На форуме 20 лет
Сообщения: 11692
Откуда: Рязань
Авто: kia rio
На форуме 16 лет
Сообщения: 822
Откуда: Казань
Авто: тёмная девятко
тут все проще гораздо. у меня недавно было такое.
у меня при загрузке компа вылезало что то типа: вы посмотрели платное видео типа и не оплатили его в связи с чем ваш комп заблокирован. для разблокировки отправьте смс на какой то там номер. в противном случае ваш компьютер будет поврежден (тут я чуть не упал от страха
)
тоже начал рестр чистить сначала, автозагрузку и все прочее. в итоге на форум каккой то зашел-там посоветовали зайти на сайт доктора веба. и там нашол раздел как раз про такие вирусы.
и кароч там смотришь номера на которые тебя просят отправить смс и по ним то самое число находишь, которое тебя просят отправить. афтар, вкуриваешь??
вбиваешь это число, жми ок и окно пропадает.
ЗЫ. окно ваще ниче не давало делать, тупо по середине экрана и не туда ни сюда
На форуме 20 лет
Сообщения: 11692
Откуда: Рязань
Авто: kia rio
ну вы писец, рестры, куестры....
тут все проще гораздо. у меня недавно было такое.
у меня при загрузке компа вылезало что то типа: вы посмотрели платное видео типа и не оплатили его в связи с чем ваш комп заблокирован. для разблокировки отправьте смс на какой то там номер. в противном случае ваш компьютер будет поврежден (тут я чуть не упал от страха )
тоже начал рестр чистить сначала, автозагрузку и все прочее. в итоге на форум каккой то зашел-там посоветовали зайти на сайт доктора веба. и там нашол раздел как раз про такие вирусы.
и кароч там смотришь номера на которые тебя просят отправить смс и по ним то самое число находишь, которое тебя просят отправить. афтар, вкуриваешь??
вбиваешь это число, жми ок и окно пропадает.
ЗЫ. окно ваще ниче не давало делать, тупо по середине экрана и не туда ни сюда
Во блин! А пацаны то не знают!
Я скажу тебе больше - в твоем конкретном случае наверняка достаточно было пару часов комп включенным подержать и он самоликвидировался!
А теперь скинь нам ссылочку, где номерок под этого конкретного этого виря выдается.
Такая маза проканывает не под все подобные вирусы. Нынче их развелось очень много.
На форуме 16 лет
Сообщения: 822
Откуда: Казань
Авто: тёмная девятко
ща найду, погодь
На форуме 16 лет
Сообщения: 822
Откуда: Казань
Авто: тёмная девятко
посмотри окно которое у тя вылезает и ищи...
http://news.drweb.com/show/?i=304&c=5
сразу отпишись афтар!
На форуме 16 лет
Сообщения: 822
Откуда: Казань
Авто: тёмная девятко
На форуме 20 лет
Сообщения: 11692
Откуда: Рязань
Авто: kia rio
вот что и обещал
посмотри окно которое у тя вылезает и ищи...
http://news.drweb.com/show/?i=304&c=5
сразу отпишись афтар!
Ну этого я собсно и ждал. А теперь почитай, для какого вируса я описывал лечение и найди среди выложенных тобой скриншотов imax download manager!
Нашел? Вот и фик-то. Что посоветуешь, тупо смотреть на заставку с вымогательством и ждать пока хакеры разродятся, расколят данный конкретный вирь и выложат "калькулятор"?
ЗЫ Внимательней надо быть, а не считать всех за лохов
ЗЗЫ А те вири, что указаны на скриншотах я и лечу людям по телефону. Неинтересно.
На форуме 16 лет
Сообщения: 822
Откуда: Казань
Авто: тёмная девятко
На форуме 18 лет
Сообщения: 772
Откуда: Вятка
Авто: ВАЗ-21063, 1991 г.в., двиг. 1,3, БСЗ, 4КПП.
и кароч там смотришь номера на которые тебя просят отправить смс и по ним то самое число находишь, которое тебя просят отправить. афтар, вкуриваешь??
Метод хороший, конечно, но у него есть один недостаток: когда попадётся такой зверь, у которого кода разблокировки нет в принципе, - он не сработает.
Кроме того, зверьё плодится быстрее, чем выходят средства против него. И я уже нарывался пару раз на зверя, к которому эти коды не подходят.
На форуме 17 лет
Сообщения: 316
Откуда: Кузбасс
Авто: 2115
Если все так просто плз кинь разделы реестра, чисткой которых данный вирус вырубается, думаю многим будет интересно.
