Универсальный это: перезайти под админом (а вот нефиг было сидеть под учеткой с правами админа) и запустить хоть то же "CureIT" и наступает счастье! За три года пользования компа с нормально настроенными правами пользоваетля и политикой безопасности ни разу не пришлось устраивать "танцы с бубнами".
з.ы. "Личные данные" пользователя с правами админа надо шифровать, вот тогда никто к нему не подкрадется.
Безопасный режим этого хорошо, когда winlock его не блокирует. Так же не понятно почему по какому-то сочетанию клавиш должен запускаться калькулятор? Это если winlock даст его запустить. Встречал варианты, где нельзя было вводить код с клавиатуры (она блокирована), в окне winlock'а можно было мышкой нажимать соответствующие цифры.
похоже тут только один человек серьёзно в теме :) статья — бред, никогда не видел блокираторов запускающих что-то вместо диспетчера, обычно запрещают его и всё. т.е. это частный редкий случай. по долгу службы в неделю снимаю минимум пару таких зверей — каких только не видел. загрузочная флешка собственного изготовления — и всё. никакого интернета не надо. обычно (не всегда) достаточно редактора реестра. это ещё блокираторы эти до дебильного простецкие — 95% этого говна пишут себя в шелл и юзеринит ключи раздела винлогон. никакой фантазии, аж тоскливо... ну ничё, они потихоньку совершенствуются — придёт время и мы увидим блокираторы шифрующие файловые системы до загрузки операционки, и без уникального купленного ключа хрен вам кто расшифрует. и не спасут никакие антивирусы карласпермского. вот увидите.
В первую очередь, смотреть, чтобы содержимое этих переменных было таким (за исключением папки, в которой установлена ОС). Если есть левизна, убиваем на диске, правим реестр и выгружаем куст.
Есть ещё несколько мест, откуда может загружаться троянец, если в переменных, указанных выше, ничего лишнего нет, — поискать в других местах.
Самый универсальный способ. После этого можно загружаться, сканировать комп антивирусами и восстанавливать загрузку диспетчера, редактора реестра, безопасный режим, статические маршруты, итд.
ну еще такой момент -что как правило на таких компах с такой фигней присутствует куча всякой вирусятины — так как пользователя интересует длвольно специфический контент -это просто к слову ;)
говорят же вам — перестаньте нести чушь, коли не в теме. попадаются вполне обычные юзеры на вполне приличных сайтах. на каком-нибудь фэйковом обновлении флеша или явы. а потом "оплатите гей-порно". на то и расчёт, что жертва застесняется мнения хомячков и скорее оплатит разлочку. вот вы, лично, часто проверяете подпись апдейтера флэш? который с виду как настоящий, упорно лезущий на установку. и если автор зверя оплатил, помимо трафика и дропа, хороший паковщик и криптор (что стоит нехилых денех и потому встречается редко), то и антивирусы не спасают.
вот и не надо нести чушь — если вы обновляете флеш не с сайта адоба а хрен поймешь откуда то вам проще под гостем вообще работать :))) и еще открою страшную тайну в фоксе все обновляется цивильно с специальной странички и все показано что надо обновить а что не надо а что сильно надо а для хомячков как вы проще обратится к специалисту а если ставить все что просится из инета то это пипец а вы ожидали будет написано не желаете ли вы установить порно банер -LOL
на ХР это просто заходишь в сейф мод, там блокиратор так же брокирует, жмем ктрл+алт+дел, именно жмем, он должен мигать, пока мигает диспечер задач тыкаем мышкой на непонятный процесс(разные бывают), потом тыкаем удалить процесс, потом запускаем новую задачу регедит, там ищем этот файл....
в статье написано же что через загрузку с командной строкой все работает, даже не слышал про "блокираторы" которые могли как то загрузится если шел не загружается))
у меня стоит "кристал"он все левые ссылки и прочее блокирует.а платить этим блядям ни за что не стану.сука!вешать их надо на всех столбах.ладно бы бабло с насосов выжимали,а то в основном, простые пользователи страдают.вы представьте какой облом,когда твой любимый,дорогой компьютер работать не хочет!
2 раза я ловил блокер на этом сайте. Сменил проколовшийся ad-aware на spyware terminator. Вчера захожу на ноунейм — всплывает окно терминатора, мол, флешплагин.ехе просится установиться. Попался гад, в блок его. При том прога бесплатная и на русском, доволен. А разблокировшики это уже ебля через другой хард на котором есть винда.
AdMuncher режет тихо и молча разные какости! А с другого харда у "клиента" запускаться не с руки и в этом случае идеально подходит LiveCD или же AlkidLive со зверькового образа. Ковырять реестр помогает RegEditPE. После лечения, AVZ добивает неувиденные пакости.
Это зря. Я вот айтишник с более чем двадцатилетним стажем, но смеяться на обычными пользователями считаю глупым. Вот у тебя есть машина? А представляешь, как могут смеяться над твоим незнанием многих нюансов в автосервисе? А ведь не смеются...
Комп уже перешёл из разряда агрегатов дла профессионалов в разряд прибора для домохозяек, которые не хотят разбираться как это всё работает. Вот на них и рассчитано, что впадут в панику и отправят смс. Я уже нескольким знакомым выдирал эту гадость из системы и они признают, что нихрена в компах не понимают, а пользуются ими как обычным домашним прибором.
