Сегодня после серфа нарвалась на баннер мошенников, требующих отправить 400 рублей на телефон Билайн, иначе Windows и Биос будут заблокированы через 12 часов. Баннер не разрешал выполнение каких - либо действий. Мы просто отключили комп от питания и после загрузки больше его не наблюдаем. Куда он делся? Кто - то сталкивался с этим?
Раздел: Интернет, последний комментарий: 20.02.2011 10:34 Вопрос закрыт пользователем MiSsiS_IA по причине ответ получен
Данные фреймы имеют сопряжение с временем на машине. Он исчезнет, если вы переведете часы на пк хоть на 1 час назад. Но это только временный выход из ситуации, покопайтесь в HKEY`ях
Антивирусы часто "не видят" эти банеры, принимая их за обычные приложения. Пробей поиском новые файлы (за сегодняшний день), у банеров название обычно состоит из длинного ряда цифр, типа 1342524626242.ехе...
я нарывалась неоднакратно на такое в инэте. проблема решается просто. нужен второй комп с установленым антивирусом Dr.WEB и с выходом в инэт. в этом антивире. есть там что то такого вроде как для ввода номера телефона мошеника. он по нему генерирует код разблокировки компьютера. сама наблюдала как решается проблема. правда не сама решала.
BIOS невозможно заблокировать. Почему ?
Потому что злой банер разработан и предназначен для среды windows, и доступ в BIOS можно получить только при физическом контакте с вашим ПК или при начале загрузки. А теперь скажите как файл предназначенный для windows может навредить вашему BIOS, для него злой банер лишь безсмысленные единички и нолики, неговоря о том каким образом он проникнет в BIOS без запущеной windows. Это когда бы вам дали старинный свиток с заклинанием написанным на неизвестном языке, проклялись бы вы ?
Да, действительно повезло! Со мной было такое! Тоже требовали 400 рублей на билайн положить. Переставляла время, все бесполезно, диспетчер задач не отвечал. Но мне тоже повезло, подобрала верный код. Баннер моментально исчез, вот только не знаю сидит он у меня в компе или его антивирус удалил?
BIOS невозможно заблокировать. Почему ?
Потому что злой банер разработан и предназначен для среды windows, и доступ в BIOS можно получить только при физическом контакте с вашим ПК или при начале загрузки. А теперь скажите как файл предназначенный для windows может навредить вашему BIOS, для него злой банер лишь безсмысленные единички и нолики, неговоря о том каким образом он проникнет в BIOS без запущеной windows. Это когда бы вам дали старинный свиток с заклинанием написанным на неизвестном языке, проклялись бы вы ? smok
Добавлено спустя 48 секунд
AmetistN пишет
Rento пишет Данные фреймы имеют сопряжение с временем на машине. Он исчезнет, если вы переведете часы на пк хоть на 1 час назад. Но это только временный выход из ситуации, покопайтесь в HKEY`ях
Думаю, это очередная уловка. Троян, который послабее банера winlock. Рассчитан на тех, кто слышал о блокировке виндовс, но после перезагрузки его антивирус удаляет.
пускай кулхацкер прикрутил и расшифровал алгоритм биоса и к драйверам прицепил код банера, когда комп включен инфу биоса изменить невозможно (ибо аналог диспеччер задач) а когда выключен нереально
Смотря что понимать под "изменить", пароль снять с BIOS'а не составляет труда, а это уже изменение, а если побаловаться аппаратными портами то можно слить его полностью, и останется только материнку отнести в сервис, на замену микросхемы, если её вообще можно будет заменить.
к стати нарывался на баннер,заходили искали код разблокировки ,в новом баннере другой уже телефон вставлен не прокатывает,такая штука,если я уж не разбираюсь в HKEY,на такую ситуацию стоит Акронис,как только косяк вылазиет с вирусом,баннером,F12,15мин.востановления и вуаля новенькая ,свеженькая винда
такие вирусы не ловятся антивирусами только блокираторами. это вроде вирус, а вроде и нет.
лечил через мини диск (я его програмировал) запускаешь и удаляешь все системные файлы, потом переустановка винды. просто формат дисков жеских не поможет.
такую лажу касперский не обнаруживает. если появиться такой баннер я запускал прогу Process Explorer вроде так называется и искал не знакомый процес его сразу видно название абракадабра. и это хранится все в папке Document and Settings дальше не помню уже где