Автор Тема: вопрос по винлокерам  (Прочитано 5305 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн facepalm

  • Начинающий
  • *
  • Сообщений: 26
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: UA
вопрос по винлокерам
« : 20 июля 2011, 15:03:28 »
это у меня такой экземпляр, или они все такие?
запускаешь, экран заполоняется, но можно нажать комбинацию клавишь win+r, и можно выполнять все что хочешь
и пишутся в автозагрузку через HKCU, в HKLM не лезут?
Делай, что должен и будь, что будет.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Re: вопрос по винлокерам
« Ответ #1 : 20 июля 2011, 15:05:49 »
У меня тут был винлокер, который userinit.exe и taskmgr.exe заражал даже... Не то что в HKLM писался.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Re: вопрос по винлокерам
« Ответ #2 : 20 июля 2011, 15:06:20 »
Их же десятки, винлокеров этих, ищи по описанию в интернете.

Оффлайн Typhoon

  • Пользователь
  • **
  • Сообщений: 76
  • Рейтинг: 7
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Российская Федерация
Re: вопрос по винлокерам
« Ответ #3 : 20 июля 2011, 15:14:55 »
какой win+r, если большинство прописывают в userinit свой экзешник вместо эксплорера?

Оффлайн facepalm

  • Начинающий
  • *
  • Сообщений: 26
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: UA
Re: вопрос по винлокерам
« Ответ #4 : 20 июля 2011, 15:40:43 »
Fray, Typhoon, ну я же и спросил, значит мне такой лошковый попался :)
Делай, что должен и будь, что будет.

Оффлайн ds0m

  • Ветеран
  • *****
  • Сообщений: 1299
  • Рейтинг: 22
  • Пол: Мужской
    • ds0m.spb@gmail.com
    • Просмотр профиля
  • Откуда: DC
Re: вопрос по винлокерам
« Ответ #5 : 20 июля 2011, 15:54:17 »
Сча гляну, благо ноут с этой заразой валяется.
Похоже архивную версию винлокера словил ты.
<root> помимо принципа "работает - не трогай", есть ещё один важный принцип - "бритва Оккама" - "не приумножай сущность сверх необходимости"
А спонсор этого поста - прививка от бешенства. Прививка от бешенства - не твоя, вот ты и бесишься.

Оффлайн nisk

  • Начинающий
  • *
  • Сообщений: 38
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Апатиты
Re: вопрос по винлокерам
« Ответ #6 : 20 июля 2011, 16:02:27 »
Если юзер сидит под юзером/гостем, в HKLM/%WINDIR% не сильно попишешь, не?

Оффлайн facepalm

  • Начинающий
  • *
  • Сообщений: 26
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: UA
Re: вопрос по винлокерам
« Ответ #7 : 20 июля 2011, 16:06:05 »
nisk, это да, но зачастую юзерам нравится сидеть по администратором
Делай, что должен и будь, что будет.

Оффлайн WingDog

  • Постоялец
  • ***
  • Сообщений: 307
  • Рейтинг: 10
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Питер
Re: вопрос по винлокерам
« Ответ #8 : 20 июля 2011, 16:07:56 »
Если юзер сидит под юзером/гостем, в HKLM/%WINDIR% не сильно попишешь, не?
не попишешь =)

Оффлайн nisk

  • Начинающий
  • *
  • Сообщений: 38
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Апатиты
Re: вопрос по винлокерам
« Ответ #9 : 20 июля 2011, 19:28:30 »
зачастую юзерам нравится сидеть по администратор
это у меня такой экземпляр, или они все такие?
таки вы под кем сидите?
если под админом, то да, старый попался.

Оффлайн facepalm

  • Начинающий
  • *
  • Сообщений: 26
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: UA
Re: вопрос по винлокерам
« Ответ #10 : 20 июля 2011, 21:13:56 »
если под админом, то да, старый попался.
ясно
Делай, что должен и будь, что будет.

Оффлайн Scar

  • Постоялец
  • ***
  • Сообщений: 443
  • Рейтинг: 15
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Дефолт сити
Re: вопрос по винлокерам
« Ответ #11 : 22 июля 2011, 22:10:40 »
Самый знатный винлокер, что я видел, прописывает себе отдельный загрузчик и грузится вместо винды))

Оффлайн Мертвый

  • Постоялец
  • ***
  • Сообщений: 158
  • Рейтинг: 3
  • Пол: Мужской
  • некромонгер
    • firin666@gmail.com
    • firinus666
    • firinus
    • Просмотр профиля
  • Откуда: Казань
Re: вопрос по винлокерам
« Ответ #12 : 22 июля 2011, 22:45:49 »
и называется *ubuntu  :mrgreen:
"Свадебный и репортажный фотограф Артем Ломакин"

Оффлайн Stierlitz

  • Постоялец
  • ***
  • Сообщений: 193
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: От туда
Re: вопрос по винлокерам
« Ответ #13 : 23 июля 2011, 00:09:00 »
Fray, Typhoon, ну я же и спросил, значит мне такой лошковый попался :)

Мож ты его сам написал?

Оффлайн Morleys

  • Постоялец
  • ***
  • Сообщений: 375
  • Рейтинг: 12
  • Пол: Мужской
  • Мурр... Мяу!
    • morleys.ru
    • Просмотр профиля
  • Откуда: Питер!
Re: вопрос по винлокерам
« Ответ #14 : 23 июля 2011, 00:41:09 »
Кто все эти буквы?!?