Статья какого года? сейчас чаще без LiveCd не обойтись.. даже в защищенный режим не войти. А в панель управления и тем более не пустит. Странные автор вирусы ловил.
Очередная пугалка из цикла "Как страшно жить!" Бесит, когда описывают вирусы, как будто это самостоятельное явление. Они не сами появились — их тоже писали люди.
Уже 5 лет сижу без антивируса, активно лазаю по инету — и ничего. Щас все основные браузеры запрашивают разрешение на загрузку исполняемого компонента, вот как это можно пропустить? Если только человек идиот.
Мой совет: отключите автозапуск, запретите ныкать расширения файлов. И все станет сразу видно. Еще можно создать пользователя со свеми запретами и запускать всякие подозрительные вещи под ним. Ну и просто проверяйте списки процессов. Лучшие мониторы — www.sysinternals.com. Конечно, для винпользователей хорошо бы знать, кто зачем нужен в списках, чтобы заметить зарзу, если вдруг пролезла.
Ээээ.. А откуда им взяться? Как системный винпрограммист, активно пользуюсь знаниями и у себя дома. Признаюсь, было 2 случая заражения, оба стелсы. "Бедняг" подвел список подключенных dll к эксплореру и чужой поток.
Radmin тоже руткит. Прекратите устраивать панику, а то подумаю, что не различаете понятия эксплойта и руткита. Если что-то есть, оно должно где-то быть. Уже давно написал маленькую програмку, она проверяет содержимое папки windows и подпапок, обо всех изменениях докладывает. И еще с работы припер тоже самодельный драйвероперечислитель. Да пусть заражает, если хочет. Толку-то от этого. Тырить дома у меня нечего.
при активном рутките, который подменяет данные на низком уровне (типа tdss), проверяй запроверяйся! всё будет ровно, как-бы. и файло будет как-бы чисто, и потоков лишних как-бы нет... вирусы пишут люди, и наверняка среди них найдутся люди гораздо умнее тебя... хотя мож ты активный участник антируткитдотком :/
Восстановление системы это замечательно, но есть неудобства, например приходиться устанавливать заново обновления ОС и кое-какие программы. Образ делаю после установки и настройки ОС и всех необходимых приложений. В том числе ставлю антивирус, он в любом случае нужен, надо же как-то, находить вирусы чтобы с ними бороться, в большинстве случаев антивирус справляется сам, а если нет, то можно восстановиться с образа, примерно 1 раз в год-два. Вся важна информация хранится на логических дисках, в том числе системные папки пользователя, плюс, куча portable программ. Ну и в конце-концов, прежде чем на что-то тыкать и устанавливать, не ленитесь проверьте на virustotal.com
Мля ну вот и научил ты толпу народа гробить свою винду точками восстановления ведь если у когото неполучиться это с первого раза сделает раз 5 потом увидит нежелание Виндовса работать при таком складе событий! Ненужная статья вирусы не так лечаться без антивирусов ...
Вот ламаки :D Вирусы там не потому что они заражают System Volume Information, а потому что точки восстановления сохраняют и вирусы в том числе, что является с точки зрения механизма восстановления абсолютно нормальным действием, ибо обнаруживать и уничтожать вирусы — не есть его задача.
антивирус надо ставить сразу на "чистый" комп. Если уж какая зараза пролезла — или утилитками всякими или систему сносить. По этому когда кому комп собираю, все поставлю и акронисом бекап себе оставляю. Ну и лазить не надо где попало, по всем подряд банерам кликать
Комментарии
Уже 5 лет сижу без антивируса, активно лазаю по инету — и ничего. Щас все основные браузеры запрашивают разрешение на загрузку исполняемого компонента, вот как это можно пропустить? Если только человек идиот.
Мой совет: отключите автозапуск, запретите ныкать расширения файлов. И все станет сразу видно. Еще можно создать пользователя со свеми запретами и запускать всякие подозрительные вещи под ним. Ну и просто проверяйте списки процессов. Лучшие мониторы — www.sysinternals.com. Конечно, для винпользователей хорошо бы знать, кто зачем нужен в списках, чтобы заметить зарзу, если вдруг пролезла.
или ты серьезно думаешь что сплойты на флэш и пдф не загрузятся на твоей машине ?
магет и так , но только если у тебя этих модулей в браузере нет , кроме того сплойты для 6 и 7 осла есть и без этих модулей ...
да и не факт что нет руткита , его так просто не обнаружишь ....
Симпатичная была прога в детстве...
песочница и етк это конечно хорошо , но вот не все ею пользуются , и уж тем более не все о ней знают ....
руткит и буткит не обязательно папкой винды пользуются или профилем пользователя .....
а про последнее предложение абсолютно согласен , именно поэтому у нас пока пародии на эпидемии .....
-Папа, юзеры-геймеры будут качать sysinternals и штудировать системные файлы Windows?
-Нет, сынок, это фантастика.
Руками можно вылечить всё с помощью редактора реестра и некоторых утилит от Sysinternals.
+ бутовая флэшка/CD в помощь.