Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 45.

Разблокировка Windows, удаление СМС-вымогателя: общие рекомендации

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809

    Post Разблокировка Windows, удаление СМС-вымогателя: общие рекомендации

    Принимая во внимание то, что в последние несколько месяцев эпидемия СМС-вымогателей значительно выросла, некоторые общие рекомендации по борьбе с этой заразой, а также ответы на наиболее частые вопросы.

    Наверняка многим знакомо такое окно:


    Я уже не говорю про разновидности с порнографическим содержанием. Суть одна и та же: Вы не можете работать на компьютере, он заблокирован и по каким-то предлогам у Вас просят отправить СМС.

    Сразу отмечу, что никакая из мировых компаний, занимающихся программным обеспечением (Microsoft, Лаборатория Касперского и т.д.) таким образом не взымает плату или штрафы за использование нелицензионных программных продуктов! То, на что ссылается вредонос в окне - полная чушь!

    Если всё-таки у Вас произошло заражение, то учтите следующее.


    1. НИКОГДА не шлите смс на номер! Бывали случаи простого "развода" - деньги снимались, а код не приходил. В крайнем случае выясните у оператора, какой службе принадлежит короткий номер, позвонит в поддержку и поругайтесь. Ключевые слова-пугатели: "блокировка работы компании", "рассылка порнографических картинок", "я сделал фото компьютера и обращусь в милицию". Код должны дать бесплатно.
    2. ВСЕГДА после удачной разблокировки (ресурсов для этого есть несколько, рекомендуется этот, этот или вот этот) обращайтесь сюда или сюда. Вам нужно будет сделать логи, и специалисты проверят наличие остатков вируса. Очень часты случаи, что и после удаления блокирующего окна остаются "хвосты", которые нужно подчищать, в противном случае вредоносная активность остаётся.
    3. ВСЕГДА после удаления СМС-вымогателя меняйте все пароли, потому что имеется ряд косвенных указаний на то, что кроме блокировки вымогатель ещё и ворует пароли.
    4. Использовать самостоятельное удаление различными "утилитами", распространёнными на сомнительных источниках в Сети КРАЙНЕ НЕЖЕЛАТЕЛЬНО: Вы можете занести ещё больше зловредов или по ошибке окончательно угробить систему. В крайнем случае, когда ничего не помогает, напишите на один из двух ресурсов, которые я указал в п.2, описав проблему. Вам обязательно постараются помочь!

    Ну и САМОЕ ГЛАВНОЕ: легче предотвратить заражение, чем его вылечить, а потому...


    • Никогда не запускайте файлы, в которых не уверены. Если очень хочется - предварительно проверьте их хотя бы на VirusTotal и при малейшем подозрении - отошлите антивирусным вендорам на проверку.
    • Устанавливайте программное обеспечение, только скачанное с официальных сайтов производителя! Adobe Flash Player качается на сайте Adobe, а не там, где Вам его предлагают.
    • Своевременно обновляйте Вашу систему и используемые программы. Желательно отказаться от использования браузера Internet Explorer. Большинство зловредов устанавливается без ведома пользователя при работе в Интернет, благодаря уязвимостям в Internet Explorer, Adobe Flash Player, Adobe Acrobat и самой Windows.
    • Используйте хотя бы антивирус, не выключая его "потому что тормозит". Если тормозит - разберитесь в настройках, решите проблему! И безусловно своевременно обновляйте антивирусные базы! В идеале желательно антивирус подкрепить системами HIPS и файервола. Кстати - при желании это можно сделать бесплатно, достаточно просто поискать бесплатные программы подобного рода в Сети. Но будьте осторожны: не устанавливайте программное обеспечение, о котором нет отзывов и о котором никто ничего не слышал - это может быть элементарная подделка, зачастую, вредоносная. На нашем форуме достаточно много обсуждений программ по безопасности, некоторые - бесплатны, и Вы легко можете ознакомиться с отзывами о них.

    Ну и под конец - популярная рубрика "Ответы на самые гневные вопросы"
    1. "Куда смотрят производители антивирусов и за что мы платим?"
    Производители антивирусов очень тщательно работают над решением проблемы. Реально по алгоритму работы, СМС-вымогателей не так уж и много, однако вирусописатели постоянно перепаковывают файлы и изменяют код, чтобы избавляться от детекта. Если полностью код вредоносной программы происходит не чаще одного раза в неделю-несколько, то перепаковка происходит более трёх-пяти раз в сутки. Поэтому антивирусные лаборатории могу просто не успеть добавить детект на перепакованную версию, а за этот малый промежуток многие успевают заразиться (собственно, чтобы этого не случилось, выше приводятся превентивные меры).

