Не считаю эту инфу полезной к применению. Все эти потуги перечеркивает набравший моду вид вымогательства — блокирование рабочего стола в любом, хоть безопасном, режиме. И нифига не сделать, если не к кому обратиться или нет другого компьютера, только отсылать смс с оплатой и ожиданием кода разблокировки. Ни одни из вышеприведенных штатных способов не в состоянии реанимировать систему.
А вот если один раз озаботится, да установить Акронис тру имидж, то никакие вирусы на диске С: страшны не будут. Кстати, важные документы надо хранить где угодно, но только не на диске С:, согласен, что многие проги, если не все, сохраняют важную инфу на диске С: и переназначать директорию надо вручную. Но потеряв безвозвратно хоть раз важную, невосстановимую инфу, согласишься и не на такое.
В общем, гораздо лучше поставить Акронис тру и выставить инкриментный способ обновления системных файлов и создать образ диска С: после установки всех нужных приложений и драйверов. И все. В случае заражения компьютра, при загрузке входишь в интерлицо Аркониса и в течение нескольких минут восстанавливаешь девственную плеву ОС. Если даже образу полгода или год, то проще обновить дрова и проги, нежели устанавливать ОС заново.
хороший антивирь + блокираторы рекламы (admuncher, adblock ...), защита от запуска с USB (USB Disk Security) + и самое немаловажное работать не под админом в системе однако этим никто непользуеться — предотвратит попадание всякой нечести в систему
Я уже так лет 10 все "ошибаюсь". Ни одного анитвиря на постоянно в системе никогда не было. И ни разу ни одной потери ни одного важного файла из-за вирусов за все это время тоже не было. А в сказки, которые рассказывает Касперский по ТВ пусть верят другие, мне и своего опыта предостаточно.
на одном компе легко — выдёргиваешь сетку, восстанавливаешься из образа, ставишь оффовский кумулятивный пакет обнов (у мну на флешке ~300 метров, тихая установка 10 минут), втыкаешь сетку — вуаля, танцуй уася!
Обычно winlocker'ы ч/з час вырубаются, либо можно вручную вырубить в безопасном режиме ч/3 msconfig, ну а дальше ч/з любой антивир почистить. Очень хорошо работают LiveCD от любого антивира, когда нельзя вообще ниче сделать.
"блокирование рабочего стола в любом, хоть безопасном, режиме. И нифига не сделать, если не к кому обратиться или нет другого компьютера, только отсылать смс с оплатой и ожиданием кода разблокировки" — drweb.com
Ну, подзабыл я, что когда полностью блокирован рабстол, считай нифига не сделаешь ни клавой ни мышью, то вот эксплорер запустить можно. Это обязательно, специально вымогатели оставляют такую возможность чтоб люди на дохтуров вебов лазали, да коды разблокировок оттуда брали.
Научитесь грамотно пользоваться программой Shadow Defender и смело забывайте о вирусах и антивирусах. А исходя из того , что она практически не загружает систему , то ей просто — цены нет !!!!
Обычно и гораздо безгиморней, это когда чужой комп, попробовав простейшие способы лечения и убедившись, что не получается, снять хдд жертвы, или запустить на его компе лайв сиди или любой другой реаниматор чтобы сохранить важные файлы с диска С: куда -нибудь, а потом отформатить раздел С: и установить ОС.
Много времени уйдет, согласен. Но все равно меньше чем затратишь на поиск причин поломки. Разумеется, бывает по разному, но в тяжелых случаях такой способ лучший.
да не устал ты со своим "благополучно вылечить систему с лайвсиди"? у мну на флешке счас 18 вирей начиная с июля прошлого года по 18 мая сего года, которые либо не видятся совсем ни одним антивирем, либо на вирустотале его видят только аутсайдеры (причина этого явления тема отдельного разговора. микрософтовский антивирь приятно удивляет, подумываю поставить). я их ловлю руками, дебажу и складываю. далее их на автомате при подключении флешки проверяют нод, каспер, дрвеб и авира (в разное время при несистематическом подключении к разным своим компам). типа такой статистики для себя.
ЗЫ: когда мне приносят флешку или комп без вирей, я долго удивляюсь и пытаюсь их там всё же найти.
