Страница 2 из 3 Первая 123 Последняя
Показано с 21 по 40 из 45.

Разблокировка Windows, удаление СМС-вымогателя: общие рекомендации

  1. #21
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3172
    Цитата Сообщение от santy Посмотреть сообщение
    Имхо, все зависит от степени повреждения_заражения системы. Ради удаления нескольких килобайт из системы нет смысла полностью перезаписывать несколько Gb. Существует множество способов восстановления: и точки отката системы, и резервирование реестра, и специализированные утилиты для борьбы с троянами, загрузочные диски, команды энтузиастов и специалистов инернет-форумов, которые помогут избавиться от троянов. Если же система (системные файлы) покорежена основательно вирусами и не подлежит лечению, тогда можно и перезаписать несколько Gb из копии.
    Зачем усложнять себе жизнь, когда можно один раз в месяц подключить внешний диск, через энное время его выключить и все Или даже так не "напрягаться" и просто сделать один образ заведомо чистой системы и забыть про него до первого возникновения проблем. Любых проблем.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,008
    Вес репутации
    1131
    Цитата Сообщение от SDA Посмотреть сообщение
    Зачем усложнять себе жизнь, когда можно один раз в месяц подключить внешний диск, через энное время его выключить и все Или даже так не "напрягаться" и просто сделать один образ заведомо чистой системы и забыть про него до первого возникновения проблем. Любых проблем.
    Это вопрос ментальности. Когда ты знаешь, что у тебя в запасе есть "чистая" жизнь, к которой можно откатиться в любой момент, тогда можешь позволить себе все. В противном случае необходимо учитывать риски, ценить текущую жизнь (и систему), поскольку в ней выполнена определенная работа и накоплен опыт (настройки), и изучать и использовать тонкие инструменты для диагностики и оперативной коррекции ошибок.

  4. #23
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3172
    Цитата Сообщение от santy Посмотреть сообщение
    Это вопрос ментальности. Когда ты знаешь, что у тебя в запасе есть "чистая" жизнь, к которой можно откатиться в любой момент, тогда можешь позволить себе все. В противном случае необходимо учитывать риски, ценить текущую жизнь (и систему), поскольку в ней выполнена определенная работа и накоплен опыт (настройки), и изучать и использовать тонкие инструменты для диагностики и оперативной коррекции ошибок.
    А большинству пользователей больше и не требуется, чем гарантированная "чистая" жизнь. Изучать и использовать тонкие инструменты для диагностики и оперативной коррекции ошибок требуется специалистам или продвинутым пользователям которым это интересно, но по сравнению с общей массой пользователей это малая часть.
    Кстати, для любителей эксперементировать с теми же Винлоками функция TryDecide в акронисе самый надежный вариант, можно качать винлоков "гигами" и проводить различные диагностики и эксперименты, без ущерба системе.

  5. #24
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    792
    Ну тогда приведу один очень показательный пример. Одна лаборатория контроля качества государственного уровня, где мне довелось быть по работе, имеет очень жёсткую политику безопасности на компьютерах. По сути, антивирус там даже не используется. У всех пользователей есть один-единственный эккаунт с ограниченным доступом. Все создаваемые файлы сохраняются в единой папке, всё, что будет создано в других папках, включая Рабочий стол и даже профиль пользователя - уничтожается при перезагрузке. Идеальный подход. Заразиться нереально, разве что если сам админ протупит.

  6. #25
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3172
    Цитата Сообщение от gjf Посмотреть сообщение
    Ну тогда приведу один очень показательный пример. Одна лаборатория контроля качества государственного уровня, где мне довелось быть по работе, имеет очень жёсткую политику безопасности на компьютерах. По сути, антивирус там даже не используется. У всех пользователей есть один-единственный эккаунт с ограниченным доступом. Все создаваемые файлы сохраняются в единой папке, всё, что будет создано в других папках, включая Рабочий стол и даже профиль пользователя - уничтожается при перезагрузке. Идеальный подход. Заразиться нереально, разве что если сам админ протупит.
    Идеальный вариант но для домашнего пользователя не подходит

  7. #26
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,008
    Вес репутации
    1131
    Цитата Сообщение от SDA Посмотреть сообщение
    А большинству пользователей больше и не требуется, чем гарантированная "чистая" жизнь. Изучать и использовать тонкие инструменты для диагностики и оперативной коррекции ошибок требуется специалистам или продвинутым пользователям которым это интересно, но по сравнению с общей массой пользователей это малая часть.
    В идеале, это необходимо всем знать. Иначе человек становится желанным и хроническим гостем во всех лечебных учреждениях.

    Цитата Сообщение от SDA Посмотреть сообщение
    Кстати, для любителей эксперементировать с теми же Винлоками функция TryDecide в акронисе самый надежный вариант, можно качать винлоков "гигами" и проводить различные диагностики и эксперименты, без ущерба системе.
    mbr тоже защищена этой функцией?

