Ukash."Komputer został zablokowany..."Trojan,blokuje komp.NIE KLIKAĆ,NIE PŁACIĆ!

Michal2 10 mies. temu +65

Jak czytam komentarze w tym topicu przypominają mi się rozmowy w gimnazjum ;D

#

pokaż komentarz

Ironyman89 10 mies. temu +51

@Michal2: k$$%a stary, znowu ta j@!@na matematyka... mówię Ci, nie zdam... ojciec mnie zajebie... !%#$, trudno się mówi...

#

pokaż komentarz

Schulz 10 mies. temu +22

@Ironyman89: raczej bym obstawiał na "umiesz coś?".

#

pokaż komentarz

Ironyman89 10 mies. temu +33

@Schulz: Co Ty k$@#a... miałem się uczyć wczoraj, ale Michał zadzwonił, żebym wyszedł z nim na browar. DZIESIĘĆ browarów wypiliśmy... k$@#a, tak się naj@#!łem...

#

pokaż komentarz

Schulz 10 mies. temu +27

@Ironyman89: Ale nie rzygałem!

#

pokaż komentarz

Ironyman89 10 mies. temu +23

@Schulz: Ale k$#@a tak mnie bania nap!%@%%$a, że nie mogę normalnie...

Dobra, starczy tego, bo ktoś pomyśli, że z tematem gimbazjum jestem na bieżąco :P

#

pokaż komentarz

Schulz 10 mies. temu +15

@Ironyman89: Ja jestem nie bieżąco, ponieważ słyszę takie teksty codziennie rano, gdy stoję w kolejce po ciepłe kajzerki po 50gr.

#

pokaż komentarz

akwes 10 mies. temu +11

@Schulz: strasznie drogie, jakaś piekarnia osiedlowa? idzie za tym jakość?

#

pokaż komentarz

wy-za-od-kop 10 mies. temu +6

@akwes: Robi zakupy tam gdzie Kaczyński.

#

pokaż komentarz

Schulz 10 mies. temu via iOS +3

@akwes: Tak zgadza sie, osiedlowa, ale o wiele pyszniejsze i większe niż obok za 26 groszy.

#

pokaż komentarz

RRybak 10 mies. temu +48

Czyli jak się ma dwa monitory to można ściągać dziecięcą pornografię i inne nielegalne treści. Uff - jesteś uratowany!

#

pokaż komentarz

lordgargu 10 mies. temu +123

@RRybak:

Przychodzi policja:

- Ściąga Pan dziecięcą pornografię! Jest Pan aresztowany!
- Ale panowie, toż to ja mam dwa monitory...
- Aaa... to co innego. Przepraszamy za najście, życzymy miłego dnia

#

pokaż komentarz

LostHighway 10 mies. temu +6

@RRybak: A dwa wyjścia VGA na kompie wystarczą? Mogę przełączać monitor też KVM'em :)

#

pokaż komentarz

M3x_pl 10 mies. temu -9

@lordgargu: To jest tak suche, że pieprz przy tym wymięka...

#

pokaż komentarz

lukastrz 10 mies. temu +2

@RRybak: http://www.youtube.com/watch?v=3K7doCvpcFU

#

pokaż komentarz

dawidf 10 mies. temu +66

Rozwiązanie.

Podczas bootowania komputera naciśnij F8, uruchom Tryb awaryjny.
Potem wciśnij CTRL+R, wpisz: msconfig.
Przejdź do zakładki "Uruchamianie" i znajdź wpis, który tego dotyczy - robiłem to już parę razy dla Klientów, nazwy procesu nie pamiętam, ale od razu wydaje się podejrzany :)

P.S Nie bawcie się w jakieś mongolskie rozwiązania z jakimiś dziwnymi płytkami bootowalnymi albo wymyślając nie wiadomo co ;)
P.S 2 Z tego co wiem to wyskakuje dla ludzi jak wchodzą na jakieś stronki +18, więc pozdrawiam... :D

#

pokaż komentarz

bachoo 10 mies. temu -46

@dawidf: Msconfig, powiadasz? A może raczej hijackThis?

#

pokaż komentarz

smk666 10 mies. temu +31

@dawidf:
A nie czasami Win+R aby odpalić okienko "Uruchamianie"? ;)

#

pokaż komentarz

lordgargu 10 mies. temu +28

P.S 2 Z tego co wiem to wyskakuje dla ludzi jak wchodzą na jakieś stronki +18, więc pozdrawiam... :D

@dawidf:

oj tam, oj tam - każdy przecie jest tylko człowiekem :P

#

pokaż komentarz

dawidf 10 mies. temu +14

@smk666: Tak, Win+R - mój błąd... :)

#

pokaż komentarz

dawidf 10 mies. temu 0

@bachoo: ja robiłem msconfigiem - i było OK, można Hijackiem, kto co woli.

#

pokaż komentarz

cowiekmapa 10 mies. temu -3

@lordgargu: Wystarczy wchodzić na zaufane strony.

#

pokaż komentarz

bachoo 10 mies. temu +3

@dawidf: jesteś pewny że zobaczysz wszystko za pomocą Msconfig???

#

pokaż komentarz

Ironyman89 10 mies. temu +15

Wystarczy wchodzić na zaufane strony.

@cowiekmapa: Redtube FTW!

#

pokaż komentarz

dawidf 10 mies. temu +3

@bachoo: Nie :) Ale jeśli chodzi o tego wirusa to ogarnąłem go msconfig'iem. Hijacka też używam, także spokojnie :)

#

pokaż komentarz

Biune 10 mies. temu 0

@dawidf: nazwa procesu to dokładnie "wediagcontroller.exe"

#

pokaż komentarz

necroscope 10 mies. temu +1

in+R aby odpalić okienko "Urucham

@dawidf: \

To nie wystarcza czasmi.
U mnie po wywaleniu z uruchomiania i tak nadpisywał moje zmiany.

Nie dało się zabić procesu i wywalić plików, bo blokuje menadżera zadań.

Najszybciej poszło czyszczenie przez OTL.

#

pokaż komentarz

cowiekmapa 10 mies. temu 0

@Ironyman89: Redtube to słaba stronka, lepsze są YouJizz i Brazzers.

#

pokaż komentarz

houk 10 mies. temu +23

Dajcie link do strony która to wrzuca. Z chęcią się z tym pobawię na wirtualce z snapshot-em. Lubię takie robaczki a zwłaszcza szukać którędy wlazł i jak go wykopać. Dla zaawansowanych polecam do śledzenia co się dzieje aplikacje process monitor i process explorer do ściągnięcia za free z microsoftu. dobry jest tez rootkitrevealer i autoruns. Pomagają namierzyć i posprzątać ale trzeba wiedzieć co się robi lub przynajmniej na drugim kompie z ta samą wersją systemu sprawdzać porównawczo żeby za dużo nie wywalić.

#

pokaż komentarz

Ironyman89 10 mies. temu +17

@houk: Nie lepiej typowo, po polsku, format zrobić? :P

#

pokaż komentarz

worldmaster 10 mies. temu +57

@Ironyman89: Nigdy format, zawsze walka :]

#

pokaż komentarz

pies_harry 10 mies. temu via Android -5

@Ironyman89: Pamiętam czasy, kiedy one po formacie wracały. Nawet kasowanie partycji nie pomagało. Do tego zarażały każdy plik i dysk natychmiast te wirusy. To były walki. Do końca dreszczyk emocji czy to wirus, czy sprzęt padł. Teraz już na szczęście chyba takich nie robią.

#

pokaż komentarz

houk 10 mies. temu 0

@Ironyman89: Nie lubię potem ustawiać wszystkiego pod siebie. Dobrze zadbany system powinien wytrzymać 3-4 lata.

#

pokaż komentarz

nunusmani 10 mies. temu +26

mimo dobrego zabezpieczenia i tak wpadł...hmmm

#

pokaż komentarz

akd 10 mies. temu +20

@nunusmani: To brzmi jak "O mam antywirusa (co tam, że piracki) i jestem już superbezpieczny!". Ja bym polecił czasem mózgu używać korzystając z internetu ;)

#

pokaż komentarz

robcioZS 10 mies. temu -9

@akd: mózgu + comodo

#

pokaż komentarz

Mete 10 mies. temu +2

@robcioZS: jak sie wie gdzie nie wsadzac to i zabezpieczenia nie trzeba :>

#

pokaż komentarz

Ironyman89 10 mies. temu +36

mimo dobrego zabezpieczenia i tak wpadł...hmmm

@nunusmani: Czasem nawet Durexy zawodzą... Tata mi tak mówił ;)

#

pokaż komentarz

aifeme 10 mies. temu +2

@Ironyman89: Ten suchar to w tym momencie już dziedzictwo kultury starożytnej;)

#

pokaż komentarz

Ironyman89 10 mies. temu +9

@aifeme: Antyki są bezcenne :P

#

pokaż komentarz

ike1 10 mies. temu +51

Lepiej zapłaćcie. Ja nie zapłaciłem i komornik zajął mi samochód (・へ・)

#

pokaż komentarz

wolfik92 10 mies. temu +28

@ike1: zdążyłeś wyjąć z niego całe złoto kupione od Słowaków w trasie bez benzyny?

#

pokaż komentarz

Ironyman89 10 mies. temu +4

@wolfik92: Pewnie komornik zatrzymał się na trasie tym samochodem i sprzedawał jego złoto.

#

pokaż komentarz

tdabc 10 mies. temu +12

Mnie interesuje najbardziej jak infekuje komputer? Co trzeba zrobić żeby to mieć? Trochę mnie przeraża fakt, że pomimo zabezpieczeń takie gówno może się zainstalować!

#

pokaż komentarz

Eoghan 10 mies. temu +28

@tdabc: Używając antywirusa i jakiegoś współczesnego systemu (czyli coś powyżej XP) nie ma raczej możliwości, żeby takie coś się zainstalowało. Zakładam, że autor wykopu jest fanem gier z warezów, lub publicznych torrentów i sam zainstalował sobie takiego przyjaciela.

#

pokaż komentarz

reszek227 10 mies. temu +13

Są także porno panowie oraz głupiutkie panie co wchodzą na "hot in your area" i klikają "tak" bez czytania o co chodzi. Oni też są narażeni na takie sprawy.

#

pokaż komentarz

kasper93 10 mies. temu +12

@Eoghan: Kolega słyszał kiedyś o podatnościach 0day? Na przykład aktualnie jest ciągle niezałatana dziura w MSXML (CVE-2012-1889). W skrócie mówiąc wszystkie Windowsy i wersje IE, Office i reszta która korzysta z tego są podatne.

Natomiast antywirusy to można sobie wsadzić, bo te wykryją dopiero jak już będzie za późno. I nigdy nie blokują całości. Jeżeli chodzi o nowe ataki... Trzeba być świadomym tego co się robi, a nie liczyć, że jakiś antywirus nam pomoże.

#

pokaż komentarz

Mephistofeles 10 mies. temu +4

@kasper93: Takie proste wirusy raczej nie używają luk 0day.

