Винлокер

← →
Rouse_ © (2012-11-05 00:34) [0]

Только что снимал очередной винлокер у соседа.
Свежак, антивири не палят.
Прогнал под отладчиком, детская схема - вешаемся шелом + при каждом запуске рандомный ключ на HCU авторан.
Товарищи авторы, вы "долбоящеры", кто вас вообще учил прятанью тела заразы в BASE64 блок без простейшего крипта?

← →
Rouse_ © (2012-11-05 00:36) [1]

Выбешивает эта молодеж ес честно, писано на семерке было, без упаковщика...

← →
RWolf © (2012-11-05 00:44) [2]

а зачем? шифруй не шифруй, всё равно вскорости попадёт в антивирусные базы :/

← →
Rouse_ © (2012-11-05 00:52) [3]

Не факт.
Запасся свежаком думал иду на штурм бутлодера.
Оказалось все по глупому. Снялся на коленке.
Но ни AVZ ни каспер ни дрвеб текущие не опознали по сигнатурной базе.
Уже отправил, конечно на добавление, но все равно.
Студентам походу денег не хватает, раз такое шлепают...

← →
kilkennycat © (2012-11-05 01:15) [4]

Я тож недавно снимал такую хрень. Пьянствовал слегка с друзьями, и вдруг выяснилось, что комп больной. глянул, а там вин7, ну и просто запустил восстановление загрузочных. и нету больше винлокера... даж скучно стало, думал, ща придется лазить фиг знает где и как...

← →
Германн © (2012-11-05 01:28) [5]

> Но ни AVZ ни каспер ни дрвеб текущие не опознали по сигнатурной
> базе.

Меня давно уже смущает, что ДрВеб не только не ловит такое заражение, но и не может найти такую заразу никакими своими утилитами (весьма мощными) как например CureIt. А "базу" ведёт по номерам телефонов/кошельков и по скриншотам. https://www.drweb.com/xperf/unlocker/

← →
antonn © (2012-11-05 01:32) [6]

> Товарищи авторы, вы "долбоящеры", кто вас вообще учил прятанью
> тела заразы в BASE64 блок без простейшего крипта?

а смысл, если проактивная защита (при установленном антивирусе) просигнализиует о поползновениях в реестр?

> Меня давно уже смущает, что ДрВеб не только не ловит такое
> заражение, но и не может найти такую заразу никакими своими
> утилитами (весьма мощными) как например CureIt.

а это не зараза, это обычная программа, может даже по виду калькулятор, пойди пойми что она умеет

← →
Inovet © (2012-11-05 01:36) [7]

У соседа был установлен антивирус, какой?

← →
Очень злой (2012-11-05 01:40) [8]

Когда-то тоже пару раз ловил винлокеров...

Большая часть советов по его устранению найденные в инете, а также на сайтах антивирусов, в т.ч и ДрВеб, т.е. что-то типа:

> А "базу" ведёт по номерам телефонов/кошельков и по скриншотам.
> https://www.drweb.com/xperf/unlocker/

просто убили меня... :)

В конце концов зашел с другой машины в локалке в свой реестр, исправил то что винлокер там нагадил, и тупо перегрузил комп. и все...
Хотя то давно было.... хз. может уже винлокеры поумнели, не знаю, Слава Богу в последнее время мне не попадались

← →
Германн © (2012-11-05 02:07) [9]

Удалено модератором

← →
Pavia © (2012-11-05 02:11) [10]

А смысл студентам напрягаться если антивирус не ловит их вирусы?
И вообще антивирусы задрали. Вирусы не фига не видят.
В этом году винлокер снимал раз 5. И ещё штуки 3 вируса которые по флешкам скачат никак не выведу.

← →
Плохиш © (2012-11-05 02:13) [11]

Запуск в защищëнном режиме и проверка в msconfig, ктой-то там у нас новый появился. Или мне только примитивные винлокеры попадались?

