Новый вид мошеничества

[aike 60]

по поводу блоировки вмида, хозяин может протестовать что это не он, а козни злопыхателей, его номер кошелька написали что бы ему насолить.

[aike 60]

Цены растут сори за качество

уже 500гр. хотят

[Den_LocalNet 1 474]

уже есть те что сидят в mbr

и тут уже посложнее будет

сегодня один такой лечил с лайвсд с помощью BOOTICE

[emon 9]

а у меня один клиент говорил "это твой интернет такой голимый, с него вирусы пришли ко мне."

[Demeo 29]

  В 16.08.2011 в 05:24, emon сказав:

а у меня один клиент говорил "это твой интернет такой голимый, с него вирусы пришли ко мне."

 

+1 было такое. Еще говорили, что специально заражаем, чтоб винду переустанавливать. "Я нигде не лажу, ПОРНО (опять оно ) не смотрю...". А на вопрос, зачем тогда инет, если им не пользуешься, впал в ступор. В итоге запретил всем переустанавливать винду (плюс еще у нас тут недавно СБУ начало отлавливать переустановщиков) - нет проблем, приходим, лечим, берем бабки за траффик время

[Sloboda 25]

  В 16.08.2011 в 05:24, emon сказав:

а у меня один клиент говорил "это твой интернет такой голимый, с него вирусы пришли ко мне."

А мне предяви было начали закидать, один клиент после подключения, когда вирусы винду кончили : "Иди сюда и сделай чтобы компютер работал, за шо мы деньги платим (60грн в мес), ты обязан сделать". Я им ответил: "а че вы в автосалон не предявляете претензии что они вас бесплатно бензином не заправляют, на модеме лампочка горит- соединение есть, досвиданья". В результате таки пошел винду настроил, а там еще комп цел.400 с 256 ОЗУ, но больше сказал что фиг приду.

[lava 23]

  В 16.08.2011 в 08:36, Sloboda сказав:

А мне предяви было начали закидать, один клиент после подключения, когда вирусы винду кончили : "Иди сюда и сделай чтобы компютер работал, за шо мы деньги платим (60грн в мес), ты обязан сделать". Я им ответил: "а че вы в автосалон не предявляете претензии что они вас бесплатно бензином не заправляют, на модеме лампочка горит- соединение есть, досвиданья". В результате таки пошел винду настроил, а там еще комп цел.400 с 256 ОЗУ, но больше сказал что фиг приду.

 

Безкоштовно налаштували ОС?

[KaYot 3 730]

  В 16.08.2011 в 08:42, lava сказав:

  В 16.08.2011 в 08:36, Sloboda сказав:

А мне предяви было начали закидать, один клиент после подключения, когда вирусы винду кончили : "Иди сюда и сделай чтобы компютер работал, за шо мы деньги платим (60грн в мес), ты обязан сделать". Я им ответил: "а че вы в автосалон не предявляете претензии что они вас бесплатно бензином не заправляют, на модеме лампочка горит- соединение есть, досвиданья". В результате таки пошел винду настроил, а там еще комп цел.400 с 256 ОЗУ, но больше сказал что фиг приду.

Безкоштовно налаштували ОС?

Вот именно из-за таких абоненты на голову и вылезают. И требуют потом обновлять антивирусы бесплатно, чинить незапускающийся браузер и раз в неделю включать сетевку. А че, соседи ж так делают, не сделаете - уйду от вас!

[Sloboda 25]

  В 16.08.2011 в 08:42, lava сказав:

  В 16.08.2011 в 08:36, Sloboda сказав:

А мне предяви было начали закидать, один клиент после подключения, когда вирусы винду кончили : "Иди сюда и сделай чтобы компютер работал, за шо мы деньги платим (60грн в мес), ты обязан сделать". Я им ответил: "а че вы в автосалон не предявляете претензии что они вас бесплатно бензином не заправляют, на модеме лампочка горит- соединение есть, досвиданья". В результате таки пошел винду настроил, а там еще комп цел.400 с 256 ОЗУ, но больше сказал что фиг приду.

 

Безкоштовно налаштували ОС?

Майже, всетаки колега по роботі.

[flexz 66]

  В 03.09.2011 в 17:23, yaltagrad сказав:

А если снести винду, проблемы не будет?

 

конешно будут может помочь другой способ, отнести его в церковь на служения, говорят попускает но не на долго

[Земеля 729]

  В 16.08.2011 в 08:49, KaYot сказав:

  В 16.08.2011 в 08:42, lava сказав:

  В 16.08.2011 в 08:36, Sloboda сказав:

А мне предяви было начали закидать, один клиент после подключения, когда вирусы винду кончили : "Иди сюда и сделай чтобы компютер работал, за шо мы деньги платим (60грн в мес), ты обязан сделать". Я им ответил: "а че вы в автосалон не предявляете претензии что они вас бесплатно бензином не заправляют, на модеме лампочка горит- соединение есть, досвиданья". В результате таки пошел винду настроил, а там еще комп цел.400 с 256 ОЗУ, но больше сказал что фиг приду.

