http://virusscan.jotti.org/ru/scanresult/74ed9c7886b5b8ee7b714b3329d5741e12760eea
89101176148
код: 327540859592234
89101176148
код: 327540859592234
суббота, 22 октября 2011 г.
среда, 19 октября 2011 г.
вторник, 18 октября 2011 г.
«Корректор» негодуе...
Клоун и жирный троль.....Я угораю...
http://dl.dropbox.com/u/18334397/belyash.txt
Находится сцуко в постоянном когнитивном диссонансе между реальностью и желаемым потому что лох...Так как ебать ему некого начинает всем ебать мозг..Как правило самому себе так как остальные отмахиваются от него как от назойливой зеленой мухи..Частенько фонтанирует какими то бредовыми идеями..Двуликий сцуко Анус..Постоянно мечется между высокими идеалами и сделать кому нибудь падлу..
http://dl.dropbox.com/u/18334397/belyash.txt
Наташа Черная (22:28) :
блин беляш стал мягче
мне его два раза хотелось послать на хуй и обозвать последними словами, но...
Наташа Черная (22:28) :
у нас важное дело и я включила такую дипломатию
Наташа Черная (22:29) :
он со мнйо почувствует себя мачо, верь мне и верь в меня
смотри Андрей)
моё последнее сообщение
Сообщение для Максима Сокульского
сегодня в 0:27
ну я много не могу предложить)) просто пообщаться. Мне нравятся симпатичные парни и всё тут. Кстати, я вижу ты из Херсона. У меня был коллега. Он твой земляк. Симпатичный, но.. алкашня. пил каждый день водку. У нас дизайнерская контора была. Так вот когда наступил кризиз в стране, стали сокращать штаты, закрывать рекламу. И нам сильно задержали зарплату. И у него не было денег на водку. Так три, что он не пил... У него тряслись руки. И он был злой псих. Ужас. Вся его симпатичность сошла на нет. Естественно от дружбы ничо не осталось. А теперь мне приятно видеть, что в Херсоне есть и нормальные парни)))
Наташа Черная (2:19) :
Андрееей)))))))))))))))))))) Мн беляшь смари чё написал))
Наташа Черная (2:19) :
«Коректор иди на хер»
Наташа Черная (2:19) :
ахахаахахах
Наташа Черная (2:19) :
вот скатина)))
Trojan.Winlock.3333 с текстом 79kopilka4134
http://www.virustotal.com/file-scan/report.html?id=5d44adf1763b833ae3933d22c2bbe8ca05f78a11344d454904cef5a98af665d2-1318935879
номер: 1350
текст: 79kopilka4134
код: 111112222211111
номер: 8510
текст: 79kopilka4134
код: 111112222211111
----------------------------------------
http://www.virustotal.com/file-scan/report.html?id=2add2e3f3000a64ec247cf9c73d445ce71df7343431ca3e5f889cf036be81d2d-1318935679
номер:1350
текст:79kopilka4134
код:111222111
номер:7139
текст:79kopilka4134
код:111222111
Как уе...у с...ка
http://www.virustotal.com/file-scan/report.html?id=4ba85a918f5b41cc2a9a964b6180a693f676dd87cafe8ca39b173fdda451d8d8-1318861830
дропер(rar sfx) md5: 4ED4EACA0EAD5607A6F65563FF89E632
винлок md5: 958DD0E63C640B778399DA084CBA2893
В архиве
sttix.reg
sttix.cmd
sttix.exe
лежит здесь http://rghost.ru/2589771*
Особенности заражения этим винлоком
-копирует себя в c:\windows\sttix.exe
-прописывается в реестре
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"sttix"=C:\WINDOWS\sttix.exe
-отключает диспетчер задач
-закрыть его можно нажав комбинацию клавиш Alt+F4
