Ребят я знаю что не по теме но посмотрите

Тема в разделе "Халява для читера", создана пользователем danilo4kaQ2, 23 июл 2014.

?

Вам нравятся мои темы?

Голосование закрыто 13 авг 2014.
  1. Да

    50,0%
  2. нет

    16,7%
  3. бОльше не делай темы

    33,3%
  1. Оффлайн

    danilo4kaQ2 М. Лейтенант

    На форуме с:
    4 июн 2014
    Сообщения:
    276
    Симпатии:
    348
    Баллы:
    94
    Пол:
    Мужской
    Что такое Стиллер? - Это программа склеена с файлами exe формата , которая ворует Пароли.
    Она может быть в любом формате но современная школота,не знает что такое джойнер

    Чтобы распознать Стиллер есть 2 варианта:

    1. Это найти Вирус Usteal Cobra ElDORADO с помощью Virus Total'а или Jotti Scan . Если хоть один Антивирус заметит такой вирус то лучше не скачивать!

    [​IMG]

    2. Стиллер можно узнать по размеру самого файла. Стиллер может быть только в формате exe.
    Если вы все таки открыли файл, то сразу перезагрузите Компьютер.
    Когда Компьютер включился, включаете Антивирус и удаляете файл и все остальные вирусы.

    А вообще перед тем как включить что-либо проверте его на компе!

    ---------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Что такое winlocker/Mbrlocker - троян, блокирующий windows.

    [​IMG]

    Он не даёт даже запустить windows.
    При включении компьютера сразу высвечивается такая картинка.

    Winlocker

    [​IMG]

    Блокирует рабочий стол. Его легче убрать чем аналог выше.
    Как распознать?

    https://www.virustotal.com/

    http://virusscan.jotti.org/

    Проверить на этих вируссканах.
    Искать вт похожее на это:

    [​IMG]

    Размер winlocker может быть разным.
    Однако размер Mbrlocker 12кбайт.
    Но не забывайте о том что вместе строем может быть склеен другой файл. Поэтому только Вт поможет распознать, но и вт можно закриптовать.

    3.Что такое Winlocker (винлокер — смс вирус), как защититься и удалить.

    В интернете очень много сайтов, где мошенники выманивают у людей их деньги. И, как правило, выманив немного денег, на этом не останавливаются и требуют ещё. При этом своих обещаний не выполняют. Сейчас почти у каждого человека есть сотовый телефон и баланс на его счету. Поэтому мошенники пользуются возможностью забрать эти деньги себе.

    [​IMG]

    Нужно запомнить два главных правила. Первое — не отправлять сообщения на короткие номера. Второе — не вводить на сайте полученный по смс код. Этот код приходит после того как вы указали свой номер телефона на сайте. Введя присланный код вы можете согласиться на предоставление неких услуг. И эти услуги могут оплачиваться вашим балансом не один раз, а , допустим, раз в неделю. То есть пока вы не отключите подписку на эту «услугу». ваш баланс будет каждую неделю уменьшаться на некоторую сумму. Узнать, как её отключить, можно позвонив оператору своей сети, которая впрочем не может отдавать ваши деньги третьим лицам без вашего согласия.

    Стоимость отправки смс на короткий номер можно узнать на сайте _http://sms-price.ru/number , или спросить у своего оператора. Если у вас МТС, то можно на интересующий короткий номер отправить знак вопроса. В ответ вам придёт стоимость смс и данные о поставщике услуги.

    Если же у вас запустился вирус, который блокирует windows и просит отправить смс, то это и есть «Winlocker» (винлокер, он же смс вирус). Вам не нужно спешить расставаться со своими деньгами. Если пойти на поводу у интернет мошенников, то у вас ничего не изменится, кроме толщины кошелька. Эти вирусы называются «Winlocker» (винлокер, он же смс вирус). Их могут не видеть антивирусы, потому что это не совсем вирус, а обычная программа, которая блокирует компьютер, но будем его всё же называть вирусом. Убрать винлокер можно попробовать и самому (ничего сложного нет), если конечно этот вирус не заблокировал все функции вашей системы. Такие вирусы имеют расширение исполнительных файлов — .exe и после запуска прописывают себя в реестре автозагрузки после чего запускаются при включении компьютера, блокируя доступ к любым действиям. Эти вирусы не будут загружаться если windows запустить в безопасном режиме, а потом поправить реестр.

