-
Сообщение от
santy
Имхо, все зависит от степени повреждения_заражения системы. Ради удаления нескольких килобайт из системы нет смысла полностью перезаписывать несколько Gb. Существует множество способов восстановления: и точки отката системы, и резервирование реестра, и специализированные утилиты для борьбы с троянами, загрузочные диски, команды энтузиастов и специалистов инернет-форумов, которые помогут избавиться от троянов. Если же система (системные файлы) покорежена основательно вирусами и не подлежит лечению, тогда можно и перезаписать несколько Gb из копии.
Зачем усложнять себе жизнь, когда можно один раз в месяц подключить внешний диск, через энное время его выключить и все Или даже так не "напрягаться" и просто сделать один образ заведомо чистой системы и забыть про него до первого возникновения проблем. Любых проблем.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
SDA
Зачем усложнять себе жизнь, когда можно один раз в месяц подключить внешний диск, через энное время его выключить и все
Или даже так не "напрягаться" и просто сделать один образ заведомо чистой системы и забыть про него до первого возникновения проблем. Любых проблем.
Это вопрос ментальности. Когда ты знаешь, что у тебя в запасе есть "чистая" жизнь, к которой можно откатиться в любой момент, тогда можешь позволить себе все. В противном случае необходимо учитывать риски, ценить текущую жизнь (и систему), поскольку в ней выполнена определенная работа и накоплен опыт (настройки), и изучать и использовать тонкие инструменты для диагностики и оперативной коррекции ошибок.
-
-
Сообщение от
santy
Это вопрос ментальности. Когда ты знаешь, что у тебя в запасе есть "чистая" жизнь, к которой можно откатиться в любой момент, тогда можешь позволить себе все. В противном случае необходимо учитывать риски, ценить текущую жизнь (и систему), поскольку в ней выполнена определенная работа и накоплен опыт (настройки), и изучать и использовать тонкие инструменты для диагностики и оперативной коррекции ошибок.
А большинству пользователей больше и не требуется, чем гарантированная "чистая" жизнь. Изучать и использовать тонкие инструменты для диагностики и оперативной коррекции ошибок требуется специалистам или продвинутым пользователям которым это интересно, но по сравнению с общей массой пользователей это малая часть.
Кстати, для любителей эксперементировать с теми же Винлоками функция TryDecide в акронисе самый надежный вариант, можно качать винлоков "гигами" и проводить различные диагностики и эксперименты, без ущерба системе.
-
-
Ну тогда приведу один очень показательный пример. Одна лаборатория контроля качества государственного уровня, где мне довелось быть по работе, имеет очень жёсткую политику безопасности на компьютерах. По сути, антивирус там даже не используется. У всех пользователей есть один-единственный эккаунт с ограниченным доступом. Все создаваемые файлы сохраняются в единой папке, всё, что будет создано в других папках, включая Рабочий стол и даже профиль пользователя - уничтожается при перезагрузке. Идеальный подход. Заразиться нереально, разве что если сам админ протупит.
-
-
Сообщение от
gjf
Ну тогда приведу один очень показательный пример. Одна лаборатория контроля качества государственного уровня, где мне довелось быть по работе, имеет очень жёсткую политику безопасности на компьютерах. По сути, антивирус там даже не используется. У всех пользователей есть один-единственный эккаунт с ограниченным доступом. Все создаваемые файлы сохраняются в единой папке, всё, что будет создано в других папках, включая Рабочий стол и даже профиль пользователя - уничтожается при перезагрузке. Идеальный подход. Заразиться нереально, разве что если сам админ протупит.
Идеальный вариант но для домашнего пользователя не подходит
-
-
Сообщение от
SDA
А большинству пользователей больше и не требуется, чем гарантированная "чистая" жизнь. Изучать и использовать тонкие инструменты для диагностики и оперативной коррекции ошибок требуется специалистам или продвинутым пользователям которым это интересно, но по сравнению с общей массой пользователей это малая часть.
