Активация WINXP

[p3r1]

за такой "грамотный" развод можно и присесть

Нефиг покупать нелицензионное програмное обеспечение

[R@mBoTnik]

Нефиг покупать нелицензионное програмное обеспечение

тссс..

только никому не говори.. я за последние 5 лет никупил ни одного диска ни софтиной ни с гамой

а винду лицензионную я еще с работы стырил лет так 6 назад

[kenga]

были такие которые просто при открытии того же ИЕ выводили на экран неубираемое окно с порнухой а внизу надпись "чтобы это исчезло отправь смс на номер...." и т.д.

Такая хрень убивается за 1 секунду без антивиря, ручками. Открываешь надстройки и отключаешь тот что с порнухой ))

[Pincher]

Такая хрень убивается за 1 секунду без антивиря, ручками. Открываешь надстройки и отключаешь тот что с порнухой ))

Это видать тебе древнее говно попадалось
А теперь ЭТО если убирать ручками - надо шкерить систем32 на предмет "непонятных мне ехешников"

[Caligula]

да ладно...
Открываем список запущенных процессов, их там штук 40 от силы. Из них две трети запущены через winlogon. Про них фактически можно забыть.
Стоит, конечно, обратить внимание на внешние утилиты, встроившиеся, как службы.
Остаётся штук пятнадцать процессов, запущенных либо через автозагрузку, либо в процессе работы.
Это у меня 15, обычно - меньше.

Короче, наблюдаем все эти процессы, находим подозрительный, вырубаем его на хрен, смотрим на результат.
Если он удовлетворительный, открываем редактор автозагрузки, и в нём отключаем запуск этого процесса при загрузке компа. Всё.
А всякие-там кукисы-шмукисы вообще надо потереть, чтоб глаза не мозолили. Юзайте Робоформ, никакие кукисы не надо будут.

В system32 вообще лезть не надо. Ну можно потом слазить, чтоб вообще этот вирус (или что-там) потереть, но можно и не тереть. Пусть там валяется. Он уже не активен, а сам себя запустить не сможет, нужен внешний активатор типа той же автозагрузки.

Сложнее будет, конечно, с записями реестра. Тут нужно антивирусом проходить, ручками ооочень гиморно.

Ну, и фаервол, конечно, нужен. И датчик активности процессора. И датчик трафика. Чтоб по ним можно было выявить проявление вражеской деятельности.
А то - вы ничего не делаете, а комп либо там полпроцессора занял, либо в инет ломанулся. Подозрииииительно...

Вот как-то так. По-простому.
Безо-всяких там Проводников и system32.

[kenga]

Такая хрень убивается за 1 секунду без антивиря, ручками. Открываешь надстройки и отключаешь тот что с порнухой ))

Это видать тебе древнее говно попадалось
А теперь ЭТО если убирать ручками - надо шкерить систем32 на предмет "непонятных мне ехешников"

С ехе-шниками это как раз и есть древние, их в большинстве случаев отловит антивирус, да и большинство людей знают как их ручками через задачи убрать. А вот про плагины мало кто думает.

[Pincher]

Всё намного проще =)
Просто надо забыть про ИЕ и всё будет пучком =)

[Berkut]

Всё намного проще =)
Просто надо забыть про ИЕ и всё будет пучком =)

+1 =) Вообще, как веб-разработчик, я мечтаю о том дне, когда с IE <= 6 слезет последний пользователь.

[dev1l0k]

Вообще, как веб-разработчик, я мечтаю о том дне, когда с IE <= 6 слезет последний пользователь.

Я не слезу


п.с. если кому-то нужен этот файлик еще - напишите в личку, вечером точно кину всем, кому нужно. Кряк на сп2

[kenga]

Ага ИЕ зло )))

[Cyanide]

Просто вот такой развод.. можно выяснить владельцев кошелей-платежи/переводы-выйти на конечного виновника конечно я говорю про тех кто с корочками.

