[ab57]

Цитата Destruction:

встречал вымогателей, которые и с пользовательской учетки успешно блокировали пк »

Я тоже чаще всего именно таких и встречал. Наверно потому, что, в отличие от "нормальных" вирусов, смс-вымогатели, как правило, ничего не воруют, не прячутся, а наооборот демонстрируют свое присутствие. Все случаи, с которыми я сталкивался отличались довольно примитивным механизмом обеспечения старта, и при наличии монитора автозапуска обязательно были бы отловлены, даже без антивируса и патчей ОС.

[Destruction]

Цитата ab57:

Все случаи, с которыми я сталкивался отличались довольно примитивным механизмом обеспечения старта, и при наличии монитора автозапуска обязательно были бы отловлены, даже без антивируса и патчей ОС. »

антивирусы обычно не определяют их ни до, ни после, да и патчей никаких для исключения возможности заражения нету)

[Stabilo1838]

Цитата Destruction:

антивирусы обычно не определяют их ни до, ни после, да и патчей никаких для исключения возможности заражения нету) »

Ну не может же быть безвыходных ситуаций... Ведь бывает поставишь ОС,а на ней через 2 дня банер, переустановишь, а на ней через неделю банер... Не может быть, чтобы выхода не было, я буду пробывать учетную запись создавать с ограничением + ptstartmon Ну и конечно все, что описал в шапке темы... Посмотрим,что получиться, Ну а если бороздить инет в поисках порно и устанавоивать всякие VKlifi лови в контаткте и т д на всех сайтах везде да жать. то конечно ничего не поможет

[Destruction]

Цитата Stabilo1838:

Ну не может же быть безвыходных ситуаций.. »

посоветовали выше: мониторинг автозапуска и изменений реестра. это позволит оповестить и предупредить об изменениях, дальше уже зависит от действий пользователя

Цитата Stabilo1838:

Ведь бывает поставишь ОС,а на ней через 2 дня банер, переустановишь, а на ней через неделю банер... »

у меня не бывает) даже без файервола и параноидальных настроек анти-вируса. просто нужно иметь представление, куда стоит заходить и куда можно нажимать, а куда - нет

Цитата Stabilo1838:

Ну а если бороздить инет в поисках порно и устанавоивать всякие VKlifi лови в контаткте и т д на всех сайтах везде да жать. то конечно ничего не поможет »

не только порно - сюда же можно отнести музыку, софт, фильмы и т.д. опять же нужно просто знать, откуда можно качать, а откуда не надо.

[Stabilo1838]

Цитата Destruction:

у меня не бывает) даже без файервола и параноидальных настроек анти-вируса. просто нужно иметь представление, куда стоит заходить и куда можно нажимать, а куда - нет »

У меня тоже не бывает У меня Зверь стоит больше полутора лет, тормозит правда жутко, а вот у друзей а ОСОБЕННО у подруг это обычное дело, Защиту ставлю как в Пентагоне, а они все равно умудряються все испаганить!

[ShaddyR]

Цитата Destruction:

встречал вымогателей, которые и с пользовательской учетки успешно блокировали пк »

так сдуру можно и ДУМ сломать
Хотя при гостевом типе учетки я бы на это посмотрел. Впрочем, в ней при интенсивной смене ПО работать будет непросто.

Цитата Stabilo1838:

Защиту ставлю как в Пентагоне, а они все равно умудряються все испаганить! »

таким ничего не поможет. Ту же проактивную защиту активировал людям, мониторит все соответствующие ветки реестра, при установке драйверов по три раза переспросит... через месяц - попрошайка тут как тут. "Сообщения выводились?" спрашиваю - "Нет... хотя может и были"...
Проблема в том, что юзера в лучшем случае первые десять сообщений защиты читают - с испуга. А потом жмут разрешить на все подряд (а кто попродвинутей - заносят все подряд в доверенные), да еще и ругаются - типа "Достал этот антивирус, какие-то вопросы постоянно задает, лучше поставлю какой-нибудь NOD, сосед сказал - у него ничего не спрашивает". А потом вместе с соседом вызванивают на предмет "тут чего-то открылось и пишет, что надо отправить смс.."

[Stabilo1838]

Цитата ShaddyR:

таким ничего не поможет. »

Я так думаю надо платные курсы проводить по "Выпрямлению рук" таких пользователей

Цитата ShaddyR:

при интенсивной смене ПО работать будет непросто »

думаю это все таки выход, во всяком случае я попробую, ведь такие корявые юзеры утверждают, что ничего не качают, ни с чем не соглашаються, корректно все выключают, Короче чистой воды невиновный получается, а на деле он там наворочиииил

[Severny]

Цитата Stabilo1838:

Зверь стоит »

Разные Звери и есть самая большая дырка.

Цитата ab57:

которые и с пользовательской учетки успешно блокировали »

Вот я повидал тысячу компов. Полусотню мож вымогателей разных.
Ни у кого не встречал пользовательскую учетку. Не, ну честно.
Где вы их видели то?

[ShaddyR]

Цитата Severny:

Вот я повидал тысячу компов. Полусотню мож вымогателей разных. Ни у кого не встречал пользовательскую учетку. Не, ну честно. Где вы их видели то? »

подтверждаю: не одна сотня компов в год уходила - в системе у пользователя права админа. Ну не расскажешь каждому, что для установки его любимой прожки надо еще чего-то куда-то жать, вводить какие-то пароли и пр.