ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Ошибка авторизации - отправьте смс... => |
18.04.2009, 16:14
|
|
Участник форума
Регистрация: 13.04.2005
Сообщений: 146
Провел на форуме:
219760
Репутация:
17
|
|
Ошибка авторизации - отправьте смс... =>
За последнюю неделю от совершенно разных людей по работе слышал, что у них накрывается винда. Выскакивает окошко по центру экрана, причем остальная часть экрана становится черно-белой и неактивной (как при нажатии alt+f4 на рабочем столе, когда выскакивает окно - ждущий режим, выключение, перезагрузка).
На экране написано что-то в духе:
Для активации виндоус отправьте смс с кодом *бла-бла-бла* на номер ****.
Смотрел такие компы. Находил на них черви (хотя, учитывая "любознательность" владельцев, которые сидят в инете без фаерволов и брандмауэров, это не удивительно). Но хулиганские софтинки, коды и прочее на этих компах, что по предположению могло бы вызывать такое окно с активацией, отличались друг от друга. То есть ничего общего между ними не было найдено.
Поэтому возникает вопрос - как же все-таки ОНО попадает в комп, что конкретно делает (т.к. иногда не запускается при включении компа/перезагрузке, или просто может появиться после часа-двух работы за компом), как избавиться от этой напасти?
Смотрел процессы, службы... ничего нового/подозрительного нет.
Вредоносные проги, черви и тп вылавливал NOD32 с последними базами.
Заранее спасибо.
|
|
|
18.04.2009, 17:15
|
|
Участник форума
Регистрация: 20.02.2009
Сообщений: 183
Провел на форуме:
719582
Репутация:
50
|
|
На делфи можно такую штучку написать, будет выскакивать окно и ничего нельзя сделать, если не введешь правильного пароля то оно не изчезнит, можно сделать что бы оно прописалось в автозагрузку, и запускалось каждый n- часа. Можно склеить эту штучку с любым файлом и все, антивирус не спалит
|
|
|
|
18.04.2009, 18:03
|
|
Познающий
Регистрация: 21.08.2008
Сообщений: 40
Провел на форуме:
361851
Репутация:
12
|
|
Самое интересное что при этом человек написавший этот вирус практически не чего не нарушает!
|
|
|
|
18.04.2009, 23:19
|
|
Участник форума
Регистрация: 20.02.2009
Сообщений: 183
Провел на форуме:
719582
Репутация:
50
|
|
Ну насчет этого я не знаю.. Он можно сказать вымагает деньги, т.е. нарушает..
|
|
|
|
19.04.2009, 01:11
|
|
Участник форума
Регистрация: 13.04.2005
Сообщений: 146
Провел на форуме:
219760
Репутация:
17
|
|
Вариант конечно веселый, но... даже, предположив, что она написана на делфи/чем угодно, как можно решить этот вопрос?
И к чему можно прикрепить?
Если я не ошибаюсь, должен быть какой то упаковщик "хороший", чтобы не определился антивирусом. Или определяются только древние "пинчи/ксинчи"?)
|
|
|
|
19.04.2009, 10:22
|
|
Участник форума
Регистрация: 20.02.2009
Сообщений: 183
Провел на форуме:
719582
Репутация:
50
|
|
Программы написаны на делфи антивирусом не палятся, а прекрепить эту прогу можно к картинке или любому .exe файлу
|
|
|
|
19.04.2009, 10:47
|
|
Участник форума
Регистрация: 13.04.2005
Сообщений: 146
Провел на форуме:
219760
Репутация:
17
|
|
То есть, чтобы снять такую гадость, нужно найти разработчика?
|
|
|
|
19.04.2009, 11:01
|
|
Участник форума
Регистрация: 20.02.2009
Сообщений: 183
Провел на форуме:
719582
Репутация:
50
|
|
Мм.. Попробуй загрузится в безопасном режиме, посмотри автозагрузку в реестре, ещё раз пересмотри процесы, если ничего не выйдет сноси винду.
П.С: сам с такой проблемой не сталкивался, так что точно как боротся с ней не знаю..
|
|
|
|
19.04.2009, 15:16
|
|
Участник форума
Регистрация: 13.04.2005
Сообщений: 146
Провел на форуме:
219760
Репутация:
17
|
|
Не, бывает, что можно загрузиться, и эта хрень не выскакивает. Есть мнение, что она привязана к учетке пользователя. Бо, когда включали комп и учетка не прогрузилась пока что (в диспетчире на вкладке - процессы - в колонке "имя пользователя" ничего проставлено не было), эта табличка не появлялась.
Подскажи пжста, где в реестре найти автозагрузку.
|
|
|
|
19.04.2009, 15:30
|
|
Постоянный
Регистрация: 29.04.2008
Сообщений: 913
Провел на форуме:
10460911
Репутация:
1031
|
|
сегодня я так свой дедик убил
парсил файлообменик и скачал вот этот файл http://webfile.ru/3324224
после запуска появляется окно с текстом для смс и номером 9099
в диспетчере задач появился новый процесс, но его не отключить тк дисп. задач закрывается через 1-2 сек
ТС попробуй чтоле абузу агрегатору отправить
Последний раз редактировалось X-Venom; 19.04.2009 в 15:35..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
