Показано с 1 по 8 из 8.

Запуск вымогателей и прочей заразы в безопасном режиме

  1. #1
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    5
    Вес репутации
    24

    Запуск вымогателей и прочей заразы в безопасном режиме

    Доброго времени суток!
    Вот очередного "вымогателя" надо вылечить, выдает блокирующее окно как в обычном режиме, так и в безопасном. В связи с чем возник вопрос - а каким образом вообще может запускаться вымогатель и любая другая программа в безопасном режиме? Службы, автозагрузка и драйвера не запускаются. Откуда тогда окно все же появляется? И как наиболее эффективно с этим бороться?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iron Monk
    Регистрация
    04.02.2010
    Сообщений
    1,106
    Вес репутации
    257
    Цитата Сообщение от Merlin_ULG Посмотреть сообщение
    Службы, автозагрузка и драйвера не запускаются. Откуда тогда окно все же появляется?
    Ой-ли. Прописать службу и драйвер в ветку SafeBoot - запустятся без вопросов. Параметры Shell и Userinit подраздела Winlogon, загрузка библиотек через Notify. Уже хватает и без буткитов.
    Цитата Сообщение от Merlin_ULG Посмотреть сообщение
    И как наиболее эффективно с этим бороться?
    Обратиться в Помогите...
    ...причиняю добро и наношу непоправимую пользу...

  4. #3
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    5
    Вес репутации
    24
    А поподробнее можно? Ссылочкой на статью про способы запуска в безопасном режиме можно. А прежде чем обращаться в "Помогите", я сам себе и другим пробую помочь, благо программист-сисадмин. И хочу владеть информацией, чтобы успешно ее применять в деле борьбы с силами зла.

  5. #4
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    5
    Вес репутации
    24
    Видимо знания настолько тайные, что только для избранных, а не для разных анонимусов и уж тем более зарегистрированных пользователей...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Цитата Сообщение от Merlin_ULG Посмотреть сообщение
    Видимо знания настолько тайные, что только для избранных, а не для разных анонимусов и уж тем более зарегистрированных пользователей...
    Так а уже был дан ответ:
    http://virusinfo.info/showthread.php...l=1#post808487
    Те sms-блокеры, которые мне доводилось лечить, действовали довольно однотипно: модифицировался параметр shell (с указанием на исходное тело вируса), после перезагрузки userinit.exe и taskmgr.exe заменялись на тело вируса. Возможны и другие варианты запуска в безопасном режиме, какой вариант - ваш, никто из хелперов без логов не скажет. А защита - простая: работать под учетной записью пользователя (а не опытного пользователя\администратора)

  7. #6
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    5
    Вес репутации
    24
    Вышеозначенного вымогателя я вылечил, был такой как этот: http://virusinfo.info/showthread.php?t=105464 (только без дальнейших проблем, просто замена userinit.exe и убийство экзешника).
    Мой вопрос был, где вообще теорию почитать можно, статью хорошую обучающую про все (ну или наиболее распространенные) способы запуска в безопасном режиме. Безотносительно конкретного вируса и в рамках самообразования.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iron Monk
    Регистрация
    04.02.2010
    Сообщений
    1,106
    Вес репутации
    257
    ...причиняю добро и наношу непоправимую пользу...

  9. #8
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    5
    Вес репутации
    24
    Цитата Сообщение от Iron Monk Посмотреть сообщение
    Спасибо, почитаем и поищем

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 10.01.2012, 20:14
  2. Не загружается в безопасном режиме
    От 4uvash в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 07.06.2010, 22:03
  3. НЕ загружается в безопасном режиме
    От Mitrofan84 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 01.04.2009, 19:06
  4. Не стартует в безопасном режиме
    От StepIn в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 22.06.2008, 22:54
  5. Запус avz в безопасном режиме...
    От Vet0489 в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 17.01.2008, 01:07

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00740 seconds with 16 queries