Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
" Laboratorium antywirusowe firmy Eset poinformowało o rosnącej liczbie infekcji zagrożeniami komputerowymi z rodziny LockScreen. Te groźne konie trojańskie po przedostaniu się na dysk komputera skutecznie blokują dostęp do systemu Windows, wyświetlając okno, którego nie sposób zamknąć i którego zawartość może wywołać niesmak.
[Aby zobaczyć linki, zarejestruj się tutaj]
Konie trojańskie, oznaczane przez laboratorium antywirusowe firmy Eset jako LockScreen, zaraz po zagnieżdżeniu się w systemie tworzą w rejestrze wpisy, dzięki którym mogą blokować aktywność użytkownika i uruchamiać się każdorazowo przy starcie Windowsa. Dodatkowo, niektóre wersje LockScreena usuwają wybrane pliki systemowe lub ukrywają pasek zadań.
Najbardziej dotkliwym dla użytkownika skutkiem aktywności zagrożenia jest wyświetlanie okna, które blokuje dostęp do systemu operacyjnego, a przez to uniemożliwia korzystanie z komputera. Okno to zawiera informację, zwykle w języku rosyjskim, która poucza ofiarę LockScreena, że jedynym sposobem na odblokowania komputera jest podanie specjalnego klucza. Aby go jednak zdobyć należy przesłać wiadomość tekstową SMS na podany w treści komunikatu numer telefonu. Jak można się domyślić, wiadomość taka nie będzie należała do najtańszych. Wybrane wersje LockScreena w oknie blokującym dostęp do systemu wyświetlają również zdjęcie o charakterze pornograficznym lub kierują do witryny z identyczną zawartością."
Źródło cytatu [Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 1 760
Liczba wątków: 26
Dołączył: 18.03.2009
Reputacja:
57
Tak powiem, taka forma wirusa mi nawet pasuje bo łatwiej go namierzyć i od razu widać z czym mamy do czynienia. Osobiście nie spotkałem się z taką formą wirusa, a szkoda bo dla mnie to jakieś wyzwanie (sam sobie nie zainstaluje bom leniwy). Tutaj tak można zobaczy jak ewoluują kierunki/cele ataków. Kiedyś informacja, postraszenie, przestroga, płatności bankowe, a teraz? Jakie ułatwienie bo doszliśmy do płatności sms  Wszystko by ułatwić życie przestępcy oraz pokrzywdzonemu.
ichito napisał(a):Laboratorium antywirusowe firmy Eset poinformowało o rosnącej liczbie infekcji zagrożeniami komputerowymi z rodziny LockScreen.
Druga sprawa oni ciągle informują iż rośnie liczba wirusów, zagrożeń o nowych typach ... nudne się to staje trochę, bo to już tylko takie gadanie sobie by nakręcać biznes. Osobiście nie widzę rosnącej liczby zawirusowanych kompów, może już świadomość większa (zawsze ludziom w około marudziłem), kiedy to ja ostatnio coś znajomym robiłem, nawet nie pamiętam.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Teraz toto nie straszne, to tylko szmaciarski bloker, blokuje shell=explorer.exe - podmienia wpis i restartuje powłokę.Podobny do WinLock, Homo-blocker, porno-rolik, itd.
Jak ktoś to złapie, trzeba wywalić w trybie awaryjnym, albo z bootowalnego rescueCD jakiegoś AV.
Lub z innego kompa popatrzyć np. tu: [Aby zobaczyć linki, zarejestruj się tutaj] lub tu: [Aby zobaczyć linki, zarejestruj się tutaj] lub tu: [Aby zobaczyć linki, zarejestruj się tutaj] żeby poszukać kod odblokowujący.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 2 777
Liczba wątków: 22
Dołączył: 22.11.2008
Reputacja:
67
Nie wiem czy ktoś to już wrzucał , ale nie doszukałem tego na forum więc ...
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 93
Liczba wątków: 2
Dołączył: 30.06.2011
Reputacja:
0
Haha jaki komentarz : ""W Internecie można bowiem odnaleźć klucze odblokowujące niektóre warianty zagrożeń z rodziny LockScreen"
No ale chwileczkę - to, co proponuje ten pan, to zwykłe piractwo. Skoro producent oprogramowania, w tym wypadku LockScreena, żąda za skorzystanie ze swoich produktów opłaty, to korzystanie z publikowanych w Internecie kodów jest kradzieżą.