    2. "Почему силовые структуры не работают с контент-провайдерами, предоставляющими короткие номера?"

    За силовые структуры никто ответить не сможет, кроме самих силовых структур. Можно только предполагать. Скорее всего, что к ним просто никто не обращается? То же самое касается и контент-провайдеров. В любом случае, на этот вопрос скорее Вам дадут ответы именно представители этих организаций, а не мы.

    3. "Дайте нам универсальный скрипт для лечения заразы" или "А я использовал скрипт из такого-то сообщения, потому что там симптомы у человека были такие же, как у меня. Не помогло!!!"

    Универсального скрипта нет и не будет, иначе бы наша команда тут не сидела, ресурса ВирусИнфо бы не существовало, антивирусные вендоры бы обанкротились, вирусописатели бы застрелились, а Олег Зайцев получил бы Нобелевскую премию (или несколько) Каждый случай - уникальный. И каждый требует индивидуального подхода. Использовать чужие скрипты даже при абсолютно одинаковых симптомах - бессмысленно и даже вредно! А потому, чем гадать на кофейной гуще - опишите свою проблему, там и так, как я писал выше. Даже если у Вас не запускается AVZ и вообще ничего не работает, кроме зловреда - Вам обязательно постараются помочь! И в большинстве случаев - успешно.
    Удачи и не болейте (ни реально, ни виртуально)!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    Цитата Сообщение от gjf Посмотреть сообщение
    2. "Почему силовые структуры не работают с контент-провайдерами, предоставляющими короткие номера?"

    За силовые структуры никто ответить не сможет, кроме самих силовых структур. Можно только предполагать. Скорее всего, что к ним просто никто не обращается? То же самое касается и контент-провайдеров. В любом случае, на этот вопрос скорее Вам дадут ответы именно представители этих организаций, а не мы.
    уже пытаются обращаться

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Я помню про ссылку, которую сам же приводил. Но, к сожалению, это скорее - единичный случай, а тем более
    Это самый крутой вариант разбирательств с контент-провайдером. На этом этапе вам абсолютно точно потребуется адвокат, потому что самостоятельно разобраться в том, что и как нужно делать, сложно. Нам с женой это пока лишь предстоит, поэтому тут пока ничего не могу сказать конкретно.
    То есть реально человек очень грамотно всё расписал - а как это будет работать, не сказал. Похоже на выступление с броневика на митинге

    К тому же - представьте ситуацию: я - гражданин Украины, создаю вредонос с номером контент-провайдера России, а заражается им гражданин Латвии Ну и на кого кому подавать иск и как судиться?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    К сказанному gjf хотелось добавить про пользование программами резервного копирования. Пользователю не забывающему про бекап, угроза вымогателей не страшна, система с бекапа восстанавливается за 15 минут. К сожелению очень немногие об этом задумываются или задумываются только потратив массу нервов, денег и важной информации. Советую задуматься об этом сейчас и "спать спокойно" . Для примера посты по теме "чистая система"
    http://virusinfo.info/showthread.php?t=60151
    http://virusinfo.info/showthread.php?t=39444

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Ну тут ещё бы сказать о пользе вообще работать не под админской учётной записью. В этом случае процесс лечения упрощён донельзя - вредоносы как правило сидят в папке пользователя. В крайнем случае - просто удаляем профиль

    Я знал об этом, но ведь такой рекомендации вообще мало кто последует

  7. #6
    Banned Репутация
    Регистрация
    06.01.2010
    Сообщений
    26
    Вес репутации
    0
    Вношу свои 5 копеек ))


    Для успешного обнаружения вирусов - нужно заранее позаботиться о том, чтобы
    на Вашем компьютере раз в сутки делалась копия системного реестра.

    А точнее, только пяти его файлов - тех, которые лежат в папке WINDOWS\system32\config

    Это делается автоматически, программой RegSaver. Ее нужно назначить в шедулер (планировщик задач) Windows, как показано на картинках. Время, во сколько будет делаться копия файлов системного реестра - назначьте как Вам удобно, но компьютер при этом должен быть включен. Файлы копируются секунд за 15.

