Comments 61
Ну, что поделаешь :) Тут значительный процент школоты (кто поставил первые минусы) и стада (кто ставил дальше «за компанию»). А жаль…
Или мои слова задели кармод… — ведь как это так, что кто-то мог только подумать о таком? :)
А что касается моей кармы сейчас, то только неприятно, что не смогу теперь теги вставлять. Диапазон [0,5) был для меня приемлем для общения
Или мои слова задели кармод…
Ваша фраза как раз и выдаёт в вас кармод…
Это выглядит как лишь бы написать. Или обоснуйте.
Я 3 дня только зарегистрирован, а тут уже такие наезды/предположения без видимой на то причины. Из-за этого складывается не самое лучшее представление о ресурсе.
Перенесите уже в тематический блог :)

Странно, но на этой неделе ещё не было ни одной заявки с удалением винлока. Чую народ уже сам научился пользоваться утилитами от др.веба :)
UFO landed and left these words here
Comic Sans на скрине убунты — это прелестно! Завистники такие завистники… :)
UFO landed and left these words here
Если человек ничего не понимает в устройстве компьютера, то почему бы ему не везтись? Он привык, следовать указаниям мастеров, помощников, установщиков, скрепок и прочего. Если бы он открыл документацию по Windows в разделе активация не нашёл бы ничего про смс, то это должно было его насторожить.
напишите первую ссылку без www, а то так она не открывается.
Спасибо за ссылки
Это же лечится за 5 минут безо всяких проблем — в чем вопрос?
К сожалению, далеко не всегда есть возможность это быстро вылечить.
Грузимся с чего угодно внешнего под Windows PE, запускаем сканирование CureIT — profit.
Спасибо, капитан.

Вот только нередка ситуация, когда заблокированный компьютер — единственный в шаговой доступности. И скачать-прожечь CureIt просто негде.

А один раз я пытался лечить CureIt'ом винлокер. Половины рабочего дня для полного сканирования средних лет ноутбука ему не хватило, пришлось оставить на ночь. Наутро же кто-то закрыл крышку ноута, когда CureIt ждал ответа на вопрос «Вирусы найдены. Лечить?», и комп вырубился.

Пришлось запустить сканирование еще на сутки. Вирусы он пролечил, вот только винлокер не был уничтожен.

Так что у меня ваши «5 минут безо всяких проблем» прерватились в «двое суток без какого-либо толку». :/
Несколько раз на работе лечил — не 5 минут, это я активные действия посчитал, но где-то 25 минут ушло на сканирование.
Вопрос в том, что эти штуки не всегда лечатся быстро и без проблем. Буквально в субботу брат поймал такой локер. Думал за пять минут его грохну, ибо опыт в таких делах уже шесть лет. Но не тут то было, получилось целое приключение. Пришлось даже рядом чистую винду поставить, и оттуда сканировал всем подряд. Итог: полностью обновленный Касперски Сервер — ничего не нашёл, только что скачанный cureit — ничего, AVZ — ничего. И только длительное гугление и случайная подсказка на вирусинфо помогли вычистить локер, который вписал себя в альтернативный поток одного из курсоров (вот этого я вообще не ожидал :))

PS Прежде чем ставить рядом винду загружался с винпе, с десяток подозрительных файлов нашёл и кинул в папку инфектед, половина до сих пор каспером не детектится, хотя это на 100% зловред.
Тоже, перед выходными принесли компьютер. Баннер, белый фон, 2 девушки, ссылки не кликабельны. Всё как положено. А вот только на unlock'ерах кода подходящего не было. И сканировал винт, и загружался с live-usb — ничего не помогало. К слову сказать, cure-it запускался даже на зараженной машине, но выводил сообщение, что в системе вирус и всё, жмёшь ОК и программа закрывалась, под live-usb вообще отказалась запускаться, в процессах висит и молчит.
Уже под вечер 3го дня нашел решение (описано на хабре). Вуаля, код ввёл, запустил cure-it, почистил систему.
На прошлой неделе в офисе подхватили новый винлок какой-то на Win Xp. Он успешно убил NOD32 v.4 и всячески блокировал систему во всевозможных режимах загрузки. Вылечилась тварюга через Live CD от Dr.Web, но винда оказалась вся покорёженная и пришлось переустанавливать. Вдобавок этот винлок прописал в реестр кривые роутинги до севреров обновления антивирусов, из-за чего потом пришлось проверять сеть, переустанавливать NOD и выяснять почему же он не обновляет антивирусные базы…
Уже встретил у друга винлок, который не просил СМС. «Отправьте 300 рублей яндекс-деньгами туда-то и в ответ получите код, который нужно ввести для разблокировки». Проверил — так и есть, разблокируется паролем из _любых_, но именно 8 или 9 цифр. Стоит запомнить!
И вы думаете, там не осталось троянов и вирус героически самоуничтожился? ;)
Разве было сказано хоть слово про уничтожение вируса? Сказано было о _разблокировке_, которую, в любом случае, надо сделать перед уничтожением. Или вместо уничтожения, если не смущает наличие дряни в системе. Иначе — разблокировать не помогал даже безопасный режим.
Оперативность хромает :-) Особенно при перепечатке чужих новостей, которые тоже не мгновенно выходят.
Всегда осторожно отношусб к скачущим графикам. Может просто считать стали по-другому?
Может дело в том что это график не размножения вируса, а обнаружения вируса доктором вебом (или чем там)? Вышли сигнатуры — ба-бах, на те вам график. )
UFO landed and left these words here
UFO landed and left these words here
у нас в магазинах народ словил порнобанер pornohub.com я 2 дня пытался его выгнать, нашел само тело, выкосил, но он переписал политики безопасности винды так, что хрен что сделаешь. ничего не запускается, у пользователя никаких прав нет… вобщем проще было винду переставить.
у нас в магазинах народ словил порнобанер pornohub.com я 2 дня пытался его выгнать
Правильнее было бы выгнать админа, который разрешает юзерам работать в системе с админскими правами.
Клиент-банк от сбера запускается только с правами админа… Как поступать?
Запускать от админа только его. Или хотя бы запускать браузер от менее привилегированной учётной записи. Есть встроенный механизм «вторичного входа в систему», есть всякие sudo4windows и прочие способы понизить права.
Запускать только его — мне проходу не дадут. Есть такая категория стареньких бухгалтеров, любящих изматывать «программиста».
Из всего софта этого класса я использовал sudowin (который на сорсфорже лежит). Кажется, там можно сделать и беспарольное повышение прав, как раз для ярлыка «клиент из-под админа».
Клиент-банк от сбера запускается только с правами админа… Как поступать?
0. Расстрелять криворуких разработчиков этого ПО и сменить этот убогий банк.
1. Промониторить, какие файлы и параметры реестра пытается изменить программа в ходе работы.
2. Дать юзеру необходимые права только на соответствующие файлы и ветки реестра.
>>Дать юзеру необходимые права
неа, не получится, это сбер, детка…
У нас она стоит на терминальном сервере, и работает под стандартными юзерами без проблем — требует только полного доступа к своей папке в Program Files, о чём и в инструкции у них написано.
AVZ или что-нибудь подобное, там есть режимы восстановления после заражения
Можно поинтересоваться, почему в конце статьи полезные ссылки все кликабельны кроме касперского?
Вопрос: а не проще ли развернуть компьютер из резервной копии? Конечно, ее перед этим когда-то сделать надо, но ведь все делают? /irony
Only those users with full accounts are able to leave comments. Log in, please.