Безкоштовно налаштували ОС?

Вот именно из-за таких абоненты на голову и вылезают. И требуют потом обновлять антивирусы бесплатно, чинить незапускающийся браузер и раз в неделю включать сетевку. А че, соседи ж так делают, не сделаете - уйду от вас!

 

 

 

мда,, вот вам гемор когда сеть на неуправляемых свичах) тоже так меня доставали.. 5 домов по 20 клиентов каждом.. от дома туда ехать 3.5км и как на зло у 2 или 3 клиента говорят что не работает интернет ( то ли ай-пишники сбились, то ли руки с попы)

одним словом поставил управляемые свичи

жалоба - зашел - проверил по порту, линк есть) тест кабеля Гуд) перезваниваю клиенту говорю что с нашей стороны все нормально.

если и дальше пена со рта у него идет ) вызов мастера 20грн(если коннектор поломался или еще по тех. причинам)

а когда клиент говорит что все работало и бац нету инета.. ( кроет матом) то берем свой ноут вставляем в его кабель и если интернет есть) то штраф 50грн ( + лишение бонусов в течение 30 дней)

+ у себя сделал дополнительную службу для таких хомячков)

1. обслуживание компьютера 25грн в месяц ( к абонплате ) - включает диагностика , консультация (удаленно)

1.1 тех у кого абонка свыше 120грн в месяц ( тем 1 вызов в квартал бесплатный)

2. настройка в телефонном режиме 5 грн со счета ( если баланс ниже 0ля,) если выше то -2грн)

Срочный ремонт компа клиента ( на выходных) 200 грн)

жестоко ) за то есть дополнительный доход еще)

[oleksandrzt 9]

то все цветочки, ща оно в MBR лезет приходиться шаманить уже не с безпасного режима..

[Kucher2 122]

  В 04.09.2011 в 00:13, oleksandrzt сказав:

то все цветочки, ща оно в MBR лезет приходиться шаманить уже не с безпасного режима..

Опа! А вот отсюда попродробнее пожалуйста, ибо у меня уже было 2 случая порчи MBR, в итоге чёрный экран и мигающий курсор.

У Вас то же самое?

Помогает FixMBR, но обычно ж это ехать надо далече. Операторы не сознаются чем вызван глюк. Списывал на железо.

 

Как боретесь? Запретить оператору админа - поможет?

[oleksandrzt 9]

Paragon Partition Manager 10 Rus в закладке диски обновить MBR

и почистить Tempы

с этого же диска можно загрузить систему...

[Kucher2 122]

Меня интересует механизм. Вроде бы Винда должна блочить такие вещи.

Если хрень лезет в автозагрузку - есть надежда что НЕ Админ эту гадость внедрить не сможет.

Просто экспериментировать не хочется, ибо 250км кататься.

Киньте пожалуйста ссылкой где эта бяка обсуждается и как она портит MBR.

[911 140]

От еще такая хрень есть ))

[NETOS 137]

Сегодня похожую пытался убить, но не получилось. И касперским и доктором пытался. Загрузочный диск от каспера пробовал, но нифига не помогло. Только переустановка. Кстати окно тоже, только номер российский и в рублях была стоимость.

[mr.Dream 164]

Уже сцуко и в МБР себя устанавливает, как программа

Тока прикол не в этом. Физических и логических дисков то не видно! Только раздел МБР и один большой динамический диск.

Клиент просит по спасти информацию... хз что делать )

[Kucher2 122]

МБР восстановить, может вирус просто маскирует диски, если всё же грузится первым.

Мне интересно можно ли избежать этого, если таки отнять у юзера права Админа. Так никто и не ответил.

[mr.Dream 164]

  В 06.09.2011 в 07:47, Kucher2 сказав:

МБР восстановить, может вирус просто маскирует диски, если всё же грузится первым.

Мне интересно можно ли избежать этого, если таки отнять у юзера права Админа. Так никто и не ответил.

Так загружался не через МБР, а с загрузочного компактдиска. Маскирует, и очевидно хранит в себе схему востановления/разметки файловой. И перезаписав МБР могут диски оказатся недоступными, а рекаверить терабайт как то очень долго))

А если у юзера права отнять, тогда жалобы, что игрушки не ставяцо)

[Kucher2 122]

Ну, игру можно и от имени Админа поставить. Вот только кто ему доктор, если он от того же Админа запустит такую вот бяку...

Видимо скачал и запустил таки сомнительный "кряк от всего-всего" или ещё какую хрень, типа псевдоархива.

