Что делать когда вымогают деньги (хакеры, IT-специалисты, ремонтники и т.д.)?

[Fen1X]

Перезагрузил. При попытке влезть в поиск , выдает.
Посмотреть вложение 586469
При чем не работает Вконтакте и поиск.
=====================================
УРЯЯЯЯЯЯЯЯЯЯЯЯЯЯ!!!
При сканировании Др.Веб появилось сообщение.
Посмотреть вложение 586499
Согласилась и все заработало.

 

[DarkByte]

надеюсь ПК перезагружали?
Почистите систему ccleaner и AVZ (восстановление системы)

после изменения файла hosts достаточно перезагрузить браузер

Как вариант:
C:\WINDOWS\system32\drivers\etc\hosts - там есть строка:
127.0.0.1 localhost
после этой строки НЕ ДОЛЖНО БЫТЬ НЕ ЧЕГО! Если что то есть - удали и перезагрузись.

с недавних пор хацкеры узнали о том, что расположение файла hosts можно изменить, поэтому в случае когда изменения в файле hosts ничего не меняют, стоит зайти в реестр по ключу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и проверить параметр DataBasePath, в нём будет указана папка, в которой находится используемый виндой файл hosts

 

[BIG MaD]

после изменения файла hosts достаточно перезагрузить браузер


с недавних пор хацкеры узнали о том, что расположение файла hosts можно изменить, поэтому в случае когда изменения в файле hosts ничего не меняют, стоит зайти в реестр по ключу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и проверить параметр DataBasePath, в нём будет указана папка, в которой находится используемый виндой файл hosts

А имя файла может быть уже другим? или всё же hosts ? Просто для меня быстрее было бы в тотал коммандере его по поиску найти (даже если он "системный") Т.е. хакеры могут менять имя файла этого?

 

[Don_Leone]

мне на e-mail пришло письмо следующего содержания:

Приветствую Вас администратор сайта *.ru
Я, почетный член арбитражной комиссии, электронной платежной системы WebMoney, логин - FrichX, заявляю Вам, как администратору портала *.ru, о том, что располагаю компрометирующими материалами, относительно Вашей деятельности в сети Интернет, которые нам любезно предоставил Ваш хостинг-провайдер *.com.
Я предлагаю Вам, добровольно внести пожертвование, направленное на развитие платежной системы WebMoney, для отмены всех негативных процессов, которые были уже активированы относительно Вашего домена и WMID!
Деньги от Вас, должны быть переданы лично мне на трубу +380674380635, SMS-сообщением в виде реквизитов Паймер-карт, на общую сумму 300 WMZ, не познее 12 июля 2010 года, или, помимо публикации на Ваш WMID всех поданных нам претензий на Ваш сайт, я опубликую этот компромат также и в своих личных, многочисленных блогах, т.о. кроме блокирования вашего WM ID, вместе со всеми Вашими электронными деньгами, я могу Вам гарантировать существенный отток Ваших клиентов, а может быть и вовсе полное блокирование домена *.ru, его регистратором.
Вот ссылка на всего одну из аналогичных моих работ (сотни подобных документов найдете через поиск фрагмента "gullon":
http://govori.info/Scandals/695-lohotron-gullon.html
Здесь, как видите, фигурирует ставший в последнее время скандальным сайт gullon.eu, ранее безупречной и процветающей испанской кондитерской фабрики Gullon, он был полностью парализован арбитражным сервисом WebMoney и лично мною, теперь его место вполне может занять *.RU!
Так что не затягивайте, потому что потом это будет гораздо дороже, а может быть и вовсе станет уже не возможно остановить негативный процесс, инициированный мною.
Также хочу Вас предупредить о том, что я не намерен вступать с Вами в переговоры, и в виде ответа на данное предупредительное сообщение, Вы можете отправить мне только реквизиты Paymer-чеков в выше оговоренной сумме, выше указанным способом, и ничего более!

FrichX

P.S. Любителям пошуметь, и тем, кому хочется обвинить меня в мошенничестве или шантаже, советую ознакомиться с официальным опровержением этой версии, которое опубликовано на каждой странице моего сайта www.govori.info, к тому же взвешенно отнеситесь к своим скромным возможностям, и учтите, что у меня хорошие связи не только в WebMoney, электронных СМИ, доменных регистраторов и хостерах, но и в высших эшелонах власти Украины!