В идеале, это необходимо всем знать. Иначе человек становится желанным и хроническим гостем во всех лечебных учреждениях.
Сообщение от
SDA
Кстати, для любителей эксперементировать с теми же Винлоками функция TryDecide в акронисе самый надежный вариант, можно качать винлоков "гигами" и проводить различные диагностики и эксперименты, без ущерба системе.
mbr тоже защищена этой функцией?
-
-
Сообщение от
santy
В идеале, это необходимо всем знать. Иначе человек становится желанным и хроническим гостем во всех лечебных учреждениях.
mbr тоже защищена этой функцией?
В идеале много чего надо знать, обычно пытаешься узнавать то что тебе нужно, да и то порой лениво
А mbr Acronis встраивает свой загрузчик, так что нельзя произвести системный откат до точек востановления. Впрочем, зачем он нужен при наличии Acronis (у меня системный откат просто отключен), хотя читал на форумах, что хитрыми манипуляциями можно вернуть эту функцию, честно говоря как уже не помню. Если интересно можно посмотреть в ветке про Acronis на руборде.
Происходит это так:
Когда Acronis устанавливается на компьютер, он записывает свой собственный код в MBR первого жесткого диска, что позволяет ему получить управление раньше любой операционной системы. Старый код MBR сохраняется в файле, если не ошибаюсь \BOOTWIZ\MBRBACKS.DAT для того, чтобы иметь возможность восстановить состояние, существовавшее до установки Acronis.
Добавлено через 2 часа 11 минут
Забыл добавить, при резервном копировании Acronis автоматом копирует MBR.
Последний раз редактировалось SDA; 27.01.2010 в 16:48.
Причина: Добавлено
-
-
Компания «Доктор Веб» сообщила о серьезном обновлении утилиты Dr.Web CureIt!, предназначенной для антивирусной проверки и лечения компьютеров, в том числе, с установленным антивирусом другого производителя. В обновленной версии реализованы средства для эффективной борьбы с троянцами-вымогателями семейства Trojan.Winlock.
Новый стартер, включенный в утилиту, активизирует самозащиту всех файлов и процессов Dr.Web CureIt! до начала сканирования. Стартер обеспечивает запуск утилиты на альтернативном рабочем столе, что позволяет избежать блокировки ее работы в случае заражения системы вредоносными программами семейства Trojan.Winlock.
Обновленная бета-версия Dr.Web CureIt! предназначена для работы на компьютерах под управлением операционных систем Windows 2000 и выше (32- и 64-битные версии). Скачать бета-версию утилиты можно отсюда.
-
-
Сообщение от
Во имя Винды,Ворда
внимание!если вирус прописывается в автозагрузку то из безопасного режима в меню выполнить введите:
msconfig
через эту прогу отключите вирус
"Прекрасный совет"
http://club-symantec.ru/forum.php
-
-
-
Во имя Винды,Ворда, тема: "Общие рекомендации по борьбе с СМС-вымогателями". Если с удалением одного вымогателя помог msconfig, то это не означает, что он поможет удалить какой-нибудь другой.
-
-
Всем счастливым (или несчастливым) обладателям КИС 2010 - рекомендация по общей настройке против винлоков.
-
-
На днях обнаружил интересную модификацию винлока.Решил запостить сюда,возможно будет полезно всем,кто с ним столкнётся.Итак,был пойман винлок через попытку просмотра онлайн видео.Пользователь клацает на флеш плеер,пару раз с чем-то соглашается(сам не понимая с чем) и в итоге система заблокирована.Видна часть заставки рабочего стола(меню Пуск и т.д. отсутствуют).В банере грозят уголовной статьёй за распостранение и хранение видеоматриалов насильственного характера и детского порно и т.д.Как обычно загружаюсь с живого диска,смотрю изменён ключ Shell,меняю его на exlorer.exe,удаляю сам вредносный файл(22CC6C32.exe).Перезагружаюсь и вуаля...банер снова радует глаз.Опять перезагружаюсь-а воз и ныне там:ключ Shell опять изменён,вредонос снова на месте.Прошерстил системный раздел и выяснилось,что вреднос заменяет системные файлы-userinit и taskmgr(в том числе и в dllcache).Название остаётся такое же,как и у системных файлов.В итоге замена значения ключа shell на нужное,удаления вредноса из папки профиля пользователя,удаление вредоносных userinit и taskmgr и заменой нормальными с установочного диска вернули систему к жизни.