I teraz proszę BSA o interwencję i zamknięcie pana Eksperta w lochu." 
Avast! Internet Security 6 + Emsisoft Mamutu 3 + Hitman Pro 3.5 (On-Demand)
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
ten trojan już nieźle się rozpanoszył moim znajomym właśnie dziś zablokował kompa, dostali go prze e-mail
problem rozwiązany i obecnie DWPF na kompie, są w trakcie uczenie się jak komp działa na tej aplikacji
WIN11
Ventura
[Aby zobaczyć linki, zarejestruj się tutaj]
Facecik - słabo szukałeś, Ichtio już o tym pisał.
Dodano: 28 lip 2011 01:21
polak900 napisał(a):ten trojan już nieźle się rozpanoszył moim znajomym właśnie dziś zablokował kompa, dostali go prze e-mail
problem rozwiązany i obecnie DWPF na kompie, są w trakcie uczenie się jak komp działa na tej aplikacji
Nie ma takiej potrzeby, Tomaszek już pisał , co trzeba zrobić, prosta sprawa:
"Jak ktoś to złapie, trzeba wywalić w trybie awaryjnym, albo z bootowalnego rescueCD jakiegoś AV.
Lub z innego kompa popatrzyć np. tu: [Aby zobaczyć linki, zarejestruj się tutaj] lub tu: [Aby zobaczyć linki, zarejestruj się tutaj] lub tu: [Aby zobaczyć linki, zarejestruj się tutaj] żeby poszukać kod odblokowujący."
Liczba postów: 2 777
Liczba wątków: 22
Dołączył: 22.11.2008
Reputacja:
67
andrzej76 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Facecik - słabo szukałeś, Ichtio już o tym pisał.
No może i słabo ,sam ten temat dzisiaj przeglądałem , to do kosza jak ktoś może.
Liczba postów: 1
Liczba wątków: 0
Dołączył: 02.03.2011
Reputacja:
0
tommy504 napisał(a):Lub z innego kompa popatrzyć np. tu: [Aby zobaczyć linki, zarejestruj się tutaj] lub tu: [Aby zobaczyć linki, zarejestruj się tutaj] lub tu: [Aby zobaczyć linki, zarejestruj się tutaj] żeby poszukać kod odblokowujący.
Cześć, I don''t speak Polish, there is no unlock code for this crap (Lock Em All)
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
It''s just a buton who display text when pushed.
Kod: signed int __stdcall DialogFunc(HWND hwnd, UINT uMsg, int wParam, int lParam)
{
signed int result;
if ( uMsg > 0x110 )
{
if ( uMsg == 0x111 )// WM_COMMAND
{
if ( wParam != 1002 ) // id of button (ButtonClick handler)
return 0;
SetDlgItemTextA(hwnd, 1001, "Введен неверный код");// "Incorrect code" message, 1001 id of Edit control
}
else
{
if ( uMsg != 0x112 && uMsg != 0x204 ) // WM_SYSCOMMAND or WM_RBUTTONDOWN
return 0;
}
return 1;
}
if ( uMsg == 0x110 )// WM_INITDIALOG
{
hWnd = GetDesktopWindow();
RegisterHotKey(hwnd, 0, 1u, 9u);
hThread = (int)CreateThread(0, 0, InvalidateRectRoutine, hwnd, 0, (LPDWORD)&uMsg);
return 1;
}
if ( uMsg == 1 )// WM_CREATE
return 0;
if ( uMsg == 0xF )// WM_PAINT
{
GetWindowRect(hWnd, &Rect);
SetWindowPos(hwnd, HWND_MESSAGE|0x2, (Rect.right - 800) / 2, (Rect.bottom - 600) / 2, 800, 600, 0x40u);
RedrawLockerWindow(hwnd);
result = 1;
}
else
{
result = 0;
}
return result;
}
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
Did you try to use one of this programs to solve your problem?
[Aby zobaczyć linki, zarejestruj się tutaj]
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Liczba postów: 93
Liczba wątków: 2
Dołączył: 30.06.2011
Reputacja:
0
Wow Xylitol welcome 
Avast! Internet Security 6 + Emsisoft Mamutu 3 + Hitman Pro 3.5 (On-Demand)
[Aby zobaczyć linki, zarejestruj się tutaj]
|
