-
O28 фев 11Универсальный это: перезайти под админом (а вот нефиг было сидеть под учеткой с правами админа) и запустить хоть то же "CureIT" и наступает счастье! За три года пользования компа с нормально настроенными правами пользоваетля и политикой безопасности ни разу не пришлось устраивать "танцы с бубнами".
з.ы. "Личные данные" пользователя с правами админа надо шифровать, вот тогда никто к нему не подкрадется. -
-
28 фев 11Безопасный режим этого хорошо, когда winlock его не блокирует. Так же не понятно почему по какому-то сочетанию клавиш должен запускаться калькулятор? Это если winlock даст его запустить. Встречал варианты, где нельзя было вводить код с клавиатуры (она блокирована), в окне winlock'а можно было мышкой нажимать соответствующие цифры.-
-
-
28 фев 11похоже тут только один человек серьёзно в теме :) статья — бред, никогда не видел блокираторов запускающих что-то вместо диспетчера, обычно запрещают его и всё. т.е. это частный редкий случай. по долгу службы в неделю снимаю минимум пару таких зверей — каких только не видел. загрузочная флешка собственного изготовления — и всё. никакого интернета не надо. обычно (не всегда) достаточно редактора реестра. это ещё блокираторы эти до дебильного простецкие — 95% этого говна пишут себя в шелл и юзеринит ключи раздела винлогон. никакой фантазии, аж тоскливо... ну ничё, они потихоньку совершенствуются — придёт время и мы увидим блокираторы шифрующие файловые системы до загрузки операционки, и без уникального купленного ключа хрен вам кто расшифрует. и не спасут никакие антивирусы карласпермского. вот увидите.-
28 фев 11Угу, дружище, опередил.
Любой Live CD, (или подключение винта в качестве внешнего к другому компу, если Live CD нету) подгрузка куста HKLM с заблокированного компа,
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
В первую очередь, смотреть, чтобы содержимое этих переменных было таким (за исключением папки, в которой установлена ОС). Если есть левизна, убиваем на диске, правим реестр и выгружаем куст.
Есть ещё несколько мест, откуда может загружаться троянец, если в переменных, указанных выше, ничего лишнего нет, — поискать в других местах.
Самый универсальный способ. После этого можно загружаться, сканировать комп антивирусами и восстанавливать загрузку диспетчера, редактора реестра, безопасный режим, статические маршруты, итд.-
-
28 фев 11говорят же вам — перестаньте нести чушь, коли не в теме. попадаются вполне обычные юзеры на вполне приличных сайтах. на каком-нибудь фэйковом обновлении флеша или явы. а потом "оплатите гей-порно". на то и расчёт, что жертва застесняется мнения хомячков и скорее оплатит разлочку. вот вы, лично, часто проверяете подпись апдейтера флэш? который с виду как настоящий, упорно лезущий на установку. и если автор зверя оплатил, помимо трафика и дропа, хороший паковщик и криптор (что стоит нехилых денех и потому встречается редко), то и антивирусы не спасают.-
M28 фев 11вот и не надо нести чушь — если вы обновляете флеш не с сайта адоба а хрен поймешь откуда то вам проще под гостем вообще работать :))) и еще открою страшную тайну в фоксе все обновляется цивильно с специальной странички и все показано что надо обновить а что не надо а что сильно надо а для хомячков как вы проще обратится к специалисту а если ставить все что просится из инета то это пипец а вы ожидали будет написано не желаете ли вы установить порно банер -LOL
-
-
-
-
-
-
-
B28 фев 11из своего опыта скажу с блокираторами.
на ХР это просто заходишь в сейф мод, там блокиратор так же брокирует, жмем ктрл+алт+дел, именно жмем, он должен мигать, пока мигает диспечер задач тыкаем мышкой на непонятный процесс(разные бывают), потом тыкаем удалить процесс, потом запускаем новую задачу регедит, там ищем этот файл....
с вистой и семеркой такое не пройдет. -
128 фев 11у меня стоит "кристал"он все левые ссылки и прочее блокирует.а платить этим блядям ни за что не стану.сука!вешать их надо на всех столбах.ладно бы бабло с насосов выжимали,а то в основном, простые пользователи страдают.вы представьте какой облом,когда твой любимый,дорогой компьютер работать не хочет!
-
S28 фев 112 раза я ловил блокер на этом сайте. Сменил проколовшийся ad-aware на spyware terminator. Вчера захожу на ноунейм — всплывает окно терминатора, мол, флешплагин.ехе просится установиться. Попался гад, в блок его. При том прога бесплатная и на русском, доволен. А разблокировшики это уже ебля через другой хард на котором есть винда.
-
-
-
-
28 фев 11Комп уже перешёл из разряда агрегатов дла профессионалов в разряд прибора для домохозяек, которые не хотят разбираться как это всё работает. Вот на них и рассчитано, что впадут в панику и отправят смс. Я уже нескольким знакомым выдирал эту гадость из системы и они признают, что нихрена в компах не понимают, а пользуются ими как обычным домашним прибором.
-
-
28 фев 11После поимки локера есть несколько вариантов:
1) Выполнить требуемые действия
+ Быстро. Если висит какая-то срамота на весь экран, а комп дома (где например дети), на работе (где например начальство или суровые админы). То за не умением с этим справляться это самый быстрый способ.
— Нет гарантий что сработает. Раньше работало, но по последним случаям не срабатывает. И нет гарантии что не появиться опять если всё получилось (хотя раньше было честно, ввёл код — локер удалился, но теперь честность уже не в почёте).
2) Вызвать человека который решит проблему.
Тут надо заметить, что не у всех есть знакомые компьютерщики которые в приемлемые сроки смогут подъехать, а незнакомым не все доверяют и не факт что они не натворят ещё больших бед за большие деньги.
+ Удаление вируса-локера и как минимум при невозможности удаления — сохранение важных данных.
— Может стоить на порядок дороже (были истории с выставлением счетов от 5 т.р. и выше, правда не за разблокировку но за настройку системы что близко).
3) Разобраться самому и удалить
+ Есть 2 сервиса которые позволяют "Тупо подобрать номер". Это упомянутые в статье сервисы drweb-а и Касперского. Нужно уметь видеть, читать по русски и немного знать клавиатуру — на этом знаний для пользования этих сервисов должно хватить. Результат "Убирание локера" примерно как в первом пункте — быстро но без гарантий. Остальные танцы с бубнами по желанию но инфы в инете хватает.
— "Либо свистка не достанется, либо акула глухая попадётся"(с)Анекдот. Ну вы поняли, либо не подойдёт код разблокировки(чего на моей памяти не было), либо потребуется что-то большее (например чистка системы).
И в добавлении хочется сказать что ни одна угроза локеров (форматирование, потеря данных, отключение интернета и прочее) пока ещё (тфу тфу тфу) не была выполнена.
ЗЫ И всё-таки хоть статья и немного полезная, но заголовок уж очень жёлтый и громкий для неё...
Сделано с
NoNaMe