    Потом, когда на Вашем компьютере появится вирус - то Вы должны скопировать свежую, завирусованную копию этих пяти файлов системного реестра. Если компьютер еще дышит, и позволяет зайти в

    Пуск > Все программы > Стандартные > Служебные > Назначенные задания, и запустить там задачу "RegSaver",

    то это можно сделать из под обычной Windows. Если же вирус Вам все заблокировал на компьютере, то придется загрузиться из под LiveCD, и проводником скопировать 5 файлов системного реестра из папки C:\WINDOWS\system32\config - в свою папку.

    Далее запускаете программу "RegShot unicode", выбираете путь к первому файлу "SOFTWARE" - одной из последних по дате здоровых копий, выбираете путь к завирусованному файлу "SOFTWARE" - и смотрите автоматически сгенерившийся HTML-отчет. Он сохранится в ту папку, которую ему укажете.

    Просматриваете отчет, закладку "новое", и находите вновь прописавшиеся в реестр файлы.

    Аналогично - для пары файлов "SYSTEM": здорового и завирусованного.

    См. картинку: я поставил кейлогер MPK. Видите, в какое место реестра он прописался ?

    Найдя в какое место системного реестра прописался вирус - перемещаете его файл, загрузившись из под LiveCD и перезапускаете компьютер. Файл вируса лучше перемещать в другую папку, а удалите позже. Когда убедитесь, что после перемещения вируса все заработало. Если вирус был драйвер (.SYS), то возможна ситуация что компьютер не найдя драйвера - будет уходить на перезапуск.

    Тогда нам понадобится LiveCD с ERD Commander (скачайте его с http://www.torrent.ru).

    Нужно из под LiveCD с ERD Commander-ом залезть в редактор реестра выбрав диск С, вставить в поиск (Ctrl + F) имя и расширение вирусного файла, а как найдет -
    - удалить эту запись автозагрузки вируса из системного реестра диска С. Вот тогда все заработает.

    Эта техника поимки вирусов является универсальной, но она основана на том, что Вы заблаговременно делали копии системного реестра. Иначе - ничего не получится. Главное дело - найти отличие "завирусованного" системного реестра от здорового. Отцепить вирус - дело техники.

    На всякий случай: имеется на torrent.ru редактор системного реестра, который позволяет редактировать системный реестра компьютера из под LiveCD. Этот редактор называется "ERD Commander", и ISO-образ для нарезки болванки CD - есть на торренте.

    Помимо копий системного реестра, которые можно делать программой RegSaver - по умолчанию, раз в сутки Windows XP делает подобную копию в папку "System Volume Information"

    Даже если из-за вируса у Вас компьютер вообще не запускается, то загрузившись из под LiveCD с EDR Commander, там есть пункт меню, чтобы залезть в "календарик" Windows и попробовать восстановиться из контрольной точки.

    Правда, вирусы тоже знают, что в том месте лежат копии, и могут их удалить или повредить.

    Из под активной Windows - папка "System Volume Information" обычному пользователю недоступна. А чтобы стала доступна - нужно загрузиться с правами администратора, и назначить на эту папку соответствующие права (по образцу, как у SYSTEM)

    Потом придется еще и файлы копий системного реестра переименовать. Так что сохранение копий системного реестра "своим способом", то есть при помощи программы RegSaver, удобнее.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от uuu99950 Посмотреть сообщение
    (скачайте его с http://www.torrent.ru).
    Не у всех это доступно. картинок тут тоже нет, а ссылки на них есть.

    Если это перепечатка, то должна быть ссылка на оригинал.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от uuu99950 Посмотреть сообщение
    Так что сохранение копий системного реестра "своим способом", то есть при помощи программы RegSaver, удобнее.
    Гораздо удобнее пользоваться тем же акронисом. Не надо производить действий на полстраницы. Просто установил программу, сделал резервную копию чистой системы, загрузочный диск и все действия. Дальше акронис в соответствии с расписанием, автоматом делает резервную копию.
    Вот моя практика работы:
    полный бекап системы на внешний хард, старый убирается, хард не резиновый. Остается 2 бекапа- последний и предпоследний. Антивирус (KIS) держу только для обнаружения зловреда, самому отслеживать лениво, да могу и не уследить. Даже лечить/удалять не буду, сразу сделаю бекап. Если, вдруг теоретически попадется хитрый зловред, которого не увижу не я ни антивирус за 2 месяца, сделаю полуторалетний бекап. В акронисе есть функция загрузки бекапа на системе путем путем нажатия F11 перед загрузкой винды из защищенной зоны. Этот модуль в акронисе является своего рода песочницей и при желании его можно использовать и как виртуальную систему при тестировании или при том же серфе в инете. Перезагрузка и все ненужные изменения пропадают...
    оптимальная защита, почти на 100%. Устроит любого параноика
    Все удовольствие 500 руб. стоимость программы, плюс стоимость внешнего харда. Настройка и установка программы очень проста и доступна для любого "чайника".
    Для кого и 500 руб. деньги, есть бесплатные варианты программ резервного копирования http://www.paragon.ru/home/drive-backup-free/
    http://www.paragon.ru/demo/free_downloads/