    4.Как защитить ваш компьютер от винлокера ( он же смс — вирус )

    [​IMG]

    Есть программа которая не пустит винлокер в ваш компьютер. Она называется «StartupMonitor». Мало кто её знает и пользуется. Но я когда о ней узнал и установил, исчезли такие проблемы. Эта программка совсем небольшая и незаметная при работе. Не создаёт никаких иконок и значков, совсем не загружает процессор. Она всякий раз дает вам знать, когда любая программа пытается получить доступ к реестру автозагрузки и спрашивает у вас, дать ли ей разрешение прописаться или нет. Раньше у меня при включении компьютера загружалось много нужных и ненужных программ, которые прописали, себя любимых, в автозагрузке. Можно их конечно выключить с помощью программы Ccleaner, но проще поставить на стражу «StartupMonitor» и просто сразу их не пускать.
    Когда же вышеописанные винлокеры хотят заблокировать ваш компьютер, «StartupMonitor» спросит вас пустить ли его в автозагрузку. Можно сказать что он выполняет некие функции антивируса. Рекомендую!

    Скачать StartupMonitor

    5.Как разблокировать windows, удалить winlocker

    Принцип работы блокировщика системы или как разблокировать windows:
    При посещении сомнительных сайтов может скачаться программка под названием winlocker и запуститься. Так же вы сами можете ее скачать незнаючи и запустить. Всегда при скачивании обращайте внимание на расширение скачиваемого файла.
    Винлокеры обычно имеют расширение .exe. Допустим вам предлагают скачать видео или картинку, но скачивается не видео файл (с расширением .avi; .flv; .mp4) и не файл картинок (.jpg; .png; .gif), а файл с расширением .exe — расширение исполнимого файла. Это есть программка, которая начинает сразу работать и делать свои нехорошие дела. Во первых она прописывает себя в автозагрузке, чтобы запускаться сразу после включения компьютера. После того как запустится, она ограничивает все другие действия, которые можно выполнять при помощи мыши или клавиатуры. Ну и конечно же просит оплатить некоторую сумму для разблокировки windows. Конечно если вы оплатите, то вам не придет никакой пароль для разблокировки системы. Поэтому, чтобы разблокировать windows, нужно убрать winlocker из автозагрузки, а потом просто удалить его вообще. Как это сделать рассказано ниже.
    Если всё же ваш компьютер заразился этим вирусом, можно попытаться разблокировать windows и удалить winlocker ( винлокер ) самостоятельно. Надо узнать все ли функции операционной системы windows он заблокировал или нет.

    1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ), завершить ненужные задачи.
    2. Можно попробовать запустить меню «выполнить» сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
    3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F-8)
    Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие программы, которые прописаны в автозагрузке и запускаются автоматически.

    Если заблокированы все функции Windows, то вам сюда.

    Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.

    [​IMG]

    Далее переходим по веткам системного реестра, отвечающие за автозагрузку:

    1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
    2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run

    Убираем ненужные и незнакомые программы, которые автоматически загружаются.
    Эти программы (если есть), убирать не нужно:
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\igfxpers.exe

    3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon

    В этом разделе реестра также содержатся значения параметров, отвечающих за автозапуск различных приложений при входе пользователя в систему:
    Нам нужны параметр Shell и Userinit.

    [​IMG]

    В параметре Shell должно быть прописано explorer.exe
    В параметре Userinit должнен быть прописан путь к файлу userinit.exe
    В моем случае ( I\ Windows\ system32\ userinit. exe, )
    Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, ) (ставится запятая после .exe)

    Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )
    Меняем значения на такие, которые должны быть.

