За последнюю неделю от совершенно разных людей по работе слышал, что у них накрывается винда. Выскакивает окошко по центру экрана, причем остальная часть экрана становится черно-белой и неактивной (как при нажатии alt+f4 на рабочем столе, когда выскакивает окно - ждущий режим, выключение, перезагрузка). На экране написано что-то в духе: Для активации виндоус отправьте смс с кодом *бла-бла-бла* на номер ****. Смотрел такие компы. Находил на них черви (хотя, учитывая "любознательность" владельцев, которые сидят в инете без фаерволов и брандмауэров, это не удивительно). Но хулиганские софтинки, коды и прочее на этих компах, что по предположению могло бы вызывать такое окно с активацией, отличались друг от друга. То есть ничего общего между ними не было найдено. Поэтому возникает вопрос - как же все-таки ОНО попадает в комп, что конкретно делает (т.к. иногда не запускается при включении компа/перезагрузке, или просто может появиться после часа-двух работы за компом), как избавиться от этой напасти? Смотрел процессы, службы... ничего нового/подозрительного нет. Вредоносные проги, черви и тп вылавливал NOD32 с последними базами. Заранее спасибо.
На делфи можно такую штучку написать, будет выскакивать окно и ничего нельзя сделать, если не введешь правильного пароля то оно не изчезнит, можно сделать что бы оно прописалось в автозагрузку, и запускалось каждый n- часа. Можно склеить эту штучку с любым файлом и все, антивирус не спалит
Вариант конечно веселый, но... даже, предположив, что она написана на делфи/чем угодно, как можно решить этот вопрос? И к чему можно прикрепить? Если я не ошибаюсь, должен быть какой то упаковщик "хороший", чтобы не определился антивирусом. Или определяются только древние "пинчи/ксинчи"?)
Программы написаны на делфи антивирусом не палятся, а прекрепить эту прогу можно к картинке или любому .exe файлу
Мм.. Попробуй загрузится в безопасном режиме, посмотри автозагрузку в реестре, ещё раз пересмотри процесы, если ничего не выйдет сноси винду. П.С: сам с такой проблемой не сталкивался, так что точно как боротся с ней не знаю..
Не, бывает, что можно загрузиться, и эта хрень не выскакивает. Есть мнение, что она привязана к учетке пользователя. Бо, когда включали комп и учетка не прогрузилась пока что (в диспетчире на вкладке - процессы - в колонке "имя пользователя" ничего проставлено не было), эта табличка не появлялась. Подскажи пжста, где в реестре найти автозагрузку.
сегодня я так свой дедик убил парсил файлообменик и скачал вот этот файл http://webfile.ru/3324224 после запуска появляется окно с текстом для смс и номером 9099 в диспетчере задач появился новый процесс, но его не отключить тк дисп. задач закрывается через 1-2 сек ТС попробуй чтоле абузу агрегатору отправить
http://habrahabr.ru/blogs/i_am_clever/56923/ Наипростейший для понимания способ. Я так и диктовал по телефону)
У меня такая же хрень была... один раз..... и теперь не знаю когда вылезет в след раз((( Сканил систему с помощью NOD32, но тот ничего не обнаружил(((( думаю попробовать поставить Каспера, т.к. у моего друга аналогичная проблема была, и каспер её решил.... В реестре, и в автозагрузке, в и процессах вроде все норм (просматривал вручную)... поэтому зашел в тупик...... как поставлю каспера - отпишусь
Прикольный способ, но у меня при появлении справки от принтера (да и вообще) нет пункта - файл-правка... Win XP SP3, скрин могу приложить
Была недавно такая проблема. Только мне даже каспера не удавалось поставить. Вирус блокировал его установку. В процессах через безопасный режим нашел левый процесс bloker.exe кажется называется его удалил. Потом запустил Dr.Web LiveCD нашлось куча вирусов. И эта табличка пропала. Но все настройки сети тоже пропали после чего запустил WinsockXPFix и все теперь норм работает. Этой таблички больше нет.
Запустил файл..надпись порадовала А как такие "смс-сервисы"вообще создают?Неужели никакого контроля за ними нету?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Тут автозагрузка. Можно попробывать взять винт и подключить к другому кампу, и с того кампа просмотреть автозагрузку на зараженем винте.
Ну есть люди которые не знают, я просто пытаюсь помочь, если не можешь ничего по теме написать, лучше промолчи
Спасибо, сейчас попробую поискать. Сегодня снова на работу принесли комп. На нем нет никаких blocker-ов (ни в автозагрузке, ни в процессах, и как потом оказалось, на жестком диске вообще). Табличка приобрела теперь черный фон, закрывает всю область экрана... и белым, более крупным шрифтом написана все та же лабуда...