после прочтения (особенно последней части письма) ржал как конь :megalol: :megalol: :megalol:

 

[DTS]

Возникла проблема. у друга во время шарахания по инету вылезло окошечко после клика по которому была заблокирована система с предожением положить 340р на определённый номер для выхода из рекламного модуля, Пните пожалуйста в нужном направлении.

 

[Александр Петрович]

Возникла проблема. у друга во время шарахания по инету вылезло окошечко после клика по которому была заблокирована система с предожением положить 340р на определённый номер для выхода из рекламного модуля, Пните пожалуйста в нужном направлении.

Зайти на сервер антивирусной компании в раздел разблокировки, например сюда http://support.kaspersky.ru/viruses/deblocker

 

[Aliania]

Тоже появилась похожая проблема, но на сайте касперского нет алгоритма снятия блокировки.

 

[Александр Петрович]

Развод простачков!

Лазил тут по всяким софтоотстойникам, вижу - предлагают скачать очень мною уважаемый браузер Opera 11ой версии. Думаю, что то тут нечисто, есть же www.opera.com, зачем дублировать?
Скачал, первым делом прогнал через антивирус и тут первая странность - антивирус проверить не может, файл закриптован:

Ладно, думаю, проверю это

под виртуалкой.
Сначала все вроде бы как полагается, только папка установки настораживает:

Дальше что то новенькое:

Потом опять всё как обычно:

Ну дальше то, ради чего вся затея:

На этом процесс установки прервался...
Мораль: качаем софт с сайта производителя, если предлагают послать СМС - не делаем этого.
P.S. Троянов и т.п. в нагрузке вроде не было.

 

[гога]

Тоже появилась похожая проблема, но на сайте касперского нет алгоритма снятия блокировки.

на сайте доктора веба посмотри, там помойму раздел "разблокировка Windows"

 

[Latrommy]

Взломали, почтовый ящик, сайт одноклассники и изменили там пароль. Теперь в icq требуют положить деньги им на телефон, чтобы они сообщили мне пароль от ящика. Что делать? Куда писать?

В милицию, наверное... А по-мне так забить и в очередной раз зарегистрироваться. Тут какие-то нехорошие редиски телефон знакомого давали в объявлениях о продаже автомобилей... Так писали мы в милицию - не то, что результата в виде пойманного и посаженного хулигана, так даже никаких новостей о ходе дела не было

 

[Latrommy]

Да, кому надоели всякие СМСники, выпрыгивающие на весь экран тёлки, которых не заказывали, картинки-имитаторы окон Windows с сообщениями о вирусах и прочая фигня: поставьте Firefox и NoScript Разрешаем скрипты на доверенных сайтах, остальные - под цензуру.

 

[volf danger]

народ у мошеников новая фишка вместо вирусов щас ставят автораны которые шарят по системе и постояно запускаютца когда включаеш комп (лечение) 1.если у вас синие окно типо пишет "WINDIWS ЗАБЛОКИРОВАН" и дальше пишет гани деньги с такой фигнёй вот что нужно делать 1.включить комп в безопасном режиме (иногда с поддержкой коммандной строки) 2. если у вас и с безопасным режимом выдаёт авторан то запустите диспечера задач и жамкаем процесы там находим 0. и какието цифры (это и есть вирус) дальше завершаем его 3.терь мы заходим в папку (можна запустить проводник он находитца в папке с виндой называетца explorer.exe только надо запускать там где две папки а не ярлык моего компа 4.теперь заходим по пути c.windows.temp и там мы находим два файла у них ярлыки разноцветные ну там точки разноцветные с именем 0. и там дальше цифры их удаляем 5.потом просто запускаем комп и у нас его не должно быть теперь займёмся восстановкой рабочего стола и пуска надо прописать в поисковике пропал пуск там есть ссылка на ответы гугла (как то так) там в комментах есть коммент на котором написано что на одном сайте по софту нашол скрипт (он нам и нужен) и заходим скачиваем запускаем перезагружаем комп и вооля и комп восстановлен



поздравляем :clap::clap: ваш комп здоровый. работает со всеми авторанами :hin:

 

[BIG MaD]

подскажу кое что. при появлении банеров - ВАЩЕ НЕ ЧЕГО НЕ РАБОТАЕТ!!!
читай соседние темы!
помогает только грузиться с СД и запускать спец проги (анлокеры).

