Эпидемия SMS троянов-блокеров.

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Эпидемия SMS троянов-блокеров.

Сообщение jangle » 26.05.2010 (Ср) 12:28

Вот тут писал о дырявости IE. Но проблема-то оказывается намного шире. За последние 3 дня, на работе пара компов заражена SMS-блокерами, вчера звонила знакомая, у нее комп заражен SMS трояном, просила помочь. А сейчас мать по аське написала, наш домашний комп тоже заражен. Причем она работает под своим пользователем, у которого максимально задавлены права, и пользуется исключительно Мозиллой, обновленный KIS тоже включен разумеется. И все равно эта дрянь, как-то сумела зацепится в системе.
Троян вроде новый, не обычный порно-баннер, грозится уничтожить данные на жестком диске, написал ей чтобы срочно отключала комп. Приеду домой буду разбираться.

Кстати, тот троян который я послылал на сайт Касперского в базы не попал, KIS с сегодняшними базами его не обнаруживает. Сейчас еще раз пошлю, с трехэтажным матом в придачу. Толи Кашпер окончательно положил болт на борьбу с SMS блокерами, толи они в доле с троянописателями :?

Но самое главное, эту проблему надо решать на государственном уровне. Вся эта гигантская афера возможна только по одной причине - ОП`сос получает 50% от стоимости отправленного SMS. За каждую SMS юзер отдает 500-900 рублей. Половину получает сотовый оператор. В интернетах пишут, что чистый доход в месяц это сотни миллионов рублей!
Поэтому опсосу просто невыгодно бороться с мошенниками, это все равно что резать курицу несущую золотые яйца.
В итоге, получаем ситуацию когда опсос и троянописатели - одна команда, делящая доходы пополам. И что делать в такой ситуации непонятно.

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: Эпидемия SMS троянов-блокеров.

Сообщение Денис » 26.05.2010 (Ср) 12:40

Вроде как в думе подготавливают проект закона, с помощью которого обяжут лиц, регистрирующихся в смс-системах предъявлять скан паспорта и вообще. Это по идее должно помочь. Но мы-то знаем...
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

Amed
Алфизик
Алфизик
 
Сообщения: 5346
Зарегистрирован: 09.03.2003 (Вс) 9:26

Re: Эпидемия SMS троянов-блокеров.

Сообщение Amed » 26.05.2010 (Ср) 13:08

На прошлой неделе, отключив на полчаса антивирус, поймал "новую" модификацию такого блокиратора.

Коды разблокировки в базу ещё не внесены, блокирует всё, что можно, стандартными средствами не убивается. Через час после убийства снова восстановил себя (видимо, из резервного места). Пришлось бросить старую систему и работать в новой.
Я так и не нашёл, откуда он запускается, все первоочередные места чисты.

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: Эпидемия SMS троянов-блокеров.

Сообщение jangle » 26.05.2010 (Ср) 13:16

Денис писал(а):Вроде как в думе подготавливают проект закона, с помощью которого обяжут лиц, регистрирующихся в смс-системах предъявлять скан паспорта и вообще. Это по идее должно помочь. Но мы-то знаем...


Это ничего не решит. Уже сейчас можно легко отследить финансовые потоки от SMS-блокинга и найти конкретного получателя денег. Проблема в том, что троянописателей крышуют ОП`сосы. А наехать на опсоса даже силовики не могут. У многих первых лиц в Кремле свои бизнес интересы в сфере мобильной связи. К примеру тот же Егор Гайдар, который был одним из совладельцев Билайна...
Так что пока в стране существует гнилая, коррумпированная система ничего хорошего здесь не будет.

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: Эпидемия SMS троянов-блокеров.

Сообщение jangle » 26.05.2010 (Ср) 13:18

Amed писал(а):Я так и не нашёл, откуда он запускается, все первоочередные места чисты.


Winlogon с путем к запускаемому экзешнику троянца, они практически все так стартуют

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Эпидемия SMS троянов-блокеров.

Сообщение iGrok » 26.05.2010 (Ср) 14:04

jangle писал(а):Вся эта гигантская афера возможна только по одной причине - ОП`сос получает 50% от стоимости отправленного SMS. За каждую SMS юзер отдает 500-900 рублей. Половину получает сотовый оператор.