Давайте каждый будет отвечать за свой комп. , а не за мировую революцию ! И спрос будет с хозяина , а не с абстрактной бабы Мани. А иначе это колхоз и ничего путного не получится.
Пришел я к юзеру в гости, а у него оказался вирус, и не оказалось интернета, а у меня не оказалось ничего с собою. А он просит вылечить его комп. И как мне тогда поможет твоя гениальная философия?
открываешь смд и пишешь copy con antirootkit.sys, пишешь автораскодировщик uue и код на нём по памяти, переименовываешь в ntldr с заменой, перезагружаешься... вирусы все падают — ты герой, юзер носит тебя на руках (вписать желаемое).
у меня всегда с собой флеха перешитая под юзб сидиром с тремя виндами, двумя линухами, акронисами, хиренсом, установкой хрюши, универсальными дровами, типовыми прогами, плюс свой нашпигованный тотал для всего. 8 гиг флеша.
А вот теперь объясняю, почему статься — полная лажа. Бэкап, создание образов дисков и имеет смысл только тогда, когда ОС на компе только-только установлена (т.е., когда физически не было возможности подсадить в систему заразу), и то, при наличии официального дистрибутива ОС, поскольку, учитывая существование множества самопальных "всё-в-одном" сборок винды, с заразой уже в дистрибутиве — и свежая установка системы не даёт такой уверенности. Далее. Учитывая любовь нашего человека к халяве — первый же установленный софт, зарегистрированный при помощи кейгена даёт офигительный риск подсадки в систему чего попало. Допустим, антивирь на компе уже установлен и обновлён. Однако, автор сам утверждает, что антивирь всего не поймает, а глазками, естественно, появление заразы не отследишь. Итого. Поставил юзер систему, нагрузил её софтом, сделал бэкап/образ диска, и... И привет, в бэкапе/образе — вирь. Ну, и какой толк с такого бэкапа, ась?
Бэкап юзеру нужен только для хранения ответственных данных, остальные варианты его применения юзером — в Пномпень!
Объяснение не лучше статьи. Это не знаю сколько всего часов надо дружить с компьютером, чтобы слить себе самосборку оси с вирем. Есть же форумы, трекеры где люди обсуждают новые сборки и всем все известно про них. Есть и известные, заслуживающие доверия бренды типа Зверь СД, ДВД; Лего и так далее. И какой такой риск дает первая же зареганная прога при помощи кейгена? Что за паранойя?
(шутка:) Вы хотя бы иногда компьютер включаете? А в интернет хоть раз со своего компа рисковали выходить?
Форумы, трекеры... Зачем всё это, если есть официальный дистрибутив?
Риск регистрации софта при помощи кейгена? Месье никогда не встречал кейгенов со встроенными троянцами? Как комментарий к шутке "включаю я компьютер" — я таких кейгенов навстречался от души в (к вопросу пользования интернетом) укачиваемом софте :)
А паранойя, батенька, у меня — профессиональное качество, мне за неё деньги платят :)
Вы дистрибутер? Похоже. Но все равно, спуститесь к нам, к простым смертным. Кому здесь нафиг интересны ваши советы по приобретению лицензионного софта? Вы точно отдаете себе отчет в том, что находитесь на пиратском сайте?
По поводу дистрибьюторства — мимо. Я — исключительно потребитель. Если очень интересна специализация, советую подумать над тем, что зарабатываю на жизнь своей (а не чужой) паранойей. ;)
Что касается софта — сделать копию с официального дистрибутива много ума не надо. И найти его не так сложно, как может показаться. Другое дело, если кому-то хочется "с финтифлюшечками", ну, так то — лень человеческая, вместо того, чтобы поставить систему и настроить под себя, предпочитают бесплатно поиметь уже готовое. А потом удивляются, что имеют не они, а их...
Хотя, отмечу, что даже дома у меня винда лицензионная стоит, не говоря уж про то, что на работе, поскольку периодически тяну специфичный софт с серверов Microsoft, а они зачастую проверяют подлинность ОС на компе, без этого качать не дают. :)
Это к чему вопрос? Мне лично качать винду незачем — у меня официальный дистрибут есть, и лицензионка уже стоИт. Если кому-то нужен официальный дистрибутив через интернет — да не вопрос, хоть многотомным архивом на флоппиках, мне-то до этого какое дело?