Все просто когда понимаешь что делать. Естественно универсального метода нет. Я с десяток подобных удалил знакомым, откуда я могу знать что там за разновидность у автора? По скриншоту что-ли
На форуме 17 лет
Сообщения: 316
Откуда: Кузбасс
Авто: 2115
На форуме 20 лет
Сообщения: 11692
Откуда: Рязань
Авто: kia rio
Если все так просто плз кинь разделы реестра, чисткой которых данный вирус вырубается, думаю многим будет интересно.
Все просто когда понимаешь что делать. Естественно универсального метода нет. Я с десяток подобных удалил знакомым, откуда я могу знать что там за разновидность у автора? По скриншоту что-ли
Хорошо, тогда расскажи нам подробный план действий в подобных случаях. Почему ты умеешь удалять другие вирусы и не можешь помочь нам с этим? Ведь в 99% достаточно почистить реестр! Ну так подскажи где и что конкретно чистить, куда смотреть. Если нет конкретного решения, как ты поступаешь в общих. Ну загрузился я со старенького СД (напомню: с компа ничего толкового не запустить, вирус не дает), имею доступ к реестру, в какие разделы сразу лезть?
На форуме 20 лет
Сообщения: 11692
Откуда: Рязань
Авто: kia rio
А если хотите универсального метода, то он таки есть. Причем многим известен но что-то не пользуется популярностью. Работайте под обычным пользователем.
...а лучше под линухой
Привык народ, сложно отучить.
На форуме 17 лет
Сообщения: 316
Откуда: Кузбасс
Авто: 2115
На форуме 18 лет
Сообщения: 772
Откуда: Вятка
Авто: ВАЗ-21063, 1991 г.в., двиг. 1,3, БСЗ, 4КПП.
Если все так просто плз кинь разделы реестра, чисткой которых данный вирус вырубается, думаю многим будет интересно.
Все просто когда понимаешь что делать. Естественно универсального метода нет. Я с десяток подобных удалил знакомым, откуда я могу знать что там за разновидность у автора? По скриншоту что-ли
Хорошо, тогда расскажи нам подробный план действий в подобных случаях. Почему ты умеешь удалять другие вирусы и не можешь помочь нам с этим? Ведь в 99% достаточно почистить реестр! Ну так подскажи где и что конкретно чистить, куда смотреть. Если нет конкретного решения, как ты поступаешь в общих. Ну загрузился я со старенького СД (напомню: с компа ничего толкового не запустить, вирус не дает), имею доступ к реестру, в какие разделы сразу лезть?
Если я скажу, что в раздел "Сервисы" и даже дам ключ - тебе это чем-то поможет? Ты знаешь, какие сервисы должны работать в твоей системе, а какие - устанавливаются вирусом? Сможешь отличить по формальным признакам? А файлы вирусов в папке System32 от системных отличить сможешь?
Есть несколько элементарных способов лечения элементарной заразы (наподобие чистки разделов Run в реестре - так и там можно накосячить, поудаляв лишнего или не приняв зловреда за полезную программу), но в общем случае нужно достаточно хорошо представлять себе набор компонентов операционки, чтобы на глаз выделить постороннее. И никакие заочные советы тут не помогут.
На форуме 18 лет
Сообщения: 772
Откуда: Вятка
Авто: ВАЗ-21063, 1991 г.в., двиг. 1,3, БСЗ, 4КПП.
На форуме 20 лет
Сообщения: 11692
Откуда: Рязань
Авто: kia rio
Если все так просто плз кинь разделы реестра, чисткой которых данный вирус вырубается, думаю многим будет интересно.
Все просто когда понимаешь что делать. Естественно универсального метода нет. Я с десяток подобных удалил знакомым, откуда я могу знать что там за разновидность у автора? По скриншоту что-ли
Хорошо, тогда расскажи нам подробный план действий в подобных случаях. Почему ты умеешь удалять другие вирусы и не можешь помочь нам с этим? Ведь в 99% достаточно почистить реестр! Ну так подскажи где и что конкретно чистить, куда смотреть. Если нет конкретного решения, как ты поступаешь в общих. Ну загрузился я со старенького СД (напомню: с компа ничего толкового не запустить, вирус не дает), имею доступ к реестру, в какие разделы сразу лезть?
Если я скажу, что в раздел "Сервисы" и даже дам ключ - тебе это чем-то поможет?
А почему нет? Если есть такая информация, то это же решение проблемы? в инете я надыбал то, что надыбал: вначале пришлось убить тела и только потом загрузив систему и поставив прогу выследить и вычистить все ненужное из различных разделов загрузки.
Ты знаешь, какие сервисы должны работать в твоей системе, а какие - устанавливаются вирусом? Сможешь отличить по формальным признакам? А файлы вирусов в папке System32 от системных отличить сможешь?
Есть несколько элементарных способов лечения элементарной заразы (наподобие чистки разделов Run в реестре - так и там можно накосячить, поудаляв лишнего или не приняв зловреда за полезную программу), но в общем случае нужно достаточно хорошо представлять себе набор компонентов операционки, чтобы на глаз выделить постороннее. И никакие заочные советы тут не помогут.