Ну, не 500-900, а максимум 10$, т.е. 300. Но это всё равно не мало.
Да и ОпСОС получает с такой смс не 50%, а где-то примерно 15-20, но всё равно это бешенейшее бабло, если умножить на объём.

Мне вообще странно это слышать. Вроде как, пик эпидемии приходился на конец прошлого года, с тех пор опсосы уже серьёзно ужесточили условия, и штрафуют агрегаторов (опсос -> агрегатор -> контент-провайдер (он же, смс-мошенник)), причём штрафуют на весьма нехилые суммы.

А бороться с этим со стороны антивирусов бесполезно, там сидит команда специально обученных людей, чья работа целиком и полностью направлена на борьбу с детектированием. Новые версии выходят по нескольку раз в сутки..

А бороться с ним.. Я как-то раз тоже поймал. Полтора часа борьбы ничего не дали, слил образ, слил важные данные, загрузившись в убунту, и переставил ОС.. (
label:
cli
jmp label

Joo
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 762
Зарегистрирован: 14.08.2008 (Чт) 11:55
Откуда: Казахстан

Re: Эпидемия SMS троянов-блокеров.

Сообщение Joo » 26.05.2010 (Ср) 14:10

Сталкивался с таким, часто просят почистить, больше 10 минут такая зараза не уживается со мной, были и порно, и как в твоем случае грозящих пришибить всю инфу, рассчитаны на ламера. На домашнем компе KIS 2010 срубает такое на раз.
1. Берем ProcessExplorer Марка Руссиновича, и выявляем подозрительные процессы, смотрим пути к ним и замораживаем все.
2. Удаляем все подозрительные записи в автозагрузке, и прочих местах откуда возможен автозапуск.
3. Берем Unlocker и пришибаем всю заразу.
"Им будет не просто, тем кто полагается на истину авторитета, вместо того чтобы полагаться на авторитет Истины"
Джеральд Месси, Египтолог

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Эпидемия SMS троянов-блокеров.

Сообщение Proxy » 26.05.2010 (Ср) 14:37

По собственной глупости пускают троянов, а потом орут "сделай нам комп, мы ничё не делали - он сам". Задолбали, даже родственников уже посылаю куда подальше, т.к. переустанавливать ОС криворуким юзерам можно до бесконечности, тем более если норовят иметь права админа и лезть куда попало. А вот когда в сервисе заплатят пару раз по 300-400р - начнут думать.
Сам пользуюсь Ubuntu, но даже тут предпочитаю использовать Firefox + WOT Plugin + No Script plugin + ABP Block plugin (последнее скорей для удобства, чем для безопасности). И ни у одного вируса в жизни не будет шанса что-либо сделать тут без моего ведома. Ну и софт естественно использую весь по возможности открытый, поддерживаемый Canonical.
ЗЫ. Не, это не холивар linux vs windows, это я к тому, что идея антивирусных программ вообще ущербна. Всё, что делает антивирус - исправляет голимость ОС и криворукость пользователя. У Windows 7 с ограничениями доступа тоже уже довольно неплохо всё. В XP даже гостевая учётка любую живность не ограничивала в свободе. И исполнимый файл вообще любой пользователь мог запустить в меру своей криворукости.
Follow the white rabbit.

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Эпидемия SMS троянов-блокеров.

Сообщение Хакер » 26.05.2010 (Ср) 15:09

Где вы их берёте? :roll:
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Эпидемия SMS троянов-блокеров.

Сообщение iGrok » 26.05.2010 (Ср) 15:10

Joo писал(а):1. Берем ProcessExplorer Марка Руссиновича, и выявляем подозрительные процессы, смотрим пути к ним и замораживаем все.

И при запуске PE получаем завершение сеанса винды.
Даже в безопасном режиме.

Видимо, ты не сталкивался с серьёзными модификациями.
label:
cli
jmp label

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: Эпидемия SMS троянов-блокеров.

Сообщение jangle » 26.05.2010 (Ср) 15:30

Joo писал(а):1. Берем ProcessExplorer Марка Руссиновича, и выявляем подозрительные процессы, смотрим пути к ним и замораживаем все.
2. Удаляем все подозрительные записи в автозагрузке, и прочих местах откуда возможен автозапуск.
3. Берем Unlocker и пришибаем всю заразу.


