Собственно залез залить фотки... схватил Rootkit (который выставляет на экран порнуху, типа "чтобы от неё отделаться, пошлите смс и тпд" )
Я конечно не говорю, что это они.... но может поэтому их сервер не работал, берегите себя, народ 
ШУХЕР! keep4u заразное
Страница: 1
Сообщений 1 страница 28 из 28
Поделиться12010-05-13 02:12:13
- C43 AMG
- Откуда: Столица, город на Москве )))
- Зарегистрирован: 2008-11-17
- Приглашений: 0
- Сообщений: 2094
- Пол: Мужской
- Возраст: 36 [1988-04-05]
- Провел на форуме:
1 месяц 4 дня - Последний визит:
2013-01-23 22:17:20
Поделиться22010-05-13 07:05:52
- C280
- Откуда: Орел-Сургут
- Зарегистрирован: 2009-02-13
- Приглашений: 0
- Сообщений: 416
- Пол: Мужской
- Возраст: 40 [1984-08-21]
- Провел на форуме:
13 дней 23 часа - Последний визит:
2012-06-05 12:51:31
AKII написал(а):
типа "чтобы от неё отделаться, пошлите смс и тпд
И как вышел из ситуации? Посылал смс?
Поделиться32010-05-13 07:34:13
- C43 AMG
![[202]Denis](https://forumavatars.ru/img/avatars/0000/c9/ff/1086-0.jpg "[202]Denis")
- Откуда: Новосибирск
- Зарегистрирован: 2008-12-04
- Приглашений: 0
- Сообщений: 931
- Пол: Мужской
- Провел на форуме:
2 месяца 1 день - Последний визит:
2015-11-12 09:37:48
Аналогично... Тож поймал порноинформер на файлохранилище (тока вот не помню - keep4ru или на другой какой-то)
Боролся с ним установкой второй винды и лечением винтов дрвебом... Файл вируса антивир-то нашел и удалил, а вот внесенные им изменения остались... В итоге имеем: Загружается рабочий стол (точнее его картинка без значков и панели пуск) и все...))) Диспетчер задач "Отключен администратором"... Думал уже прийдется сносить любимую винду-старушку, но не тут-то было... Обнаружил, что работает сочетание клавиш Windows+U (кажется), которое вызывает на первый взгляд абсолютно безопасную и ничтожную программку - "Экранная лупа".. Но в ней есть справка.. А в справке есть Интернет, а в нем есть его настройки, а в них есть возможность открытия файла с винчестера.... Дальше пошел в редактор реестра.. Ну а дальше - дело техники))) Вобщем, веселые приключения мне файлохранилище обеспечило...))
Поделиться42010-05-13 07:36:21
- C43 AMG
- Откуда: Столица, город на Москве )))
- Зарегистрирован: 2008-11-17
- Приглашений: 0
- Сообщений: 2094
- Пол: Мужской
- Возраст: 36 [1988-04-05]
- Провел на форуме:
1 месяц 4 дня - Последний визит:
2013-01-23 22:17:20
Нет конечно) Я таких крыс жажду видеть в тёмной улочке... по сравнению с ними шиномонтажники, протыкающие по ночам колёса - просто голодные люди 
Полазал по файлам системы. Обнаружил эту хрень в C:\documents and settings\all users. Называлась она Systems.ехе (а там такой хрени никогда быть не может) вобщем меня спасла загрузочная винда (с неё можно лазать по больному компу, т.к. на одноразовый CD вирус записаться не может 
) и Avast!, тем что он сразу нашёл рассылочник и его потёр. (иначе удаляй не удаляй - ещё появятся.)
Поделиться52010-05-13 07:39:16
- C43 AMG
- Откуда: Столица, город на Москве )))
- Зарегистрирован: 2008-11-17
- Приглашений: 0
- Сообщений: 2094
- Пол: Мужской
- Возраст: 36 [1988-04-05]
- Провел на форуме:
1 месяц 4 дня - Последний визит:
2013-01-23 22:17:20
[202 написал(а):
Denis]Вобщем, веселые приключения мне файлохранилище обеспечило...))
Ну я грешу на то, что кто-то им чего-то залил.... т.к. у них сервер не работал Х дней.
