Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 46.

Активация Windows

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269

    Активация Windows

    Лучше всего подходит этот раздел.

    Цитата с нашего местного форума http://teron.ru/index.php?showtopic=139582

    Q: У клиента лицензионная OEM Windows XP. Сегодня утром при загрузке выскочело окно см. attach. При чем ПК не на какие команды не реагирует. Окно выскакивает до того, как нужно ввести логин и пароль.
    A: Это вирус, написанный одним смартовым человеком, который видимо сядет на некоторое время.
    Последний раз редактировалось anton_dr; 30.08.2010 в 18:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация
    Регистрация
    24.11.2006
    Адрес
    град Москва
    Сообщений
    80
    Вес репутации
    41
    Цитата Сообщение от anton_dr Посмотреть сообщение
    При чем ПК не на какие команды не реагирует.
    Хм... Ну допустим получу я код активации... А вводить-то куда, если ничего кроме этого окошка нету??? Развод не до конца продуман, хотя стилевое оформление очень грамотное.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Смысл в том, что никакого кода вы получить в принципе не сможете. Рассчитано на домохозяек и пользователей, которые боятся всего, что им не известно.

  5. #4
    Visiting Helper Репутация
    Регистрация
    24.11.2006
    Адрес
    град Москва
    Сообщений
    80
    Вес репутации
    41
    Цитата Сообщение от anton_dr Посмотреть сообщение
    Смысл в том, что никакого кода вы получить в принципе не сможете.
    Смысл мне понятен (может я не ясно выразился?). Но идея страдает (см. выше)

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от Trotil Посмотреть сообщение
    Смысл мне понятен (может я не ясно выразился?). Но идея страдает (см. выше)
    Я бы посоветовал пострадавшему:
    1. попробовать после появления окна нажать CTRL+ALT+DEL. Если вылезет системное окно с диспетчером процессов - то хорошо, можно будет запустить AVZ и снять логи, чтобы понять, как эта штука прописалась и как ее снести не переустанавливая систему
    2. Если 1 не поможет, то нажать в начале загрузки F8 и попробовать загрузиться в защищенном режиме

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    281
    Вполне возможно что нельзя исключать диспетчер будет заблокирован хотя и не факт!
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    67
    будет интересно поглядеть на зверька

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    367
    однако мошенику 5+ за реализацию и мысль, я его не оправдываю и считаю это плохо что он делает..
    но мысль и реальзация шикарная однако..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    281
    Во всяком случае достаточно оригинально!
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  11. #10

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    563
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    http://www.wasm.ru/forum/viewtopic.php?id=22553
    У кого-нибудь это работает?
    anti-malware.ru

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Ссылка? Да.
    ))
    Господа, кажется, могу порадовать тех, кто хотел увидеть работающий вариант этой шняги )

    Да, я ее поймал! (и оно доставило мне примерно 20 минут наслаждения).
    Итак:
    best.softnavigator.net/soft/download_16979.html - вот это архив с бесплатной игрой, качаемой с megasvalka.net.ru

    (мне, большому дитю, захотелось "вспомнить все" и поиграть в старинную дендятину - Battle City)

    ...честно говоря, я бы не спешил утверждать, что автор этой игры при изготовлении задумал нехорошее, скорее на этой самой мегасвалке есть источник заражения...

    Что делает? Копирует себя в %windir%\system32\drivers с именем winlogon.exe, затем прописывается в реестр в Windows\CurrentVersion\Run, а после первой же (неизбежной!) перезагрузки еще и как оболочка
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

    Потом инициирует перезагрузку и выдает очень натуральную картинку о нелицензионном программном обеспечении, и требование оплатить через яндекс-деньги, если посмотреть, как же теперь активироваться )) Красота!

    Защит никаких нет, скрытых троянов, регистрируемых сервисов, ocx или dll, убиения антивирусов - нет, все крайне просто. За исключением того, что даже в защищенном режиме попадаем туда же... но есть еще вариант "с поддержкой командной строки", который собственно и спасает.

    А, да - собственно шняга в экзешнике этих самых танчиков... внедрена, так сказать...

    Экзешник начинается достаточно типично - с установки SEH и выполнения привилегированной команды, копать мне лениво, короче - кому интересно, наслаждайтесь ))

    Файл прикрепить не могу - ибо 120К в архиве. Но с "мегасвалки", я думаю, сольете без проблем...

