- ти кампутерщик? - да, вы сделали заявку на разблокировку компьютера? - да, прахади...
Хозяин квартиры - мужичок в возрасте, с большой трудовой мозолью (пузом), и с залысиной на голове, кавказской внешности встретил Эникейщика у порога и проводил в "детскую комнату".
Эта часть квартиры по видимому была отдана в полное распоряжение отпрыску хозяина. об этом говорили различного рода плакаты на стене, разбросанная одежда. в углу комнаты была зона задротства - стоял компьтер.
Эникейщик, еще в прихожой, разглядел в стенном шкафу китель с погонам - Видимо полкан. развести на переустановку системы не получится, ибо страшно, а вдруг постанова?
Мужичок подошел к компьютеру и включил его, пока компьютер загружался вышел на минуту из комнаты. когда он вернулся в руках у него был Стечкин, судя по гравировкам на нем - наградной. компьютер к тому времени загрузился и на экране красовались два недобрых молодца ... как те динозаврики с ковчега. по недогляду взятыми одполыми, хоть и старались - но не смогли размножиться.. эти молодцы тоже хотели размножаться. Под ними на эране горела надпись с угрозами и требованием пополнить чей-то там баланс
- ти мне скажи, эта гадость магла сама появиться или нет? - с акцентом задал вопрос хозяин - гм, скорее всего да. - пакажи!
Эникейщик загрузил на компьютере Убунту-liveCD, просмотрев кеш браузеров он быстро пробежался по местам тусовки таких програм-блокираторов: очистил папки Темп как в корне диска так и в профайлах, проверил папки Aplication Data и Downloads на наличие свежих Экзешников. Заодно глянул на наличие измененных экзешников в system32. после чего нашел пару значений Shell в реестре. Вуаля - готово. Перезапустив компьютер он убедился в отсутствии бяки.
-готово
-Ти мене скажи, как оно появилось? если этот чмошник сам на такой вещь пашёл - я его прямо щяс и убью! Мине сын- галубой не нужен!
- да нет же. Если хотите - могу показать как это может появиться.
- давай!
-присаживайтесь за компьютер, так. откройте брузер, да этот - с Лисой. наберите теперь "реферат "раннее творчество Горького" скачать". Хорошо. Теперь смотрим. Ага! вы тоже попались на эту уловку! такое окно с "предупреждением о заражении и предложением сканировать и лечить" надо сразу закрывать - это и есть та бяка. Видите тепрь комп стал тормозить, ага! теперь вы что сделаете? Правильно!- перезагрузка. Вот вам и результат: На экране красовались старые знакомые. они все еще не могли размножаться. так теперь, я Вам поставил прогу Анти*****кер, она не даст вам пропасть - жмите кнопочку Win и вместе с ней F12. Видите: прога сама убила блокировщика. Всё? с Вас тысячу рупий...
-Эта карашё...Махмуд! можешь вихадить! вот деньга, еще пятсот тибе от меня лично.
дверь шкафа со скрипом отъехала в сторону, там сидел заплаканный юный отпрыск заказчика...
Эти суки теперь новый вирусняк придумали. Баннер сам устанавливается, даже на страницах ничего нажимать не нужно или скачивать и запускать. Пару раз такую хрень поймал недавно, правда без гомосеков, но с предупреждением, что если не положу денег на мобилу, то они сообщат ментам, что я смотрел детскую порнуху. Удалил за пару минут без всяких загрузочных дисков, из безопасного режима с командной строкой.
Это сообщение отредактировал a6m5 - 30 апр 2012 в 13:26
tamamonomae быстро убить комп - грохнуть ядро ОСи и ntldr в корне системного диска - ровно 4 секунды.
UuuhTy Я когда еще ходил по клиентам, папашка тоже отпрыска наказать думал. Не пристрелить, конечно, но ремня всыпать. Строго говоря, было за что - по баба-сайтам лазил, но я почистил под шумок и журнал браузера, так что улик не было, отделался парень только красным ухом. Задница не пострадала.
Это сообщение отредактировал alaron - 30 апр 2012 в 13:29
еще был такой случай: случилось это года два назад, когда баннеры вымогатели еще были честными, т.е. честно разблокировались по коду присланному в ответ на СМС в третьем часу ночи раздался звонок. переадресация шла с рекламируемого номера фирмы по спасению компьютеров. Эникейщик с неохотой нажал кнопку "ответить", скороговоркой представившись он ответил. на том конце линии кто-то слезно умолял приехать и помочь разблокировать его компьютер. Этот некто готов был оплатить такси в оба конца. ехать не хотелось в общем. на попытки назначить "лечение" на завтра - отвечали что это ноут жены, а завтра утром она приезжает. Приглашать их к себе, и тем паче ехать к ним все еще не хотелось и Эникейщик с мобилы открыл сайт ДрВэба. уточнив номер на который надо положить деньгу за разблокировку он быстро нашел код разблокировки и продиктовал его. -Всё!!! разблокировалось, спасибо тебе! чё я должен? -да ничего вроде, у нас эта услуга стоит штуку, но в данной ситуации сами знаете. - давай адрес - завезу - Завтра? - сейчас! подумав что все-таки не привезут Эикйщик дал свой адрес и заврешив разговор опять прилег в постельку - спать дальше. но через час был опять разбужен. тот человек опять позвонил. Деньги привез! мдя.. есть же честные люди еще?
