http://blog.rizn.org Обо всем Sun, 16 Jan 2011 01:11:00 +0000 en hourly 1 http://wordpress.org/?v=3.0.4 http://blog.rizn.org/hitrie-virmakeri/ http://blog.rizn.org/hitrie-virmakeri/#comments Mon, 10 Aug 2009 15:48:55 +0000 RiZN http://blog.rizn.org/?p=128 В кризис каждый зарабатывает как может, и вирмэйкеры не исключение. Последние события показали, что набирают популярность вирусы, блокирующие этот ваш виндовс и предлагающие разблокировать его по вводу ответа, присланного на смс, стоимость которой ограничена, собственно, наглостью вирмэйкеров. С одним из таких вирусов я и столкнулся, помогая знакомому оживить его ноутбук. Хитрый план разработчиков вируса состоял в том, что полученный в смс код включал в себя цифру “0″, которая ну никак не хотела вводиться в поле ввода и провоцировала ещё раз поделиться денюжкой со злоумышленниками. Безопасный режим, конечно же, тоже блокировался. На сайте DrWeb висит форма с кодами разблокировки, по моей разновидности там не было. Сила гугля помогла: стоило ввести текст и номер, на который вирус предлагать текст сей отправить, как решение было найдено на форуме dslnet.ru.
Загрузка с лайв-сд, удаление подменного usrinit.exe (рекомендую не останавливаться на этом, а поискать дубликаты на всём диске, из которых вирус может восстановиться), перезагрузка и чистка реестра. И никогда больше не шлите смс на номер 7122, идя на поводу у страшных вирусов :)

]]> http://blog.rizn.org/hitrie-virmakeri/feed/ 2