← →
Германн © (2012-11-05 02:13) [12]

> Очень злой (05.11.12 01:40) [8]
>
> Когда-то тоже пару раз ловил винлокеров...
>
> Большая часть советов по его устранению найденные в инете,
> а также на сайтах антивирусов, в т.ч и ДрВеб, т.е. что-
> то типа:
>
> > А "базу" ведёт по номерам телефонов/кошельков и по скриншотам.
>
> > https://www.drweb.com/xperf/unlocker/
>
>
> просто убили меня... :)
>
>

Пардон, чем убил?

← →
Германн © (2012-11-05 02:22) [13]

> Плохиш © (05.11.12 02:13) [11]
>
> Запуск в защищëнном режиме и проверка в msconfig, ктой-то
> там у нас новый появился.

Проверка покажет, что этот "новый" ты сам установил. Если вспомнишь, конечно.

← →
Плохиш © (2012-11-05 02:38) [14]

Мне всë попадаются всякие jhgfdecgyhgf.exe
Я столько не выпью, что бы такое установить :-)

← →
Германн © (2012-11-05 02:57) [15]

> Плохиш © (05.11.12 02:38) [14]
>
> Мне всë попадаются всякие jhgfdecgyhgf.exe
> Я столько не выпью, что бы такое установить

Ну ясен пень. Ты, как и большинство из нас, не станешь "устанавливать" что-то в чём ты не уверен. И не важно как выполняемый файл установщика называется. Пусть даже он называется setup.exe.
А вот нажать кнопку на некоем сайте?

← →
Eraser © (2012-11-05 07:11) [16]

> Германн © (05.11.12 01:28) [5]

> Меня давно уже смущает, что ДрВеб не только не ловит такое
> заражение, но и не может найти такую заразу никакими своими
> утилитами (весьма мощными) как например CureIt. А "базу"
> ведёт по номерам телефонов/кошельков и по скриншотам. https:
> //www.drweb.com/xperf/unlocker/

то то и оно. с одной стороны мегапримитивные "вирусы", которые уже не одну пятилетку нормально побороть не могут наши супер антивирусы с их гениальными эвристическими движками, которыми разве что подтереться можно. при этом легальному софту с цифровыми подписями регулярно портят жизнь.

с другой же стороны бездействие "органов". по этим номерам для смс ведь в два счета можно найти кому денежки капают. чтобы такой прием смс зарегистрировать - 10 раз попросят паспорт показать и сканы всяких ИНН прислать. пусть кто-нибудь поправит, но я не слышал, чтобы где нибудь еще в мире существовали столько лет фактически легальные схемы мошенничества такого типа.

← →
Kindle (2012-11-05 07:34) [17]

> Eraser © (05.11.12 07:11) [16]

Все правильно говоришь.

← →
han_malign (2012-11-05 09:58) [18]

> Запуск в защищëнном режиме

- некатит - HKCU\...\Shell - там уже цепляется, нужна вторая учетка - тогда все просто...
Либо вспоминать сколько раз стрелку нажимать после Ctrl+Alt+Del - чтобы task manager запустить, потом Alt+пробел - переместить - чтобы список видно было, а там уж - кракозябу - прибить(имя записать), explorer - запустить и поиск по реестру...

З.Ы. Я тоже думал - драйвера левые выцеплять придется или судорожно вспоминать откуда у GINA(под XP еще) ноги растут - а там даже не HKLM(другая учетка уже не прокатила бы)...

> Студентам походу денег не хватает, раз такое шлепают...

- дык, одно дело серьезный вредоносный код, а другое - невинная "шуточная" поделка - не влекущая уголовной ответственности...

← →
Плохиш © (2012-11-05 10:03) [19]

> некатит - HKCU\...\Shell - там уже цепляется

Мне таких заумных не попадалось :-)

← →
Inovet © (2012-11-05 11:10) [20]

> [16] Eraser © (05.11.12 07:11)
> с другой же стороны бездействие "органов". по этим номерам
> для смс ведь в два счета можно найти кому денежки капают.

Так что их искать, и в органы не забывают приносить долю. Одни вот такие пару лет назад забыли, так их быстро "нашли" и по всем новостям показали захват офиса и озвучили сумму годового дохода.