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Бэкап реестра, обращение к которому и изменение которого происходит практически ежесекундно - имхо путь опасный. Возврат назад приведёт к неработоспособности всех программ, которые там что-то записали.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    кстати, ERD Commander можно самостоятельно создавать с добавлением утилит, например обновленного CureIt, uvs, если предварительно установить Winternals Administrator's Pack.

  12. #11
    Junior Member Репутация
    Регистрация
    25.02.2008
    Сообщений
    26
    Вес репутации
    59
    Цитата Сообщение от gjf Посмотреть сообщение
    Бэкап реестра, обращение к которому и изменение которого происходит практически ежесекундно - имхо путь опасный. Возврат назад приведёт к неработоспособности всех программ, которые там что-то записали.
    Тысячи раз делали бэкап при помощи AcronisTI - никогда не было неработоспособной копии

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от Klara Zaharovna Посмотреть сообщение
    Тысячи раз делали бэкап при помощи AcronisTI - никогда не было неработоспособной копии
    А речь шла не об акронисе, как раз с акронисом проблем никаких нет. Можно делать бекап, хоть каждый день.

    Добавлено через 4 часа 1 минуту

    Хотел добавить, что я не вижу равной альтернативы резервного копирования, пример эпидемии СМС-вымогателей лишний раз об этом говорит. К сожалению антивирусы не дают должной защиты, вымогатели постоянно обновляются и даже блокируют антивирусные программы. При лечении с LiveCD не всегда удается достичь положительного результата, но даже при удачном лечени, как правило остаются всякие хвосты (неработающие программы, интернет и т.д.). Те же хвосты, вернее зловред остается в системе и при удачном подборе кода для блокиратора. Все это за редкими исключениями вычищать не по силам для обычного пользователя, да порой и для продвинутого.
    Даже при наличии антивирусной программы, соблюдения правил безопасности в интернете и при работе не из под администратора (не из под админа зловред убирается легче), есть шанс подцепить вымогателя.
    Из всего сказанного еще раз обращая внимание на резервное копирование, как единственный способ почти 100% защиты и чистой системы.
    Последний раз редактировалось SDA; 25.01.2010 в 13:31. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    SDA, увы, но не соглашусь с этим. Что касается СМС-вымогателей - да. Но не всего остального. Потому что нельзя точно отследить момент, когда система не была заражена, реально пользователь обращает внимание на глюки и паразитный трафик только спустя какое-то время. А хранить ежедневные образы длиной в год и потом откатываться назад, пока проблема не исчезнет - не выход.

    В случае с СМС-вымогателями - да, тут факт заражения обнаруживается сразу. Но это пока вирмейкер не заложил механизм срабатывания по истечении какого-то времени.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от gjf Посмотреть сообщение
    SDA, увы, но не соглашусь с этим. Что касается СМС-вымогателей - да. Но не всего остального. Потому что нельзя точно отследить момент, когда система не была заражена, реально пользователь обращает внимание на глюки и паразитный трафик только спустя какое-то время. А хранить ежедневные образы длиной в год и потом откатываться назад, пока проблема не исчезнет - не выход.