#

pokaż komentarz

kasper93 10 mies. temu +1

@Mephistofeles: Możliwe, ale z drugiej strony ten 0day już jest ponad dwa tygodnie publicznie dostępny, więc nie problem, żeby wykorzystać w swoim projekcie :)

#

pokaż komentarz

pies_harry 10 mies. temu via Android -4

@kasper93: Najlepiej mieć SZYBKI antywirus I uważać co się robi. AV chroni przed częścią syfu dołączonego do cracków. A to z reguły jest słaby syf. I wiem co robię. Ostatnio wypakowałem sobie zdrowy warez z paczki wirusów .exe. I to nie był żaden zip, instalka normalna. AV to zatrzymał na heurystyce, a już z kilometra mi ten plik śmierdział.

#

pokaż komentarz

Biune 10 mies. temu +2

@tdabc: Sam jestem pod wrażeniem. I przyznam szczerze - brawa dla twórcy. Używam Kasperskiego, aktualizacje co kilka godzin (jeszcze na trialu z gazety). Jestem użytkownikiem BARDZO uważnym ze względu na doświadczenie z różnego rodzaju "Czarnobylami" i innymi popularnymi plagami komputerowymi w poprzednich latach. A tu proszę - nagle jestem fanem małoletnich nagości. Nieźle, naprawdę nieźle! :)

#

pokaż komentarz

Kargaroth 10 mies. temu +6

ja to się zawsze zastanawiam jakim cudem ludzie łapią takie gówna.. mam win7 postawiony od premiery, zero formatów, żadnego antywirusa czy firewall'a, tylko okazjonalnie co parę tygodni przeskanuję sobie Spybot'em czy czymś podobnym i max co mi znajdzie to jakieś tracking cookie.
podejrzane linki i pliki śmierdzą na kilometr i trzeba patrzeć co się klika. nie wiem, może to kwestia nawyków, doświadczenia, ale najlepszym antywirusem w sieci to włączone myślenie.

#

pokaż komentarz

Balcerek 10 mies. temu +1

czy firewall'a

@Kargaroth:
specjalnie wyłączyłeś zaporę w win7?

#

pokaż komentarz

purdzynator 10 mies. temu -2

@Kargaroth: Dokładnie, u mnie to samo. Użytkuje komputer bez antywirusa już 4 lata i przez ten okres dwa razy musiałem formatować dysk, bo zostawiłem komputer do czyjejś dyspozycji i zaczęło się klikanie w powiększenie penisów w tydzień i inne.

#

pokaż komentarz

rafauen 10 mies. temu 0

@Eoghan: No niekoniecznie. Mój klient który niedawno to gówno złapał miał oryginalnego Windowsa XP i antywirusa Microsoft Security Essentials i nie było żadnego sygnału że ten malware się pakuje. Oczywiście zmieniłem mu teraz to darmowe dziadostwo od Microsoftu na porządnego płatnego antywirusa KIS 2012 i pewnie już nie będzie więcej takiego problemu.

#

pokaż komentarz

Sangreal 10 mies. temu -38

Brzmi poważnie ale to na bank jakaś podpucha którą da się usunąć. Polskie prawo tak nie działa :P. W najgorszym przypadku format partycji systemowej i reinstal systemu : ) Ale na pewno można to jakoś obejść.
Trzeba jednak zauważyć pomysłowość naciągacza. Nawet jeśli na 10 osób jedna zapłaci bez sprawdzenia sprawy na policji czy po prostu przez zadzwonienie po serwis komputerowy, to ten ktoś i tak ma zysk. Pytanie jak skutecznie się ten syf rozprzestrzenia.

#

pokaż komentarz

lordgargu 10 mies. temu -11

@Sangreal:

nie mam jak teraz - przed momentem moje aparaty wyjechały z domu. Jeden na wesele, drugi nad jezioro... a z komórki jak próbowałem to ledwo co widać...

#

pokaż komentarz

RomantycznyRoman 10 mies. temu +5

@Sangreal: Reinstalka przez trojana?

#

pokaż komentarz

LostHighway 10 mies. temu -5

@RomantycznyRoman: Tak, reinstalka :) Jak już to wszystkie dyski trzeba sformatować :)

#

pokaż komentarz

wicikumoza 10 mies. temu +49

@LostHighway: I do święconej wody na trzy zdrowaśki.

#

pokaż komentarz

borikossss 10 mies. temu -10

@lordgargu: Jeśli jesteś podpięty kablem do internetu to odepnij go i włącz komputer jeszcze raz i jak będzie ok wtedy podepnij neta. Miałem podobnego wirusa i u mnie to zadziałało.

#

pokaż komentarz

FiK 10 mies. temu -2

@borikossss: Nie zadziała, strona jest na dysku C chyba w folderze ProgramData albo Windows, już nie pamiętam. Kabel trzeba odpiąć chyba od 3ciej wersji wirusa w górę przy wysyłaniu zapytania z wygenerowanym kodem. Więcej info tutaj:

http://www.cert.pl/news/5483

#

pokaż komentarz

JestemKaspi 10 mies. temu +61

@LostHighway: Trzeba kupić nowy komputer, najlepiej MacBook Pro i dokupić dysk SSD, to jest jedyny sposób ;)

#

pokaż komentarz

lordgargu 10 mies. temu +13

@JestemKaspi:

że też na to nie wpadłem... dzięki! działa! ;)

#

pokaż komentarz

LostHighway 10 mies. temu -1

@wicikumoza: Oj, moja wina, za mało ironicznie napisałem :)

#

pokaż komentarz

masqar 10 mies. temu +4

@LostHighway: Tak, jasne..., najlepiej format.... Ja miałem trojana miesiąc temu ransom o podobnej zasadzie to zaszyfrował mi 90% zasobów w komputerze plus dyski zewnętrzne 3 TB każdy z moimi ulubionymi zbiorami. Ściągnąłem rannohdecryptor.exe od karperskiego i te kilka terabajtów co noc mi deszyfrował około dwóch tygodni :/ Ważne, że się udało...

#

pokaż komentarz

taq 10 mies. temu +11

O BOŻE! KLIKNĄŁEM I ZAPŁACIŁEM!!! CO ROBIĆ?!?!?!!!!!!!!!!!

#

pokaż komentarz

Widur 10 mies. temu +23

@taq: Najwazniejsze - nie denerwuj się. Jutro wszyscy będziemy się z tego śmiać.

#

pokaż komentarz

plusbear 10 mies. temu +14

@Widur: on nie będzie

#

pokaż komentarz

taq 10 mies. temu +2

@Widur: Hahaha, rzeczywiście :D

#

pokaż komentarz

rafauen 10 mies. temu +12

Proszę bardzo, kod UKASH zupełnie za darmo: 718 001 4252551475.
Wystarczy go wpisać i to dziadostwo zniknie. Sprawdziłem go osobiście na komputerze klienta, który nieopatrznie zainstalował sobie to gówno.

#

pokaż komentarz

kasper93 10 mies. temu +6

@rafauen: Płaciłeś, żeby go uzyskać? :D ...żart

#

pokaż komentarz

Schulz 10 mies. temu +2

@rafauen: skąd masz ten kod?

#

pokaż komentarz

niemogewtouwierzyc 10 mies. temu +4

@kasper93:
@Schulz:
http://cert.pl/tools/genukash.php

#

pokaż komentarz

Schulz 10 mies. temu 0

@niemogewtouwierzyc: już myślałem, że ktoś zapłacił i się podzielił swoją głupotą. Zwracam honor ;-)

#

pokaż komentarz

kasper93 10 mies. temu +9

@niemogewtouwierzyc: Dzięki za linka, będę na allegro sprzedawał za 250zł. :E

#

pokaż komentarz

ciubix 10 mies. temu +5

@kasper93: lepiej za 100, wtedy może jakiś frajer da się nabrać.

#

pokaż komentarz

rafauen 10 mies. temu +6

@Schulz: A jak myślisz? No przecież nie kupiłem go za 100€! Znalazłem gdzieś przy pomocy Google jak był mi akurat potrzebny. Zapisałem go sobie w kompie na wszelki wypadek i teraz podzieliłem się z wykopowiczami, bo może komuś się też akurat przyda. Tylko zastanawiam się za co dostałem minusy skoro podany UKASH na 100% działa. Czyżby jacyś niepełnosprytni ocenili mnie swoją miarą i przypuścili że zapłaciłem wcześniej za to kasę? :D

#

pokaż komentarz

kkb1 10 mies. temu +11

Mój ojciec dzisiaj też to złapał. Co ciekawe wystarczyło przełączyć usera, żeby normalnie korzystać, ale syf ciągle jet ;/

#

pokaż komentarz

houk 10 mies. temu +12

@kkb1: Czyli siedzi w rejestrach użytkownika. Sprawdźcie klucz HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Run oraz folder C:\Users\nazwauzytkownika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
Robaczek nie miał uprawnień by zainfekować system więc zainfekował to co user może zmieniać - swój folder i rejestr. UAC się jednak na coś przydaje jak się pracuje mając admina.
Jak jesteś na innym użytkowniku który ma admina to gałąź HKEYUSERS zawiera wszystkich użytkowników komputera których rejestr jest aktualnie używany.
Często jeśli nie jesteśmy pewni czym jest dany exe wystarczy wrzucić do google i się znajdzie :)

#

pokaż komentarz

kkb1 10 mies. temu 0

@houk: Faktycznie, po rejestrze znalazłem w C/programdata jakiegoś syfa jxxumbxf.exe, tylko co dalej, czy zwykłe usuwanie plików cokolwiek da?

#

pokaż komentarz

kkb1 10 mies. temu 0

@houk: google nic nie wypluł, ale godzina powstania tego pliku jest zgodna z "czasem infekcji"

#

pokaż komentarz

houk 10 mies. temu +8

@kkb1: Programdata to dawny all Users z XP. Każdy user ma prawa do kilku podkatalogów w nim. A co do pliku:
Wywal wpis z rejestru.
Ustaw na pliku DENY Access na wszystko na NTFS albo zmień mu rozszerzenie na ex_
Deny lepszy jeśli to nie całość robala i jest jeszcze komponent który go przywraca. Po za tym deny można ustawić jeśli plik jest w użyciu i nie pozwala na skasowanie i zmianę nazwy. Deny, reboot i po sprawie bo już się nie odpali :D
I ciekawostka z czym robale sobie nie radzą ?
Zamiast pliku zrób katalog o tej samej nazwie co plik. Nie odtworzy pliku bo już istnieje folder o tej samej nazwie a NTFS nie pozwala na 2 takie same nazwy. Jeszcze nie spotkałem robala który sobie by z tym poradził a tak właśnie zabezpieczam pendrive by nie zarazić się u kogoś. Tworzę na każdym pędraku folder autorun.inf i mam spokój z robalami przenoszonym na pędrakach i startującymi automatycznie po włożeniu.

#

pokaż komentarz

kkb1 10 mies. temu -1

@houk: Ok, zaraz to zrobię. Znalazłem też folder z plikami, które robal wykorzystuje do wyświetlenia blokady - jakieś .css-y, .htmle grafiki logo policji itd. ;)

#

pokaż komentarz

kkb1 10 mies. temu -1

@houk: Jeszcze jedno głupie pytanie - jak ustawić na pliku taką blokadę?

#

pokaż komentarz

houk 10 mies. temu 0

@kkb1: Prawy klik na pliku -> właściwości-> zabezpieczenia -> edytuj -> odmów na wszystko dla wszystkich.

