс может резко ускориться. Естессно, когда это произойдет - неизвестно.

Вот локер у крутого чела, который озаботился обрыванием бейцев у вирусосователей может привести к тому, что найдут козлика и отп...т.

В то, что менты будут заниматься четырёхсотрублёвым делом с туманными перспективами - не верю сразу и безоговорочно
Ещё раз повторяю - они не стали искать 15 000 рублей уведённых с яндекс маней, а тут 400 каких-то.
---
Кстати, а можно у кого-нибудь выпросить тельце винлокера? Заразиться хочу. [Ответ]

Сообщение от Lazy_lemial:
Кстати, а можно у кого-нибудь выпросить тельце винлокера? Заразиться хочу.

ты скажи как его извлечь правильно,я думаю на днях кто нить должен бы по идее из знакомых подхватить

Сообщение от Lazy_lemial:
mishel13
Это фигня раз штатным диспетчером прибивается. Кстати совет - поставьте какой-нибудь дополнительный диспетчер задач, например http://www.alex-home-pg.nm.ru/Process_Killer.htm
Весьма его рекомендую, при своих размерах он очень хорош.

товарищ себе чтото подобное ставил,потом снёс и пропал родной диспетчер(явно не действие виря) [Ответ]

Сообщение от mishel13:
ура! поймал!

Так это ж обычный жаба-скрипт... Скучно и неоригинально. Можно закрыть страничку, если быстро попеременно жать пробел и щелкать средней кнопкой по вкладке. Да и поставить noscript тоже будет выходом.

Сообщение от Lazy_lemial:
Не подходит, скорее всего, из-за того, что он эти три цифры не складывает уже, а, например, умножает. Или там в степень возводит, или ещё что

А фиг его знает... С этим локером я не разбирался, ибо он чем-то житроопым упакован, а распаковывать желания и возможности нет.

Сообщение от mishel13:
оварищ себе чтото подобное ставил,потом снёс и пропал родной диспетчер

Не, процесс киллер добрый и хороший, он родной таск менеджер не подменяет. Жаль, что не обновляется уже давно и не имеет некоторых нужных фишек. [Ответ]

Сообщение от Part!zan:
Да и поставить noscript тоже будет выходом.

поставил 3 дня назад,не помогло
Изображения
  [Ответ]

mishel13, у меня все отлично им рубится. Что-то ты недонастроил, видимо. [Ответ]

Сообщение от Part!zan:
mishel13, у меня все отлично им рубится.

баннеры и у меня рубит
Изображения
  [Ответ]

mishel13, вообще-то, он не для баннеров предназначен в первую очередь. Для баннеров есть adblock. NOscript запрещает жава-скрипты, потому что большая часть уязвимостей приходится именно на них. А баннеры, судя по значку, флешовые. [Ответ]

ребята,помогите...вообщем требует прислать смс на номер 6681 с тектом 503741001905.Пробовала подобрать код не помогает..что мне делать?? [Ответ]

Businka-0810, 2283082026 или
сначала код #1:93672046, затем код #2:64951265
сначала код #1:28527548, затем код #2:35676549 [Ответ]

Пробовала,все равно не помогает,даже никак не региагирует на эти коды... [Ответ]

Заблоктрованы только некоторые сайты,типа одноклассников,в контакте,яндекса и т.п.... [Ответ]

Теперь у моих знакомых появилась такая проблема, написано так: виндус заблокирован, для разблокировки необходимо пополнить номер абонента билайн 8-905-257-23-75 на сумму 300 р, после оплаты будет вам код. Что в такой ситуации нужно сделать? Помогите пожалуйста. [Ответ]

то есть все 7 страниц мы тут распинались впустую... [Ответ]

сбросить настройки браузера - по умолчанию - на стандартные - и все !!! ( сервис - свойства обозревателя - дополнительно) - можно в безопасном режиме или с Live CD [Ответ]