Поделиться62010-05-13 10:06:12
- Мизантроп
- Откуда: Москва СВАО
- Зарегистрирован: 2007-11-08
- Приглашений: 0
- Сообщений: 4076
- Возраст: 61 [1962-12-29]
- Провел на форуме:
1 месяц 15 дней - Последний визит:
2012-11-08 09:52:21
Народ, реально на Keep4.ru ВИРУС!!!! Он сцуко порушил "Касперского"....... вылечил "откатом" на 5е мая!
Поделиться72010-05-13 10:33:49
- C43 AMG
- Откуда: Новосибирск
- Зарегистрирован: 2008-12-04
- Приглашений: 0
- Сообщений: 931
- Пол: Мужской
- Провел на форуме:
2 месяца 1 день - Последний визит:
2015-11-12 09:37:48
Кстати, многим будет полезно знать (на случай поимки подобных вирусов, которые блокируют Вашу винду), что на сайте дрвэба есть спец.раздел по таким троянам, где моджно ввести код, который тебя просят отправить и телефон... И ты получишь ключ разблокировки)))
..Хотя, он не всегда подходит...
Поделиться82010-05-13 12:23:12
- Партнер
- Откуда: Москва
- Зарегистрирован: 2007-12-17
- Приглашений: 0
- Сообщений: 3480
- Пол: Мужской
- Возраст: 42 [1982-03-26]
- Провел на форуме:
20 дней 16 часов - Последний визит:
2011-04-25 14:37:22
Тоже словил, нажал "оригинальный размер" под фоткой....
Но там мне повезло, версия старая была, она все фалы в документс энд сетингс скидывает и можно перед началом загрузки виндов кильнуть этот процесс...
Поделиться92010-05-13 12:35:16
- C230
- Откуда: Москва
- Зарегистрирован: 2009-09-07
- Приглашений: 0
- Сообщений: 199
- Пол: Мужской
- Возраст: 36 [1988-09-05]
- Провел на форуме:
4 дня 7 часов - Последний визит:
2010-10-19 20:30:02
http://www.drweb.com/unlocker/index/?lng=ru
Ознакомтесь форумчане полезная ифо
Поделиться102010-05-13 12:43:14
- Партнер
- Откуда: Москва
- Зарегистрирован: 2007-12-17
- Приглашений: 0
- Сообщений: 3480
- Пол: Мужской
- Возраст: 42 [1982-03-26]
- Провел на форуме:
20 дней 16 часов - Последний визит:
2011-04-25 14:37:22
Кстате счас проверил, вроде на виндовс7 не действует! Или я не прав?)
Поделиться112010-05-13 12:49:07
- C43 AMG
- Откуда: Волгоград
- Зарегистрирован: 2009-10-08
- Приглашений: 0
- Сообщений: 820
- Пол: Мужской
- Возраст: 39 [1985-06-18]
- Провел на форуме:
18 дней 9 часов - Последний визит:
2012-07-09 15:02:18
тож словил банер с огого какими колбасами ввел номер: 1968845971 помогло...
Поделиться122010-05-13 12:54:56
- C43 AMG
- Откуда: СЗАО Москва
- Зарегистрирован: 2008-09-09
- Приглашений: 0
- Сообщений: 899
- Пол: Мужской
- Возраст: 41 [1983-03-24]
- Провел на форуме:
2 дня 9 часов - Последний визит:
2012-04-28 12:55:05
Yevgeniy написал(а):
Кстате счас проверил, вроде на виндовс7 не действует! Или я не прав?)
Все от антивируса зависит!
Поделиться132010-05-13 12:56:14
- C43 AMG
- Откуда: СЗАО Москва
- Зарегистрирован: 2008-09-09
- Приглашений: 0
- Сообщений: 899
- Пол: Мужской
- Возраст: 41 [1983-03-24]
- Провел на форуме:
2 дня 9 часов - Последний визит:
2012-04-28 12:55:05
kosx написал(а):
И как вышел из ситуации? Посылал смс?
загрузился в безопасном режиме с поддержкой командной строки ..и убил процесс и сам файл..
Поделиться142010-05-13 13:52:09
- C36 AMG
- Откуда: Брянская область
- Зарегистрирован: 2008-10-29
- Приглашений: 0
- Сообщений: 700
- Пол: Мужской
- Возраст: 47 [1977-06-07]
- Провел на форуме:
27 дней 20 часов - Последний визит:
2024-03-14 10:45:58
Yevgeniy написал(а):
Кстате счас проверил, вроде на виндовс7 не действует! Или я не прав?)
