RansomHide 0.3.06 RUS FREE
| |
Сан_Саныч | Дата: Суббота, 06.03.2010, 14:45 | Сообщение # 1 |
Admin
Группа: Администраторы
Сообщений: 7259
Статус:
|
Наверняка многие из вас если не сталкивались, то по крайней мере слышали о новом виде распространяемой "заразы" под названием WinLock, когда вымогатели требуют за разблокировку компьютера послать sms на указанный ими номер. Думаю не стоит объяснять, что этого делать ни в коем случае нельзя. Спросите, что же делать? Отвечу: воспользоваться утилитой RansomHide, которая уже неоднократно появлялась у нас на сайте. Сегодня же я представляю Вашему вниманию обновленную версию. Итак... RansomHide - небольшая утилита, которая поможет разблокировать компьютер или убрать баннер, занимающий большую часть экрана с требованием отправить sms. Программа является сборником кодов, которые надо ввести в соответствующее окно, чтобы эту самую блокировку снять - а дальше либо поставить антивирус и почистить компьютер, либо любым другим способом удалить вредоносную программу. Ведет поиск по номеру SMS и требуемым к отправке текстом. Также в программе есть много полезных вещей которые могут помочь по возрождению к жизни вашего компьютера. Помните, что вы получили эти "подарки" только из-за своей невнимательности. Не следует устанавливать что попало, чтобы удовлетворить любопытство и тыкать в неизвестно куда ведущие ссылки. Список изменений: - Обновлена база. - Переделан интерфейс. Размер: 33,31 кб letitbit.net
|
|
| |
awrus | Дата: Суббота, 06.03.2010, 15:39 | Сообщение # 2 |
Ученик
Группа: Старожилы
Сообщений: 38
Статус:
|
БЛагодарю
|
|
| |
Александр | Дата: Суббота, 06.03.2010, 15:46 | Сообщение # 3 |
Студент
Группа: Старожилы
Сообщений: 192
Статус:
|
Несколько дней назад супруга товарища подхватила где-то эту "красоту". Не помогало ничего: ни свежая RansomHide, ни поиски по специальным разделам сайтов Касперского и Др. Веба. Причем заставка гласила, что винда заблокирована на 99 999 дней и через пару часов никак самостоятельно не разблокировалась. В общем, товарищ отчаился - бук у супруги "рабочий", переустанавливать винду - значит, потерять нужную инфу. Дал СМС - шестьсот рубликов (все, что было на счету!) с телефона ушло и... ничего! Никаких кодов разблокировки))) Смирившись с участью, достали дистрибутив винды, но напоследок решили попробовать вот это: http://sorus.ucoz.ru/forum/98-13362-1 И о чудо! "Бяка" в виду двух файликов лежала в папочке Оперы. Каспер "бяку" съел, комп ожил, супруга товарища получила нагоняй и KIS в систему вместо ESETа. Так что имейте в виду.
Иногда думаешь, что фортуна тебе улыбнулась, но оказывается, что ты ее всего лишь насмешил...
|
|
| |
wae33 | Дата: Суббота, 06.03.2010, 16:16 | Сообщение # 4 |
Бакалавр
Группа: Старожилы
Сообщений: 260
Статус:
|
Спасибо.
|
|
| |
amadeus76 | Дата: Суббота, 06.03.2010, 17:26 | Сообщение # 5 |
Абитуриент
Группа: Старожилы
Сообщений: 58
Статус:
|
Quote (Сан_Саныч) RansomHide - небольшая утилита, которая поможет разблокировать компьютер или убрать баннер Короче я в шоке При сканировании вот этой утилитой http://sorus.ucoz.ru/news/hitman_pro_354_build_82rus/2009-12-23-12118 выдало,что прога RansomHide оказывается ТРОЯН и кому верить???? %)
Жизнь удалась, если коньяк, который мы пьем, старше женщин, с которыми мы спим.
|
|
| |
rando | Дата: Суббота, 06.03.2010, 18:03 | Сообщение # 6 |
Студент
Группа: Старожилы
Сообщений: 125
Статус:
|
СПАСИБО!!! Вот только вопрос!!! после разблокировки вредоносные программы продолжают оставаться в системе. Quote (Сан_Саныч) любым другим способом удалить вредоносную программу. Где эти программки остаются... как их найти... и чем они удаляются!!???