-в фоне играем милая песенка со словами ;)
Ты Пидр бля..Пидр
Как уебу сука
Это наша точка
Чтобы восстановить диспетчер задач удалите ключ реестра
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]
"DisableTaskMgr"=dword:00000001
или измените на 00000000
дропер(rar sfx) md5: 4ED4EACA0EAD5607A6F65563FF89E632
винлок md5: 958DD0E63C640B778399DA084CBA2893
В архиве
sttix.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sttix"="C:\\WINDOWS\\sttix.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]
"DisableTaskMgr"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\system]
"DisableTaskMgr"=dword:00000001
sttix.cmd
copy /Y sttix.exe %SystemRoot%\*.*
regedit /s "sttix.reg"
shutdown /r
sttix.exe
лежит здесь http://rghost.ru/2589771*
Особенности заражения этим винлоком
-копирует себя в c:\windows\sttix.exe
-прописывается в реестре
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"sttix"=C:\WINDOWS\sttix.exe
-отключает диспетчер задач
-закрыть его можно нажав комбинацию клавиш Alt+F4
-в фоне играем милая песенка со словами ;)
Чтобы восстановить диспетчер задач удалите ключ реестра
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]
"DisableTaskMgr"=dword:00000001
или измените на 00000000
понедельник, 17 октября 2011 г.
Trojan.Winlock.3333 на номер 8-(910)-712-36-30
http://www.virustotal.com/file-scan/report.html?id=ef64bce9ef42d7775e4a3e425d57e9b950d839e37a8900ab3dde099a90dfd26f-1318368246
8-(910)-712-36-30
89107123630
код: 973202728126666
8-(910)-712-36-30
89107123630
код: 973202728126666
Trojan.MBRlock.12 на номер 079099552636
http://www.virustotal.com/file-scan/report.html?id=f9779eeae006058518cf68ea13fb693b08091e489ff9c70c8a65c2ae164aee9c-1318846820
номер 079099552636
код: 70083421
инструкция: http://rghost.ru/21429711
видео: http://rghost.ru/7215991
Иногда помогает перевод даты в биосе на 1 год вперед
номер 079099552636
код: 70083421
Грузимся с Paragon Partition Manager....Код видно невооруженным глазом.
Как удалить без ввода кода
инструкция: http://rghost.ru/21429711
видео: http://rghost.ru/7215991
Иногда помогает перевод даты в биосе на 1 год вперед
воскресенье, 16 октября 2011 г.
Trojan.Winlock.3333 на номер 8-(910)-782-49-72
http://www.virustotal.com/file-scan/report.html?id=ed382b26e34df1b53c8695e124ba9eafda8a1e088f49aa169d75846764168f75-1318254222
89107824972
8-(910)-782-49-72
код: 796638526616001
89107824972
8-(910)-782-49-72
код: 796638526616001
Я ж не Малевич
И как мне его теперь? Замазать все черным квадратом?
Все равно это порно.
P.S.
Люблю mail.ru за его суппорт....У которого нет даже желания разобраться.Все равно это порно.
суббота, 15 октября 2011 г.
Trojan.Winlock.4305 на номер U346370806414
http://www.virustotal.com/file-scan/report.html?id=af443ee8f706edbe600d5b5d1c9e3b0851c0cfc3a6e7ab02af4989bb8a1e56f1-1318245252
U346370806414
U349966071813
U242638349276
U245702517080
U650435878711
U138860926215
код:socks
U346370806414
U349966071813
U242638349276
U245702517080
U650435878711
U138860926215
код:socks
пятница, 14 октября 2011 г.
четверг, 13 октября 2011 г.