← →
Андреевич (2012-11-05 12:51) [21]

Удалено модератором

← →
Пит (2012-11-05 13:00) [22]

Удалено модератором

← →
Омлет © (2012-11-05 13:49) [23]

> Pavia © (05.11.12 02:11) [10]
> И вообще антивирусы задрали. Вирусы не фига не видят.

Попробуй, угонись за ними..
Symantec: В 2011 году вирусописатели разработали 400 решений для обхода песочницы
http://www.securitylab.ru/news/431890.php
Ставьте Линукс.

← →
имя (2012-11-05 14:02) [24]

Удалено модератором

← →
Андреевич (2012-11-05 14:21) [25]

> Почему-то никто не предлагает ни одного способа вместо ловли
> вирусов ловить и сажать самих вирусописателей?

потому что разработать, установить и поддерживать программу (тем более приносящую прибыль) гораздо проще, чем ковыряться с нашими законами, взаимодействовать с разными службами (полиция, например), выслеживать и доказывать, и терять время на судах.

← →
Rouse_ © (2012-11-05 14:26) [26]

> Inovet © (05.11.12 01:36) [7]
> У соседа был установлен антивирус, какой?

Аваст.
Больше всего меня смутило что Cureit самый свежий в этом файлике ничего не увидел, а домашний DrWeb сразу заразу распознал и даж распаковать его не дал. Я всегда был уверен что Cureit идет с самыми последними базами, оказывается нет.

> Пит (05.11.12 13:00) [22]

Сам понял чего сказал?

← →
Inovet © (2012-11-05 14:34) [27]

> [26] Rouse_ © (05.11.12 14:26)
> Я всегда был уверен что Cureit идет с самыми последними базами, оказывается нет.

Я замечал, что с недельными, вроде, обновлениями. А в нём разве нет "Обновить базы"? Ещё в %TEMP% создаётся папка, которую он сам не удаляет, и права пользователей на неё убраны.

← →
Rouse_ © (2012-11-05 14:39) [28]

> А в нём разве нет "Обновить базы"?

Есть, но из безопасного режима инет не врубался...

← →
sniknik © (2012-11-05 14:42) [29]

> гораздо проще, чем ковыряться с нашими законами, ...
+, если это примут, можно делать подставы... зарегистрировал на "неудобного" человека, пусть он даже не знает... готово.
не, это конечно тоже определяется, например пока не тронут "вклад" - не показатель, или определять исполнителей, т.е. должно все в сумме действовать...
в общем далеко не так просто как кажется... должна проводится следовательская/доказательная работа. но, с другой стороны, сейчас это вообще безнаказанным остается, а вот за копирайт нешуточная борьба... видимо зависит от того кто деньги теряет... если простой народ то всем нас... наплевать.

← →
Inovet © (2012-11-05 14:50) [30]

> [29] sniknik © (05.11.12 14:42)
> то всем нас... наплевать.

то всем на нас... наплевать.

← →
Smile (2012-11-05 14:56) [31]

Так Winlocker вроде никогда не был серьезной проблемой. Если даже невозможно загрузиться в безопасном режиме, то BART PE и ERD Commander легко решают все проблемы Winlocker-ов.
Это по определению ближе к вредоносным программам чем к вирусам

← →
Пит (2012-11-05 15:10) [32]

Удалено модератором

← →
Rouse_ © (2012-11-05 15:19) [33]

Ооо, ты действительно по диагонали читаешь, суть ветки что антивири не палят такое посредственную поделку. А ЧСВ это похоже у тебя раздутое :)

← →
Пит (2012-11-05 15:29) [34]

Удалено модератором
Примечание: Так, иди-ка пока погуляй...

