Текущий архив: 2011.10.23;
Скачать: CL | DM;
Вниз
Опять WinLock Найти похожие ветки
← →
Rouse_ © (2011-06-27 22:08) [40]
> alexdn © (27.06.11 21:47) [37]
>
> Я последний раз вирус видел в 1917, после того, как правильно
> научился настраивать NOD32 не видел ни разу!
К нам в бухгалтерию сисадмином пойдешь? Задача будет интересная, бо наши тетки давно уже научились обходить препоны как симантека так и каспера с нодом и категорически ежедневно внедряють на тачку паразита. ;)
← →
alexdn © (2011-06-27 22:21) [41]> Rouse_ © (27.06.11 22:08) [40]
> научились обходить препоны как симантека так и каспера с
> нодом и категорически ежедневно внедряють на тачку паразита.
> ;)
По рукам им, они его наверное с собой в коробочке приносят, чтоб робочий день укорачивать!:)
← →
Rouse_ © (2011-06-27 22:27) [42]Ога, щас я им по рукам, а потом за ЗП не подходи, типа обиделись? Ненуегонафих, тут системный адм... подход нужен :)
← →
Anatoly Podgoretsky © (2011-06-27 23:41) [43]> antonn (27.06.2011 22:03:39) [39]
Значит у тебя McAfee не настроен, нормально настроеный убить не удастся.
← →
Германн © (2011-06-27 23:43) [44]Почти сутки уже LiveCD трудится, а прошел только 61%
(((
← →
alexdn © (2011-06-27 23:54) [45]> Германн © (27.06.11 23:43) [44]
не проще было слить нужную инфу и форматнуть? за вечер можно всё обратно поставить.
← →
Германн © (2011-06-28 00:12) [46]
> не проще было слить нужную инфу и форматнуть? за вечер можно
> всё обратно поставить.
>
Может и проще. Но у дочки есть еще нетбук и она пока сидит на нем. Так что интерес сейчас чисто спортивный. :)
← →
Smile (2011-06-28 09:15) [47]> Германн © (27.06.11 23:43) [44]
> Почти сутки уже LiveCD трудится, а прошел только 61%
> (((
Если не секрет над чем сутки "трудится" Live CD?
← →
Inovet © (2011-06-28 09:17) [48]> [47] Smile (28.06.11 09:15)
> Если не секрет над чем сутки "трудится" Live CD?
Над винтом, надо думать.
← →
Anatoly Podgoretsky © (2011-06-28 09:25) [49]Касперского наверно запустил, это минимум на сутки
← →
Smile (2011-06-28 09:49) [50]Видимо Германн не читает ветку :(
Winlock сначала следует удалить (причем вручную это очень просто, поработав с реестром), а только потом уже лечить.
Герман, к сожалению, не сообщил удалил ли он Winlock.
Похоже, что нет, иначе, не было бы никакой необходимости в Live CD.
Первое решение проблемы было предложено еще в SQLEXPRESS (27.06.11 02:34) [1]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
и как дополнение
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, там - раздел shell,
где должно быть указано explorer.exe
и раздел userinit, где должно быть указано
C:\WINDOWS\system32\userinit.exe,
Если с этим возникают какие-то проблемы, о них следует написать в ветке
← →
QAZ (2011-06-28 10:29) [51]
> Видимо Германн не читает ветку :(
разве мастер делфи способен победить винлок? ведь большинство программистов даже не знает как работает винда
← →
Германн © (2011-06-28 13:13) [52]
> Smile (28.06.11 09:49) [50]
>
> Видимо Германн не читает ветку :(
> Winlock сначала следует удалить (причем вручную это очень
> просто, поработав с реестром)
Ну да, ну да. И Германн - чукча и WinLock - не проблема.
← →
QAZ (2011-06-28 14:09) [53]WinLock - не проблема, WinCrypt - проблема.
← →
Smile (2011-06-28 14:13) [54]> Германн © (28.06.11 13:13) [52]
> WinLock - не проблема
Это, действительно, именно так.
Я в Smile (27.06.11 17:42) [31] дал ссылку на мои самописные исходники Winlock (3.5 Кбт).
Я доволен, что модераторы удалили этот мой пост, хотя надеялся, что анализ исходников, мог бы помочь в борьбе (удалении) этой "бяки". Ведь, по существу, это не вирус. Поэтому всяким антивирусам сложно их определять.
Ну, что делают подобные программы? Блокируют для пользователей:
- диспетчер задач (реализовано у многих сисадминов),
- запуск regedit (аналогично),
- нештатное завершение своего приложения
Где здесь признаки "вируса"?