Если бы все так просто было... Нет там подозрительных процессов, вредоносный код инжектится в какой-то системный процесс. Возможно с использованием руткитов.

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: Эпидемия SMS троянов-блокеров.

Сообщение jangle » 26.05.2010 (Ср) 15:38

iGrok писал(а):А бороться с ним.. Я как-то раз тоже поймал. Полтора часа борьбы ничего не дали, слил образ, слил важные данные, загрузившись в убунту, и переставил ОС.. (


У большинства так и не получается победить, троян сам отрубается через несколько часов или юзеры переставляют винду. Мне интересен механизм заражения, ясно что в винде есть какая-то дыра в системе безопасности, позволяющая любому желающему запускать бинарный код на удаленной машине. Но как ее закрыть? Где она? Понятно что протроянивание происходит через браузер, причем без разницы IE8 или Мозилла. Наверное трояны используют уязвимости сразу обоих браузеров. Второе как работает процесс трояна? Куда инжектится? Почему его нельзя убить?

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Эпидемия SMS троянов-блокеров.

Сообщение iGrok » 26.05.2010 (Ср) 16:00

Вообще я пока не сталкивался с заражением через дырки.
Все те разы, что я видел его вживую, "умные" юзеры сами скачивали и устанавливали "Новую версию флеш-плеера", или "Обновление безопасности для браузера", или "Новейшее средство борьбы с вирусами"..
label:
cli
jmp label

VVitafresh
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1641
Зарегистрирован: 12.05.2005 (Чт) 14:44
Откуда: Херсон, UA

Re: Эпидемия SMS троянов-блокеров.

Сообщение VVitafresh » 26.05.2010 (Ср) 16:03

А винду какую он заражает XP, Vista, Win7 ?
Или этим троянам все подвержены?

P.S. Ни разу еще не сталкивался, но на всякий случай хотелось бы быть в курсе что делать и к чему быть готовым.
Никакую проблему невозможно решить на том же уровне, на каком она возникла. Нужно стать выше этой проблемы, поднявшись на следующий уровень.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Эпидемия SMS троянов-блокеров.

Сообщение iGrok » 26.05.2010 (Ср) 16:08

Всех троих. Плюс, кажись, w2k.
label:
cli
jmp label

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Re: Эпидемия SMS троянов-блокеров.

Сообщение Antonariy » 26.05.2010 (Ср) 16:10

iGrok писал(а):
Joo писал(а):1. Берем ProcessExplorer Марка Руссиновича, и выявляем подозрительные процессы, смотрим пути к ним и замораживаем все.

И при запуске PE получаем завершение сеанса винды.
Даже в безопасном режиме.
Или завершение процесса. А так же завершение процессов, пытающихся получить доступ к автозагрузочным веткам реестра. Или к процедурам RegEnum*.

jangle писал(а):У большинства так и не получается победить
Из пяти или шести случаев, с которыми пришлось иметь дело, не получилось один раз. К сожалению, на тот раз это был мой комп.

jangle писал(а):Мне интересен механизм заражения, ясно что в винде есть какая-то дыра в системе безопасности, позволяющая любому желающему запускать бинарный код на удаленной машине.
Я словил через дыру под названием IE8. Можно словить через флеш. А вообще механизмов много.
Обычно на комп первым попадает дроппер, не несущий функционала, который расценивался бы антивирусной эвристикой как опасный. Он скачивает троян, запускает и самоликвидируется.
Лучший способ понять что-то самому — объяснить это другому.

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: Эпидемия SMS троянов-блокеров.

Сообщение jangle » 26.05.2010 (Ср) 16:15

iGrok писал(а):Вообще я пока не сталкивался с заражением через дырки.
Все те разы, что я видел его вживую, "умные" юзеры сами скачивали и устанавливали "Новую версию флеш-плеера", или "Обновление безопасности для браузера", или "Новейшее средство борьбы с вирусами"..


