Если посмотреть на проблему избавления от блокираторов (и, честно говоря -любой другой гадости), становится понятно: борьба с вирусами — это чисто финансовый вопрос.
Имейте "на интернет" отдельный компьютер, с ресурсами, достаточными для интернета.
Всё.
На нём экспериментируйте со всякими "антивирусниками" — если больше нечем заниматься.
Но самый быстрый и кардинальный способ остаётся прежним — переустановка системы.
Конечно, если вы любитель тяжёлого порно и 99% времени проводите на соответствующих сайтах — вам не поможет ничего -будете переустанавливать каждый день.
Но для большинства пользователей даже регулярная профилактическая переустановка системы, на которой минимум программ — вполне разумное решение.
Захотелось посмотреть на влагалища — отключайте жд, стаьте Live CD и вперёд и с песней....
а все вирусы в реестре в одну папку (красную) пишутся? или их там по запаху искать? или простой юзер ( заразившийся подобной хней) по умолчанию знает что и где чистится в реестре?
Указанный в статье способ пока действует но уже не всегда.. но по моим наблюдениям (снимаю блокираторы каждый день — работа такая))) этот тип вирусов эволюционирует очень быстро еще год назад его можно было снять через F8 сейчас даже при успешном удалении самого блокиратора реестр зачастую уже изменен (калькулятор вместо Диспечера задач или пустой рабочий стол без значков и нижней полоски с меню пуск) и обычному юзеру не под силу его восстановить. Ну и второй аспект раньше код разблокировки существовал и выдавался после "уплаты дани" через СМС, многие действительно думали что они что-то там "смотрели" и за это заплатили! Еще спорили что это не вирус а оплата "услуг"!!!))) сейчас это перестало работать — настоящий лохотрон — сначала платят вымогателю, когда понимают что их обманули обращаются кто к кому может!!!
Ну а по существу Microsoft ERD Commander вам в помощь или Dr.Web LiveUSB!
И практический совет при скачивании и особенно ЗАПУСКЕ любого контента проверяйте его расширение! Это буквы в названии после точки.
Например: XXX-Video123.avi — так выглядит видеофайл, А ВОТ ТАК XXX-Video123.avi.exe — ВИРУС!!!
Окромя как залезть в многочисленные секции RUN, установиться шеллом или службой и еще пару экзотических путей. Больше у унлокера и любого трояна их НЕТ.
А я Чайник! Поэтому делаю все не так, как все. Я всегда делаю все по своему.
Купил флешку 4 гектара.
Поставил Виндовз, поставил все необходимые программы, все настроил под себя (не заходя в Инет!).
На флешку установил Акронис (около 100 мгб), сделал резервную копию диска "С" и залил ее на флешку. А флешку положил в сумку ноубучи и кармашек кнопочкой застегнул (чтобы не потерялась). Все!!!
Когда у меня какие либо проблемы с Осью, загружаюсь с флешки, восстанавливаю все в первоначальное состояние и НАСЛАЖДАЮСЬ!
На диске "С" никогда и ничего не храню (уже лет 15), программы ставлю на "С" только те, которые будучи установлены на "D" перестают работать после переустановки, это офис, неро, промт и т.д.
На диск "D" — винамп, Бат-вояджер и т.д. Все это определяется экспериментальным путем.
Да, процесс восстановления занимает около 5 (пять) минут.
Это нормальная практика, kubkazak делает все правильно. ОС не может работать в идеальных условиях. После установки-деинсталяции программ (как системных, офисных так и игр) мусора и изменений происходит много, разработчики (не только MS) не уделяют должного внимания стабильности системы во время работы их "поделок". А нормальная работа системы, поверьте, нужна как раз в тот момент когда все плохо... Так что "спасение утопающих-дело рук самих утопающих"! Удачи
"на доменных компах" — главные слова ... т.к. на доменных компах пользователи работают под User'ом а не под админом...
А так — вирус пропишется в рансонсе но не будет выполнятся тк у пользователя нет прав... НО тут приходит Одмин и "войти под другим пользователем с админскими правами" ...
Вирус прописывается в шел, сбрасывает параметры безопасности с Winlogon, запрещает запуск Диспетчера, подменяет собой userinit как оригинальный так и в драйвер кэш (это чтобы его оттуда восстановили)
Все гораздо проще. Качаем прогу Sanboxie, в установках настраиваем удалять песочницу при перезагрузке. После этого спокойно заходим на любые сайты, самое страшное ,что случится — перезагрузка через reset.