Каждый сам себе злобный Буратино. Не хочешь думать своей головой — за тебя подумает вирусописатель. Естественный отбор. А тем, кто головой думать умеет — лишний приработок или экономия денежек в зависимости от положения.
Чтобы реально руками бороться с вирусом я пользуюсь бесплатной программкой codestuff.tripod.com (оффсайт), которая показывает все возможные пути автозагрузки (из реестра, служб и т.д.), показывает все запущенные системные процессы, включая все используемые ими библиотеки, и инфорамацию обо всем этом типа создателя, пути размещения и т.п. Также она выводит всё о службах (многие вирусы маскируются под службы ОС). Она избавляет от запоминания путей типа "HKLM\Software\microsoft\windows\currentversion\run" и выводит всю подборку сразу. Если применить индукцию и дедукцию, то найти засранца среди всего этого не составит труда. После вычленения засранца, сканирую всё антивирусом или удаляю когда не жалко.
В качестве антивируса использую Comodo (comodo.com оффсайт) — он бесплатный руссифицированный изначально и обновляется незаметно для юзера по несколько раз в день, имеет много удобных режимов работы, развернутые пояснения понятные даже домохозяйкам.
Если винда не грузится или все блокируется сразу после загрузки, то иногда прибегаю к загрузке через F8 в безопасном режиме, иногда и к восстановлению по контрольным точкам (так как это занимает меньше времени чем ручной поиск и часто срабатывает). Если не помогает, то сканирование с чужого компа или liveCDс восстановлением системы с диска при поврежеднии или удалении системных файлов. А когда ОС не жалко и есть время, то сношу. Если же ОС захламлена и диск давно не дефрагментировался, то часто форматирую без рассуждений.
На своих компах обычно использую акронис тру имэйдж, и создаю слепок диска каждые пол года. За 3 года пользовался восстановлением раза два. ( в отличии от переустановки винды — этот процесс занимает всегда ровно 4 минуты)
Для онлайн проверки файлов очень нравится www.virustotal.com/ru/.
Надеюсь дополнил хоть чем-то такую слабенькую статью автора.
Our software is distributed as shareware. Shareware is a distribution method based on honor, and is not a type of software. You are free to use use AnVir Task Manager, AnVir Virus Destroyer, AnVir Task Manager Pro and AnVir Security Suite for a trial period of up to 20 days.
Ну и что за умнег молчаливый минус проставил? Моск работает? Только люди в Турции трагически погибли, здесь в пример турецкие поговорки выкладывают. Типа турки сами им следуют то хоть? Не первый тур.автобус там разбивается.
Угу... ещё прибавить сюда ключи APPinit dll, userinit, \system\services, где глазками — очень внимательнго, к какому сервису прицеплен dll с непонятным названием...
А также — как использовать ProcessMonitor, xNetStat, какие процессы должны быть в системе, а какие — нет... Получится монография, которую так просто и не прочитают. ;)
Прикольное совпадение, юзаю дома тоже дрвеб, только купленый официально (недорого, 20 у.е. в год за лицензию — это реально немного). Обновления на винду ставятся регулярно. К интернету цепляюсь через адсл модем с файрволлом. Где попало не шарюсь и софтовый полигон на домашнем компе не устраиваю. Результат... Антивирь за последние три года ни разу не ругнулся.
Я шарюсь с юниксовой машины. Железный файрволл — в раутере. Обновления винды вырубаю сразу — нехрен дурью маяться и добавлять к старым ошибкам новые. На винде, тем не менее, стоит avira и malwarebytes (раньше использовал Ad-Avare, пока он не перевалил за 50 мегов). Недурен AVG. Естественно, все фриварное. Платить за антивир?
Ага, за постмортем лечение? При серьезно написанном вирусе вначале случается эпидемия, потом у производителя антивируса появляется обновление, которое способно справиться с этим вирусом и только потом от него можно избавиться. За что платить? Так что нафиг-нафиг. Только бесплатные. Производитель кормится с небесплатных расширенных версий. А я не гордый — базовые могу и ручками запустить. А серверный вариант только платный бывает и за него, разумеется, платят. Но из кармана фирмы.