← →
TUser © (2012-11-05 15:57) [35]

А у тебя соседей много? Ну вот. Вирмейкеру нафиг не надо, чтобы ему заплатили ВСЕ, кого удастся заразить. В реальности есть БОЛЬШОЙ ПРОЦЕНТ тех, кто не заплатит вирейкеру (переставит винду, подождет обновления, вызовет студентов из коyторы "Компьютерная помощь", обратится к соседу ...). При нынешней дешевизне спама выгоднее вложиться в увеличение числа зараженных лохов, чем в более надежную защиту. Имхо.

← →
Rouse_ © (2012-11-05 16:04) [36]

А вот мне интересно, ведь в винлокере фигурирует телефон на который нужно это тысячу переводить, раз есть телефон, есть и человек, неушто не боятся?

← →
Андреевич (2012-11-05 16:06) [37]

> А вот мне интересно, ведь в винлокере фигурирует телефон
> на который нужно это тысячу переводить, раз есть телефон,
> есть и человек, неушто не боятся?

телефон покупается "в переходе" (паспорт не нужен), обналичивается через яндекс-деньги->автомат Киви (вроде самая распространенная схема)

← →
Rouse_ © (2012-11-05 16:09) [38]

Ну это понятно, но ведь отследить то схему ж можно при желании, запрос куда прошел вывод, на яндекс? Ок, запрос у яндекса - кито такой? У меня муж сеструхи опер, он говорит что такие запросы легко делаются при необходимости...

← →
Андреевич (2012-11-05 16:13) [39]

Да все можно отследить, но было бы желание соответствующих органов (ну не только желание, но и время и тп). Легкость такой схемы плодит много мошенников, а расследование идет не так быстро как они переписывают свои винлокеры, органы тупо захлебнутся в этом.
Это как бизнес "вы потеряли номер со своей машины, отправьте нам денег и мы скажем где он лежит", тоже можно отследить, но полиция неохотно берется за это (КПД низкий :) ), и не каждый потерпевший согласится иметь дело с нашей бюрократией и тратить время.

← →
имя (2012-11-05 16:16) [40]

Удалено модератором

← →
имя (2012-11-05 16:17) [41]

Удалено модератором

← →
Eraser © (2012-11-05 17:11) [42]

> Rouse_ © (05.11.12 16:09) [38]

отследить можно все и очень просто. даже если серый телефон и серая симка - довольно точно можно определить месторасположение, провести самые стандартные розыскные мероприятия и найти вымогателей. даже для нашей милиции это простейшая задача, было бы желание. для ФСБ это вообще не проблема. чаще всего все еще проще - локеры предлагают не перечислить деньги на счет, а отправить смс по определенному номеру.

дело тут думаю даже не в том, что кто-то "проплачивает крышу", есть подозрение, что ментам просто на это тупо плевать. проще ездить по улицам на бобике и ловить "преступников" с банками ягуара. кстати, даже колокольцев говорит о том, что текущая система учета эффективности полиции не эффективна, мягко говоря.

да и граждане особо не спешат в полицию с такими жалобами, т.к. велик шанс, что поимеешь больше неприятностей, с полицией просто никто не хочет связываться, опасаются ее больше, чем смс вымогателей.

← →
Пит (2012-11-05 18:03) [43]

Удалено модератором

← →
Пит (2012-11-05 18:06) [44]

Удалено модератором

← →
Rouse_ © (2012-11-05 18:44) [45]

Удалено модератором

← →
Rouse_ © (2012-11-05 18:45) [46]

Удалено модератором

← →
БарЛог © (2012-11-05 18:56) [47]

На самом интересном ветка встала :(

← →
Пит (2012-11-05 19:05) [48]

Удалено модератором
Примечание: Обсуждение модерирования

← →
TUser © (2012-11-05 19:31) [49]

> Rouse_ ©

А в объявлениях "кредит за 2 часа, регистрация, медкнижки, справки на оружие, ..." - тоже телефон есть. Но не напрягает. Хотя это стандартная полицейская операция, отработанная веками - контрольная закупка, меченные деньги, положение "лицом в асфальт". Правда для этого надо заставить ментов работать.

← →
TUser © (2012-11-05 19:39) [50]

> дело тут думаю даже не в том, что кто-то "проплачивает крышу",
> есть подозрение, что ментам просто на это тупо плевать.
> проще ездить по улицам на бобике и ловить "преступников"
> с банками ягуара.

