Эпидемия

Мне как то недавно на порносайте предложили скачать плагин для просмотра :blum: для работы мозга у меня всегда остается процессорное время :blum: :blum: :blum:

Мне скучно с windows xp никаких вирусов, никаких глюков, проблем с днс/интернетом и т.д кто-то апдейтит свой моск знаниями, кто-то ось меняет. кто на что

*расчехлил плюсомёт

Гг Y !
Ага ага... я так тоже раньше думал, а потом устал винду реинсталлить, и перенос параметров не всегда корректно работает...

Интересно, на что же так время катастрофически уходит, что нету 3-5 минут на установку антивиря, но есть время на писанину в форум

Пришёл на работу и хрен тебе радости АД и почты...
+ к 717 Почему у меня хрюша не имеет траблов?

pinkmouse, насчет переноса параметров, так genie backup manager все сделает. Новая винда встает сразу настроенной, с нужными драйверами и софтом

Graf Mur, куда уходит время я сказать не могу) хо. Если ты внимательно читал мой пост, то увидел бы что я там упоминал про касперского( с последними базами), который все пропустил. А насчет файрвола, так он за 3-5 минут не ставится

На днях у друга тоже попалась гадость, порнобаннер почти на весь экран, реестр с диспетчером задач заблокированы. DrWeb с последними базами заразу не видит. Антивирусные сайты и поисковики заблокированы - почистил hosts + есть прокси, анонимайзеры и тп =). Сменил разрешение на большее, шифтом вытащил нужные окна... и работай =))). Безопасный режим загрузился (собсно, он нафиг не нужен, просто интересно как и там работает =)) - грохнул с реестра автозагрузку, удалил заразный файлик, почистил temp и корзинку. После этого - зараза осталась в ie и firefox отдельными надоедливыми баннерами О_о. Соотвесна - в ie очистка кэша (здесь часто что-то, да сидит) и полный сброс настроек, в firefox - отключение модуля надоедливого.
ps. Друг всё-же отправил смс-ку, но на корпоративке МТС пришло ответное смс с оповещением, типа: вы подтверждаете оплату сервиса bla-bla, стоимость смс 3xx р.?
pps. Вообще, лучше сидеть через ограниченные учётки, иметь live cd и сопутствующий софт (типа исправлялок avz, антивирусов и тп), создавать точки восстановления, делать снимки диска. Но мы же русские люди =)).
Как уже было сказано, я также не ярый фанат защиты - антивируса и фаера не имею, проблем пока - тоже =)). Есть опыт, есть мозг, есть принципы... и это будет покруче всяких сервис паков =).
...И всё же, главное - чем больше опыта имеешь, тем он меньше имеет тебя xD.

Простите, но Вы не ели нормальных вирусов

А Вы не там гуляете, что заразу не видите :rofl: . Есть люди, которым проблемы не кажутся проблемами (по разным причинам), а другим просто везёт

Извольте, но поймать "сифак" может практически каждый

"Быть может Вы её не так используете" :rofl: ?

Conficker устроит? Без применения всяких...

Это точно

Еще как вариант лечения вымогателей (тему "пробежал глазами", вроде подобного не встречал): программа банально прописывается в планировщике заданий. Первая помощь думаю понятна: посмотреть какие файлы использует, удалить задание, после перезагрузки удалить файлы.

Проект Unlocker для Trojan.Winlock.

Ха-ха. Во первых задание в системе, где не юзается пароль выполняться не будет. Но для этого есть команда AT. Ладно заюзали мы AT. Но вот еще что! Дадим скрытые\системные атрибуты нужным заданиям в папке Tasks. Включаем отображение скрытых\системных файлов и о чудо! Мы их не видим! Проверь сам. Атрибуты даются через командную строку. Как вариант простым батником можно создать задание уничтожить все файлы, и скрыть его. И причем задание обычно запускается в скрытом режиме

thg.ru

из лаборатории Касперского
В течение 2009 года эксперты «Лаборатории Касперского» зафиксировали несколько эпидемий троянцев-вымогателей класса Trojan-Ransom. По словам специалистов компании, на данный момент отмечается новый всплеск активности этих зловредных программ.

Напомним, что чаще всего вредоносное ПО класса Trojan-Ransom попадает на компьютеры пользователей под видом видеокодеков, электронных книг или аудиофайлов. При этом действия данных программ направлены на блокирование доступа к информации на компьютере или же на ограничение возможности работы на ПК. Для возврата к исходному состоянию системы троянские программы требуют прислать на указанные короткие номера платные смс-сообщения. Стоимость одного сообщения варьируется, составляя в среднем несколько сотен рублей.

В настоящее время эксперты «Лаборатории Касперского» отмечают рост числа так называемых «псевдолегальных» программ-блокеров: эти приложения имеют лицензионные пользовательские соглашения, в которых упоминается возможность блокировки компьютера. Пользователи фактически добровольно соглашаются на установку вредоносных программ на свой ПК: к сожалению, процент людей, внимательно читающих подобные документы перед установкой ПО в систему, весьма невелик. При этом некоторые зловреды практически не оставляют шансов сколько-нибудь подробно ознакомиться с пользовательским соглашением, показывая его лишь на пару секунд или же вовсе не показывая его, а затем автоматически устанавливаются в систему.

Для борьбы с программами-вымогателями, блокирующими компьютер, «Лаборатория Касперского» представляет бесплатный онлайн-сервис разблокировки зараженных ПК http://support.kaspersky.ru/viruses/deblocker.

Для получения кода разблокировки в полях электронной формы необходимо указать:

номер телефона, на который вам предлагают отправить СМС;
текст сообщения, которое требуют отправить на этот номер
Внимание: если вы хотите получить все возможные слова для разблокировки, то заполните только поле «Номер телефона», а поле «Текст сообщения» оставьте пустым.