Словил лошадку и на 7ке, потом разблокировался через сайт Др.Веба, потом чистился CureIt!.
Поделиться152010-05-13 19:05:14
- C230
- Откуда: Москва
- Зарегистрирован: 2009-09-07
- Приглашений: 0
- Сообщений: 199
- Пол: Мужской
- Возраст: 36 [1988-09-05]
- Провел на форуме:
4 дня 7 часов - Последний визит:
2010-10-19 20:30:02
У меня клиенты на всех антивирусниках ловили так что я пока не знаю что может предотвратить этот баннер 
Поделиться162010-05-13 20:34:10
- C43 AMG
- Откуда: СЗАО Москва
- Зарегистрирован: 2008-09-09
- Приглашений: 0
- Сообщений: 899
- Пол: Мужской
- Возраст: 41 [1983-03-24]
- Провел на форуме:
2 дня 9 часов - Последний визит:
2012-04-28 12:55:05
BOND1988 написал(а):
У меня клиенты на всех антивирусниках ловили так что я пока не знаю что может предотвратить этот баннер
своевременное обновление баз антивирусов! с нодом ничего не ловил.. стоило только его отключить так сразу поймал сифак..
Поделиться172010-05-13 21:02:59
- C43 AMG
- Откуда: Магнитогорск
- Зарегистрирован: 2008-11-10
- Приглашений: 0
- Сообщений: 1531
- Пол: Мужской
- Провел на форуме:
2 месяца 19 дней - Последний визит:
2015-07-15 10:42:08
ребят прочитав название темы "ШУХЕР! keep4u заразное" почему то вспомнился анекдот
Летят двое на самолете в африку отдыхать, стюардесса объявляет
- будьте бдительны половина населения африки болеет спидом, и половина туберкулезом....
один - другому не расслышав: - чего она сказала?
второй:- трахать нужно только тех кто кашляет...
Поделиться182010-05-13 21:15:41
- C43 AMG
- Откуда: Столица, город на Москве )))
- Зарегистрирован: 2008-11-17
- Приглашений: 0
- Сообщений: 2094
- Пол: Мужской
- Возраст: 36 [1988-04-05]
- Провел на форуме:
1 месяц 4 дня - Последний визит:
2013-01-23 22:17:20
BOND1988 написал(а):
У меня клиенты на всех антивирусниках ловили так что я пока не знаю что может предотвратить этот баннер
Да тут к сожалению только вручную надо. Т.к. сам троян рассыльщик Avast нашёл и стёр. А вот файлики его простые "приложения" поставленные на автозагрузку, и он их не трогал. Ну.... впинципе дело несложное выщемить. Главное это знать, какие файлы нужные системе, а какие чужие 
Поделиться192010-05-14 00:16:41
- Партнер
- Откуда: Москва
- Зарегистрирован: 2007-12-17
- Приглашений: 0
- Сообщений: 3480
- Пол: Мужской
- Возраст: 42 [1982-03-26]
- Провел на форуме:
20 дней 16 часов - Последний визит:
2011-04-25 14:37:22
Установлен АВАСТ левый на 7ке, не знаю он мне помог или нет, два раза пробовал заразится))) Нефига не получилось... На работе лицензия касперский стоит на ХРи, писец, пришлось ручками действовать... Прада все это от детей, вот есть нвоые версии сего сифака, это похлеще будет)
Поделиться202010-05-14 08:49:19
- Модератор
- Откуда: Иваново
- Зарегистрирован: 2007-08-01
- Приглашений: 0
- Сообщений: 2343
- Пол: Мужской
- Возраст: 57 [1967-11-10]
- Провел на форуме:
14 дней 3 часа - Последний визит:
2012-04-25 12:09:38
Последнее время часто приходится вставлять вместо потерянных фотографий:
К сожалению фото потеряны благодаря сервису keep4u.ru, жаль потраченного времени. Советую этим сервисом не пользоваться!
Настроение конечно подорвано, тратил время на фото, обрезал, вставлял, писал отчёты и вот что получилось.
Отредактировано ProХвост (2010-05-14 08:49:44)
Поделиться212010-05-14 08:54:33
- C280
- Откуда: Орел-Сургут
- Зарегистрирован: 2009-02-13
- Приглашений: 0
- Сообщений: 416
- Пол: Мужской
- Возраст: 40 [1984-08-21]
- Провел на форуме:
13 дней 23 часа - Последний визит:
2012-06-05 12:51:31
ProХвост написал(а):
писал отчёты и вот что получилось.