#

pokaż komentarz

kkb1 10 mies. temu 0

@houk: Ok, wielkie dzięki, wszystko śmiga

#

pokaż komentarz

houk 10 mies. temu +7

@kkb1: To napisz dla wszystkich ścieżkę dokładną gdzie to siedzi. Innym będzie łatwiej. Fajnie, że mogłem pomóc.

#

pokaż komentarz

pies_harry 10 mies. temu via Android +3

@houk: Proste, eleganckie, bez fikuśnych narzędzi. Wygrywasz.

#

pokaż komentarz

soplowy 10 mies. temu +2

@houk: nowsze generacje potrafią wykryć taki folder i go usunąć :)

#

pokaż komentarz

WinyI 10 mies. temu +1

@kkb1: Podkabluj matce na jakie strony ojciec wchodzi ; ).

#

pokaż komentarz

kkb1 10 mies. temu 0

@WinyI: Ale przecież "samo się stało" ;)

#

pokaż komentarz

Axelio 10 mies. temu +8

Na jakie strony trzeba wchodzić żeby złapać taki syf? :|

#

pokaż komentarz

kasper93 10 mies. temu +10

@Axelio: No właśnie to jest dla mnie zagadka. Ale podejrzewam, że wyszukiwanie typu "hot milf hd download fast free" zwróci kilka stron gdzie się można zarazić.

To jest właśnie bolączka, że ludzie szukają syfu na własną rękę, bo coraz mniej osób ma pojęcie gdzie co w internecie jest i szukają po omacku wpadając w "błoto".

#

pokaż komentarz

plusbear 10 mies. temu +10

@kasper93: nie wiem po co ludzie szukają porno gdzieś w piwnicach internetu jak wszystko jest.. na wyciągnięcie ręki :)

#

pokaż komentarz

kasper93 10 mies. temu +4

@plusbear: Nie tylko porno, na przykład cracków niektórzy szukają w takich miejscach jakby to był co najmniej program to opanowywania świata....

#

pokaż komentarz

akwes 10 mies. temu +6

@kasper93: a może po prostu strony się zrobiły "mądrzejsze".

Ataki socjotechniczne to ładny kawałek chleba. Wpisujesz "CRACK DIABLO III" i puf, pokazuje się strona, która zapewnia że ma taki crack (w kilku miejscach na stronie) oraz odnośniki do wielu innych popularnych gier, a nawet często powiązanych tematycznie. Ewentualnie różne kombinacje. DIABLO 3 CRACK SKIDROW, DIABLO III SERVER EMULATOR, DIABLO III FIX PATCH, itd. Człowiek myśli, że to dobra strona, bo "skąd by strona wiedziała o tym innym".

#

pokaż komentarz

necroscope 10 mies. temu 0

y trzeba wchodzić żeby złapać taki

@Axelio:

Kolega załapał, od razu mu powiedziałem żeby tyle porno nie oglądał, ale
uparcie twierdzi że był na jakieś stronie motoryzacyjnej.

#

pokaż komentarz

CreativePL 10 mies. temu +3

Pamiętam jak pare ładnych lat temu postanowiłem zostać "hakerem" wieć zassałem sobie program destruktor 2.0 jak sie okazalo był on destrukcyjny...dla mnie. Póżniej miałem 3 dni zabawy żeby wyczyścić system z syfu.

#

pokaż komentarz

morus12 10 mies. temu +3

@kasper93: szukajcie tutaj cracków - http://gamecopyworld.com/

#

pokaż komentarz

WinyI 10 mies. temu -2

@Axelio: Słyszałem, że na blog Korwina, ale może to tylko plotki ; ).

#

pokaż komentarz

FlaszGordon 10 mies. temu +9

Robal chce haraczu? Ale do tego potrzebne jest konto w banku. Czy nie można za pomocą numeru konta namierzyć gnoja który to świństwo wyprodukował? Jakąś akcję policyjną zorganizować czy mu to konto zablokować by nie mógł pieniążków pobrać?
Pytam się bo się na tym nie znam :p.

#

pokaż komentarz

Andreen 10 mies. temu +7

@FlaszGordon: co Ci da numer konta na nieprawdziwą osobę?

#

pokaż komentarz

houk 10 mies. temu 0

@FlaszGordon: A bitcoin ?

#

pokaż komentarz

FlaszGordon 10 mies. temu +7

@Andreen: Osoba może być nie prawdziwa ale pieniądze owszem. Czy takiego konta nie można zablokować? Czy nie można przeprowadzić akcji policyjnej podczas próby pobrania pieniędzy z konta?

#

pokaż komentarz

Andreen 10 mies. temu +1

@FlaszGordon: Zapewne te pieniądze z tego konta trafią na inne i będą zamienione na bitcoiny

#

pokaż komentarz

matips 10 mies. temu +2

@FlaszGordon: Można przesłać pieniądze poprzez kraje o dużej tajemnicy bankowej co znacznie utrudnia i wydłuża dochodzenie. Można je zamienić (jak już wspomniano) na BC i potem na zwykłe pieniądze.

#

pokaż komentarz

niski_poziom 10 mies. temu +9

@FlaszGordon: rok czy dwa sądzę że policja i sąd dałby radę zablokować takie konto :) no chyba że zalega z ZUSem to z miejsca na 5 lat idzie blokada :]

#

pokaż komentarz

mnlf 10 mies. temu +3

@FlaszGordon: konto na pewno dawno jest już zablokowane - czas zarabiania na takim robaczku kończy się w momencie gdy staje się on popularny, ale pierwszy tysiąc czy dwa się nabierze zanim konto zostanie zablokowane i środki przelane gdzieś na druga półkulę.

#

pokaż komentarz

geronimo80 10 mies. temu +2

Robal chce haraczu? Ale do tego potrzebne jest konto w banku.

@FlaszGordon: nawet niekoniecznie. ukash od naszych wschodnich braci oferuje karty mastercard do konta w ich systemie konta bankowego stricte nie potrzeba :)

Czy nie można za pomocą numeru konta namierzyć gnoja który to świństwo wyprodukował?

@FlaszGordon: watpliwe. Albo uzywa slupow (ostatnio wielki wysyp maili szukajacych frajerow "tester uslug bankowych" czy "osoba do obslugi konta bankowego" - nawet na wykopie bylo.
moze tez uzywac kont zakladanych przy uzyciu lewych danych na skradziony dokumenty. + w tego typu akcjach watpliwe zeby bylo tylko jedno konto.
Pewnie maja kilkadziesiat/set osob albo i lepiej.
A zanim wladze zadzialaja to oni ta kase zdolaja dawno wyplacic nawet w bankomatach i tyle, a potem sladu po nich nie bedzie nawet.

No i taka kwestia ze wladze na wschod od nas niezbyt chetnie wspolpracuje z naszymi. Znajomy padl ofiara kradziezy $$ z konta przez jakis rusko ukrainski gang (to jakies 6 lat temu) i niedawno dostal informacje o umorzeniu sledztwa, jednym z powodow byl wlasnie brak wspolpracy.

#

pokaż komentarz

muminisko01 10 mies. temu via iOS +8

Maxton to nie popularna przeglądarka tylko nakładka na poronionego Tridenta...

#

pokaż komentarz

jacekowski 10 mies. temu +9

@muminisko01: kiedys, teraz maxthon bazuje na Webkit (czyli to samo co chrome)

#

pokaż komentarz

LifeAfterLife 10 mies. temu +9

@lordgargu: Ukash to system płatności, a nie nazwa wirusa jak sugeruje tytuł znaleziska ;)

#

pokaż komentarz

lordgargu 10 mies. temu -1

@LifeAfterLife:

fakt... aczkolwiek Ukash wcześniej nieznałem i jak napisałem w samym znalezisku - pisałem na gorąco i starałem się zawrzeć "słowa kluczowe", które najbardziej po wyskoczeniu monitu rzucają się w oczy - tak, żeby, ktoś, komu wyskoczy opisany monit od razu wiedział o co kaman.

#

pokaż komentarz

WinyI 10 mies. temu +5

@LifeAfterLife: To nie chodziło o żadnego Łukasza? : o

#

pokaż komentarz

Bartholomew 10 mies. temu +11

Niedawno natknąłem się na bardziej finezyjną wersję tego numeru - "na antyvira". Nie wiem jak, nie wiem skąd, nagle na ekranie odpala się okno udające jakiegoś antywirusa, widać pasek postępu "skanowania systemu" i lawinę komunikatów o infekcjach + info o możliwości usunięcia tych zagrożeń za kasę. Nie da się tego usunąć (każe płacić), startuje razem z systemem, blokuje prawie wszystkie funkcje. Przez moment miałem stracha, że robi coś więcej niż próba kantu (np. usuwa pliki), ale zachował się kulturalnie, dał się zdezynfekować w trybie awaryjnym.

#

pokaż komentarz

Migfirefox 10 mies. temu +4

@Bartholomew: Kumpel to miał. Najlepszą miał odpowiedź na pytanie gdzie antywirus. "A zapomniałem po formacie zainstalować". Formata miał z rok temu.

#

pokaż komentarz

ciubix 10 mies. temu -3

@Bartholomew: Ja znalazłem prostrzy sposób. Dało się przy starcie systemu normalnie włączyć menedżera zadań i jak wiedziałeś jaki to proces to można było go wyłączyć zanim zaczął blokować (troszkę mu to zajmowało :)

#

pokaż komentarz

Malixx 10 mies. temu 0

@Bartholomew: Też to miałem, trzeba w necie znaleźć klucz aktywacyjny i po problemie ;)

#

pokaż komentarz

tomek001 10 mies. temu 0

@Bartholomew: Mi się to zainstalowało z aktualizacjami Windowsa, więc wszedłem w aktualizacje niestandardowe i odznaczyłem.

#

pokaż komentarz

jacek1982 10 mies. temu +1

tak to jest jak sie uzywa jakies badziewiastej przegladarki

#

pokaż komentarz

lordgargu 10 mies. temu +5

@jacek1982: chcuałbym zauważyć, że Maxthon bazuje na tym samym silniku (z tego co mi wiadomo) co chrome. Tylko, że nie instaluje pierdyliona wpisów do rejestru i nie ma 7 programów do aktualizacji. Od jakiegoś czasu sprawdzam wszystkie przeglądarki, a osobiście Chrome mnie wkurza, bo w wersji software realnego świata to jest tak, że niedługo jak otworzę lodówkę, to mi Chrome wyskoczy. Kupa darmowych aplikacji chce na dzień dobry instalować Chrome jako domyślną przeglądarkę. Gro ludzi nie czyta, nie patrzy co instaluje a później na pclabach piszą jaki to Chroem nie jest popularny. Google powoli staje się monopolistą z niektórymi rozwiązaniami a do mnie monopol nie przemawia i jako szary misiek staram się walczyć z takim "monopolem"

#

pokaż komentarz

lordgargu 10 mies. temu +4

ps.

co do literówek - wybaczcie - z piwa wróciłem i ta klawiatura się już jakoś mnie tak nie słucha jak zwykle ;D

#

pokaż komentarz

4dVic3 10 mies. temu +9

ZARAZ WSZYSCY ZGINIEMY!

#

pokaż komentarz

Ironyman89 10 mies. temu 0

[komentarz usunięty]

pokaż komentarz

hcemtfujmusk 10 mies. temu +8

@lordgargu: To na jakich stronach porno nie oglądać?