Вот-вот. Если сидишь за NAT личным (ADSL модем с NAT/Firewall) файервол вообще не нужен. Если за NAT коллективным (например GPRS), вполне достаточно встроенного виндового брандмауэра.
С флешки, с порносайта (опера тоже кое-что может поймать), из заражённого кейгена, из электронной почты, из купленного из-под полы компакта "100 игр на одном диске"...
Еще не мешает заглянуть в \windows\system32 и просто в \windows — там много интересных букво-цифросочетаний в именах файлов найти можно. Ну и, разумеется, прибить содержимое директорий для временных файлов — что сакраментальный \temp, что временные файлы интернета, сиречь кэш браузера. Которые не удаляются — в списочек "врагов народа".
Люблю боротся с вирусами... Занимательная такая штука... Не люблю переустанавливать систему — это примитивно просто. А вот боротся искать, найти и не сдаваться это прикольно.
ага, ага... Большим количеством антивирей раздел System Volume Inormation не просматривается и не лечится. Отсюда замечательная и смешная штука — винда сама бэкапит туда вирусные dll, которые потом той же виндой замечательно восстанавливаются в \system32 после пролечивания антивиревым сканером.
Вот как раз-таки включение чекбокса "отключить восстановление системы на всех дисках" избавляет винду от необходимости бэкапить заразу из system32, и работа антивиря, по крайней мере, приобретает какой-то смысл. Это одна тонкость. Вторая тонкость — для корпоративных сетей эта статья совершенно бессмысленна, поскольку большинство вопросов по защите рабочих мест не затронуто вообще, а для домашнего компа есть один золотой принцип — поставь КУПЛЕННЫЙ (а не со сп...жеными ключами, которые послезавтра забанят) антивирь, включи файрвол (лучше — аппаратный, хотя можно и какой-нибудь простой софтовый ipfw) и НЕ лезь/качай/запускай куда/откуда/что попало. Хотя, да, автозапуск со съёмных носителей — убрать однозначно.
Комментарии
А вот если один раз озаботится, да установить Акронис тру имидж, то никакие вирусы на диске С: страшны не будут. Кстати, важные документы надо хранить где угодно, но только не на диске С:, согласен, что многие проги, если не все, сохраняют важную инфу на диске С: и переназначать директорию надо вручную. Но потеряв безвозвратно хоть раз важную, невосстановимую инфу, согласишься и не на такое.
В общем, гораздо лучше поставить Акронис тру и выставить инкриментный способ обновления системных файлов и создать образ диска С: после установки всех нужных приложений и драйверов. И все. В случае заражения компьютра, при загрузке входишь в интерлицо Аркониса и в течение нескольких минут восстанавливаешь девственную плеву ОС. Если даже образу полгода или год, то проще обновить дрова и проги, нежели устанавливать ОС заново.
хороший антивирь + блокираторы рекламы (admuncher, adblock ...), защита от запуска с USB (USB Disk Security) + и самое немаловажное работать не под админом в системе однако этим никто непользуеться — предотвратит попадание всякой нечести в систему
Обычно winlocker'ы ч/з час вырубаются, либо можно вручную вырубить в безопасном режиме ч/3 msconfig, ну а дальше ч/з любой антивир почистить. Очень хорошо работают LiveCD от любого антивира, когда нельзя вообще ниче сделать.
"блокирование рабочего стола в любом, хоть безопасном, режиме. И нифига не сделать, если не к кому обратиться или нет другого компьютера, только отсылать смс с оплатой и ожиданием кода разблокировки" — drweb.com
Много времени уйдет, согласен. Но все равно меньше чем затратишь на поиск причин поломки. Разумеется, бывает по разному, но в тяжелых случаях такой способ лучший.
ЗЫ: когда мне приносят флешку или комп без вирей, я долго удивляюсь и пытаюсь их там всё же найти.
- Папа, а инопланетяне есть?
— Это фантастика!