Я поймал как раз через дыру в IE8, вот тут это описал. Просто зашел на сайт, и у меня выскочило консольное окошко, запустился батник, который в свою очередь запустил какой-то экзешник. И эта дрянь проинсталлировалась. Вот тебе и хваленная "безопастность" от Микрософт, зашел на сайт и получил "подарочек" :evil:

VVitafresh
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1641
Зарегистрирован: 12.05.2005 (Чт) 14:44
Откуда: Херсон, UA

Re: Эпидемия SMS троянов-блокеров.

Сообщение VVitafresh » 26.05.2010 (Ср) 16:24

jangle писал(а):Я поймал как раз через дыру в IE8, вот тут это описал. Просто зашел на сайт, и у меня выскочило консольное окошко, запустился батник, который в свою очередь запустил какой-то экзешник. И эта дрянь проинсталлировалась. Вот тебе и хваленная "безопастность" от Микрософт, зашел на сайт и получил "подарочек" :evil:

Если и дальше с безопасностью будут такие проблемы, то придется в инет выходить с виртуальной машины (VMWare к примеру, а в ней Линукс) :twisted:
Никакую проблему невозможно решить на том же уровне, на каком она возникла. Нужно стать выше этой проблемы, поднявшись на следующий уровень.

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: Эпидемия SMS троянов-блокеров.

Сообщение jangle » 26.05.2010 (Ср) 16:25

Antonariy писал(а):Обычно на комп первым попадает дроппер, не несущий функционала, который расценивался бы антивирусной эвристикой как опасный. Он скачивает троян, запускает и самоликвидируется.


В этом случае опять же виноват Кашпер, который позволят запускаться дропперу. Понятно, что невозможно занести в базу все сигнатуры. Но хотя бы элементарную эвристику включите, если процесс запускается, потом сразу начинает скачивать, что-то исполняемое из сети, используя функции IE, хотябы окошко с предупреждением о подозрительной активности покажите.

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: Эпидемия SMS троянов-блокеров.

Сообщение jangle » 26.05.2010 (Ср) 16:42

VVitafresh писал(а):Если и дальше с безопасностью будут такие проблемы, то придется в инет выходить с виртуальной машины (VMWare к примеру, а в ней Линукс) :twisted:


Проблемы потому что, антивирусная индустрия деградировала полностью. Они последние 10 лет только сетевых червей вылавливали. При этом сам Касперский, с умным видом вещал, что дескать стелс-монстров использовавших виртуальные режимы 486-ых процессоров (как было во времена DOS), больше никогда не будет. Типо вирмейкеры отупели окончательно...
И в итоге эпидемия SMS-блокеров 2009-2010 годов застала их врасплох. Вот такие сайты: http://support.kaspersky.ru/viruses/deblocker это полная капитуляция антивирусников. Получается, что антивирус за который люди платитили деньги, не способен справится с заразой. :(

Nazarey
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 120
Зарегистрирован: 29.06.2007 (Пт) 0:04

Re: Эпидемия SMS троянов-блокеров.

Сообщение Nazarey » 26.05.2010 (Ср) 17:15

NOD32 лучше Касперского,о преимуществах этого антивируса можно почитать инфу на форумах.
А как происходит процесс заражения компьютеров-www.hackzone.ru/.
Думаю здесь можно найти информацию,ну или на подобном сайте.
Но туда без защиты лезть не стоит.
И так,во всём,как хотите,чтобы люди поступали с вами,так и вы поступайте с ними...
Матфея 7:12

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Эпидемия SMS троянов-блокеров.

Сообщение Хакер » 26.05.2010 (Ср) 17:19

Nazarey, пиши нормально.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Nazarey
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 120
Зарегистрирован: 29.06.2007 (Пт) 0:04

Re: Эпидемия SMS троянов-блокеров.

Сообщение Nazarey » 26.05.2010 (Ср) 17:24

Хорошо-извините.
Последний раз редактировалось Nazarey 26.05.2010 (Ср) 22:39, всего редактировалось 1 раз.
И так,во всём,как хотите,чтобы люди поступали с вами,так и вы поступайте с ними...
Матфея 7:12

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Эпидемия SMS троянов-блокеров.