+ Быстро. Если висит какая-то срамота на весь экран, а комп дома (где например дети), на работе (где например начальство или суровые админы). То за не умением с этим справляться это самый быстрый способ.
— Нет гарантий что сработает. Раньше работало, но по последним случаям не срабатывает. И нет гарантии что не появиться опять если всё получилось (хотя раньше было честно, ввёл код — локер удалился, но теперь честность уже не в почёте).
2) Вызвать человека который решит проблему.
Тут надо заметить, что не у всех есть знакомые компьютерщики которые в приемлемые сроки смогут подъехать, а незнакомым не все доверяют и не факт что они не натворят ещё больших бед за большие деньги.
+ Удаление вируса-локера и как минимум при невозможности удаления — сохранение важных данных.
— Может стоить на порядок дороже (были истории с выставлением счетов от 5 т.р. и выше, правда не за разблокировку но за настройку системы что близко).
3) Разобраться самому и удалить
+ Есть 2 сервиса которые позволяют "Тупо подобрать номер". Это упомянутые в статье сервисы drweb-а и Касперского. Нужно уметь видеть, читать по русски и немного знать клавиатуру — на этом знаний для пользования этих сервисов должно хватить. Результат "Убирание локера" примерно как в первом пункте — быстро но без гарантий. Остальные танцы с бубнами по желанию но инфы в инете хватает.
— "Либо свистка не достанется, либо акула глухая попадётся"(с)Анекдот. Ну вы поняли, либо не подойдёт код разблокировки(чего на моей памяти не было), либо потребуется что-то большее (например чистка системы).
И в добавлении хочется сказать что ни одна угроза локеров (форматирование, потеря данных, отключение интернета и прочее) пока ещё (тфу тфу тфу) не была выполнена.
ЗЫ И всё-таки хоть статья и немного полезная, но заголовок уж очень жёлтый и громкий для неё...
Комментарии
з.ы. "Личные данные" пользователя с правами админа надо шифровать, вот тогда никто к нему не подкрадется.
У меня с правами админа и отсуствующим фаэрволом и антивирусом за последние 15 лет ни одной заразы.
Так-что не показатель :)
что в самом неожиданном месте поймаешь )
Некоторые версии винлока подменяют действие выполняемое при нажатии этих клавишь. Тоесть вместо диспетчера задач у нас открываецца калькулятор :)
Любой Live CD, (или подключение винта в качестве внешнего к другому компу, если Live CD нету) подгрузка куста HKLM с заблокированного компа,
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
В первую очередь, смотреть, чтобы содержимое этих переменных было таким (за исключением папки, в которой установлена ОС). Если есть левизна, убиваем на диске, правим реестр и выгружаем куст.
Есть ещё несколько мест, откуда может загружаться троянец, если в переменных, указанных выше, ничего лишнего нет, — поискать в других местах.
Самый универсальный способ. После этого можно загружаться, сканировать комп антивирусами и восстанавливать загрузку диспетчера, редактора реестра, безопасный режим, статические маршруты, итд.
на ХР это просто заходишь в сейф мод, там блокиратор так же брокирует, жмем ктрл+алт+дел, именно жмем, он должен мигать, пока мигает диспечер задач тыкаем мышкой на непонятный процесс(разные бывают), потом тыкаем удалить процесс, потом запускаем новую задачу регедит, там ищем этот файл....
с вистой и семеркой такое не пройдет.
У самого винда, всё тип-топ, наверное где-то не лазию, куда-то не кликаю...
1) Выполнить требуемые действия
+ Быстро. Если висит какая-то срамота на весь экран, а комп дома (где например дети), на работе (где например начальство или суровые админы). То за не умением с этим справляться это самый быстрый способ.
— Нет гарантий что сработает. Раньше работало, но по последним случаям не срабатывает. И нет гарантии что не появиться опять если всё получилось (хотя раньше было честно, ввёл код — локер удалился, но теперь честность уже не в почёте).
2) Вызвать человека который решит проблему.
Тут надо заметить, что не у всех есть знакомые компьютерщики которые в приемлемые сроки смогут подъехать, а незнакомым не все доверяют и не факт что они не натворят ещё больших бед за большие деньги.
+ Удаление вируса-локера и как минимум при невозможности удаления — сохранение важных данных.
— Может стоить на порядок дороже (были истории с выставлением счетов от 5 т.р. и выше, правда не за разблокировку но за настройку системы что близко).
3) Разобраться самому и удалить
+ Есть 2 сервиса которые позволяют "Тупо подобрать номер". Это упомянутые в статье сервисы drweb-а и Касперского. Нужно уметь видеть, читать по русски и немного знать клавиатуру — на этом знаний для пользования этих сервисов должно хватить. Результат "Убирание локера" примерно как в первом пункте — быстро но без гарантий. Остальные танцы с бубнами по желанию но инфы в инете хватает.
— "Либо свистка не достанется, либо акула глухая попадётся"(с)Анекдот. Ну вы поняли, либо не подойдёт код разблокировки(чего на моей памяти не было), либо потребуется что-то большее (например чистка системы).
И в добавлении хочется сказать что ни одна угроза локеров (форматирование, потеря данных, отключение интернета и прочее) пока ещё (тфу тфу тфу) не была выполнена.
ЗЫ И всё-таки хоть статья и немного полезная, но заголовок уж очень жёлтый и громкий для неё...