Бэкап юзеру нужен только для хранения ответственных данных, остальные варианты его применения юзером — в Пномпень!
(шутка:) Вы хотя бы иногда компьютер включаете? А в интернет хоть раз со своего компа рисковали выходить?
Риск регистрации софта при помощи кейгена? Месье никогда не встречал кейгенов со встроенными троянцами? Как комментарий к шутке "включаю я компьютер" — я таких кейгенов навстречался от души в (к вопросу пользования интернетом) укачиваемом софте :)
А паранойя, батенька, у меня — профессиональное качество, мне за неё деньги платят :)
Что касается софта — сделать копию с официального дистрибутива много ума не надо. И найти его не так сложно, как может показаться. Другое дело, если кому-то хочется "с финтифлюшечками", ну, так то — лень человеческая, вместо того, чтобы поставить систему и настроить под себя, предпочитают бесплатно поиметь уже готовое. А потом удивляются, что имеют не они, а их...
В качестве антивируса использую Comodo (comodo.com оффсайт) — он бесплатный руссифицированный изначально и обновляется незаметно для юзера по несколько раз в день, имеет много удобных режимов работы, развернутые пояснения понятные даже домохозяйкам.
Если винда не грузится или все блокируется сразу после загрузки, то иногда прибегаю к загрузке через F8 в безопасном режиме, иногда и к восстановлению по контрольным точкам (так как это занимает меньше времени чем ручной поиск и часто срабатывает). Если не помогает, то сканирование с чужого компа или liveCDс восстановлением системы с диска при поврежеднии или удалении системных файлов. А когда ОС не жалко и есть время, то сношу. Если же ОС захламлена и диск давно не дефрагментировался, то часто форматирую без рассуждений.
На своих компах обычно использую акронис тру имэйдж, и создаю слепок диска каждые пол года. За 3 года пользовался восстановлением раза два. ( в отличии от переустановки винды — этот процесс занимает всегда ровно 4 минуты)
Для онлайн проверки файлов очень нравится www.virustotal.com/ru/.
Надеюсь дополнил хоть чем-то такую слабенькую статью автора.
Our software is distributed as shareware. Shareware is a distribution method based on honor, and is not a type of software. You are free to use use AnVir Task Manager, AnVir Virus Destroyer, AnVir Task Manager Pro and AnVir Security Suite for a trial period of up to 20 days.
Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка
Надо просекать такие вещи, следить за тем, что происходит вокруг.
HKLM\Software\microsoft\windows\currentversion\run
HKLM\Software\microsoft\windowsNT\currentversion\winlogon
HCU\Software\microsoft\windows\currentversion\run
где гнездятся, безопасный режим, консоль восстановления
Drweb live CD
и тут муть для домохозяек
А также — как использовать ProcessMonitor, xNetStat, какие процессы должны быть в системе, а какие — нет... Получится монография, которую так просто и не прочитают. ;)
Восстановление системы помогает в 5% случаев, а жрет место на дисках, замедляет.
Со снимками диска никогда не заморачивался.
Дома система XP SP2 работает с 2003 года БЕЗ антивируса, иногда прогоняю сканер дрвеб.
- Пациент перед смертью потел?
— Потел, потел, господин доктор.
— Эт хорошо.
Браузер — опера. Откуда вирусу взяться?
Мне бы как у вас по 48 часов в сутках, тоже возился бы с лечением вирусов...
Вот как раз-таки включение чекбокса "отключить восстановление системы на всех дисках" избавляет винду от необходимости бэкапить заразу из system32, и работа антивиря, по крайней мере, приобретает какой-то смысл. Это одна тонкость. Вторая тонкость — для корпоративных сетей эта статья совершенно бессмысленна, поскольку большинство вопросов по защите рабочих мест не затронуто вообще, а для домашнего компа есть один золотой принцип — поставь КУПЛЕННЫЙ (а не со сп...жеными ключами, которые послезавтра забанят) антивирь, включи файрвол (лучше — аппаратный, хотя можно и какой-нибудь простой софтовый ipfw) и НЕ лезь/качай/запускай куда/откуда/что попало. Хотя, да, автозапуск со съёмных носителей — убрать однозначно.