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    563
    Цитата Сообщение от anton_dr Посмотреть сообщение
    Ссылка? Да.
    Нет, не ссылка. Троян, который скачивается в архиве. После инсталляции и ребута, как пишут на васме, должно появиться изображение в ходе загрузки с выкупом (см. посто №1). У меня после инсталляции его ничего подобного не происходит
    anti-malware.ru

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.05.2007
    Адрес
    Ленинград
    Сообщений
    37
    Вес репутации
    72
    Хм. Танки работают только в демо-режиме и поиграть не удалось, как не хотелось бы, и после многих перезагрузок обещанного выше "смешного" окна приветствия тоже не смог увидеть. Зато есть этот "левый" winlogon который опрашивая сеть терпеливо дождался ответа с IP 91.194.10.50, получил указание и отправил скопированную им информацию о пользователе ( в %temp% копии обнаружились адресов , паролей и куков) по адресу - 89.108.66.156
    Так что и мне тоже удалось получить массу удовольствия
    P.S. Видимо автор этого произведения добрый человек и каждому индивидуальную "радость" старается доставить

    лог с virustotal.com
    File tank.zip received on 09.15.2007 05:08:02 (CET)
    CAT-QuickHeal 9.00 2007.09.14 (Suspicious) - DNAScan
    DrWeb 4.33 2007.09.14 BackDoor.Generic.1616
    eSafe 7.0.15.0 2007.09.13 Suspicious Trojan/Worm
    F-Secure 6.70.13030.0 2007.09.15 Trojan.Win32.Sovest.q
    Ikarus T3.1.1.12 2007.09.15 Trojan-Spy.Win32.Agent.CH
    Kaspersky 4.0.2.24 2007.09.15 Trojan.Win32.Sovest.q
    McAfee 5120 2007.09.14 New Malware.ac
    Panda 9.0.0.4 2007.09.14 Suspicious file
    Prevx1 V2 2007.09.15 Heuristic: Suspicious Self Modifying EXE
    Sunbelt 2.2.907.0 2007.09.15 VIPRE.Suspicious
    Webwasher-Gateway 6.0.1 2007.09.14 Win32.Malware.gen#PECompact!84 (suspicious)

    и что немного странно в базах AVZ этот Trojan-Spy.Win32.Agent.CH есть в.
    Обновление AVZ от 19.04.2005
    но не детектируется. Конечно он антиквариат, но..
    Последний раз редактировалось PhantasM; 15.09.2007 в 06:33. Причина: дополнено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от PhantasM
    в базах AVZ этот Trojan-Spy.Win32.Agent.CH есть в.
    Обновление AVZ от 19.04.2005
    но не детектируется. Конечно он антиквариат
    Нет его в базах AVZ, то что выдает бредовый Ikarus всерьез воспринимать не следует.

  17. #16
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    54
    Вес репутации
    39
    Хочу сказать от лица постродавшего и пережившего этот шок, может это поможет не опытным пользователям которые не умеют работать с командной строкой как и я. Диспетчер задач действительно везде заблокирован. Но я его легко открыл в безопасном режиме с поддерж командной строки. Может это только мой случай, но свернув командн строку я нажал три волшебные кнопки (отдельное спасибо Олегу) и уже мог выполнять указания Хелперов.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    А они доработали по пожеланиям пользователей, с окошком для ввода кода

    http://nesesser.habrahabr.ru/blog/29105.html#habracut


  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Автор не совсем грамотный
    <...> и, следуя инструкции, <...>
    А так хорошо придумано

  20. #19
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    21
    Вес репутации
    37
    Мдааа...а ведь ламер типа меня с ума бы сошел!(ну хотя бы для начала)
    Спасибо сайту и всем кто нам помогает!

  21. #20
    Junior Member Репутация
    Регистрация
    09.04.2009
    Адрес
    Москва
    Сообщений
    1
    Вес репутации
    33
    Цитата Сообщение от CaHeK Посмотреть сообщение
    Мдааа...а ведь ламер типа меня с ума бы сошел!(ну хотя бы для начала)
    Спасибо сайту и всем кто нам помогает!


    У меня вчера на ноуте, вылезло это окно, что Windows аблокирован... Ничего не нажимается, почитал, здесь.. но собо ничего не опнял, с чего мне начинать??? У меня и в безопасном режиме и в обычном это окно мешает!!! Винду переустанавливать не хочу.... с чего мне начать? подскажите пожалуйста для двоечника!

Страница 1 из 3 123 Последняя

Похожие темы

  1. СМС активация windows
    От EnKlaim в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 25.01.2010, 15:24
  2. Активация Windows по СМС
    От fancier в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 03.11.2009, 19:26
  3. Активация Windows за смс
    От rabit111 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 11.07.2009, 07:20
  4. Активация Windows по СМС
    От Rekilla в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 25.03.2009, 00:48
  5. Активация Windows
    От allchic в разделе Microsoft Windows
    Ответов: 10
    Последнее сообщение: 02.11.2008, 17:32

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01468 seconds with 16 queries