Captain
|
|
| |
buzer | Дата: Суббота, 06.03.2010, 19:30 | Сообщение # 7 |
Студент
Группа: Старожилы
Сообщений: 101
Статус:
|
Quote (Александр) супруга товарища получила нагоняй и KIS в систему вместо ESETа. Так что имейте в виду. Я вообще то категорический сторонник Каспера (проверено временем), начинал еще с тормозной 4-ки. Сейчас использую Kis 2010 - отличный "товарисч" Но, как говорится "и на старуху бывает....!" Недавно поймал таки "блокерок" (искал на заказ mp3), причем KISка предупредила и я его заблокировал, но...увы - враг каким то образом прорвался и "установил свой порядок". В базе RansomHide кодов не оказалось, на известных сайтах тоже, ручные манипуляции (мне знакомые) без результатов.... Выручили сервисы вот этой "крошки" - RansomHide. Так что, панацеи пока что от подобной бяки нет, а осторожность в Нете никогда не мешает. 600 рябчиков , даже от досады не стоит на уродов тратить, результат ведь предсказуем, а проблема в принципе не аховая - способы борьбы очень хорошо описаны на сайте и в Нете. Авторам СПАСИБО за труды!
Природу легче всего подчинить, повинуясь ей.
|
|
| |
ironman3 | Дата: Суббота, 06.03.2010, 19:35 | Сообщение # 8 |
Аспирант
Группа: Старожилы
Сообщений: 560
Статус:
|
Установите программу SystemExplorer,иконку прилепите в верхнем правом углу рабочего стола. Когда появляется это дерьмо диспетчер задач заблокирован, откройте SystemExplorer и нажмите кнопку "снять задачу", после этого ищите этот, как они его называют "плагин" в Program Files, вы его узнаете т.к. он будет отличаться от остальных папок и удалите его. Но этот "плагин"может прятаться и в папке Temp в скрытой форме.Так же он может прятаться в папке Windows в нижней части где расположены Блокнот;фоновые картинки и т.д. отличается он датой изменения т.е. датой когда он появился.Можно его отыскать и в безопасном режиме или из другой системы у меня их две C и D.Упреждающая мера: когда появляется баннер предлагающий бесплатное п. видео ни в коем случае не соглашайтесь на установку "плагина" и не нажимайте на Х,а сразу-же закрывайте эксплорер при помощи диспетчера задач,можно сделать перезагрузку системы.И главное включите автообновление антивируса и системы.
|
|
| |
rando | Дата: Воскресенье, 07.03.2010, 08:07 | Сообщение # 9 |
Студент
Группа: Старожилы
Сообщений: 125
Статус:
|
ironman3, СПАСИБО!!!
Captain
|
|
| |
СанАнат | Дата: Воскресенье, 07.03.2010, 09:33 | Сообщение # 10 |
Ученик
Группа: Старожилы
Сообщений: 38
Статус:
|
Сан Саныч от меня большое спасибо,а от подруги МОРЕ ПОЦЕЛУЕВ
|
|
| |
ironman3 | Дата: Воскресенье, 07.03.2010, 16:48 | Сообщение # 11 |
Аспирант
Группа: Старожилы
Сообщений: 560
Статус:
|
P.S. SystemExplorer 2.0.4.2492 -Это полное имя программы,она должна быть здесь.Если нет то САН САНЫЧ Я думаю её опубликует. Ещё немного:при помощи SystemExplorer можно найти место где расположен этот "плагин" и даже удалить его конечно-же после разблокирования системы,а если окажется что окно S.E. за "баннером" то им можно воспользоваться путём манипуляции-перемещения. Всех тонкостей не рассказать потому как злоумышленники постоянно совершенствут своё"творение". Не спешите переустанавливать систему т.к. срок действия "плагина"как правило ограничен.Дополнение:у меня установлен SystemExplorer 2.04 Portable имеет ли это какое-нибудь значение или нет я не знаю,exe не проверял.Такие эксперименты занимают очень много времени.
|
|
| |
СУПЕР-БОБ | Дата: Вторник, 09.03.2010, 20:23 | Сообщение # 12 |
Бакалавр
Группа: Старожилы
Сообщений: 321
Статус:
|
реально, только что помогло одному человеку, удалился банер.
|
|
| |
|