"Antivirus-Defence Project 2011" на номер +7 (911) 950 87 23
http://www.virustotal.com/file-scan/report.html?id=5d964d0c08abf9332958bb6ff085662f9fd387b72890819c3490afb666b1c825-1318523619
Это один в один Trojan.Siggen3.1694
Ручками по инструкции http://rghost.ru/19087081
+7 (981) 124 76 59
+7 (911) 950 87 23
-Как правило садиться в папку c:\Windows\TEMP
-Прописывается в реестре
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]
"Debugger"="c:\Windows\Temp\имя_файла.exe"
-Создает ключи в реестре с именем AdobeUpdater
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeUpdater"="C:\WINDOWS\Temp\имя_файла.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeUpdater"="C:\WINDOWS\Temp\имя_файла.exe"
В данном случае имя файла C:\WINDOWS\Temp\iefl.exe
Это один в один Trojan.Siggen3.1694
Ручками по инструкции http://rghost.ru/19087081
+7 (981) 124 76 59
+7 (911) 950 87 23
Особенности заражения этим видом Винлока.
-У этого баннера нет кода разблокировки.-Как правило садиться в папку c:\Windows\TEMP
-Прописывается в реестре
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]
"Debugger"="c:\Windows\Temp\имя_файла.exe"
-Создает ключи в реестре с именем AdobeUpdater
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeUpdater"="C:\WINDOWS\Temp\имя_файла.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeUpdater"="C:\WINDOWS\Temp\имя_файла.exe"
В данном случае имя файла C:\WINDOWS\Temp\iefl.exe
понедельник, 10 октября 2011 г.
Trojan.Winlock.3333 номер 89156493181
http://www.virustotal.com/file-scan/report.html?id=a1a3756a4d2ac780fb26474eb3ffc75fa371ce248bcb4c55d5f0bdefcf13f5c0-1318251380
89156493181
8-(915)-649-31-81
код: 512414683900558
Разблокируем без кода.
Перезагружаем машину и выбираем особый пункт загрузки.
Для этого во время загрузки системы нажимаем клавишу F8 (нажимаем и долго держим).
Выбираем пункт " Восстановление службы каталогов (только на контроллере домена Windows)"
Нажимаем Энтер
89156493181
8-(915)-649-31-81
код: 512414683900558
Разблокируем без кода.
Перезагружаем машину и выбираем особый пункт загрузки.
Для этого во время загрузки системы нажимаем клавишу F8 (нажимаем и долго держим).
Выбираем пункт " Восстановление службы каталогов (только на контроллере домена Windows)"
Нажимаем Энтер
воскресенье, 9 октября 2011 г.
Trojan.Winlock.3333 номер U226505371253
http://www.virustotal.com/file-scan/report.html?id=596add8ad4ccb23923eb326ebdd124f5b5d294f1529b010099782602c2090635-1318085728
U226505371253
код: 916107488094443
Разблокируем без кода.
Перезагружаем машину и выбираем особый пункт загрузки.
Для этого во время загрузки системы нажимаем клавишу F8 (нажимаем и долго держим).
Выбираем пункт " Восстановление службы каталогов (только на контроллере домена Windows)"
Нажимаем Энтер
U226505371253
код: 916107488094443
Разблокируем без кода.
Перезагружаем машину и выбираем особый пункт загрузки.
Для этого во время загрузки системы нажимаем клавишу F8 (нажимаем и долго держим).
Выбираем пункт " Восстановление службы каталогов (только на контроллере домена Windows)"
Нажимаем Энтер
Trojan-Dropper.Win32.VB.bdbg
http://www.virustotal.com/file-scan/report.html?id=4e7d64799126f0e830d6b653119015454bda44741bc5aedc9dbf26a1937a198a-1318177304
Это один в один Trojan.Siggen3.1694
Ручками по инструкции http://rghost.ru/19087081
-Как правило садиться в папку c:\Windows\TEMP
-Прописывается в реестре
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]
"Debugger"="c:\Windows\Temp\имя_файла.exe"
-Создает ключи в реестре с именем AdobeUpdater
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeUpdater"="C:\WINDOWS\Temp\имя_файла.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeUpdater"="C:\WINDOWS\Temp\имя_файла.exe"
В данном случае имя файла C:\WINDOWS\Temp\iefl.exe
+7 (911) 950 89 25
+7 (911) 729 40 75
+7 (911) 164 16 69
+7 (911) 950 89 25
+7 (911) 729 40 75
+7 (911) 164 18 41
+7 (911) 164 16 73
+7 (911) 941 30 37
+7 (911) 164 18 41
+7 (911) 164 16 73
нет кода разблокировки
Это один в один Trojan.Siggen3.1694
Ручками по инструкции http://rghost.ru/19087081
Особенности заражения этим видом Винлока.