Кстати,принёс его с собой домой на флешке,нод его не определял,хотя базы свежие.Ждал два дня-по прежнему не определяет.Отправил им файл-вчера тока добавили.
-
Junior Member
- Вес репутации
- 48
Никита, сталкивался с таким уже 2 раза. В первый раз пришлось повозиться. Он мало того, что заменяет userinit и taskmgr, так ещё и в dllcache свои userinit и taskmgr кидает. Хорошо при себе имелись "правильные" файлы. Помогла программа UVS, она показала, что userinit имеет странного производителя. Далее посмотрел по времени создания файлов, запустил тотал и нашёл все файлы созданные в это же время. Убил всё ненужное, заменил нужным, поправил реестр. Может поможет кому совет. И сразу вопрос, на случай поражения семёрки. У неё у всех версий userinit и taskmgr разные? Или взаимозаменяемые?
-
Junior Member
- Вес репутации
- 55
Userinit в семёрке и в ХР разные. Сегодня проверял.
Наблюдаю историю совершенствования баннеров с весны 2010 г.
Вчера чудом убрал баннер на Windows 7 x64, который прописался в реестре по следующему пути:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon ну и стандартный параметр Shell
Будем смотреть, что дальше выдумают
-
Заглядывайте также в
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot, параметр AlternateShell.
Иногда вписывают и туда, что приводит к невозможности юзать Безопасный с поддержкой ком. строки.
Нормальное значение параметра cmd.exe.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Trojan.MBRlock.6
а как с этим бороться ?)
кроме перевода времени в биос и фикса mbr
ешо бывает в userinit
не с:\WINDOWS\system32\userinit.exe,бяка.ехе
а сразу с:\WINDOWS\system32\новаяпака\бяка.ехе и тогда Безопасный с поддержкой ком. строки. не робит хотя тут HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot, параметр AlternateShell. всё в порядке
и делает запись бяки
тут HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
в этоге всё в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon поправиш
а бяка из HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
загрузится и сново на месте
ешо вопрос можно ли взять нормальный userinit.exe (если заменил банер на свой)
с live cd и где ваобще брать нормальный userinit.exe
-
Сообщение от
User00
ешо вопрос можно ли взять нормальный userinit.exe (если заменил банер на свой)
с live cd и где ваобще брать нормальный userinit.exe
Эти файлы можно взять со здоровой системы.Я например,записал все жизненно важные системные файлы на диск с ERD Commander на случай,если под рукой не окажется ни установочного диска,ни здоровой системы.
-
Junior Member
- Вес репутации
- 48
Братцы ! Схватил вирус. Он насильно вписывает в качестве домашней страницы
в ОПЕРА ctel.ru/ и периодически сам запускает этот браузер посреди работы с добавлением разных рекламных страниц. Удалял Cocies, перустанавливал Броузер.
Пробовал последним скачанным Web Carelt, Malwer, AVZ, Advanced care, SpywearGease нифига не помогает. К сожалению рекомендованный здесь Back Up не делал. Исходный образ есть. Могу перезалить, но предется снова доустанавливать нужные мне Fortran, Adobe Flash CS5 и др. заново настраивать The Bat , FTP direct
вообщем много. Что можете посоветовать если нет back Up по реестру ?
Последний раз редактировалось olejah; 09.06.2011 в 17:38.
Причина: деактивировал ссылку
-
Сообщение от
alexmakienko
Что можете посоветовать если нет back Up по реестру ?
Обратитесь в Помогите...
...причиняю добро и наношу непоправимую пользу...
-