#

pokaż komentarz

Kartofelek 10 mies. temu +8

A mieli Acta znieść. A tu takie kwiatki :D

#

pokaż komentarz

atttim 10 mies. temu -3

Osobiście nie dalej jak dwa miesiące temu też z czymś takim się męczyłem. Po próbach z combofixem (u mnie nawet w awaryjnym nie działał) stwierdziłem, że szkoda mojego czasu i robię formata - nie pomogło! Dopiero jak skasowałem wszystkie partycję z MBRem włącznie, wtedy poszło. Swoją drogą niech tylko 1% zapłaci, aha u mnie 200 zł chcieli, ale zapłata tylko w Bitcoinach.

#

pokaż komentarz

le_vampire 10 mies. temu +7

@atttim:
to nagraj se kiedyś live cd jakiegoś systemu np. ubuntu, tam pobierz program jakiś darmowy i przeskanuj dyski

a jakby ci windows działał to pobierz:
http://support.kaspersky.com/faq/?qid=208283363
http://support.kaspersky.com/pl/faq/?qid=208283359 (polski wpis)

http://support.kaspersky.com/downloads/utils/tdsskiller.exe

może by pomogło?

A na windzie zainstaluj kiedyś Comodo Internet Security lub inny pakiet zabezpieczający :P

#

pokaż komentarz

LostHighway 10 mies. temu 0

Comodo Internet Security
@le_vampire: Choć dobry, czasem ma swoje widzi misie i sam może system zawalić...

#

pokaż komentarz

le_vampire 10 mies. temu +4

@LostHighway:
mi nigdy od wieków nic złego nie zrobił, poza przewrażliwioną heurestyką, gdzie czasami dobry plik traktuje jako wirus, ale zawsze z kwarantanny można przywrócić wywalony pliczek i uznać za dobry. A tak to innych problemów z comodo nie miałem. Nawet systemu od roku, dwóch nie musiałem reinstallować, a czysty jest, bo czasem skanuję sobie dysk na linuxie.

#

pokaż komentarz

LostHighway 10 mies. temu 0

@le_vampire: Mi zrobił... ale nie swoim działaniem tylko przy samej swojej aktualizacji... Dwa razy tak miałem, że się rozsypał i zaczął blokować wszystko co popadnie, włącznie z systemem. Pomagało tylko odinstalowanie w trybie awaryjnym. Comodo lubię i używam już sporo czasu ale takie coś mi się przydarzyło.. Co do kwarantanny to chyba można (w zależności od ustawień) wybrać, czy plik zostawić w spokoju czy coś innego.

#

pokaż komentarz

atttim 10 mies. temu -2

@le_vampire: Niestety, nie używam i nie będę używał żadnych antywirusów, firewalli i innych gówien, których stopień uciążliwości jest mniej więcej taki sam jak wirusów, które mają zwalczać. I tak się składa że to nie był mój komputer na którym usadowił się ten rootkit.Ja od mniej więcej 10 lat stosuję formułę: żadnych antywirusów i wirusów - działa.

#

pokaż komentarz

salad_fingers 10 mies. temu 0

widzi misie

@LostHighway: Nie sądziłem, że można to tak zrozumieć :D
widzimisię?

#

pokaż komentarz

janstar 10 mies. temu +4

zapraszam do lektury: http://blog.orange.pl/technologiczny/entry/szantazysta-w-twoim-komputerze

#

pokaż komentarz

lordgargu 10 mies. temu +1

@janstar: wepnij jako powiązany... może komuś się przyda

#

pokaż komentarz

mjfotocompl 10 mies. temu 0

Uświadomienie, dobra instalacja systemu (xp z antyspajem, lub 7 na wyłączonych dodatkach), użytkownik słuchający. Systemy, które postawiłem stoją od paru ładnych lat u ludzi. BEZ ANTYWIRUSA. Napiprojekt starsza wersja miał informację ile dni nie dodawałeś napisów do bazy. Zgłosiła się do mnie moja dawna klientka z systemem, który kiedyś jej postawiłem, że zwolnił. Posłuchała rad rodziny i zainstalowała avasta. Szlag mnie trafił, format, restore, wszystko pięknie z powrotem śmigało, skasowane 200. Biorę drożej, bo widuję rzadziej tych ludzi, a pseudoinformatyków zatłukłbym, bo po nich muszę sprzątać. Wracając do NapiProjekta, pokazał 1500+ dni. 5 lat system, bez żadnych zmian, zwolnił bo ktoś antyvira zainstalował... Osobiście nie używam od początku posiadania komputera. Kilka nauczek dały mi pendrivy, nauczki z autorunów płyt, dzisiaj wszystko ładnie skutkuje bezinwazyjnością systemów. Nie klikam byle czego. Klienci nie klikają byle czego. Jak ktoś wyżej napisał, antyvir da znać po fakcie, to po uj mi on? Wirusy z pendrajwów? Wyłącz autoruna, wchodź na pena przez tcm, bądź przez eksploruj, a nie podwójnym kliknięciem, pokaż ukryte i systemowe.

#

pokaż komentarz

zawisza 10 mies. temu +4

@mjfotocompl: Ech szkoda słów... Najlepszym sposobem na wirusy jest brak antywirusa. Działasz tak jak rodzice, którzy z dziećmi jeżdzą rowerami po przejściach dla pierwszych, albo ciągną je na za rękę czerwonym. Te dzieci będą tak robiły w przyszłości aż skończy się to kalectwem albo śmiercią. I rośnie nam społeczeństwo wierzące że szklanka wody ochroni przed ciążą, że w Tupolewie wybuchła bomba próżniowa, że kasztany chronią przed ciekami wodnymi...
Kolego, radzę nie zajmować się IT. Narażasz ludzi na straty nie do naprawienia. Utrata danych (zdjęćz najważniejszych momentów życia, dokumentów), wyciek danych osobowych, straty finansowe itd. Jak Twoi klienci diagnozują swoje komputery czy aby nie są botnetami, czy już nie udostępniają jakiś materiałów pedofilskich bez ich wiedzy?
Twoja wiedza na temat bezpieczeństwa w IT jest marna. Chronisz klientów wyłączając autorun, Boże. Jeszcze jedna prośba, nie używaj słowa pseudoinformatyk w stosunku do kogokolwiek, bo Twoja ignorancja i aberracja w temacie bezpieczeństwa systemów informatycznych jes bezgraniczna.

#

pokaż komentarz

mjfotocompl 10 mies. temu -2

@zawisza: O - kolejny. Chronię, bądź nie chronię, oto jest pytanie. Jaki jest sens instalować klientowi, który sprawdza pocztę, używa komputer do pisania dokumentów i co jakiś czas wejdzie na pogodę lub informacje? Inny klient używa do gier, jeszcze inny do innych pierdół. Nie są to klienci biznesowi, z wyciekiem zdjęć przesadzasz. Blokując co się da, łącznie z uświadomieniem klienta jak pendrajwy sprawdzać, poruszać się po sieci (miniwykład, mini warsztaty - zwij jak chcesz). Dziwne, że nie potrafią złapać wirusa. Nie są oni jedynymi. Klient sobie życzy, instaluje antyvira, ostrzegam przed wolnym działaniem kompa i wsio. Moi klienci nie dysponują nie wiadomo jaką ilością ramu, prockami nie wiadomo jakimi. Liczy sie dla nich szybkość działania, a u niektórych czekanie 20 min od momentu włączenia do uruchomienia Liska, bądź IE to normalka. Moja wiedza? Jest duża, tylko po co mam korzystać z niej u ludzi przeciętnego pokroju, nie wyczyniających nie wiadomo czego na kompie? Dla nich Cain&Abel to czarna magia. Wyciek danych osobowych? No k!%#a mać człowieku. Wpisz w google cv pesel filetype:doc, lub pdf. Zobacz ile ludzi podało pesel. Ty uwazasz, że Kowalska w wieku 50 lat będzie podawała swoje dane nieautoryzowanym stronom? otóż nie. Do mnie dzwonią z zapytaniem, jeśli coś jest nie tak. Dziwne, że co tylko mam okazję wstąpić do dawnych klientów wykonuję skany i nie ma wirusów? To nie są klienci, którzy trzymają 500gb zdjęć z wakacji i drugie tyle z gwiazdki. Nie posiadają istotnych danych, komputer służy albo nauce, albo podstawowym zadaniom. Model klienta biznesowego jest inaczej rozpatrywany, ja piszę powyżej o prywatnych usługach

#

pokaż komentarz

zawisza 10 mies. temu +2

@mjfotocompl: Wypraszam sobie stwierdzenie "O - kolejny"
Twój egoistyczny optymizm przeraża mnie. Zdefinujmy kilka pojęć:
Po podłączeniu do internetu stajesz się "Użytkownikiem Internetu". Każdy UI jest narażony na niebezpieczeństwa. Mylisz się twierdząc, że NIE dotyczą one: sprawdzających pocztę, pisarzy, meteopatów, ludzi ciekawych informacji, graczy, osób po 50tce, prywatnych, korporacyjnych czy pracujących na mniej wydajnym sprzęcie.
Druga definicja "świadomy użytkownik internetu" to osoba minimalizująca zagrożenia, które mogą dotkną innych UI lub ją samę. Twój błąd: "Klient sobie życzy, instaluje antyvira, ostrzegam przed wolnym działaniem kompa" - błazenada. Poinformuj klienta o realnych zagrożeniach.
Definija trzecia - obalmy mit: "bezpieczne i sprawdzone 'strony' - czyli usługi w sieci"- nie istnieją. Realne są jednak tysiące przykładów przejęcia kontroli nad, wydawało by się, najbezpieczniejszymi systemami informatycznymi na świecie. I nie mówię tutaj o żarcie na stronie Lewandowskiego. Banki, instytucje, rządy, korporacje, giganci, giełdy, ale też mali przedsiębiorcy, aukcje, zakupy grupowe, chaty, RSS, komunikatory, protokoły, wirtualia, szyfrowanie były skutecznymi celami, adresującymi złośliwy kod na maszyny UI. Przykład: ufasz www.TwojaBezpiecznaStrona(wstaw cokolwiek).pl. Nie masz żadnej(!) pewności, że właśnie nie została zaatakowana a ty nie masz już rootkita.
Definicja czwarta: "Wirus" - nie istnieje! Już dawno skończyły się czasy kiedy uruchomienie pliku wykonalnego zarażalo wirusem, który spowalniał, zawieszał, uniemożliwiał pracę stacji roboczej (Twój autorun hehe). Przyjmij do wiadomości że współczesne "złośliwe" oprogramowanie robi wszystko aby ukryć się przed UI, jest "lekkie", świetnie napisane i aktywuje się w ściśle określonych sytuacjach. Ponawiam pytanie, jak Twoi UI, lub Ty diagnozujecie stacje robocze pod kątem przynależności do Botnetu? Podaj metodologię.
Definicja piąte: "Antywirus" - nie istnieje. Tak wiem, nazwa została. Skąd masz o tym wiedzieć, skoro nie instalowałeś od połowy dekady? Współczesne systemy End Point Security (EPS) analizują poczynania UI lub ŚUI podczas korzystania z usług sieci i aktywnie ostrzegają przed zagrożeniami oraz je eliminują.
Konkluzja: obecnie jest około 60 milionów komputerów zombi kontrolowanych przek botnety. Twoi klienci mogą być ich częścią. Przez twoją ignorancję i głupotę wyrządzają krzywdę innym ludziom. Powtarzam: INNYM LUDZOM! Komputery zainfekowane wykorzystuje sę do dystrybucji pornografii dziecięcej, szantarzu i sabotarzu, kradzieży środków materialnych, oszustw, praniu brudnych pieniędzy z nierządu i sprzedaży narkotyków, ataków DDoS i wielu innych przestępstw.
Raz jeszcze wypraszam sobie stwierdzenie "O - kolejny". Od kilkunastu lat zajmuję IT, od wielu bezpieczeństwem. Znam dramaty zwykłych ludzi latami tułających się po sądach, bo na ich wykradzone dane osobowe założono konta w bankach. Nieświadomie jako "słupy" zaciągali kredyty, dokonywali zakupów, żyrowali.
Co powiesz swojej 50 letniej UI kiedy przyjdzie do Ciebie z nakazem komorniczym na mieszkanie? "Oh przepraszam, nie powinna Pani wypełniać tego formularza o wygranej w loterii poczta.02.pl. Powinna pani być świadoma zagrożeń, do widzenia!".
" Moja wiedza? Jest duża, tylko po co mam korzystać z niej u ludzi przeciętnego pokroju". Jeśli naprawę ją masz, używaj mózgu.