Сообщение iGrok » 26.05.2010 (Ср) 17:44

jangle писал(а):И в итоге эпидемия SMS-блокеров 2009-2010 годов застала их врасплох. Вот такие сайты: http://support.kaspersky.ru/viruses/deblocker это полная капитуляция антивирусников. Получается, что антивирус за который люди платитили деньги, не способен справится с заразой. :(

Прости, а что они могут сделать, если новые версии вирусов выходят чаще, чем обновления антивируса?
Отвечу сам. Совершенствовать эвристику. Но это, в свою очередь, сильно грузит систему.. Замкнутый круг.
label:
cli
jmp label

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Эпидемия SMS троянов-блокеров.

Сообщение Proxy » 26.05.2010 (Ср) 17:50

Nazarey писал(а):NOD32 лучше Касперского,о преимуществах этого антивируса можно почитать инфу на форумах.
А как происходит процесс заражения компьютеров-www.hackzone.ru/.
Думаю здесь можно найти информацию,ну или на подобном сайте.
Но туда без защиты лезть не стоит.

Фиолетовый лучше зелёного,о преимуществах этого цвета можно почитать инфу на форумах.
ЗЫ. Не обосновано и тянет на пиар и холивар.

Я вообще пользовался Avira free antivirus. Просто не юзал голимый софт, кейгены на основной ОС и т.п. И браузеру не разрешал скрипты с неизвестных источников исполнять. А вирус всего один был за всё время, когда по собственному недосмотру с заражённого компа exe запустил. Потом в проводнике невозможно было посмотреть скрытые файлы... Потом юзал Virtual PC с откатывающимся образом HDD, чтобы потенциально опасные exe запускать, кейгены там всякие... А потом вообще перешёл на открытый софт и доволен как слон. Никаких антивирусов. Для потенциально опасных и мастдайных исполнимых файлов Virtual Box использую.
Follow the white rabbit.

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Эпидемия SMS троянов-блокеров.

Сообщение Хакер » 26.05.2010 (Ср) 18:27

Nazarey писал(а):Хорошо-извените.

И ты специально обещание писать хорошо написал плохо?
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Эпидемия SMS троянов-блокеров.

Сообщение Proxy » 26.05.2010 (Ср) 18:50

Это мозговой слизень... Не первый раз встречаю слово "извените" или "извени".
Follow the white rabbit.

Viper
Артефакт VBStreets
Артефакт VBStreets
Аватара пользователя
 
Сообщения: 4394
Зарегистрирован: 12.04.2005 (Вт) 17:50
Откуда: Н.Новгород

Re: Эпидемия SMS троянов-блокеров.

Сообщение Viper » 26.05.2010 (Ср) 18:53

Хакер писал(а):Где вы их берёте? :roll:
Золотые слова! Где берут? Как умудряются?
Весь мир матрица, а мы в нем потоки байтов!

Alec
Бывалый
Бывалый
 
Сообщения: 275
Зарегистрирован: 31.08.2008 (Вс) 0:15
Откуда: Ростов-на-Дону

Re: Эпидемия SMS троянов-блокеров.

Сообщение Alec » 26.05.2010 (Ср) 19:35

Хакер писал(а):Где вы их берёте? :roll:

+1
За более чем 10 лет активного использования Интернета дома, словил всего один "дозвонщик" во времена dal-up'а (номер был, кажется австралийский).

Antonariy писал(а):1. Берем ProcessExplorer Марка Руссиновича, и выявляем подозрительные процессы, смотрим пути к ним и замораживаем все.И при запуске PE получаем завершение сеанса винды.Даже в безопасном режиме.Или завершение процесса. А так же завершение процессов, пытающихся получить доступ к автозагрузочным веткам реестра. Или к процедурам RegEnum*.

Или тупо удаление PE - было и такое! На работе вычислял "блокера" с, извиняюсь, жопами. Причем до вылета успел увидеть имя файла твари!
Иногда лучше вовремя остановиться...
И начать заново!

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: Эпидемия SMS троянов-блокеров.

Сообщение jangle » 26.05.2010 (Ср) 20:19

Я с домашнего компа. Ситуация намного хуже чем думал. Даже в safe-моде невозможно запустить восстановление системы, таск-менеджеры умирают при запуске, запуск regedit заблокирован, доступа в сеть нет. Хорошо что еще установлена вторая копия XP на машине, с нее сейчас и работаю. Что делать непонятно. :evil:

P.S. Каспер убит трояном.

След.

Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

    TopList