Этим разные полицейские занимаются. Но те, которые должны ловить, они что-то другое ловят. Тот же "ворованный виндовс" - работы меньше.

> да и граждане особо не спешат в полицию с такими жалобами,
> т.к. велик шанс, что поимеешь больше неприятностей, с полицией
> просто никто не хочет связываться, опасаются ее больше,
> чем смс вымогателей.

А чего туда спешить? Вот с теми же объявлениями везде развешанными - они их сами не видят? Видят. Работают? Нет. С винлокером - компьютер изъять могут. Якобы для экспертизы. А это уже потери для пользователя, причем большие, но точно неивестно насколько. Или даже так http://infowatch.livejournal.com/57289.html .

← →
Rouse_ © (2012-11-05 21:02) [51]

Мдя, дела...

← →
Аббат Пиккола (2012-11-05 22:08) [52]

Хорошо, допустим ловить ментам на деньги налогоплательщика винлокеров ментам не в кайф. А вот Касперскому в кайф публиковать коды к каждому новому телефону? Может быть проще договориться с Яндекс.Деньгами (если у капля совести осталась), чтобы вместо разблокировки баннеров по номерам телефонов блокировать счета этих самых телефонов от уплывания оттуда денег по Яндекс.Деньгам?

← →
Омлет © (2012-11-05 22:51) [53]

Наверное, необходимо, чтобы, как "Город без наркотиков", появилась аналогичная некоммерческая организация "Город без вирусов", которая полицейских будет тыкать носом в факты распространения вирусов.

← →
БарЛог © (2012-11-05 23:21) [54]

Аббат Пиккола (05.11.12 22:08) [52]
> если у капля совести осталась

В бизнесе? Не смешите.

← →
Плохиш © (2012-11-06 03:39) [55]

"Менты - казлы", "Полицейские - казлы", Казлы - не ловят забидивших прыщавых помойкосерферов.

Один вопрос остался. Эти обиженные и залоченные пробовали в полицию/милицию обращаться? Или так, ветка для поскулить?

← →
Eraser © (2012-11-06 07:17) [56]

> Плохиш © (06.11.12 03:39) [55]

с организованной преступностью полиция обязана бороться и без заявлений граждан.

← →
silver © (2012-11-06 07:56) [57]

> Товарищи авторы, вы "долбоящеры", кто вас вообще учил прятанью
> тела заразы в BASE64 блок без простейшего крипта?

ты думаешь, что они именно тут? :-))

← →
БарЛог © (2012-11-06 08:51) [58]

Плохиш © (06.11.12 03:39) [55]
> Один вопрос остался. Эти обиженные и залоченные пробовали в полицию/милицию обращаться? Или так, ветка для поскулить?

Так у них "винда левая" наверняка :)

← →
Rouse_ © (2012-11-06 10:11) [59]

> silver © (06.11.12 07:56) [57]

Лехко :)

← →
Slym © (2012-11-06 10:33) [60]

Нынче винлоки пошли бутовые... стартуют собаки раньше винды (раньше выбора загрузки F8)... старый добрый консоль (цветастый), винт к буку пришифрован - не вынуть, только УСБ загрузка

← →
брат Птибурдукова (2012-11-06 10:37) [61]

Изьвинити, я не по теме выскажусь...

А кто-нибудь в курсе, что за новая тенденция в аську спам рассылать с предложением добавить себе в контакты определённые асечные номера? Ну, когда ссылки на веб рассылали, то понятно: заходишь, ловишь троян, профит. А в чём профит от добавления номера аськи?

← →
БарЛог © (2012-11-06 10:40) [62]

> А в чём профит от добавления номера аськи?

Живых ищут, имхо.

← →
брат Птибурдукова (2012-11-06 10:42) [63]

Так я онлайн, и это видно через веб. Или «если добавился, значит а) онлайн; б) не робот; в) тупой»?