Zawisza

#

pokaż komentarz

lubiezeberka 10 mies. temu 0

@mjfotocompl:

Wiadomo antywirus to tak naprawde malo daje, jednak nie posiadanie w systemie chociaz monitora hips ( http://www.searchengines.pl/Monitory-HIPS-blokery-behawioralne-t78431.html ) to juz jest glupota (badz niewiedza uzytkownika) rowna z np. nie zapieciem pasow w samochodzie. Monitor hips juz zapewne przy probie instalacji wirusa zawiadomilby uzytkownika (i zapauzowalby ten proces), ze dzieje sie cos podejrzanego, a juz na pewno nie zezwolilby na zamkniecie procesu explorer.exe przez jakis nieznany program. I nie wchodzenie na podejrzane strony nie uchronia Cie jezeli wejdziesz z pozoru na bezpieczna strone (np. wykop.pl) jezeli wczesniej na tej stronie jakis haker zaimplementowal zlosliwy kod. Przed takimi sytuacjami nie uchronisz systemu nie posiadajac odpowiedniego zabezpieczenia. Ja ze swojej strony polecam Comodo internet security (antywirus, monitor hips, firewall orazp piaskownica). Jest to darmowy pakiet bezpieczenstwa, ktory jest na rowni z innymi platnymi tego typu programami.

#

pokaż komentarz

mjfotocompl 10 mies. temu -1

@lubiezeberka: widocznie jestem naiwny od 6-7 lat wraz z moimi blokadami. Do tego instalowałem xpki tyle razy z ms office że pamiętam klucze, bo tyle walczyłem ze swoimi kompami, aż udało się wszystko ładnie ustawić

#

pokaż komentarz

gregxter 10 mies. temu +2

szaleniec ,ale pozytywny

#

pokaż komentarz

Biune 10 mies. temu +1

@gregxter: mały, ale wariat

#

pokaż komentarz

rafauen 10 mies. temu +3

Ludzie, jak czytam w waszych komentarzach o formacie dysku, reinstalowaniu systemu albo instalowaniu jakichś narzędzi czy innych skomplikowanych zabiegach w celu usunięcia tego nieskomplikowanego malware to ręce mi opadają i całkowita załamka ogarnia. Przecież ten shit działa w bardzo prosty sposób. Zamienia jedynie plik explorer.exe na własny z wyświetlającą się informacją o zablokowaniu przez policję, a stary zapisuje pod zmienioną nazwą (o ile dobrze pamiętam to explorer.old). Po wpisaniu kodu ukash (podobno jakiegokolwiek zaczynającego się prefiksem 718 i mającego 13 cyfr) następuje odwrócenie instalacji i przywracany jest właściwy plik eksploratora windows. Po co więc takie ceregiele skoro wystarczy wpisać jakikolwiek kod ukash (jeden na 100% działający podałem parę postów wyżej) i mieć to z głowy? Ostatecznie jak ktoś jest bardzo ambitny, to może uruchomić sobie z płyty instalacyjnej Windows wiersz poleceń i samemu ręcznie podmienić plik eksploratora. Ale żeby z powodu takiej błahostki od razu dysk formatować?

#

pokaż komentarz

wielowitamin 10 mies. temu 0

@rafauen: w ogólności się zgodzę poza dwoma szczegółami.. chyba nowa wersja już się lewym kodem nie odblokuje. z taką miałem do czynienia,, po drugie akurat nie podmienia explorera tylko go killuje.

#

pokaż komentarz

rafauen 10 mies. temu 0

@wielowitamin: Z tego co wiem taki kod nie jest wcale lewy. Kod ukash ma tą specyfikę że istotny bo sprawdzany jest jedynie prefiks tego kodu. Reszta nie powinna mieć znaczenia, a więc i to czy kod jest nowy czy stary, lewy czy prawy. A co do kasowania pliku explorera to ten malware nie może tego robić, bo skąd by go potem wziął z powrotem po wpisaniu kodu skoro plik ten jest dostosowany dla danej maszyny? Musi być gdzieś na dysku tylko w nowszych wersjach tego malware jego zmieniona nazwa jest być może inna albo plik jest ukryty albo i jedno i drugie.

#

pokaż komentarz

wielowitamin 10 mies. temu 0

@rafauen: nie kasuje a killuje proces, explorer.exe odpala właściwego expl i plik jest własciwy.

co do kodów ciężko mi powiedzieć bo pierwszy raz słyszałem o ukaszu ale moja sztuka kodów nie łykała próbowałem z 10 razy ;)

#

pokaż komentarz

kasper93 10 mies. temu +2

@ultek: Jesteś siadom, że dodałeś do powiązanych stronę która niekoniecznie jest bezpieczna? Oficjalna instrukcja użycia ComboFix i linki do pobierania jest tylko tutaj http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix i nie linkuj do jakiś scamów więcej...

#

pokaż komentarz

wielowitamin 10 mies. temu 0

@kasper93: combo to chyba taka bomba atomowa, nie wiem czy to odpowiedni kaliber na taką popierdółkę ;)

#

pokaż komentarz

kasper93 10 mies. temu 0

@wielowitamin: W żadnym wypadku nie wolno tutaj uruchamiać combofixa. Ja tylko nawiązywałem do linku, który wstawił ultek w powiązanych, który nie do końca był stroną combofixa.

#

pokaż komentarz

ultek 10 mies. temu 0

@kasper93: aj faktycznie... bleepingcomputer to oryginalna strona... moj blad... ;/ da sie jakos to skasowac? jak nie to zakopac...
co do poprawnej strony - combofixa uzywalem kilkukrotnie na komputerach w stanie "umierajacym" (woz albo przewoz ;)) i pomoglo.. w przypadku tego monitu tez combofix dal rade (przetestowane). dodam tylko ze jeszcze ani razu nie spowodowal u mnie zniszczenia systemu...

#

pokaż komentarz

wirujacy_szeryf 10 mies. temu +2

Patriotyczny trojan.

#

pokaż komentarz

elDominiko 10 mies. temu +2

Nie wiem jakim cudem ludzie łapią tego typu syf. Nie używam antywirusa*, po tej dziwacznej stronie internetu się poruszam (głównie ruskie, ale także i chińskie strony). Nie, poważnie, gdzie Wy te wszystkie syfy łapiecie?

*kilka razy zainstalowałem żeby sprawdzić, czy coś się dzieje złego i nie, nic tych rzeczy.

#

pokaż komentarz

nicon 10 mies. temu +2

Ale sensacja, pierwszy raz trojana widział.

#

pokaż komentarz

spam24h 10 mies. temu +2

też używam maxthona 3, wracam do IE :D

#

pokaż komentarz

maven13 10 mies. temu -2

Do takiego typu programów polecam Malware Antibytes ;) uruchomić w trybie awaryjnym z siecią, zrobić aktualizacje programu i przeskanować. Bardzo duza skuteczność

#

pokaż komentarz

Fafrocel 10 mies. temu +4

@maven13: Chyba Malwarebytes Anti-Malware

#

pokaż komentarz

nigdywiecej 10 mies. temu +2

orzełek na godle bez korony bezcenny

#

pokaż komentarz

Huevos 10 mies. temu +2

Miałem rok lub dwa temu coś podobnego. DOS, NC, szukanie dziwnych exeków (partycja systemowa, win, system32 - o ile dobrze pamiętam), system uratowany. Powodzenia

#

pokaż komentarz

Hantek 10 mies. temu +1

wlasnie ktos do mnie zadzwonil zebym sie tym zajal, jutre ide pogrzebac w kompie, to pewnie nic wielkiego :)

#

pokaż komentarz

kollataja123 10 mies. temu 0

Hej, nie działa mi ani kod z CERT, ani Combofix, nie rozumiem o co chodzi z OTL/OLT czy jakoś tak, czy ktoś mi podpowie co mam zrobić?

#

pokaż komentarz

Kaziu 10 mies. temu 0

@kollataja123: Heh.... mi tez nie dziala. Próbowałem tylko kod z CERT i nic innego mi nie przychodzi do głowy, bo komputer jest służbowy więc nie mam uprawnień administracyjnych...

#

pokaż komentarz

kollataja123 10 mies. temu +1

@Kaziu: spróbuj ściągnąć program OTL, zeskanować nim kompa w trybie awaryjnym z obsługą sieci, a potem wrzuć swoje wyniki na forum fixitpc.pl w dziale pomocy doraźnej. Mi w końcu pomogli :)

#

pokaż komentarz

neoandrew 10 mies. temu +1

Przykro mi cię poinformować, ale niestety nie jesteś uważny lub ktoś kto ma dostęp do twojego pc, w takim wypadku daj spokój i zainstaluj jakiś pakiet ochrony, bo jak widzisz, ostrożność to za mało, a ten syf to nie odpala się z przeglądarki tylko z systemu.

#

pokaż komentarz

ZbanowaliscieMnieAbylemBordowy 10 mies. temu +1

_Informuje nas jeszcze, powołując się na nieistniejące przepisy, że pewnie ściągaliśmy dziecięcą pornografię, tudzież inne nielegalne treści i żeby nam nie zabrali kompa w ciągu 1-3 dni i nie wsadzili do ciupy na 1-3 lat to trzeba wpłacić "tylko 500 zł" i oskarżenie nagle zniknie.

To jest ciężki wał._

Zastanawiam się, kto byłby tak głupi, żeby w to uwierzyć...

#

pokaż komentarz

DarkNoir 10 mies. temu +1

Dobra, to powiedzcie jak to wywalić, gdy nie można się dostać do msconfig?

#

pokaż komentarz

Thornilav 10 mies. temu 0

@DarkNoir: Dzisiaj się z tym uporałem na swój sposób, ponieważ nie miałem dojścia ani do trybów awaryjnych, ani do CD-ROMu.
Mam nadzieję, że jasno wszystko opisałem:
http://www.fixitpc.pl/topic/9764-poradnik-ukash-malwareransomware-win7x64/page__p__71241#entry71241

Możesz jeszcze ogarnąć według regulaminu tego forum, porobić skany i wkleić logi z OTLa, wtedy Ci pomogą.