ну наверное не лох этот вирус написал.. сделать обновление номеров кошельков - раз плюнуть, чуть сложнее с потом с них автоматом средства на нормальные электронные счета.. а можно вполне и выводить через какой-нибудь левый интернет магазин и т.д..

Такая хрень убивается за 1 секунду без антивиря, ручками. Открываешь надстройки и отключаешь тот что с порнухой ))

я сам его не видел, но само собой это расчитано на лохов, которые про надстройки слыхом не слыхивали.. это если оно в ИЕ открывается.. а если как с активацией то хрен такое окно убьешь стандартными средствами винды..

[Cyanide]

Открываем список запущенных процессов, их там штук 40 от силы.

так вирусы не пишут.. как минимум он не будет отображаться в списке процессов (куча способов есть это обойти.. от банальной подмены списка процессов в диспетчере задача и процессов с отрицательным идентификатором до использования нтфс-потоков.. а явного исполняемого файла вирус может вообще не иметь..

[Caligula]

Не, ну мы рассматриваем альтернативу варианту рыть exe-шники в system32.
По крупному-то, конечно, заменить антивирус просмотром процессов не получится.

Но и ты с "подменой" тоже придумал. Это уже не вирус. Это целая вредительская операция.

[R@mBoTnik]

ну наверное не лох этот вирус написал.. сделать обновление номеров кошельков - раз плюнуть, чуть сложнее с потом с них автоматом средства на нормальные электронные счета.. а можно вполне и выводить через какой-нибудь левый интернет магазин и т.д..

Но вот через и-нет магаз и можно выйти чеки и гарантийки... единственное если накачивать какой-нить фонд или пересылать на строительство храмов


а ИЕ...
просто опера лучше

[Caligula]

Между прочим, зарегистрировать номерок кошелька сейчас тоже не так легко.
Во-первых, он требует привязки к мобильному номеру.
И к ящику.

А это уже два пути - к прову, айпишнику и т.п.
И к imei аппарата.

Эти две вещи позволяют довольно чётко свести в прицел - кто является владельцем кошелька де-факто.

Можно, конечно, обойти. И не особо сложно.
Но надо иметь чистый незасвеченный собой аппарат, левая симка. И уметь юзать нормально прокси. Что, кстати, не так легко, как казалось бы.

[Pincher]

Ну в Вэбманях чтобы пользоваться рублями, надо ещё и формальный аттестат, который паспорт хочет, насколько я помню, а это палево по полной =)

[R@mBoTnik]

как альтернатива выходить из макдональдов

[Cyanide]

Ну в Вэбманях чтобы пользоваться рублями, надо ещё и формальный аттестат, который паспорт хочет, насколько я помню, а это палево по полной =)

только если ты к ним в офис придешь выводить ВМ в рубли.. так пользоваться можно с вымышленными данными.. ну или чьими-нибудь другими..

Между прочим, зарегистрировать номерок кошелька сейчас тоже не так легко.
Во-первых, он требует привязки к мобильному номеру.
И к ящику.

да продаются они, активированные, готовые к использованию.. оптом.. хакеры же сотрудничают друг с другом.. ну точнее не сотрудничают а предоставляют свои услуги.. жить-то надо как-то.. поэтому на соответствующих форумах можно купить\продать вещи намного более ценные и конфеденциальные, чем годные к использованию кошельки ВМ..

Но и ты с "подменой" тоже придумал. Это уже не вирус. Это целая вредительская операция.

современные вирусы намного сложнее, чем может себе представить рядовой пользователь, и никто не говорил что писать их просто

[R@mBoTnik]

2 цианид
Ну так такие вирусы и встретить рядовому юзверю крайне сложно.
Обычно их пишут под какую-то определенную цель. и использую только один раз

[Cyanide]

сейчас так пишут все, чтобы обойти проактивные защиты антивирусов и т.д.