    Мы только удалили автозапуск вируса. Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).

    Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы.

    Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.
    Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений), находим и удаляем винлокер ( winlocker ).
    Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике:

    Для Windows7:

    В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски.

    [​IMG]

    Для Windows Xp:

    В проводнике — меню / Сервис / Свойства папки / Вид, в появившемся окне удалить галочку напротив скрывать защищённые системные файлы,
    ставим галочку показывать скрытые файлы и папки.

    [​IMG]

    Чтобы полностью разблокировать windows, идём по пути, записанным вами ранее (который был записан вместо верных значений — вместо userinit.exe или explorer.exe), находим и удаляем винлокер ( winlocker ).

    После перезагрузки компьютера проблема исчезнет.

    Чтоб таких проблем больше не было, рекомендую установить StartupMonitor

    Спасибо за внимание!

    P.s. если попались на такой вирус, ни в коем случае не отправляйте смски и не пополняйте счета. Этим вы помогаете разработать новые вирусы.

    Для разблокировки:

    Можно воспользоваться, http://sms.kaspersky.ru/? или http://support.kaspersky.ru/8005

    ---------------------------------------------------------------------------------------------------------------------------------------------

    Немножко о ботнете :
    Это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.


    Основной вирус бота:

    Основной функционал Virus.Win32.Virut.ce, q - ботнет-клиент. Посредством ботнет-клиента идёт передача информации от вируса, троянской программы. Более подробную информацию о том, что такое ботнет, использование ботнетов, вы можете посмотреть на сайте http://www.securelist.com.

    Лечение систем, зараженных вредоносными программами Virus.Win32.Virut.ce, q, производится с помощью утилиты VirutKiller.

    Лечение зараженной системы
    Скачайте файл VirutKiller.exe;
    Запустите файл VirutKiller.exe на зараженной (или потенциально зараженной) машине;
    Дождитесь окончания сканирования и лечения. После лечения может потребоваться перезагрузка.


    -Win32.Rmnet.12 — сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут «скрытый». В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.

    В ВТ могут отображатся по разному (большенство криптуют )

    -Win32.Rmnet.12

    -Virus.Win32.Virut.

    -Win32.Trojan Downloader

    -Win32.MailBru.


    Итак,я думав немножко вас ознакомил с потенциальными вирусами,берегите себя и свои ПК,всем удачи"
    это я скопировал на всякии случай для вас
     
    читер05 нравится это.
  2.  
  3. Оффлайн

    danilo4kaQ2 М. Лейтенант

    На форуме с:
    4 июн 2014
    Сообщения:
    276
    Симпатии:
    348
    Баллы:
    94
    Пол:
    Мужской
    Одобрите пожалуйста эта тема важна ля всех! ЭТУ ТЕМУ Я СКОПИРОВАЛ С ОТВЕТА ВСЕ НАВЕРНОЕ ЗНАЮТ!
     
    `MonsterKill``` и читер05 нравится это.
  4. Оффлайн

    danilo4kaQ2 М. Лейтенант

    На форуме с:
    4 июн 2014
    Сообщения:
    276
    Симпатии:
    348
    Баллы:
    94
    Пол:
    Мужской
    Одобрите
     
    читер05 нравится это.
  5. Оффлайн

    danilo4kaQ2 М. Лейтенант

    На форуме с:
    4 июн 2014
    Сообщения:
    276
    Симпатии:
    348
    Баллы:
    94
    Пол:
    Мужской
    отписывайтес)
     
    fndfmdd и читер05 нравится это.

Поделиться этой страницей

Уважаемый пользователь!

Мы обнаружили, что вы блокируете показ рекламы на нашем сайте.

Просим внести его в список исключения или отключить AdBlock.

Наши материалы предоставляются БЕСПЛАТНО и единственным доходом является реклама.

Спасибо за понимание!