да если интересно тут еще немного моих опусов: тыц Это сообщение отредактировал UuuhTy - 30 апр 2012 в 13:44
вот из за таких, люди потом и считают что их постоянно на бабки хотят развести, таких "профессионалов" расстреливать надо. И да реклама винлокера зачем нужна была?
Эникейщик загрузил на компьютере Убунту-liveCD, просмотрев кеш браузеров он быстро пробежался по местам тусовки таких програм-блокираторов: очистил папки Темп как в корне диска так и в профайлах, проверил папки Aplication Data и Downloads на наличие свежих Экзешников. Заодно глянул на наличие измененных экзешников в system32. после чего нашел пару значений Shell в реестре. Вуаля - готово. Перезапустив компьютер он убедился в отсутствии бяки.
-готово
Вах, слющай, зачем такой подробный инструкция пишешь? Без калымов останемся.
вот из за таких, люди потом и считают что их постоянно на бабки хотят развести, таких "профессионалов" расстреливать надо. И да реклама винлокера зачем нужна была?
дык переустановка ведь тоже как снятие блокировки ...
а упомянутая прога тут не рекламируется, из-за нее был потерян небольшой, но все-же заработок... клиенты, которым его поставили теперь не вызывают - у них эти бяки больше не водятся
Это сообщение отредактировал UuuhTy - 30 апр 2012 в 13:35
За рассказик, по-любому, жиииирный"+"! Давненько я с этой заразой не сталкивался ))) Забавно видеть лицо клиента, когда сию бяку ему убираешь ))) Многие смотрят, как божество просто. А мы так скромненько, глазкт потупили, денюшку взяли, краткую лекцию о безопасности задвинули и, валить. Валить, пока в уши не вцепились со своими "что, да как" ))))
mazurik Вах, слющий, ниастанещься. Винклокер (в смысле, полноценную от него защиту) ставят далеко не все, а большая часть вообще не хочет заморачиваться мало мальски толковым файрволом, ибо есть мальчик на побегушках (не в обиду, сам также бегал), который за 30 минут и 1000 рублей (+ \ -) "сделает шоб все красиво"
Это сообщение отредактировал alaron - 30 апр 2012 в 14:18
вот из за таких, люди потом и считают что их постоянно на бабки хотят развести, таких "профессионалов" расстреливать надо. И да реклама винлокера зачем нужна была?
дык переустановка ведь тоже как снятие блокировки ...
а упомянутая прога тут не рекламируется, из-за нее был потерян небольшой, но все-же заработок... клиенты, которым его поставили теперь не вызывают - у них эти бяки больше не водятся
вы шутите? переставлять систему из за баннера, баннер снимается за 5 мин, а переустановка системы развод еще на 500-1000рупий (смотря в каком регионе), нормальный эникейщик, сисадмин и т.д. никогда не будет сносить систему из за баннера.
ramaboss Я сносил один раз. Вместе с баннером подкинули сюрприз, скрывавший мудаки~1 (мои документы) и требующий денег уже за разблокировку папки.
Это сообщение отредактировал alaron - 30 апр 2012 в 13:54
улыбнуло! я уже давно в компах не копаюсь, да и тогда не до талого все знал, а тут пришлось такой баннер соседке убирать. читал инструкции со своего компа, а над ее издевался. убрал. но время убил-мама не горюй! хотя понимаю, что все просто)
нужно всего-лишь НЕ ходить под учёткой администратора.. винлоки после перезагрузки сами исчезают так как не могут установится без одобрения админа. сколько своим не объясняю - результат один и тот же..
нужно всего-лишь НЕ ходить под учёткой администратора.. винлоки после перезагрузки сами исчезают так как не могут установится без одобрения админа. сколько своим не объясняю - результат один и тот же..
золотые слова!
а вообще готовтесь к новой версии винлокеров, я уже два штуки убирал у киентов, фишка вот в чем: винлокер бутовый... но! сносит таблицу файлов, если сделать фиксбут и фиксмбр, слетает раздел пришлось сохранять весь загрузчик и наезжать дебагером, там я и нашел код разблокировки, хорошо что он был не кодирован, ожидаю следую щую версию винлокеров когда код разблокировки будет шифрован - вот тогда будут вилы...
есть мальчик на побегушках (не в обиду, сам также бегал), который за 30 минут и 1000 рублей (+ \ -) "сделает шоб все красиво"
А может такие мальчики сами эту херню-верусню в сеть выкладывают? Чтобы потом лохов на деньги разводить? Я из-за того баннера, неделю назад, присел на штуку зеленых. Проект сдал с задержкой на 9 часов. Лечил сам. Причина- попытка скачать, моим чадом, учебник физики для 8 класса.
Это сообщение отредактировал kdy - 30 апр 2012 в 14:13
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
клиенты, которым его поставили теперь не вызывают - у них эти бяки больше не водятся
yaplakal.com