  8. #27
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3172
    Цитата Сообщение от santy Посмотреть сообщение
    В идеале, это необходимо всем знать. Иначе человек становится желанным и хроническим гостем во всех лечебных учреждениях.

    mbr тоже защищена этой функцией?
    В идеале много чего надо знать, обычно пытаешься узнавать то что тебе нужно, да и то порой лениво

    А mbr Acronis встраивает свой загрузчик, так что нельзя произвести системный откат до точек востановления. Впрочем, зачем он нужен при наличии Acronis (у меня системный откат просто отключен), хотя читал на форумах, что хитрыми манипуляциями можно вернуть эту функцию, честно говоря как уже не помню. Если интересно можно посмотреть в ветке про Acronis на руборде.
    Происходит это так:
    Когда Acronis устанавливается на компьютер, он записывает свой собственный код в MBR первого жесткого диска, что позволяет ему получить управление раньше любой операционной системы. Старый код MBR сохраняется в файле, если не ошибаюсь \BOOTWIZ\MBRBACKS.DAT для того, чтобы иметь возможность восстановить состояние, существовавшее до установки Acronis.

    Добавлено через 2 часа 11 минут

    Забыл добавить, при резервном копировании Acronis автоматом копирует MBR.
    Последний раз редактировалось SDA; 27.01.2010 в 16:48. Причина: Добавлено

  9. #28
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    792
    Компания «Доктор Веб» сообщила о серьезном обновлении утилиты Dr.Web CureIt!, предназначенной для антивирусной проверки и лечения компьютеров, в том числе, с установленным антивирусом другого производителя. В обновленной версии реализованы средства для эффективной борьбы с троянцами-вымогателями семейства Trojan.Winlock.
    Новый стартер, включенный в утилиту, активизирует самозащиту всех файлов и процессов Dr.Web CureIt! до начала сканирования. Стартер обеспечивает запуск утилиты на альтернативном рабочем столе, что позволяет избежать блокировки ее работы в случае заражения системы вредоносными программами семейства Trojan.Winlock.
    Обновленная бета-версия Dr.Web CureIt! предназначена для работы на компьютерах под управлением операционных систем Windows 2000 и выше (32- и 64-битные версии). Скачать бета-версию утилиты можно отсюда.

  10. #29
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3172
    Цитата Сообщение от Во имя Винды,Ворда Посмотреть сообщение
    внимание!если вирус прописывается в автозагрузку то из безопасного режима в меню выполнить введите:
    msconfig
    через эту прогу отключите вирус
    "Прекрасный совет"
    http://club-symantec.ru/forum.php

  11. #30
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.02.2010
    Сообщений
    31
    Вес репутации
    0
    А чо? мсконфиг он не блокирует во вкладке приложения есть все проги,которые запускаются с виндой.и надо найти незнакомый процесс и вырубить его.Я знакомоу помог (У него порнобаннер на весь экран,но в безоп.режиме он не грузит его!
    Последний раз редактировалось Во имя Винды,Ворда; 23.02.2010 в 09:15.

  12. #31
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,630
    Вес репутации
    1297
    Во имя Винды,Ворда, тема: "Общие рекомендации по борьбе с СМС-вымогателями". Если с удалением одного вымогателя помог msconfig, то это не означает, что он поможет удалить какой-нибудь другой.

  13. #32

  14. #33
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита
    Регистрация
    12.07.2009
    Адрес
    Иваново
    Сообщений
    166
    Вес репутации
    43
    На днях обнаружил интересную модификацию винлока.Решил запостить сюда,возможно будет полезно всем,кто с ним столкнётся.Итак,был пойман винлок через попытку просмотра онлайн видео.Пользователь клацает на флеш плеер,пару раз с чем-то соглашается(сам не понимая с чем) и в итоге система заблокирована.Видна часть заставки рабочего стола(меню Пуск и т.д. отсутствуют).В банере грозят уголовной статьёй за распостранение и хранение видеоматриалов насильственного характера и детского порно и т.д.Как обычно загружаюсь с живого диска,смотрю изменён ключ Shell,меняю его на exlorer.exe,удаляю сам вредносный файл(22CC6C32.exe).Перезагружаюсь и вуаля...банер снова радует глаз.Опять перезагружаюсь-а воз и ныне там:ключ Shell опять изменён,вредонос снова на месте.Прошерстил системный раздел и выяснилось,что вреднос заменяет системные файлы-userinit и taskmgr(в том числе и в dllcache).Название остаётся такое же,как и у системных файлов.В итоге замена значения ключа shell на нужное,удаления вредноса из папки профиля пользователя,удаление вредоносных userinit и taskmgr и заменой нормальными с установочного диска вернули систему к жизни.
    Кстати,принёс его с собой домой на флешке,нод его не определял,хотя базы свежие.Ждал два дня-по прежнему не определяет.Отправил им файл-вчера тока добавили.

