Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   Заплатка от блокера (http://forum.oszone.net/showthread.php?t=215287)

smartass 10-09-2011 03:14 1750077
Заплатка от блокера
 
Здравствуйте, ребята!

Уже не один месяц лечу клиентов от вирусов-блокеров, вымогающих деньги. Встретил разные их версии, начиная от тех которые банально вылазят на экране и удаляются после посл. удачной конфигурации и до восстановления mbr.
Но интересует меня другое, есть ли какие-то заплатки от них? Которые гарантируют защиту от подобной гадости.

ShaddyR 10-09-2011 04:25 1750084
Цитата:
Цитата smartass
есть ли какие-то заплатки от них? Которые гарантируют защиту от подобной гадости. »
да. Ножницы, которыми перережешь кабель питания или интернета :)

UncleTom 10-09-2011 10:49 1750156
Ограниченная учетная запись гарантирует защиту от этой гадости. В самом тяжелом случае излечение занимает одну минуту. Винлокер мало что сможет сделать плохого так запись в системные папки запрещена, изменение системных файлов запрещено и в mbr не пропишется.

ShaddyR 10-09-2011 12:52 1750204
Цитата:
Цитата UncleTom
запись в системные папки запрещена »
большинство пишутся в публичные или TEMPовые.
>
Цитата:
Цитата UncleTom
в mbr не пропишется »
очень интересный вопрос - спасет ли отсутствие прав или UAC от записи в MBR?

smartass 10-09-2011 13:19 1750222
Ясно :)

В последние дни начал постоянно попадаться блокер, который заменяет userinit.exe. А себя копирует в All Users\AppData

Forest Gump 10-09-2011 13:23 1750230
smartass,
я вот так делаю:


работать же надо с людьми, а не с техникой)))
многие прям ссылки просят)
одним словом, познают, обучаются

В следующий раз за подобное фото будет бан.

UncleTom 13-09-2011 10:33 1751960
Цитата:
Цитата ShaddyR
очень интересный вопрос - спасет ли отсутствие прав или UAC от записи в MBR? »
Спасет !

ShaddyR 13-09-2011 23:01 1752407
Цитата:
Цитата UncleTom
Спасет ! »
проверено или теория?

El Scorpio 14-09-2011 05:41 1752514
Цитата:
Цитата smartass
Но интересует меня другое, есть ли какие-то заплатки от них? Которые гарантируют защиту от подобной гадости. »
Могу посоветовать отключение автозапуска с флэшек (делается программой avz)

UncleTom 14-09-2011 14:15 1752789
Цитата:
Цитата El Scorpio
Могу посоветовать отключение автозапуска с флэшек (делается программой avz) »
Во всех версиях Windows которые в настоящий момент поддерживаются Microsoft т.е. XP, Vista и 7 автозапуск с флешек отключен если установлены все обновления. kb971029 - делает это, а в Семерке он отключен с самого начала.

MKN 14-09-2011 16:09 1752887
Вообще то всё давно придумано : AntiWinLockerLiveCD.

Образ диска можно скачать с http://www.antiwinlocker.ru/download.html
Размер 145M
У меня вылечивал пока все виды блокировщиков.

ShaddyR 15-09-2011 01:36 1753242
Цитата:
Цитата MKN
У меня вылечивал пока все виды блокировщиков. »
у меня пару не смог.

smartass 15-09-2011 02:58 1753247
MKN, ты видимо не совсем правильно понял тему. Дело не в лечении, а в защите от них.
Лечу я их всех путем чистки реестра и мест расположения , а также заменой системных файлов (если потребуется), иногда MBRfix'ом. Для этого подойдет любой LiveCD в котором есть ERD Commander.



ShaddyR, а какие вылечить не получилось? Я, честно говоря, даже представить не могу, как он должен прописаться, чтобы его невозможно было отследить.

ShaddyR 15-09-2011 12:57 1753487
Цитата:
Цитата smartass
какие вылечить не получилось? »
паспортные данные не переписывал ;)
>
Цитата:
Цитата smartass
даже представить не могу, как он должен прописаться, чтобы его невозможно было отследить. »
уже не помню. Системы поднял во всех случаях, но пришлось повозиться. Суть в том, что запущенный антивинлокер что-то нашел, что-то поправил, но перезагрузка ОС давала тот же эффект - блокировку. Причем запущенный повторно, антивинлокер уже не обнаруживал проблем.


Время: 15:51.

Время: 15:51.
© OSzone.net 2001-