-У этого баннера нет кода разблокировки.-Как правило садиться в папку c:\Windows\TEMP
-Прописывается в реестре
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]
"Debugger"="c:\Windows\Temp\имя_файла.exe"
-Создает ключи в реестре с именем AdobeUpdater
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeUpdater"="C:\WINDOWS\Temp\имя_файла.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeUpdater"="C:\WINDOWS\Temp\имя_файла.exe"
В данном случае имя файла C:\WINDOWS\Temp\iefl.exe
+7 (911) 950 89 25
+7 (911) 729 40 75
+7 (911) 164 16 69
+7 (911) 950 89 25
+7 (911) 729 40 75
+7 (911) 164 18 41
+7 (911) 164 16 73
+7 (911) 941 30 37
+7 (911) 164 18 41
+7 (911) 164 16 73
нет кода разблокировки
Trojan.Win32.Heur.087
http://www.virustotal.com/file-scan/report.html?id=6d1c599a52eb1fb4ae21c55970e229f8cb6c6c516ca6470af4a906e1b1051a6f-1316708850
U182973738465
U307475667103
U279316811364
U329181263209
код: sdfsdf
U182973738465
U307475667103
U279316811364
U329181263209
код: sdfsdf
Trojan.Winlock.3333 номер 89190422992
http://www.virustotal.com/file-scan/report.html?id=0487ff10a32a1e05b640ff26beae2ec2ab5ebcbf677bc0b9de42d49f59ee2a1e-1317429536
89190422992
код: 727275750563515
Разблокируем без кода.
Перезагружаем машину и выбираем особый пункт загрузки.
Для этого во время загрузки системы нажимаем клавишу F8 (нажимаем и долго держим).
Выбираем пункт " Восстановление службы каталогов (только на контроллере домена Windows)"
Нажимаем Энтер
89190422992
код: 727275750563515
Разблокируем без кода.
Перезагружаем машину и выбираем особый пункт загрузки.
Для этого во время загрузки системы нажимаем клавишу F8 (нажимаем и долго держим).
Выбираем пункт " Восстановление службы каталогов (только на контроллере домена Windows)"
Нажимаем Энтер
Trojan.Winlock.3333 номер 89156506726
не помню..вроде был этот
http://www.virustotal.com/file-scan/report.html?id=10ae3ba7a67296c7c531f5fbe0dda1b54a17a8c0b4c8ee953d54b8919344e4e7-1316398902
89156506726
8-(915)-650-67-26
код: 7305
Разблокируем без кода.
Перезагружаем машину и выбираем особый пункт загрузки.
Для этого во время загрузки системы нажимаем клавишу F8 (нажимаем и долго держим).
Выбираем пункт " Восстановление службы каталогов (только на контроллере домена Windows)"
Нажимаем Энтер
http://www.virustotal.com/file-scan/report.html?id=10ae3ba7a67296c7c531f5fbe0dda1b54a17a8c0b4c8ee953d54b8919344e4e7-1316398902
89156506726
8-(915)-650-67-26
код: 7305
Разблокируем без кода.
Перезагружаем машину и выбираем особый пункт загрузки.
Для этого во время загрузки системы нажимаем клавишу F8 (нажимаем и долго держим).
Выбираем пункт " Восстановление службы каталогов (только на контроллере домена Windows)"
Нажимаем Энтер
Подписаться на:
Сообщения (Atom)