← →
Rouse_ © (2012-11-06 10:45) [64]

> Slym © (06.11.12 10:33) [60]
> Нынче винлоки пошли бутовые..

Угу, я вот тоже побоялся что такой будет стоять, но пронесло :)

> брат Птибурдукова (06.11.12 10:37) [61]
> А кто-нибудь в курсе, что за новая тенденция в аську спам
> рассылать с предложением добавить себе в контакты определённые
> асечные номера?

Антиспамбота поставь - отрежет махом.

← →
Студент (2012-11-06 10:55) [65]

Плохиш © (06.11.12 03:39) [55]

>>"Менты - казлы", "Полицейские - казлы", Казлы - не ловят забидивших прыщавых
>>помойкосерферов.

>>Один вопрос остался. Эти обиженные и залоченные пробовали в полицию/милицию
>>обращаться? Или так, ветка для поскулить?

http://infowatch.livejournal.com/57289.html .
Только хардкор, только самосуд.

← →
Студент (2012-11-06 10:57) [66]

Slym © (06.11.12 10:33) [60]

Как от них избавлятся?

← →
AV © (2012-11-06 11:10) [67]

мне только тупые попадались, все писались в атозагрузку как shell

один раз сам схватил, какая то дыра в IE, видимо. Не обновлялся с пол-года.
Потом что-то открыл IE, что то надо было посмотреть. А он открылся на поисковике, левом. Там сразу "пикантная темка" в топе.. Перешел.
Тут оно и оп-па.
Ну а умная семерка сказала, что что-то не так в королевстве, вот эта программа что-то не отвечает, закрыть? Потом от sysinternal утилиткой - да, опять как шел сидит. Файл аля rirohdgfdg.exe из каталога temp чего-то.

Загрузить исполняемый файл и запустить, без вопросов..
что это за дырища, однако!

← →
брат Птибурдукова (2012-11-06 11:29) [68]

> Антиспамбота поставь - отрежет махом.
Так он режет. Но я ж, сцуко, любопытный: сперва зарежу, а потом логи просматриваю...

> Файл аля rirohdgfdg.exe из каталога temp чего-то.
Хе, мне изредка AVG в конце месяца показывает отчёт: насяльника, там в десятых числах в темпе или в виндовс был левый экзешник...

← →
Anatoly Podgoretsky © (2012-11-06 11:49) [69]

> Живых ищут, имхо.

Мертвые с косами

← →
Плохиш © (2012-11-06 12:27) [70]

> Eraser © (06.11.12 07:17) [56]
>
> > Плохиш © (06.11.12 03:39) [55]
>
> с организованной преступностью полиция обязана бороться
> и без заявлений граждан.

"...Некоторые считают, что им все должны..."

PS. Вспомнилось. Родители поймав первый раз винлокер и испугавшись, отправили смс, не приняли - номер не существует или заблокирован. Пришлось им самим снимать пакость.

PPS. Заходя по ссылкам из мэйлов с предупреждением о блокировании данных в минимум 80% случаев показывалалась страница с тескстом "Спи спокойно дорогой товарищ. Здесь были казлы и мы их прикрыли"

Так что делаю вывод, что все посты здесь о бездействующей милиции/полиции от сурфоскулящих.

← →
AV © (2012-11-06 12:29) [71]

сейчас обсудил с техподами в курилке,
что интересно, такое происходит и с теми, кто регулярно обновляется
(и ходит по левым ссылкам через IE)
Исполняемые файлы грузятся и запускаются
Дыра-c.

Раньше интересовался, потом забросил.
Интересно, "технология" поменялась сильно? Как это делается?!

← →
Студент (2012-11-06 12:33) [72]

Плохиш © (06.11.12 12:27) [70]

Ну и что вы так расстраиваетесь? Никто их не ловит, на все недовольства с форумов полюции плевать. Все как вам нравится!

← →
AV © (2012-11-06 12:56) [73]

> "технология" поменялась сильно? Как это делается?!