 

Ну если рекаверить лень, можно сказать что есть 1 способ, но 50 на 50 - восстановить МБР. В случае неудачи придётся таки восстанавливать инфу по частям. К тому же ему ведь не весь винт нать, а какие-то доки.

Главное не писать туда ничё кроме как в МБР.

[Fanat_non_root 88]

  В 06.09.2011 в 10:04, mr.Dream сказав:

  В 06.09.2011 в 07:47, Kucher2 сказав:

МБР восстановить, может вирус просто маскирует диски, если всё же грузится первым.

Мне интересно можно ли избежать этого, если таки отнять у юзера права Админа. Так никто и не ответил.

Так загружался не через МБР, а с загрузочного компактдиска. Маскирует, и очевидно хранит в себе схему востановления/разметки файловой. И перезаписав МБР могут диски оказатся недоступными, а рекаверить терабайт как то очень долго))

А если у юзера права отнять, тогда жалобы, что игрушки не ставяцо)

Я так понял имелся ввиду не MBR, а partition table. У акрониса была утилитка для восстановления таблиц разделов

[NiTr0 585]

  В 05.09.2011 в 10:56, Kucher2 сказав:

Меня интересует механизм. Вроде бы Винда должна блочить такие вещи.

Не должна. Ибо штатные операции.

 

  В 05.09.2011 в 10:56, Kucher2 сказав:

Если хрень лезет в автозагрузку - есть надежда что НЕ Админ эту гадость внедрить не сможет.

Если не админ - то дохнет учетка "не-админа". При наличии одной учетки на компе - тоже печально.

AVZ+RunScanner c livecd прекрасно к слову выносят эту гадость.

 

  В 06.09.2011 в 10:04, mr.Dream сказав:

Так загружался не через МБР, а с загрузочного компактдиска. Маскирует, и очевидно хранит в себе схему востановления/разметки файловой. И перезаписав МБР могут диски оказатся недоступными, а рекаверить терабайт как то очень долго))

Откройте для себя testdisk

[mr.Dream 164]

  В 06.09.2011 в 15:15, NiTr0 сказав:

Откройте для себя testdisk

угу, відкрив. купу аналогічних програмулінок.

короче вірус жестяковий. удаляє всі розділи, створює один великий динамічний диск (алгортм приведення якого до попереднього вигляду зберігається в скрипті на мастербутрекордз). при спробі відновити розділи, знаходить всю розмітку дисків, але всі вони на 100% заповнені невідомо чим - жодного файлу нема, і місця вільного також - такий результат видавіали майже всі утилітки, деякі матюкались взагалі.

Шоби не їсти собі моск, відновив розділи "як є", поставив рекаверилку під віндою, клієнт хай сидить і перебирає файло.

Взагалі, таке бачу вперше. Раніше як ресторив мбр то навіть система зразу грузилась що була, а тут... всьо хитро.

В гуглі по номеру кошелька знайшов тільки 1 результат, і то датований вчорашнім днем. ВИдно якась нова сцука. Будьте обережні.

[Shura 2]

  В 06.09.2011 в 18:18, mr.Dream сказав:

  В 06.09.2011 в 15:15, NiTr0 сказав:

Откройте для себя testdisk

угу, відкрив. купу аналогічних програмулінок.

короче вірус жестяковий. удаляє всі розділи, створює один великий динамічний диск (алгортм приведення якого до попереднього вигляду зберігається в скрипті на мастербутрекордз). при спробі відновити розділи, знаходить всю розмітку дисків, але всі вони на 100% заповнені невідомо чим - жодного файлу нема, і місця вільного також - такий результат видавіали майже всі утилітки, деякі матюкались взагалі.

Шоби не їсти собі моск, відновив розділи "як є", поставив рекаверилку під віндою, клієнт хай сидить і перебирає файло.

Взагалі, таке бачу вперше. Раніше як ресторив мбр то навіть система зразу грузилась що була, а тут... всьо хитро.

В гуглі по номеру кошелька знайшов тільки 1 результат, і то датований вчорашнім днем. ВИдно якась нова сцука. Будьте обережні.

У меня сегодня было два ноута с такой гадостью.

Первый с ХР - загрузился с оф диска винды нажал R, потом из под консоли:

1 chkdsk /r

2 fixboot

3 fixmbr

После этого винда спокойно загрузилась, ну а дальше COMBOFIX и NOD

На семерке получилось немного сложнее, у нее нет консоли воcстановления, поэтому как и в первом варианте загрузился с диска ХР (не забываем переключить в биосе SATA в Compatible, а то не увидит хард:-)):

 

1 chkdsk /r

2 fixboot

3 fixmbr

Но после этого при загрузке написало что нет NTLDR - так как у ХР и 7 по разному сделана загрузка.

Загрузился с диска Windows 7, нажал восстановление системы, затем выбрать винду, затем исправить Восстановление запуска.

После чего винда спокойно загрузилась.

Удачи.