    В случае с СМС-вымогателями - да, тут факт заражения обнаруживается сразу. Но это пока вирмейкер не заложил механизм срабатывания по истечении какого-то времени.
    Насчет всего остального, я в этом топике описал свой опыт. Делать ежедневный образ не обязательно, достаточно одного раза в месяц (у меня получается два образа за 2 месяца, должен попастся очень хитрый зловред которого за два месяца не обнаружу я тем более антивирус), при этом иметь образ заведомо чистой системы сделанный изначально (в моем варианте зона безопасности акронис, сделанная на заведомо чистую систему). Зловред ведь все равно когда нибудь обнаружиться. Единственный на мой взгляд минус, это пинч передавший информацию и самоуничтожившийся, тут уж ни какой бекап не поможет, пароли уже ушли.
    Кстати, хотел отметить, что 90% пользователей спешащих сообщить, что....я нашел код разблокировки такой то, может быть вам поможет.... не понимает что система не очищена и успокаивается для следующего заражения.

    Добавлю про акронис - его функцию TryDecide, которая позволяет создать безопасное, контролируемое временное рабочее пространство (виртуальный диск) на компьютере без необходимости установки специальных программ виртуализации. Можно выполнять различные операции в системе, не беспокоясь о том, что они могут привести к повреждению операционной системы, программ или данных.
    TryDecide автоматически отменяет все изменения при перезагрузке компьютера. С использованием данной функции можно пробовать такие операции, как открытие вложений в письма электронной почты от незнакомых отправителей, установка и запуск новых программ или посещение Web-сайтов с потенциально небезопасным контентом.
    Тоже не маловажно для любителей экстрима при серфе на всяких небезопасных сайтах, да ставить эксперименты на неизвестных программах можно безо всякого риска.
    Последний раз редактировалось SDA; 25.01.2010 в 14:15.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от SDA Посмотреть сообщение
    Даже при наличии антивирусной программы, соблюдения правил безопасности в интернете и при работе не из под администратора (не из под админа зловред убирается легче), есть шанс подцепить вымогателя.
    Из всего сказанного еще раз обращая внимание на резервное копирование, как единственный способ почти 100% защиты и чистой системы.
    Интересно, какой отсюда следует вывод: что современные антивирусы кроме всего прочего должны включать в себя еще и систему резервного копирования разделов диска?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от santy Посмотреть сообщение
    Интересно, какой отсюда следует вывод: что современные антивирусы кроме всего прочего должны включать в себя еще и систему резервного копирования разделов диска?
    А вывод такой - антивирус + программа резервного копирования. Резервное копирование в антивирусной программе, это лишняя функция на мой взгляд. Получиться этакий комбайн мега-монстр Сечас у обычных антивирусов багов хватает, а что будет если туда впихнуть полный функционал к примеру того же акрониса?

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Ну это уже оффтопик, но надо заметить, что песочницу-то впихнули

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от SDA Посмотреть сообщение
    А вывод такой - антивирус + программа резервного копирования. Резервное копирование в антивирусной программе, это лишняя функция на мой взгляд. Получиться этакий комбайн мега-монстр Сечас у обычных антивирусов багов хватает, а что будет если туда впихнуть полный функционал к примеру того же акрониса?
    Имхо, все зависит от степени повреждения_заражения системы. Ради удаления нескольких килобайт из системы нет смысла полностью перезаписывать несколько Gb. Существует множество способов восстановления: и точки отката системы, и резервирование реестра, и специализированные утилиты для борьбы с троянами, загрузочные диски, команды энтузиастов и специалистов инернет-форумов, которые помогут избавиться от троянов. Если же система (системные файлы) покорежена основательно вирусами и не подлежит лечению, тогда можно и перезаписать несколько Gb из копии.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от gjf Посмотреть сообщение
    Ну это уже оффтопик, но надо заметить, что песочницу-то впихнули
    Еще чуть офф, "песочница" в том же KIS не идет ни в какое сравнение с режимом TryDecide в акронисе. В этом режиме можно хоть весь реестр удалить, до следующей перезагрузки А насчет "песочницы" в KIS, не уверен на 100%, что она защитит от вымогателя.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Я не в смысле защиты. Я в смысле монстрообразности и ненужных фич

Страница 1 из 3 123 Последняя

Похожие темы

  1. Удаление СМС-Вымогателя Win32.Buterat
    От Hackeruga в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 07.06.2012, 12:52
  2. Разблокировка Windows
    От larabuh в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 25.11.2010, 15:13
  3. Удаление вымогателя (заявка №13343)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 28.03.2010, 21:00
  4. Удаление SMS-вымогателя Trojan-Ransom.Win32.Digitala.ah
    От Королев Михаил в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 15.01.2010, 06:56
  5. Ответов: 1
    Последнее сообщение: 14.06.2009, 04:16

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00565 seconds with 17 queries