Загуглил
и да, и нет. И старое юзается, и новое поспело
Понравился прием поместить в память код, забить всю память указателями на него, освободить и ждать, когда непроинициализированный указатель(что в IE , оказывается, случается часто) запустит этот код.

← →
LLLL (2012-11-06 14:25) [74]

Удалено модератором

← →
брат Птибурдукова (2012-11-06 14:55) [75]

> LLLL (06.11.12 14:25) [74]
Не-не-не... Последние года три квиповский антиспам режет ч0тко, ни одна зараза не пролезла.

ЗЫ. Особенно радуют спам-боты, которые в ответ на антиспам ещё и ругаться начинают. Впрочем, давно уже таких не встречал.

← →
Аббат Пиккола (2012-11-06 17:06) [76]

Плохиш © (06.11.12 12:27) [70]
Так что делаю вывод, что все посты здесь о бездействующей милиции/полиции от сурфоскулящих.

Вам прислать официальную бумагу об отказе мне в возбуждении уголовного дела? Речь шла об ограблении. Я сидел за компьютером - работал, плюс была включена музыка. Я не слышал, как злооумышленник проник в квартиру. Он открыл дверь (замок с защелкой - открыть несложно), схватил первое, что попалось под руку на кухне - все документы на машину, права и т.п. в красивом таком бумажнике и скрылся, прикрыв слегка дверь. Это было в прошлом году. Я позвонил 02, пошел в милицию, все как полагается. Написал заявление. Они долго надо мной СМЯЕЯЛИСЬ, утвержджали, что НЕ ВЕРЯТ в то, что ко мне проникли, УВЕРЯЛИ, что: во-первых это я сам права потерял и они найдутся, во-вторых нужно хзорошенько дверь закрывать, а не оставлять открытой, а в третьих нужно заморк поменять и вообще я САМ ВИНОВАТ ВО ВСЕМ. Потом, когда я все же написал заявление (в связи с колторым потом получил уже ОФИЦИАЛЬНЫЙ ОТКАЗ В ВОЗБУЖДЕНИИ УГОЛОВНОГО ДЕЛА), мент мне стал про жизнь рассказывать. Что дескать, платят мало. Вот раньше было хорошо - их было много, а теперь он один на весь участок. И что за такие деньги он вообще работать сильно напрягаться не собирается. И вообще он здесь только потому и сидит штаны протирает, что здесь КВАРТИРУ ДАДУТ бесплатно. Видно это обстоятельство к достойным вознаграждениям у нашей милиции не относится. Я про себя подумал, что мы с женой вкалывали как черти лет пять, чтобы эту самую крватиру купить, которую он даром получит, но это на микрон эрекции в нем не вызвает даже начать расследование (а у меня были версии - в подъезде я не аз видел одного странного мальца, у моего товарища в соседнем дворе было ограбление с проникновением опять-таки мальцы - тот раз через форточку), одним словом, я понял, что я НИКОГДА БОЛДЬШЕ НИ в КАКУЮ МИЛИЦИЮ, а уж тем более из-за какого-то трояна не пойду. Я осуществлю САМОСУД, причем мне мент на это дал добро. КОгда я у неего спросил, что мне конкретно делать с таем чуваком, который меня уже достал бензин сливать из моей тачки, он сказал, что на моем месте он бы того чувака убтило, тело бросил в багажник и отвез на середину Ладоги. Прорубил бы там прорубь, расчленил и спустил туда. Не верите? Ну и хорошо делаете, что не верите. Будете крепче спать. А я больше в милицию не пойду. Только если угроза жизни будет разве что. Вот.
Всея написанное - чистая правда.
Место дейтсивя Санкт-Петербург, Калининский район.

← →
Аббат Пиккола (2012-11-06 17:08) [77]

Извиняюсь за многочисленные опечатки

← →
Аббат Пиккола (2012-11-06 17:11) [78]

После этого случа жена периодически взрагивала. Ей казалось, что кто-то открыл дверь. Пока мы не переехали в новуюб квартиру с нормальной дверью, замками и нормальной публикой в новом доме и во дворе.
Если поулчение квратиры наи халяву для мента недостаточное вознаграждение чтобы оторвать зад от дивана, то я не знаю, что еще им от налогоплательщика нужно, чтобы работать начать.

