Те кто ещё ни газу не ловил такой блокиратор советую сделать архив системного диска программой резервного копирования(у меня Акронис Тру Имидж Хоум). Тогда не только блокираторы, но и другие вирусы будут по барабану.
вирусописатели несколько умнее умников вроде вас и вменяемый вирус активизируется намного позже заражения , тем более если он расчитан на визуально заметное нападение .....
Регулярные автоинкрементные бекапы никто не отменял ) 5 минут времени ) Опятьже съем имажа первого диска сразу после полной установки и настройки системы тож никто не отменял ))
Вы не поверите, есть еще проще вариант. Ничего не делать. Пусть человек поймет что нехер запускать все подряд и как обезьяне жать на все ссылки. Мозг не зря дан человеку.
Накуя идти по ссылке в песьме, если ты не знаешь отправителя, денег что ли прислали? зачем жать на банер:- желтезны почитать захотелось или халявы...
или вирусы стали изощренными или я отстал от жизни. не разу не ловил локиры. за все время словил только 2 раза так что пришлось помучиться что что бы избавиться. Но и то знал откуда и когда и запустил из-за собственно глупости.
Я, когда первый раз поймал, — поймал при закрытии рекламного баннера на одном известном сайте.
Потом оно мне блочило даже поисковую строку в ФаерФоксе (реально убивало ФФ при попытке набрать, допустим, — Norton, запуск утилит от Sysinternals был заблочен по crc, также и taskmen)
Меня самого подобная прыть порадовала )))
Мой товарищ недавно поймал на рекламе на сайте СберБанка.
Антивирус и у меня и у него стоит, обновления свежие...
Глуповато блочить отдельные утилиты )) Чето не так в твоем рассказе )) Эфективно блочить все и сразу, кроме необходимых процессов для загрузки винды ))
До перезагрузки ))) Оно блочило до перезагрузки... мне поведение компа показалось странным, я начал копаться --- в результате копаний принудительная перезагрузка и баннер во весь экран, как обычно...
Да, вроде, не рукожоп... ФФ вылетал только при попытке написать нортон, симантек, касперский... а на "сиськи", например не реагировал, в т.ч блокировались и сайты антивир контор... Отдельные утилиты, тоже не совсем отдельные — у sysinternals неплохие утилиты, для таких случаев в том числе, они запускались и незамедлительно убивались блокером... я даже успевал окно программы увидеть.
Я его, когда удалил, потом по новой установил, чтобы по другому полечить. ))
С тех пор поймал кучу других блокеров (штук 5 разных было) но этот вспоминаю с теплотой ))_
Есть еще варик заиметь набор ERD для всех ОСЕЙ. XP Vista 7even. Грузимся с сидюка или флехи. Подгружаем реестр. Систем майинтенанс. Управление компом. Ауторунс. Смотрим подозрительные ветки типа xxx, avi.exe и т.д. Рубим. Эксплорером находим файло. Рубим. Вуаля — вот вам счастье !
Есть способ гораздо проще — делаешь чтоб все временные файлы ложились в одну папку (свойства системы вкладка "дополнительно", кнопка переменные среды — везде где есть переменные TMP и TEMP указываешь в одну папку"значение" у меня С:\TEMP) грузишься с Windows PE, убиваешь все что есть в данной папке и все, можно перегружаться (блокиратору хана). Никаких танцев с бубнами.
Акронис или нортон гост, всё возвращаем назад в течении 2 минут.
Просто каждый день пред выходом из системы скрипт акрониса или нортона, делает очередную копию диска "Си", а май_документс, всегда на переношу на диск Ди. (личшние копии всегда удаляются в ручную, раз в неделю)
только что попробовал, на семёрке есть другой вариант-заходишь в справку-печать-ставишь галочку печать в файл-нажимаешь ок и появляется окно проводника
Комментарии
Накуя идти по ссылке в песьме, если ты не знаешь отправителя, денег что ли прислали? зачем жать на банер:- желтезны почитать захотелось или халявы...
Это вам в помощь: youtube.com
Потом оно мне блочило даже поисковую строку в ФаерФоксе (реально убивало ФФ при попытке набрать, допустим, — Norton, запуск утилит от Sysinternals был заблочен по crc, также и taskmen)
Меня самого подобная прыть порадовала )))
Мой товарищ недавно поймал на рекламе на сайте СберБанка.
Антивирус и у меня и у него стоит, обновления свежие...
Но это был блокер из первой волны.
Я его, когда удалил, потом по новой установил, чтобы по другому полечить. ))
С тех пор поймал кучу других блокеров (штук 5 разных было) но этот вспоминаю с теплотой ))_
Лечился он просто — удалением 2х файлов или ключей реестра на них ссылавшихся в автозагрузке.
Понятно что имена рандомные и лежали чёрти где.
Других проблем с ним не было.
Если вылазит калькулятор — через его справку,
если можно вызвать F1 — то через F1
справка -> печать в файл --> из этого меню запустить диспетчера задач,
либо иное анти-ПО
Просто каждый день пред выходом из системы скрипт акрониса или нортона, делает очередную копию диска "Си", а май_документс, всегда на переношу на диск Ди. (личшние копии всегда удаляются в ручную, раз в неделю)
сам подобную хрень не ловил но чисто гипотетически должно получиться.
в статье же написано что подобное блокнотовское окно "открыть" не блокируется