Pozdrawiam.

#

pokaż komentarz

kubawas 6 mies. temu 0

kumpel złapał Nową wersję tego ustrojstwa która odpala się tez w normalnym trybie awaryjnym i nie łyka fałszywego kodu ukash.

Na szczęście wystarczy wejsc w tryb awaryjny z wierszem poleceń (klawisz f8 przed startem systemu i wybieramy z menu), następnie wciskamy kombinacje ctrl+alt+del i odpalamy nowy proces explorer.exe. Następnie uzywamy jakiegos programu do wyczyszczenia systemu np malwerbytes, powinien wywalić to ustrojstwo

#

pokaż komentarz

Mauro666 10 mies. temu 0

Ostatnio sporo tego w necie krąży. Nie tak dawno widziałem u kumpla na kompie podobne oprogramowanie jak to z wykopu tylko, że tamto dotyczyło złamania przez użytkownika umowy ACTA. Nie wiem jak trzeba być głupim, by nabrać się na coś takiego.

#

pokaż komentarz

weze_nie_maja_kolan 10 mies. temu 0

W moim przypadku pomogło przeskanowanie Dr.WEB CureIt!

#

pokaż komentarz

giaco 10 mies. temu 0

combofix i trojan killer z lini policeń w trybie awaryjnym i po sprawie

#

pokaż komentarz

felfet 10 mies. temu -2

Jak chcecie usunąć wirusa to w trybie awaryjnym z obsługą sieci programem ComboFix i radzę zaopatrzyć się w dobry antywirus i przeskanować komputer to zwykły trojan.

#

pokaż komentarz

natjes 10 mies. temu +2

inna mieć znaczenia, a więc i to czy kod jest nowy czy stary, lewy czy prawy. A co do kasowania pliku explorera to ten malware nie może tego robić,

@felfet: jo,jo... combofix. Może jeszcze pługiem zaorać ?

#

pokaż komentarz

v00 10 mies. temu 0

Wiec to maxthon czy twoje porno stronki. W sumie pewnie porno stronki...

#

pokaż komentarz

kruppek 10 mies. temu 0

Ostatnio spotkałem się z podobnym przypadkiem w Hiszpanii, ktoś ładnie zarabia na nieświadomych ludziach.

#

pokaż komentarz

Trojkatyzacja_K0ta 10 mies. temu 0

@FiK:
@houk:
@dawidf:
@lordgargu:
@mjfotocompl:
@Bartholomew:

Jakieś 5 lat temu przeszedłem niezłe boje z wirusem zwanym wyczyszczkomputer czy też "komputerwyczyszczacz". Szukałem informacji na ten temat, lecz nigdzie nie mogłem znaleźć nic konkretnego. Jestem pewien, że odpowiedz gdzieś jest w sieci, tylko to ja źle szukam.
Czy ktoś z Was się na to natknął?

#

pokaż komentarz

mjfotocompl 10 mies. temu 0

@Trojkatyzacja_K0ta: to że jest nazwany tak, a nazwa procesu to dwie inne sprawy

#

pokaż komentarz

FiK 10 mies. temu 0

@mjfotocompl: dokładnie, poza tym istnieje masa wirusów o mocno destrukcyjnych właściwościach.

#

pokaż komentarz

Trojkatyzacja_K0ta 10 mies. temu 0

@FiK:
@mjfotocompl:

Wyczyszczkomputerz czy też wyczyszczkomputer był trojanem. Dosyć paskudnym. Co ciekawe, ktoś (prawdopodobnie umyślnie) umieścił wirusa na stronie do pobrania pod dokładnie tą samą nazwą stroną web. Strona wyświetlała się zawsze przetłumaczona na język z lokalizacji z której się łączyłem. To stąd ta śmieszna nazwa. Nie wiem jak komputer załapał takiego wirusa, bo sam nie klikam gdzie popadnie i jestem w miarę roztropny. Nazwy procesu nie pamiętam. Działo się to około 3 lat temu. Trojan pozostawał na dysku bez względu na wszystko co tylko z nim robiłem i kompletnie wszystko mieszał w systemie.
Ot, tak tylko mi się przypomniało, zapadło w pamięć. Twórca trojana zapewne jest obdarzony Homeowskim poczuciem humoru...
Wyczyszczkomputer.. heh..

#

pokaż komentarz

FiK 10 mies. temu 0

@Trojkatyzacja_K0ta: dziwna sprawa, ale google po wpisaniu obu tych nazw (a właściwie to trzech, bo wcześniej jeszcze inaczej to napisałeś) znajduje jedynie ten wątek na wykopie :)

#

pokaż komentarz

mjfotocompl 10 mies. temu 0

@Trojkatyzacja_K0ta: Nie klikasz byle gdzie? Jesteś tego absolutnie pewien? Świadomość użyszkodników jest dzisiaj mocno ograniczona (nawet umysłowo, przez nich samych prawdopodobnie), wystarczy spojrzeć na ściany na facebooku. Nie wspominam o statusach, za których udostępnienie fb płaci nie wiadomo ile, ale za lajkowanie filmów, które notabene 1-6 miesięcy wcześniej na wykopie można było znaleźć, tylko po to by je obejrzeć. Takim stadkiem jeszcze łatwiej manipulować, będą klikać co zechcesz, o ile odpowiednio podasz im to na tacy. Są też strony www, na których kliknięcie w byle jakim miejscu, czy to lewym, czy prawym myszy powoduje automatyczny lajk na fb

#

pokaż komentarz

Trojkatyzacja_K0ta 10 mies. temu 0

@FiK:
@mjfotocompl:

Nie mam konta na jakimkolwiek portalu społecznościowym. W 100% to nie ja zaraziłem komputer tylko inny jego użytkownik. Tak czy inaczej to już historia. Postanowiłem to tutaj opisać, z ciekawości czy ktoś o tym słyszał. Strony już na pewno nie ma. Służyła jako wylęgarnia tego trojana. I z tego powodu prawdopodobnie została usunięta nawet z google cache. Dzięki za odpowiedz :)

#

pokaż komentarz

cabis 10 mies. temu 0

Nie wiedziałem że takie wirusy/trojany jeszcze istnieją. Dziś chodzi o to aby jak najdłużej ukrywać fakt że komp jest zainfekowany i np. należy do botnetu to coś to albo jest zrobione dla jaj albo to totalna amatorszczyzna. Zawsze mnie zastanawiało jakim cudem ludzie takie cuda łapią i doszedłem do wniosku że sami to sobie zainstalowali... z jakimś crackiem/keygenem czy innego warezu albo klikają w reklamy na różnych stronach (najczęściej porno) chociaż takie reklamy to zwykle na pierwszy rzut oka wydają się podejrzane. Czasem też ludzie nabierają się na fałszywe kodeki ale to zwykle śmierdzi lipą na kilometr. Mając aktualnego antywirusa i system z zainstalowanymi wszystkimi łatkami na prawdę ciężko nieświadomie coś złapać i nie piszcie że trzeba mieć legalnego windowsa bo nie trzeba.

#

pokaż komentarz

Weeman86 10 mies. temu 0

Kurczę. Nie mam nawet programu antywirusowego i nie mogę zainstalować sobie żadnego trojana. Kurczę.
PS
Komp czysty, bo skanowany raz na 3 miesiące wersja portable...
PS2
Jak przeglądarka - okno na świat? Na pewno nie IE, Chrome i Firefox...

#

pokaż komentarz

eversor 10 mies. temu 0

U mnie pomogła naprawa systemu z płytki. Wirus podszył się pod jeden z plików systemowych. Generowany kod UKASH nie pomógł....

#

pokaż komentarz

Jurigag 10 mies. temu 0

Co wy tu piszecie ? Antywirusy ? Przecież dzisiaj wychodzi po 30 tysięcy nowych wirusów dziennie. Ważna jest mocno ustawiona heurystyka w antywirze, skanowanie mejli, piaskownica, dobry firewall i HIPS, jak dla mnie tutaj największym faworytem jest Comodo bo jego hack na hooki jest niezawodny :D

#

pokaż komentarz

wielowitamin 10 mies. temu 0

Na szybko można np. przywrócić z kopii sam rejestr sprzed tygodnia

Ten syf z automatów usuwa Kaspersky virus removal tool a jeszcze tydzień czy dwa temu nie radziło sobie z tym nic poza wymienionym ;)

#

pokaż komentarz

AreQPL 10 mies. temu via Android 0

[komentarz usunięty]

pokaż komentarz

teleimpact 10 mies. temu 0

Witam, ja również używam Maxton'a, po tym jak Firefox wykłada się dosłownie co 2 minuty (po aktualizacji flashplayera- 3 tyg temu, nowe łatki nie naprawiają problemu), szukałem alternatywy. Ogólnie bardzo intuicyjna przeglądarka ale mój awast nigdy nie pokazywał tylu komunikatów "zablokowano wirusa" itp. Nie polecam. Dziś wracam do dawno nie używanej Opery.

#

pokaż komentarz

Hantek 10 mies. temu 0

[komentarz usunięty]

pokaż komentarz

reaper1 10 mies. temu via iOS 0

http://blog.orange.pl/technologiczny/entry/szantazysta-w-twoim-komputerze (wirus o nazwie weelsof. W linku info jak sie go pozbyc-generator kodow). Edit: teraz widze ze bylo juz. No nic,tak czy inaczej - moze komus sie przyda.

#

pokaż komentarz

Yoga 10 mies. temu -2

Ja zrobiłem tak nie działa mi klawiatura podczas wybierania trybu awaryjnego jak koczy sie odlicznie to włacza normalnie windowsa . Więc mam na pulpicie regcleaner właczyłem szybko i wyłaczyłem proces w autostarcie plansza sie właczyła znowu dałem reset . Po resecie wszystko juz w normie odinstalowałem jakis program fake ktory szuka wirusow z tym syfem sie zainstalował.
Najlepsze ze to mi sie dzisiaj stało byłem w pracy i brat zadzwonił chodził po ruskich warezach nie odbierałem przychodze do domu a ten podchodzi zaspany i mowi ze przestraszony dzieiceca pornografia i te sprawy podniosł napiecie i tez sie przestraszyłem . Ale jak zobaczyłem zadanie o kase to cisnienie spadło i pomyslałem ze jakby mnie oskarzyli o to to by policja mi z futryna weszła do mieszkania.

#

pokaż komentarz

DeJk_SEBa 10 mies. temu +2

@Yoga: Szukaj w BIOS-ie funkcji USB Legacy Support, USB Keyboard Support albo zastosuj przejściówkę z USB na PS/2 wtedy będziesz mógł włączyć Tryb awaryjny.