← →
Аббат Пиккола (2012-11-06 17:13) [79]

Я не утверждаю, что все менты себя так ведут. Но многие веут себя именно так, как я описал.

← →
Аббат Пиккола (2012-11-06 17:14) [80]

Колокольцев их,бк стати, теперь обязал за прессой следить. Дескать, чтобы поднять имидж среди населения что нужно? Правильно - нужно начать работу. .... над имиджем (!!!!).

← →
LLLL (2012-11-06 17:20) [81]

> квиповский антиспам режет ч0тко, ни одна зараза не пролезла.

незнаю. На работе "запарили". И вроде стоит волшебный вопрос, на него не менее "волшебный" ответ... Один фиг предлагают посмотреть совместные фотки ))

← →
AV © (2012-11-06 17:23) [82]

> Один фиг предлагают посмотреть совместные фотки

ага, особенно пока галку в настройках "Включить антиспам-бот" не включишь :)

← →
Inovet © (2012-11-06 17:26) [83]

> [81] LLLL (06.11.12 17:20)
> волшебный вопрос, на него не менее "волшебный" ответ...

У меня не сложный вопрос, но пока боты не справлялись, а на прошлой неделе они зачастили. Но как-то раз, не на прошлой неделе, один ответил правильно и спросил нщё у меня правильно ли и попросил авторизации, я даже засомневался, что он робот, и тоже задал ему вопрос, но он промолчал.

← →
AV © (2012-11-06 17:28) [84]

раньше у меня был вопрос, аля "два плюс шесть"
и пробивались часто. Потом загуглил просто это фразу "два плюс шесть", там же и ответ. Имхо, довольно просто прикрутить запрос в поисковик и попытаться ответить первыми найденными словами, которые чаще всего встречаются.

← →
БарЛог © (2012-11-06 17:42) [85]

2 Аббат Пиккола

Сочувствую. В УСБ не пробовали обращаться?

← →
Kerk © (2012-11-06 17:43) [86]

> Аббат Пиккола

С милицией напрямую я взаимодействовал лишь однажды. Сидел дома, никого не трогал, вдруг из подъезда начали издаваться жуткие крики, похожие на суровую семейную разборку двух сильно не трезвых людей. Сначала мне было как-то пофиг, но крики не прекращались, поэтому я решил проявить гражданскую сознательность и позвонить в милицию. Ответили, распросили, выслушали, обещали разобраться. Ну ок, моя совесть чиста, правда подумалось, что пока будут ехать, в подъезде уже успокоится все. Через несколько минут (не преувеличиваю) раздается звонок в домофон, приехал наряд, просят впустить в подъезд. Впустил. Судя по наступившей тишине, проблему быстро решили. Ко мне вопросов не было, я продолжил смотреть телевизор. Как-то так все было. В следующий раз, если что, в милицию обращусь смело.

Я не хочу тебя ни в чем обвинять, ситуации разные бывают, но описанное тобой ограбление взято будто бы из фильма про Джеймса Бонда. Может поэтому и не поверили. В любом случае, ты ведь мог обжаловать отказ в прокуратуре. В милиции ведь не ангелы работают, а есть очень даже нехорошие люди. Если на их действия никак не реагировать, то зачем им работать лучше?

← →
Kerk © (2012-11-06 17:43) [87]

> БарЛог © (06.11.12 17:42) [85]

+1

← →
Студент (2012-11-06 17:55) [88]

БарЛог © (06.11.12 17:42) [85]
Еще в ФСБ, ЦРУ, ВВС и СПОРТЛОТО

← →
брат Птибурдукова (2012-11-06 18:23) [89]

> AV © (06.11.12 17:28) [84]
Слава Йсу, по запросу "значение десятичного логарифма от тысячи" пока ничего приемлемого для спам-ботов не ищется %-)

← →
Пит (2012-11-06 18:27) [90]