А если что то можно запустить из винды - значит это не блокиратор а детская игрушка (плохо написана программа по вымогательству)

 

[BIG MaD]

жжёшь. Я эти банеры изначально как появились благополучно удаляю. Раньше на короткий номер смс скидывать надо было. щас на билайн.
раньше порно картинки были, потом типа вы смотрели гей порно, теперь зоофилию смотрели

Ну и главное - пофиг что в безопасном, что в не безопасном. РАНЬШЕ это помогало, когда только только они появились. Вообщем что я и говорил - примитивные банеры можно обойти как ты пишешь, а обычное (которые щас и занимают 99% всех банеров - нет)

 

[Freeman189]

...

При взломе чего либо в инете поход в милицию может быть полезен разве что для здоровья (ножки размять). Обычно те кто этим занимаются работают через прокси, а то и через несколько. Нужно быть последним идиотом чтобы заниматься этим напрямую со своей машины.

 

[webcelerator1]

При взломе чего либо в инете поход в милицию может быть полезен разве что для здоровья (ножки размять). Обычно те кто этим занимаются работают через прокси, а то и через несколько. Нужно быть последним идиотом чтобы заниматься этим напрямую со своей машины.

Чо правда што ле? А поподробнее можно?
По моей наводке группу одну приняли - полгода пасли. И прокси не помогли. Правда, и приняла не полиция. Полиция принимала дурачков-малолеток и одного мента - продажного ИТ-ка с моей же подачи. Он иногда пасется на MYCOMP и тут, ник обычно FIDOSHNIK.

 

[Freeman189]

Чо правда што ле? А поподробнее можно?
По моей наводке группу одну приняли - полгода пасли. И прокси не помогли. Правда, и приняла не полиция. Полиция принимала дурачков-малолеток и одного мента - продажного ИТ-ка с моей же подачи. Он иногда пасется на MYCOMP и тут, ник обычно FIDOSHNIK.

Да мне без разницы какой у кого ник и где он пасется. Брехня это, вот и все. У нас часто МАШИНЫ угнанные не находят. Большие такие, металлические, заметные. Которые могут свидетели заметить. Которые может пост ГАИ стопануть и, проверив документы, найти. А на то что у Васи Петечкина злой кулхацкер стибрил пароль от вконтактика и теперь требует у него 300 рубликов милиции и подавно без разницы. Мягко говоря. Добро пожаловать в реальный мир, Нео.
В теории найти конечно можно кого угодно. Но это только в теории, если шифруется не новичек и не дурак. Я не говорю что я в этом эксперт или я занимаюсь этой проблемой, но я знаю как это делается. А твой пост напоминает мне выдумку выпендривающегося школьника.

 

[aleks741]

[FONT=&quot]Есть такой диск AntiWinLocker LiveCD - это защита от блокировщиков Windows, от блокировки порнографическими баннерами. Работает прекрасно, все разблокирует на ура. Одна беда, не могу перенести нафлешку, чтобы с нее работал на нетбуках. Может кто умудрился сделать, поделитись опытом.[/FONT]

 

[ogl]

[FONT=&amp]Есть такой диск AntiWinLocker LiveCD - это защита от блокировщиков Windows, от блокировки порнографическими баннерами. Работает прекрасно, все разблокирует на ура. Одна беда, не могу перенести нафлешку, чтобы с нее работал на нетбуках. Может кто умудрился сделать, поделитись опытом.[/FONT]

Лениво переписывать адрес, вставлю картинку, программа на флешку "засовывает" всё.
Посмотреть вложение 1608723

 

[aleks741]

Спасибо, но этой прогой я пытался сделать. Не хочет грузится! Может руки кривые, или еще что.