#

pokaż komentarz

Yoga 10 mies. temu 0

@DeJk_SEBa: o dzieki za pomoc ps/2 mi sie wysypało dlatego mam na usb

#

pokaż komentarz

cavanagh 10 mies. temu 0

Upierdliwy z tego trojan .... w trybie awaryjnym nic nie daje. Dla mnie to dobry był powód by odświeżyć system i zrobić reinstalacje ;)

#

pokaż komentarz

LostHighway 10 mies. temu -1

@cavanagh: Reinstalacje to ja robiłem dopiero jak mi dysk padł :)

#

pokaż komentarz

AstalosHagor 10 mies. temu -1

Koleżanka mi wczoraj przyniosła komputer z tym czymś. Nie wiem czy jest to najlepsze rozwiązanie, ale:
1. Tryb awaryjny z wierszem poleceń
2. Wyszukać pliki, które były utworzone/ modyfikowane w momencie, jak się to stało
3. Pousuwać pliki (nie foldery, ale pliki w nich).
Jak na razie - działa.

#

pokaż komentarz

maciej-krenski 10 mies. temu -1

Kaspersky Rescue Disk 10 - Moja znajoma ostatnio przywiozła komputer z Holandii podobny komunikat wyskoczył. Ja wypaliłem płytke z tym linuxem zbootowałem zeskanowałem i baja!!

#

pokaż komentarz

lastof 10 mies. temu -1

Gościu korzysta Maxthon, czyli z Internet Explorera.

#

pokaż komentarz

lastof 10 mies. temu -1

Nie potrzebnie straciłem czas na czytanie tego. Nie korzystam z Windows i nie mam problemów.

#

pokaż komentarz

Pinius 10 mies. temu -1

Jezeli chcesz odblokowac komputer musisz wpisac kod wygenerowany na stronie cert.pl . Pozniej odlacz internet i wpisz ten kod. Pojawi sie napisa Please Wait wtedy klikasz ctrl+alt+delete i wylaczasz proces window i komputer wraca do normalnego stanu. Tyle, ze jak go uruchomisz na nowo bedziesz musial to powtorzyc. Wiec albo sam go napraw odrazu po tych czynnosciach albo korzystaj z tego az do jakiegos informatyka kompa nie zaniesiesz :X

#

pokaż komentarz

Pointless_Profanity 10 mies. temu -1

HitmanPro też pięknie usuwa to badziewie.

#

pokaż komentarz

Morf 10 mies. temu -2

trojany wirusy... to aż taka filozofia zainstalować darmowy antywirus (Avast naprzykład) i regularnie aktualizować system?

#

pokaż komentarz

natjes 10 mies. temu 0

[komentarz usunięty]

pokaż komentarz

berecik 10 mies. temu -2

Kolega miał tego wirusa. Pomogło wgranie na nowo systemu z poziomu NTT recovery, bo akurat taki soft do backupu miał kolega wgrany. Potwierdzam... nie płacić, to jest trojan, ale dość toporny w usunięciu. Doczytałem, że możliwe jest usunięcie wirusa bez backupu systemu ale jest to dość mozolne. Reinstall + nie płacić + wgrać dobry antywirus.

#

pokaż komentarz

hesus 10 mies. temu -2

Jeszcze się ktoś na to nabiera?

#

pokaż komentarz

siedze_w_tramwaju 10 mies. temu +7

Miałem podobny przypadek, tylko w wersji angielskiej, bo akurat przebywałem za granicą. Przez chwilę czułem sie najgorszym człowiekiem na świecie, bo okazało się ze nie tylko hakowalem, sciagalem dziecięca pornografię, ale także przesylalem tajne plany terrorystyczne. Skończyło się na przejrzeniu dysku pod jakimś linuksowym distro i usunięciu niedawno przekopiowanych podejrzanych execow. Problem jedynie taki ze plik ma losowa nazwę i trzeba trochę za nim pogrzebać

#

pokaż komentarz

4dVic3 10 mies. temu -10

@siedze_w_tramwaju: A ja sobie ściągnąłem kiedyś film, zajmował 2GB a w moich czasach przy łączu 256kb/s to było ściągania w %!$#, ale co tam pomyślałem, raz się żyje, ściągnąłem. I w momencie włączenia wyj#!$ło mi na ekran "musisz ściągnąć jakiś tam zajebisty program żeby oglądnąć film (link)"... myślę se, k%!#a tyle się naczekałem szkoda to olać, no i ściągam... JEB TROJAN... do widzenia foramat.
PS: dalej nie oglądnąłem tego filmu...

#

pokaż komentarz

gangstaproblasta 10 mies. temu -6

Autorem tego znaleziska jest chyba ten gość od demosmolarków...

#

pokaż komentarz

janosik402 10 mies. temu -6

Wykop po raz kolejny się popisał, jak widzę. Udzielacie porady, jak uniknąć odpowiedzialności karnej? W dodatku za dziecięcą pornografię? Wy się w ogóle zastanowiliście, kogo bronicie i komu doradzacie? Brak słów.

#

pokaż komentarz

felfet 10 mies. temu -3

Akurat zostałem ofiarą tego wirusa na szczęście sobie z nim poradziłem nie było zbytnio problemu ale nie powiem dosyć się wystraszyłem ;) Wyłudzają tylko pieniądze od ludzi no ale jak ktoś idiota to zapłaci.

#

pokaż komentarz

mjfotocompl 10 mies. temu +1

@felfet: Możesz opisać jak go załapałeś? Jakie pornostrony odwiedziłeś?

#

pokaż komentarz

felfet 10 mies. temu -3

@mjfotocompl: Nie wiem gdzieś tam się było do tego mnóstwo jakiś okienek zaczęło mi wyskakiwać w cholerę to zamknąłem po paru minutach widzę, że mam zablokowany komputer dziwna akcja.

#

pokaż komentarz

mjfotocompl 10 mies. temu +2

@felfet: no ale gdzie się było

#

pokaż komentarz

felfet 10 mies. temu -3

@mjfotocompl: Co się to trollu obchodzi

#

pokaż komentarz

mjfotocompl 10 mies. temu +1

@felfet: k$%#a od trollów to rodzinkę wyzywaj. Pytam, by móc przestrzegać innych. Caly ten wątek nikt nie podaje skąd się to bierze

#

pokaż komentarz

felfet 10 mies. temu -1

@mjfotocompl: Chyba napisałem wyraźnie nie pamiętam na jakich stronach byłem sam walisz codziennie gruchę więc się głupio nie pytaj :) A od mojej rodzinki to wara na wykopie to gorzej niż na 4chanie

#

pokaż komentarz

mjfotocompl 10 mies. temu +1

@felfet: eh, sam zacząłes baranie wyzywac, a teraz jeszcze obrazasz poziomem 4chana. Wal gruche do x-arta i passion hd,

#

pokaż komentarz

felfet 10 mies. temu -1

@mjfotocompl: Po raz kolejny mnie obraziłeś najpierw piszesz, że jestem trollem teraz, że baranem człowieku ja cię ani razu cię nie obraziłem to tylko świadczy o twoim poziomie intelektualnym. Cechuje cię słabszy rozwój umysłowy, niższy poziom opanowania języka dlatego uciekasz się do takich zwrotów i nie innych i reagujesz agresją. :)

#

pokaż komentarz

mjfotocompl 10 mies. temu +1

@felfet: to masz coś nie tak z półkulami? Chcesz wysokiego poziomu opanowania języka? Oddychający tyłem sliniący sie gorylu zobacz, kto pierwszy zaczął od trola wyzywać, więc opanuj się chłopcze

#

pokaż komentarz

felfet 10 mies. temu -1

@mjfotocompl: Idź na 4chan tam znajdziesz ludzi na swoim poziomie umysłowym.

#

pokaż komentarz

mjfotocompl 10 mies. temu +1

@felfet: na wykopie wpadlem na takiego jednego. Nazywa się @felfet. Daj sobie chłopczyku siana, bo dalej odpowiadasz głupio, nawet nie przyznasz się do winy, ze sam zacząłeś. Po co ta dyskusja?

#

pokaż komentarz

felfet 10 mies. temu -1

@mjfotocompl: Dyskusja z tobą nie ma sensu pryszczaty chłopcze żyjący na garnuszku u mamusi :) Żegnam

#

pokaż komentarz

mjfotocompl 10 mies. temu 0

@felfet: I dalej trollujesz, to co napisałeś uważasz za górnolotną rozmowę? Oczywiście żyje na garnuszku u Twojej mamusi.

#

pokaż komentarz

felfet 10 mies. temu -1

@mjfotocompl: Pisz sobie pisz może dzięki temu poczujesz się w jakiś sposób dowartościowany.

#

pokaż komentarz

mjfotocompl 10 mies. temu +1

@felfet: hahhahahahhaa w lustro patrzysz? Matryca za bardzo odbija? To napisze duzymi literami: SARKAZM. Daj sobie spokój.

#

pokaż komentarz

felfet 10 mies. temu -1

@mjfotocompl: SARKAZM w wydaniu pseudo inteligenta to musi być ciekawe :)

#

pokaż komentarz

mjfotocompl 10 mies. temu +1

@felfet: no własnie pokazujesz;)

#

pokaż komentarz

felfet 10 mies. temu -1

@mjfotocompl: Nie będę trolla więcej dokarmiał więc żegnaj :)

#

pokaż komentarz

mjfotocompl 10 mies. temu +1

@felfet: chyba masz na myśli siebie, bo nawet nie potrafisz odpuścić. Żegnaj i nie karm siebie

#

pokaż komentarz

mnlf 10 mies. temu -29

Wypisujesz jakieś głupoty, że niby

Z tego zdążyłem wyczytać, to robal ładuje się do wszystkich systemów od XP wzwyż.

To jest nieprawda ten robal nie atakuje wszystkich systemów a wyłącznie jeden system: Windows.

Popraw to jeśli jeszcze możesz.

#

pokaż komentarz

lordgargu 10 mies. temu +15

@mnlf:

Wiem, że do nie wszystkich systemów jako takich. Pisząc, że od XP chyba dałem wystarczająco do zrozumienia, że chodzi o okienka.

Aczkolwiek postaram się poprawić.

#

pokaż komentarz

hugerth 10 mies. temu 0

[komentarz usunięty]

pokaż komentarz

mnlf 10 mies. temu -6

@hugerth: masz na myśli któryś ze znanych systemów np znajdujących się na tej liście czy może jakiś system pisany samemu i nie dostępny publicznie ?

#

pokaż komentarz

LostHighway 10 mies. temu +10

@mnlf: Ale pisząc: od XP wzwyż, chyba wiadomo o co chodzi.

#

pokaż komentarz

Analityk 10 mies. temu +1

@hugerth: Pewnie jego własny.

#

pokaż komentarz

akwes 10 mies. temu +2

@mnlf: a to który system z tej Twojej listy jest wyższą wersją XP i nie jest windowsem?

#

pokaż komentarz

mnlf 10 mies. temu +1

@akwes: tą tabelkę można sortować, wystarczy kliknąć nagłówek kolumny

OpenBSD
PC-BSD
Android
iOS
OS X
FreeBSD
HP Nonstop
ReactOS
VxWorks
Solaris
GNU/Linux
DragonFly BSD
z/VM
Haiku
AmigaOS 4
eComStation
z/VSE
OpenIndiana
Symbian
IBM i
AIX
NetBSD
MINIX 3
OpenVMS
QNX
RISC OS
z/OS

#

pokaż komentarz

akwes 10 mies. temu -2

@mnlf: Wybacz, ale żaden z systemów, które wymieniłeś nie jest wyższy od XP. Systemy wyższe od XP to systemy o kolejnym numerze Windows NT. Żaden z tych, które podałeś nie spełnia tego kryterium.