обидно... 
Поделиться222010-05-14 12:52:45
- C230
- Откуда: Москва
- Зарегистрирован: 2009-09-07
- Приглашений: 0
- Сообщений: 199
- Пол: Мужской
- Возраст: 36 [1988-09-05]
- Провел на форуме:
4 дня 7 часов - Последний визит:
2010-10-19 20:30:02
ProХвост написал(а):
К сожалению фото потеряны благодаря сервису keep4u.ru, жаль потраченного времени. Советую этим сервисом не пользоваться!
А каким советуете?
Поделиться232010-05-14 16:01:23
тут в шапке при неудачном клике «радикал» открывается. может туда заливать. или это тот же кипфою?
Поделиться242010-05-14 16:26:51
- C43 AMG
- Откуда: Москва, северо-запад
- Зарегистрирован: 2008-03-04
- Приглашений: 0
- Сообщений: 7486
- Пол: Мужской
- Провел на форуме:
2 месяца 19 дней - Последний визит:
2012-06-28 17:22:03
Я через радикал заливаю, вроде не теряются прям сразу. Со временем естественно их удаляют, вечно они там лежать не будут.
Поделиться252010-06-18 14:06:02
- C43 AMG
- Откуда: СЗАО Москва
- Зарегистрирован: 2008-09-09
- Приглашений: 0
- Сообщений: 899
- Пол: Мужской
- Возраст: 41 [1983-03-24]
- Провел на форуме:
2 дня 9 часов - Последний визит:
2012-04-28 12:55:05
[202 написал(а):
Denis]Тож поймал порноинформер на файлохранилище
Пошаговая инструкция решения проблемы, делал сегодня:
1. Предварительно закидываем в корень диска С утилиту *.exe (*- название) качаем тут http://www.freedrweb.com/cureit/
2. Загружаемся Безопасном режиме с поддержкой командной строки для это жмем F8 во время загрузки и выбираем это режим
3. При загрузки в Безопасном режиме с поддержкой командной строки жмем Ctrl+C , тем самым забираем управления на себя и не даем загрузится вирусне..
4. По средствам командной строки просто выходим в корень диска С введя эту команду cd c:\ и запускаем нашу утилиту введя ее имя *.exe
Отредактировано MnemoniK (2010-06-18 14:06:31)
Поделиться262010-06-18 15:12:54
- Модератор
- Откуда: замкадье, Жуковка
- Зарегистрирован: 2008-01-02
- Приглашений: 0
- Сообщений: 6457
- Пол: Мужской
- Возраст: 44 [1980-05-22]
- Провел на форуме:
2 месяца 4 дня - Последний визит:
2020-09-14 23:12:31
ни в коем случае не не посылать смс, тем самым вы добровольно соглашаетесь на доступ к телефонному счету, сам процесс запускается раньше антивирусника и тот его не может определить, разблокиратор каспера
Поделиться272011-03-01 18:38:42
- C43 AMG
- Откуда: Столица, город на Москве )))
- Зарегистрирован: 2008-11-17
- Приглашений: 0
- Сообщений: 2094
- Пол: Мужской
- Возраст: 36 [1988-04-05]
- Провел на форуме:
1 месяц 4 дня - Последний визит:
2013-01-23 22:17:20
Собственно переподымаю старую тему. Полез туда с темы Джойстик регулировки зеркал (фото)
Нажал на фотку этого джойстика, всплыли 2 предложения сохранить вредные файлы со страшным названием, после чего Avast заблочил соединение.
Дабы не быть голословным
Народ, заливайтесь уже на Radikal, так сложно?
Поделиться282011-03-01 18:50:45
- Модератор
- Откуда: Москва, ЮЗАО
- Зарегистрирован: 2010-10-17
- Приглашений: 0
- Сообщений: 3083
- Пол: Мужской
- Возраст: 45 [1979-02-09]
- Провел на форуме:
1 месяц 23 дня - Последний визит:
2015-07-09 19:43:18
Аналогично - сегодня тоже были проблемы, NOD32 заблокировал все подозрительные файлы... Вообще, сомнительный сервис - мне не очень понятно, почему у соклубников такая любовь размещать фото именно на нем...
Страница: 1