  15. #34
    Junior Member Репутация
    Регистрация
    07.05.2011
    Сообщений
    1
    Вес репутации
    31
    Никита, сталкивался с таким уже 2 раза. В первый раз пришлось повозиться. Он мало того, что заменяет userinit и taskmgr, так ещё и в dllcache свои userinit и taskmgr кидает. Хорошо при себе имелись "правильные" файлы. Помогла программа UVS, она показала, что userinit имеет странного производителя. Далее посмотрел по времени создания файлов, запустил тотал и нашёл все файлы созданные в это же время. Убил всё ненужное, заменил нужным, поправил реестр. Может поможет кому совет. И сразу вопрос, на случай поражения семёрки. У неё у всех версий userinit и taskmgr разные? Или взаимозаменяемые?

  16. #35
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    347
    Вес репутации
    37
    Userinit в семёрке и в ХР разные. Сегодня проверял.
    Наблюдаю историю совершенствования баннеров с весны 2010 г.
    Вчера чудом убрал баннер на Windows 7 x64, который прописался в реестре по следующему пути:
    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon ну и стандартный параметр Shell

    Будем смотреть, что дальше выдумают

  17. #36
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1561
    Заглядывайте также в
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot, параметр AlternateShell.
    Иногда вписывают и туда, что приводит к невозможности юзать Безопасный с поддержкой ком. строки.
    Нормальное значение параметра cmd.exe.
    I am not young enough to know everything...

  18. #37
    Junior Member Репутация
    Регистрация
    30.06.2010
    Сообщений
    125
    Вес репутации
    34
    Trojan.MBRlock.6
    а как с этим бороться ?)
    кроме перевода времени в биос и фикса mbr

    ешо бывает в userinit
    не с:\WINDOWS\system32\userinit.exe,бяка.ехе
    а сразу с:\WINDOWS\system32\новаяпака\бяка.ехе и тогда Безопасный с поддержкой ком. строки. не робит хотя тут HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot, параметр AlternateShell. всё в порядке
    и делает запись бяки
    тут HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    в этоге всё в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon поправиш
    а бяка из HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    загрузится и сново на месте

    ешо вопрос можно ли взять нормальный userinit.exe (если заменил банер на свой)
    с live cd и где ваобще брать нормальный userinit.exe

  19. #38
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита
    Регистрация
    12.07.2009
    Адрес
    Иваново
    Сообщений
    166
    Вес репутации
    43
    Цитата Сообщение от User00 Посмотреть сообщение
    ешо вопрос можно ли взять нормальный userinit.exe (если заменил банер на свой)
    с live cd и где ваобще брать нормальный userinit.exe
    Эти файлы можно взять со здоровой системы.Я например,записал все жизненно важные системные файлы на диск с ERD Commander на случай,если под рукой не окажется ни установочного диска,ни здоровой системы.

  20. #39
    Junior Member Репутация
    Регистрация
    08.06.2011
    Адрес
    Москва
    Сообщений
    2
    Вес репутации
    30
    Братцы ! Схватил вирус. Он насильно вписывает в качестве домашней страницы
    в ОПЕРА ctel.ru/ и периодически сам запускает этот браузер посреди работы с добавлением разных рекламных страниц. Удалял Cocies, перустанавливал Броузер.
    Пробовал последним скачанным Web Carelt, Malwer, AVZ, Advanced care, SpywearGease нифига не помогает. К сожалению рекомендованный здесь Back Up не делал. Исходный образ есть. Могу перезалить, но предется снова доустанавливать нужные мне Fortran, Adobe Flash CS5 и др. заново настраивать The Bat , FTP direct
    вообщем много. Что можете посоветовать если нет back Up по реестру ?
    Последний раз редактировалось olejah; 09.06.2011 в 16:38. Причина: деактивировал ссылку

  21. #40
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iron Monk
    Регистрация
    04.02.2010
    Сообщений
    1,106
    Вес репутации
    262
    Цитата Сообщение от alexmakienko Посмотреть сообщение
    Что можете посоветовать если нет back Up по реестру ?
    Обратитесь в Помогите...
    ...причиняю добро и наношу непоправимую пользу...

Страница 2 из 3 Первая 123 Последняя

Похожие темы

  1. Удаление СМС-Вымогателя Win32.Buterat
    От Hackeruga в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 07.06.2012, 11:52
  2. Разблокировка Windows
    От larabuh в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 25.11.2010, 15:13
  3. Удаление вымогателя (заявка №13343)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 28.03.2010, 20:00
  4. Удаление SMS-вымогателя Trojan-Ransom.Win32.Digitala.ah
    От Королев Михаил в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 15.01.2010, 06:56
  5. Ответов: 1
    Последнее сообщение: 14.06.2009, 03:16

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00113 seconds with 17 queries