#

pokaż komentarz

mnlf 10 mies. temu 0

@akwes: każdy jest wyższy bo ostania stabilna wersja wydana została później - o to dokładnie pytałeś i dostałeś odpowiedź której nie potrafiłeś sobie sam odczytać z tej tabelki.

#

pokaż komentarz

akwes 10 mies. temu -1

@mnlf: nie, część z nich ma mniejsze numerki, więc Twoją poj%!!ną logiką, i tak są wcześniejsze.

#

pokaż komentarz

jacekn67 10 mies. temu -7

Kaspersky Rescure Disc sobie z tym radzi.
Sciagnac, wypalic plytke i ubic poczware.

#

pokaż komentarz

houk 10 mies. temu -1

@jacekn67: Ostatnio testowałem na jednym kompie (bo chciałem szybciej) to tak usunął poczwarę, że system już nie wstawał. Robal wlazł gdzieś w dll i wpisał się jako zastępczy do shell32.dll. Przywróciłem rejestrację biblioteki z rejestru drugiego kompa i śmiga ale zajęło to trochę czasu.

#

pokaż komentarz

jacekn67 10 mies. temu -3

@houk: Hmm, to widocznie mialem mega szczescie, bo u wujka zadzialalo. Coprawda formacik po tym byl, ale kompa dalo sie normalnie po Kasperskym uzywac. Coz.. powodzenia!

#

pokaż komentarz

AreQPL 10 mies. temu via Android -19

Przeleć system combofixem.

#

pokaż komentarz

lordgargu 10 mies. temu -17

@AreQPL:

nie ma jak... kompa można użyć jedynie w trybie awaryjnym z wierszem polecenia.

#

pokaż komentarz

and220 10 mies. temu -5

@lordgargu: zajrzyj tutaj

#

pokaż komentarz

LostHighway 10 mies. temu -11

@lordgargu: ComboFix jest lekiem na twoje bolączki :) Ale uważaj bo może wyczyścić też sporo innych rzeczy. Mi np. wywalił kiedyś połowę moich zbiorów demosceny...

#

pokaż komentarz

FiK 10 mies. temu +67

@AreQPL: Oho, następny rasowy "informatyk", który każe combofixa używać jako leku na każde zło. Nie rób tego. Wykonaj skan OTL i logi wrzuć na jakiekolwiek forum antywirusowe. Ogólnie wirus jest nieinwazyjny i po poprawnym oszukaniu go zniknie całkowicie z komputera. Możesz go też sam usunąć "na wariata" z wiersza poleceń, a później gdy odblokujesz sobie już system, to dokonasz czyszczenia rejestru. Osobiście już 4 komputery z tym dziadostwem dostałem, a jeden facet nawet przyszedł i się pytał gdzie znajdzie sklep, żeby wykupić ten bon :)

http://www.cert.pl/news/5483

Combofix to potężne narzędzie które źle użyte może wysypać całkowicie system, ale mega znawcy, kopiujący ślepo czyjeś skrypty dalej uważają, że są super, bo zarzucili komuś CF na kompie :/. A praktycznie każde forum antywirusowe mówi o tym, żeby CF używać dopiero po sprawdzeniu logów z nieinwazyjnych skanerów.

#

pokaż komentarz

lordgargu 10 mies. temu -6

@AreQPL: dobra... zwracam honor. Gdzieś przeczytałem, jak ktoś miał podobny problem, że mu tylko wiersz poleceń działa. U mnie poszedł awaryjny i się uporałem.

Dziad zaznaczony w powiązanych...

#

pokaż komentarz

streczyciel 10 mies. temu -67

@lordgargu: Polecam instalację Google Chrome, jak dla mnie najbezpieczniejszej przeglądarki na dzień dzisiejszy.

#

pokaż komentarz

Platyna 10 mies. temu 0

[komentarz usunięty]

pokaż komentarz

kasper93 10 mies. temu +1

@lordgargu: Stwórz temat tutaj stosując się do tego i na pewno ludzie który się na tym znają powiedzą Ci co i gdzie masz zrobić. Na pewno nie wolno się rzucać na combofix'a bo można więcej szkody niż dobrego uczynić.

Ogólnie to nie wiem co ma mieć na celu to znalezisko, tworzycie jakąś bazę malware czy co? Przecież tego jest pełno i w dużo bardziej wyrafinowanych postaciach... W każdym razie zrób to co napisałem wyżej, a na pewno uda Ci się wszystko przywrócić do normalności i nie myśl, że jakiś "ekspert" z wykopu Ci pomoże, bo co najwyżej skończy to się formatem...

#

pokaż komentarz

qweq3 10 mies. temu +3

@lordgargu: Mój kuzyn do mnie dzisiaj dzwoni po radę, mówi, że ręce mu się trzęsą i jest cały zalany potem. Miał dokładnie to samo co Ty :)
Odpalił kompa w trybie awaryjnym, potem antywira i usunął to paskudztwo.

#

pokaż komentarz

kasper93 10 mies. temu +1

@lordgargu: Jeżeli myślisz, że wywalenie jednego pliku z autostartu rozwiązuje twój problem to się mylisz ;p Po za tym skanerami wszystkiego nie załatwisz. To są środki zapobiegawcze, jeżeli chodzi o czyszczenie to potrzebujesz aby ktoś przeanalizował(logi otl) twój system.

#

pokaż komentarz

lomiej 10 mies. temu -1

@FiK: znam szybsze rozwiązanie tryb awaryjny(w nim się nie odpali ) i przywrócenie systemu z jakiejś wcześniejszej daty oczywiście jak ktoś ma :D

#

pokaż komentarz

kitkat82 10 mies. temu -6

@FiK: I ma racje, ściągasz, pozbywasz się problemu i z głowy. Używałem dosłownie setki razy CF i tylko raz wywalił mi system, który i tak szybko postawiłem na nogi. Szkoda czasu na wklejanie logów i czekanie na odpowiedź, a potem ręczne dłubanie. Ogólnie CF i dokładne skanowanie dobrym antywirusem po tym, daje zamierzony efekt.

#

pokaż komentarz

Majaque 10 mies. temu +2

@and220: Na searchengines nikogo już bym nie wysyłał z powodu braku pewnej osoby, działającej pod nowym szyldem w linkach podanych przez @kasper93.

#

pokaż komentarz

patrol24 10 mies. temu +8

@lordgargu: Próbowałeś emacsem przez sendmail?

#

pokaż komentarz

lordgargu 10 mies. temu +8

@kasper93:

to nie chodziło, o to, że czekałem na radę "eksperta" z wykopu. Chodziło o to, że z dobrego serca chciałem oznajmić wykopowiczom o tymże fakcie, żeby się nie władowali. A znam ludzi, którzy by zapłacili. Ja sobie z tym poradziłem i na "dzień dobry" wiedziałem, że coś jest nie tak. Aczkolwiek wiemy, że nie każdy tak podejdzie do sprawy.

#

pokaż komentarz

qwelukasz 10 mies. temu +5

@lordgargu: Ty w ogole wiesz, jakiej przeglądarki używasz? "Mało popularnej"?
http://pl.wikipedia.org/wiki/Maxthon#Maxthon_a_Internet_Explorer

#

pokaż komentarz

qwertyk 10 mies. temu -1

@kitkat82: dokładnie. Sam używałem go do postawienia na nogi coś koło setki systemów i nigdy nie miałem problemu. Mam wrażenie, że te ostrzeżenia są produkowane przez ludzi, którzy sami udzielają się na takich forach - gdzie zajmują się wklejeniem logu do automatycznej oceniarki i udawaniem eksperta od wszystkiego, oczywiście po dwudziestopostowym wytykaniu userowi, że zła nazwa tematu, złe forum, zła twarz i podwozie też złe. ;)

#

pokaż komentarz

lordgargu 10 mies. temu +1

@qwelukasz:

a widzisz... tego akurat nie wiedziałem. Dzięki za info.

#

pokaż komentarz

and220 10 mies. temu 0

@Majaque: O, nie wiedziałem, że picasso już tam nie działa. Dzięki.

#

pokaż komentarz

ZbanowaliscieMnieAbylemBordowy 10 mies. temu +6

Przelecieć system formatem C:\ i zainstalować Linuksa (a Windozę, jak ktoś potrzebuje to w wirtualce i nie wchodzić z niej na dziwne stronki).

@Platyna:
A nie łatwiej po prostu wyrzucić komputer?

#

pokaż komentarz

rivzero 10 mies. temu 0

[komentarz usunięty]

pokaż komentarz

rivzero 10 mies. temu +4

@LostHighway:
"moich zbiorów demosceny..."

If you know what I mean

#

pokaż komentarz

UniQ97 10 mies. temu 0

@AreQPL:
Przepraszam że się podpinam ale
http://tech.wp.pl/kat,1009779,title,Ten-komputer-zostal-zablokowany-jak-odblokowac,wid,14737749,wiadomosc.html?ticaid=1ec32

Nazwa wirusa to "Weelsof"

#

pokaż komentarz

UniQ97 10 mies. temu 0

Lub po prostu wpisać 718 001 6101662815

#

pokaż komentarz

rudy2007 9 mies. temu -1

@qwelukasz: czytałeś to w ogóle? Bo tam masz napisane, że najnowszy Maxthon już nie jest nakładką na IE.

#

pokaż komentarz

Gierwazjo 10 mies. temu 0

[komentarz usunięty]

pokaż komentarz

lordgargu 10 mies. temu +55

@Gierwazjo:

http://okayface.com/okay-face.jpg

;)

#

pokaż komentarz

lordgargu 10 mies. temu -82

dziwne...

Gierwazjo rozpoczął z poczuciem humoru, ja to kontynuowałem, na koniec "przymrużenie oka", a mnie minusują...

#

pokaż komentarz

ClownSzyderca 10 mies. temu -56

@lordgargu: Nieprzewidywalna jest wola wykopowiczów. Ode mnie też łap minusa, mimo że zrozumiałem przymrużenie oka.

#

pokaż komentarz

CreativePL 10 mies. temu -21

@lordgargu: Na swoje wpisy patrz dopiero po godzinie-dwóch wtedy ztabilizuje sie norma albo minusy albo plusy, w przeciągu 10-20 min możesz mieć i 10 minusów a na koniec dnia zostaniesz z bilansem 50 plusow. NIe raz tak miałem :)

#

pokaż komentarz

dimian 10 mies. temu -16

@lordgargu: Tak to jest z wykopowiczami, zobaczą że ktoś dał minusa dadzą minusa, gdybys pierwszego dostał plusa to mial bys ich więcej w koncowym bilansie.

#

pokaż komentarz

mizaj 10 mies. temu +27

@dimian:
@CreativePL:
@lordgargu:
Pomogę wam rozwikłać tę zagadkę. Są tematy na które dżentelmeni nie rozmawiają.

#

pokaż komentarz

twenty 10 mies. temu -13

@CreativePL: Ja pierdziele, co za plusowe żydy :D

#

pokaż komentarz

ArmeniaRox 10 mies. temu +5

@dimian: O k@$%a, ale wy macie problemy...

#

pokaż komentarz

CreativePL 10 mies. temu -8

@mizaj: Dla mnie nie ma tematów tabu. To co, może porozmawiamy o rzeżączce kto miał, czym leczyliście? ;)

#

pokaż komentarz