А троянов, существующие антивирусы определяют и лечат достаточно успешно.
Интересуют результаты работы с Live CD, если не затруднит
← →
Smile (2011-06-28 14:26) [55]Иногда приводят в умиление советы типа:
alexdn © (27.06.11 23:54) [45]
не проще было слить нужную инфу и форматнуть? за вечер можно всё обратно поставить
Чувствуется "системный" подход
То есть не устранять причину, а ...
:)
← →
Anatoly Podgoretsky © (2011-06-28 14:32) [56]> Smile (28.06.2011 14:26:55) [55]
Системней некуда, по определению скомпроментированая система должна быть
изничтожена и уставновлена с нуля. Все остальное рулетка.
← →
Smile (2011-06-28 14:41) [57]> Anatoly Podgoretsky © (28.06.11 14:32) [56]
Мое мнение: не вполне согласен.
Скомпроментирована не ОС.
Это все действия пользователя.
Не своевременное обновление Windows, антивирусов, фаерволов и другого security софта.
Неужели, если дети (не дай бог) ежедневно (или еженедельно) будут ловить вредоносное ПО, всегда следует перустанавливать ОС?
В общем, утверждение: система должна быть изничтожена и уставновлена с нуля, не достатоно убедительно.
С уважением ...
← →
Anatoly Podgoretsky © (2011-06-28 14:46) [58]> Smile (28.06.2011 14:41:57) [57]
Кто говорит об инсталяции, я лично об восстановление из образа. Главное не
оставлять недолеченую, изуродованую систему. Восстановление быстрее некуда,
самое быстрое и экономичное. Вместо того чтобы убить кучу времени на поиск и
лечение, с сомнительным результатом.
← →
Smile (2011-06-28 15:39) [59]> Anatoly Podgoretsky © (28.06.11 14:46) [58]
Отходил :(
Полностью поддерживаю такой подход.
То есть периодическое сохранение образа системы.
Ну, и backup остального никому и никогда не вредил
:)
← →
Smile (2011-06-28 15:41) [60]Германн, не спишь?
Просвещай нас периодически чем занимается твой Live CD, и в какой стадии сейчас находится?
← →
alexdn © (2011-06-28 15:50) [61]> Smile (28.06.11 15:41) [60]
> Германн, не спишь?
> Просвещай нас периодически чем занимается твой Live CD,
> и в какой стадии сейчас находится?
в мусорке скорее всего..).
← →
Live CD (2011-06-28 20:15) [62]жжжжж
до окончания процесса осталось 13часов 35 минут
← →
Германн © (2011-06-28 22:03) [63]
> в какой стадии сейчас находится?
>
Уже часов 5 показывает прогресс 97%
← →
Inovet © (2011-06-28 22:36) [64]> [63] Германн © (28.06.11 22:03)
> Уже часов 5 показывает прогресс 97%
Какой-нить архив тестит или образ. Так нашёл уже что-нибудь в 97%?
← →
Германн © (2011-06-29 01:22) [65]
> Какой-нить архив тестит или образ.
Не. Похоже это глюк самого LiveCD. Сначала он туеву хучу времени проверял диск /WIN/C:, а теперь проверяет тот же самый диск, но как /mnt/disk/sda1
Когда закончит (и если закончит) отпишу им в техподдержку. Пусть разбираются со своими "образами".
← →
Германн © (2011-06-29 04:26) [66]
> Smile (28.06.11 14:13) [54]
>
> > Германн © (28.06.11 13:13) [52]
> > WinLock - не проблема
>
> Это, действительно, именно так.
> Я в Smile (27.06.11 17:42) [31] дал ссылку на мои самописные
> исходники Winlock (3.5 Кбт).
>
И да и нет.
Не хочу продолжать рассуждения. Дабы не усугублять.
← →
QAZ (2011-06-29 11:37) [67]
> Не хочу продолжать рассуждения. Дабы не усугублять.
а что автор хотел?
из всех вариантов выбрал самый простой\тупой в виде антивира загрузочного
на контакт не идет,никого не слушает...
← →
Омлет © (2011-06-29 12:23) [68]> В очередной (третий) раз дщерь словила сию гадость.
Пусть сама лечит.
← →
Германн © (2011-06-29 14:10) [69]
> alexdn © (27.06.11 23:54) [45]
>
> > Германн © (27.06.11 23:43) [44]
> не проще было слить нужную инфу и форматнуть? за вечер можно
> всё обратно поставить.
>
Другого выхода действительно не вижу.
Страницы: 1 2 вся ветка
Текущий архив: 2011.10.23;
Скачать: CL | DM;
Память: 0.6 MB
Время: 0.009 c
