хм... я ожидал, что статья будет про какое то "умное" лечение винды после заражения... например, воссановление стандартной оболочки, если её затёр порнушный баннер или восстановление системных файлов и служб. Когда лечение винды (пусть даже занявшее весь день) оправдано. Например на компе бухгалтера, где куева хуча банк-клиентов, их ключей, крипто-про и прочая нечесть, восстанавливать которую в разы дольше...
Надо как то ближе к теме называть статьи, что ли...
а реестр бекапить что мешает? например стандартным планировщиком, ерунтом и архиватором? первый бекапит последние три дня, а третий всё это пакует раз в месяц(неделю). плюс образ(а) системы с которого можно вытянуть отдельные файлы. какие вирусы, вы о чём?
Да все можно бекапить и реестр тоже, ног мы говорим о том "Как удалить вирус без антивируса", а не о том, что надо было делать бекапы и вообще — надо было умным быть.
У большинства пользователей стоят старые "ПиСишники" и самый лучший вариант, это создание образа ОСи и помещение его в специально защищённый раздел системы восстановления "Acronis."
... Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают...
Бесплатная утилита входящая в стандартный стандартный набор Panda Global Protection 2010 >
Panda-USB-Vaccine
На счёт точки восстановления, если бы эта функция действительно помогала, то никто не стал бы создавать программы типа "Acronis" для бекапа!
В большинстве случаев эта функция не помогает и посему сразу после установки ОСи всегда её выключаю, как и некоторые не нужные службы, поедающие ресурсы ПК.
Также соглашусь с автором статьи, что нужно вовремя ставить заплатки на ОСь, но добавлю что нужно юзать лицензионный антивирус (Современные антивирусы представляют из себя целый комплексный пакет, по безопасности, пример [ur=l"pandasecurity.com Global Protection 2010[/url] + Программы по удалению руткитов и пр. > Рейтинг популярных программ по удалению шпионских мудулей
сервис деактивации баннеров Dr. Web
сервис деактивации баннеров Лаборатории Касперского
Но в действительности эти сервизы мне не разу не помогли! Для лечения заражённых ПК моих друзей и знакомых использовал другой метод!
* Полагал что узнаю что-то новое, но разочаровался...(имхо)
99% вирусняка за последние годы — троянцы, которые прибиваются ANVIRом за 1 сек. (диспетчер задач увы обламывается, наверное потомучто M$)
99.99% троянцев тупы, и имунизация флехи (создание нестираемых средствами ОС desktop.ini и autorun.inf) для них — непреодолимое препятствие. Пока, по-крайней мере я таких "умных" не встречал.
Вот .bat-файл, который это делает (запускать с флешки)
не фуфло. нужно нарулить права доступа к файлам или все флэхе в целом, а не просто установить атрибут. И Anivir реально выручает т.к. ее не блокируют трояны.
Там похитрее, делается папка/каталог с блокируемым именем в котром создаётся объект с зарезервированным системным именем. Его стандартными функциями система удалить не может.
Где то читал новость,что Чубайс,главный нанотехнолог страны готовит к выпуску нанотрубки,по которым будет идти интернет трафик и в них очищаться от вирусов
ноль?! вы в сказке живете? начнем с того, что первый сетевой червь Морриса работал на UNIX системах, проникая через уязвимость sendmail и подбирая пароли на root по словарю и также другими способами. не говоря уже про следующие модификации ru.wikipedia.org
Комментарии
Надо как то ближе к теме называть статьи, что ли...
... Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают...
Бесплатная утилита входящая в стандартный стандартный набор Panda Global Protection 2010 >
Panda-USB-Vaccine
На счёт точки восстановления, если бы эта функция действительно помогала, то никто не стал бы создавать программы типа "Acronis" для бекапа!
В большинстве случаев эта функция не помогает и посему сразу после установки ОСи всегда её выключаю, как и некоторые не нужные службы, поедающие ресурсы ПК.
Также соглашусь с автором статьи, что нужно вовремя ставить заплатки на ОСь, но добавлю что нужно юзать лицензионный антивирус (Современные антивирусы представляют из себя целый комплексный пакет, по безопасности, пример [ur=l"pandasecurity.com Global Protection 2010[/url] + Программы по удалению руткитов и пр. > Рейтинг популярных программ по удалению шпионских мудулей
сервис деактивации баннеров Dr. Web
сервис деактивации баннеров Лаборатории Касперского
Но в действительности эти сервизы мне не разу не помогли! Для лечения заражённых ПК моих друзей и знакомых использовал другой метод!
* Полагал что узнаю что-то новое, но разочаровался...(имхо)
99.99% троянцев тупы, и имунизация флехи (создание нестираемых средствами ОС desktop.ini и autorun.inf) для них — непреодолимое препятствие. Пока, по-крайней мере я таких "умных" не встречал.
Вот .bat-файл, который это делает (запускать с флешки)
Пользуйтесь :)
rd /s /q %~d0\recycled
rd /s /q %~d0\recycler
rd /s /q «%~d0\System Volume Information"
del /f /q %~d0\autorun.*
mkdir "\\?\%~d0\autorun.inf\com1"
attrib +s +h %~d0\autorun.inf
del /f /q %~d0\desktop.ini
mkdir "\\?\%~d0\desktop.ini\com1"
attrib +s +h %~d0\desktop.ini
вирусы без проблем снимают атрибуты с файлов и делают свой autorun.inf файл
испитал уже на своем ф. диске.
Ставить и пользоватся Линукс. Вирусов — НОЛЬ. Заражаемость — НОЛЬ.
Был бы так же популярен как винда, то вирусяки посыпались бы кучей, будь уверен...
Маководы тож грят что у них не бывает вирусов, но антивирусы зачем-то для этой ОС выпускаются (и зачем же????)....
Или речь идет о виртуальной платформе типа Parallels Desktop? Дык VMWare под любым линуксом работает :)