Эксперты «Лаборатории Касперского» обращают внимание пользователей на необходимость проявлять большую бдительность при посещении незнакомых интернет-сайтов, а также использовать эффективные средства антивирусной защиты с обновленными антивирусными базами.

Более подробная информация о классе вредоносных программ Trojan-Ransom и способах борьбы с ними доступна по ссылке http://support.kaspersky.ru/viruses/sol ... =208637133.

Вот тут кому нужно форма разблокировки от dr.web, вводите текст смС своего вируса, жмете ок, получаете пароль, вводите, окно исчезает. http://head.sitecity.ru/phtml_2904080658.phtml Работает вроде для всех модификаций trojan.winlock

Сегодня в конторе словили в виде Итернет Секьюрити. Перепробованные коды активации не подошли. Удалял ручками...
после того, как удалось отключить его автозагрузку, каспер добил своими силами.

Чо-та много шуму из ничего. Эта ботва даже рядом не валялась с мега-агрегатами типа Tdss, которые встраиваются в драйвера и при живом вирусе не обнаруживаются. Большая часть этих программок антивирусами не видятся только потому, что вирус собой не представляют -- тупо прописываются в один из вариантов автозагрузки, и всё. Грузимся с BartPE каким-нибудь, прогоняем всю систему CureIT'ом, затем грузимся в безопасном режиме и с командной строкой, запускаем autoruns от Руссиновича, удаляем всё левое из автозагрузки, списка сервисов, списка драйверов и всех остальных мест, которые показывают autoruns, и удаляем все левые файлы, на которые ссылались удалённые ключи в реестре. Всё.

А то народ тут винду переставляет -- убицца веником ваще.

А вообще, что эпидемия этой фигни началась -- это хорошо... Работы прибавится, и денег тоже

Alex_M, а что, прямо на Доктора нельзя ссылку дать?
Так вот она - http://www.drweb.com/unlocker/index/?lng=ru
с веселыми картинками

Прокол. Последние модификации блокируют безопасный режим. Вычищать придется с LiveCD или "вымудряясь" в зараженной системе.
Конечно, попытка не пытка, если безопасный режим не заблокирован, то всё очень упрощается...

Graf Mur, почистить реестр можно и с BartPE. Всякие там Avast Reg Editor или ERD Registry Editor -- в общем, вариантов много. А потом безопасный режим восстанавливается с помощью AVZ, когда система поднимется. Но в любом случае -- наличие такой заразы не есть повод винду переставлять

Вот с этим согласен!!!! 100% юзверей нежно пульсируют нижней частью кишечника. У кого удалёнкой делаю, к кому так иду, если нелалеко.... денег не беру, сами дают :good: Или в Биирбутик засылаю :good:

Естественно
Хотя... Почему бы и не освежить операционку, если повод появился и уйти, наконец-то с XP на что-то посвежее

А для всяких нехороших случаев есть, к примеру, вот такая штука:
Мультизагрузочный FullDVD

Состав диска:

Обслуживание компьютера:
Hiren's BootCD 10.0 Rus
Acronis Disk Director Server 10.2169 Rus
Acronis OS Selector 10.0.2161 Rus
Acronis True Image Home 2009 12.9646 Rus
Acronis True Image Echo Enterprise Server 9.7.8206 Rus
Acronis BackUp & Recovery Workstation 10.0.11105 Eng
Symantec Ghost 11.5.0.2113 Corporate Edition
Victoria 3.52
MHDD v4.6
Memtest86+ 4.0
Video Memory stress Test CE v 1.21
Windows Key Enterprise Edition 8.1.2807
FixNTLDR

Установка операционных систем:
IPCop 1.9.6

Live CD операционные системы:
Alkid Live CD USB Standard (11.11.2009)
RusLive RAM (15.01.2009)
Frenzy 1.1 Rus
SLAX 6.2.27.27 Rus
Kaspersky Rescue Disk 8.8.1.36 Rus (13.11.2009)
Dr.Web LiveCD 5.0.0 (13.11.09)
KolibriOS 0.7.5.0

Лежит на т.ру (1,84 Гб)

Не актуально )

Не "не будет", а "может не выполнится". То с чем имел дело я, вполне работало и без пароля.
И вообще, я не универсальный метод предлагал, а частное решение (к слову, проверенное уже на нескольких компьютерах).

Уговорил

Дополнительно, более свежая версия мультизагрузочный диск для восстановления системы - Phoenix DreamBoot 2010

Состав:
RusLive RAM MultiMedia версия 2009.12.05 от NIKZZZZ
Alkid Live CD версия 2009.12.21
WindowsPE Full CD Edition "Sun Bear" версия 06.09
SV Micro PE от SV2004 версия 2009.12.05
Hiren's BootCD 10.1 от lexapass
Super OS 9.04
SLAX 6.2.0
Dr.Web LiveCD 5.0.1.2009.12.28
Kaspersky Rescue Disk 2009.12.26
GParted 0.5.0-1
GEEXBOX Open Media Center 1.1
Acronis Disk Director Server 10.0.2169 EN Full+Safe
Acronis True Image Home 2010 Plus Pack 13.0.6053 EN Full
Acronis BackUp & Recovery Workstation 10.0.11133 EN UR
DOS LIVE CD 1.4 SE Revolution
ASTRA 5.44
FixNTLDR
Memtest86+ 4.00
S&M 1.90b
Victoria 3.52
Offline NT Password & Registry Editor 2008-08-02
Symantec Ghost 8.3.0.1331
Ammo SuperDOS 2.0
Колибри ОС 0.7.7.0

Взять можно на nnm или в поиск (4,37 Гб)