Запустили командную строку через бутылочное горлышко? А я уже давно подменил sethc.exe на cmd.exe. Это позволяет пятью нажатиями Shift вызывать командную строку, а из неё iexplore.exe и так далее. Более того, эта комбинация работает и в окне входа в систему, при этом cmd запускается от SYSTEM (так как ни один пользователь не вошёл) и позволяет делать что угодно, в том числе создать нового пользователя и наделить его администраторскими правами — эдакий экспресс-взлом. Подменить изнутри файл, конечно, не удастся, но на то есть LiveCD. Такая вот уязвимость со многими применениями, работающая на всей линейке Windows, и прекрасная демонстрация случаев, в которых знание DOS может очень сильно пригодиться.
Программка Shadow Defender. Каждый ребут вы с чистой системой! Просто сказка. Можно даже антивирь не ставить. Её только надо отключать, когда ставишь обновления и новый софт.
Комментарии
Если посмотреть на проблему избавления от блокираторов (и, честно говоря -любой другой гадости), становится понятно: борьба с вирусами — это чисто финансовый вопрос.
Имейте "на интернет" отдельный компьютер, с ресурсами, достаточными для интернета.
Всё.
На нём экспериментируйте со всякими "антивирусниками" — если больше нечем заниматься.
Но самый быстрый и кардинальный способ остаётся прежним — переустановка системы.
Конечно, если вы любитель тяжёлого порно и 99% времени проводите на соответствующих сайтах — вам не поможет ничего -будете переустанавливать каждый день.
Но для большинства пользователей даже регулярная профилактическая переустановка системы, на которой минимум программ — вполне разумное решение.
Захотелось посмотреть на влагалища — отключайте жд, стаьте Live CD и вперёд и с песней....
Ну а по существу Microsoft ERD Commander вам в помощь или Dr.Web LiveUSB!
И практический совет при скачивании и особенно ЗАПУСКЕ любого контента проверяйте его расширение! Это буквы в названии после точки.
Например: XXX-Video123.avi — так выглядит видеофайл, А ВОТ ТАК XXX-Video123.avi.exe — ВИРУС!!!
Удачи...)))
Это автор вируса учится!!!
Он понимает где ошибся... и пишет правильно!
В итоге скоро неодин из способов работать не будет :)
Купил флешку 4 гектара.
Поставил Виндовз, поставил все необходимые программы, все настроил под себя (не заходя в Инет!).
На флешку установил Акронис (около 100 мгб), сделал резервную копию диска "С" и залил ее на флешку. А флешку положил в сумку ноубучи и кармашек кнопочкой застегнул (чтобы не потерялась). Все!!!
Когда у меня какие либо проблемы с Осью, загружаюсь с флешки, восстанавливаю все в первоначальное состояние и НАСЛАЖДАЮСЬ!
На диске "С" никогда и ничего не храню (уже лет 15), программы ставлю на "С" только те, которые будучи установлены на "D" перестают работать после переустановки, это офис, неро, промт и т.д.
На диск "D" — винамп, Бат-вояджер и т.д. Все это определяется экспериментальным путем.
Да, процесс восстановления занимает около 5 (пять) минут.
Почему у меня ОС работают от своего выхода до выхода следующей ОС, без ежедневных переустановок?
Пробовали на компьютере именно РАБОТАТЬ, хоть когда-нибудь?
А по поводу бэкапа — идея верная.
Но они еще вспонят, как только метод этот не сработает :)
1. Перезапустить (обязательно) комп и войти под другим пользователем с админскими правами.
2. Переименовать папку пользователя C:\Documents and Settings\username в, например, username.old
3. Зайти от имени username чтобы создалась чистая папка пользователя.
4. Переместить необходимые документы из username.old после чего последнюю удалить.
Данный способ проверялся неоднократно лично мной на доменных компах, однако на отдельных рабочих станциях проверять не приходилось.
А так — вирус пропишется в рансонсе но не будет выполнятся тк у пользователя нет прав... НО тут приходит Одмин и "войти под другим пользователем с админскими правами" ...
Вирус прописывается в шел, сбрасывает параметры безопасности с Winlogon, запрещает запуск Диспетчера, подменяет собой userinit как оригинальный так и в драйвер кэш (это чтобы его оттуда восстановили)
афтор тоже не в теме
Нужно 2 вещи.
Свободного места на диске С 10 (лучше 15) гб.
Программка Shadow Defender. Каждый ребут вы с чистой системой! Просто сказка. Можно даже антивирь не ставить. Её только надо отключать, когда ставишь обновления и новый софт.