Ну допустим бОльшую часть знаю и вижу. Левые процессы знакомых вирусов тоже, но и что ты предлагаешь? Каждый раз открывать реестр и лезть во все знакомые разделы визуально проверяя соответствие записей? А есть еще разные оси, ноуты у которых своих утилит дохренища грузится, вири которые обзывают себя аналогично законным процессам (или заражая их) и что самое главное - все это постоянно развивается!
Не знаю как кто, но я в борьбе с вирями постоянно отстаю на шаг. Как только я открываю для себя новую их лазейку, как только нахожу способ борьбы с ней - появляется новый вариант и снова все заново: проги, руки, гугл, голова.
И поэтому фраза навроде "достаточно почистить реестр" для меня звучит не чем иным как издевкой. Может я такой тупой или оппоненты сталкиваются с одним распространенным вирусом в месяц на собственном компе и из этого делают выводы - хз. У меня же каждый день разное: оси, конфиги, вири. Так что имхо все гораздо сложней, чем тут описывается.
Это если говорить о полностью ручной чистке. Я же юзаю прогу, которая показывает все загрузки, если удается ее запустить (а как правило удается). Это на 90% облегчает чистку реестра. Постоянно всплывают все новые и новые щели дырявого маздая.
На форуме 15 лет
Сообщения: 5
На форуме 18 лет
Сообщения: 772
Откуда: Вятка
Авто: ВАЗ-21063, 1991 г.в., двиг. 1,3, БСЗ, 4КПП.
Если все так просто плз кинь разделы реестра, чисткой которых данный вирус вырубается, думаю многим будет интересно.
Все просто когда понимаешь что делать. Естественно универсального метода нет. Я с десяток подобных удалил знакомым, откуда я могу знать что там за разновидность у автора? По скриншоту что-ли
Хорошо, тогда расскажи нам подробный план действий в подобных случаях. Почему ты умеешь удалять другие вирусы и не можешь помочь нам с этим? Ведь в 99% достаточно почистить реестр! Ну так подскажи где и что конкретно чистить, куда смотреть. Если нет конкретного решения, как ты поступаешь в общих. Ну загрузился я со старенького СД (напомню: с компа ничего толкового не запустить, вирус не дает), имею доступ к реестру, в какие разделы сразу лезть?
Если я скажу, что в раздел "Сервисы" и даже дам ключ - тебе это чем-то поможет?
А почему нет? Если есть такая информация, то это же решение проблемы? в инете я надыбал то, что надыбал: вначале пришлось убить тела и только потом загрузив систему и поставив прогу выследить и вычистить все ненужное из различных разделов загрузки.
Это - не решение. По крайней мере, не универсальное. Потому что очень многие вири грузятся как сервисы, и проще всего их грохнуть, удалив соответствующие ветки из реестра, ребутнувшись ресетом и почистив потом файлы. Но никто не сможет сказать, какие именно ветки надо удалять в общем случае. И даже в частном - поскольку многие вири обзываются случайным образом.
Ты знаешь, какие сервисы должны работать в твоей системе, а какие - устанавливаются вирусом? Сможешь отличить по формальным признакам? А файлы вирусов в папке System32 от системных отличить сможешь?
Есть несколько элементарных способов лечения элементарной заразы (наподобие чистки разделов Run в реестре - так и там можно накосячить, поудаляв лишнего или не приняв зловреда за полезную программу), но в общем случае нужно достаточно хорошо представлять себе набор компонентов операционки, чтобы на глаз выделить постороннее. И никакие заочные советы тут не помогут.
Ну допустим бОльшую часть знаю и вижу. Левые процессы знакомых вирусов тоже, но и что ты предлагаешь? Каждый раз открывать реестр и лезть во все знакомые разделы визуально проверяя соответствие записей?
В том числе. Для меня, например, это один из этапов лечения.
А есть еще разные оси, ноуты у которых своих утилит дохренища грузится, вири которые обзывают себя аналогично законным процессам (или заражая их) и что самое главное - все это постоянно развивается!
Вот именно поэтому универсальный совет дать нельзя - хотя в 99% случаев действительно всё это лечится чисткой реестра.
И поэтому фраза навроде "достаточно почистить реестр" для меня звучит не чем иным как издевкой.
Почему издёвкой? Подавляющее большинство зверья грузится так или иначе через реестр - а значит, и лечится его чисткой. Да, это не всегда просто - так про "просто" никто, вроде, и не говорил...
На форуме 20 лет
Сообщения: 11692
Откуда: Рязань
Авто: kia rio
Если все так просто плз кинь разделы реестра, чисткой которых данный вирус вырубается, думаю многим будет интересно.
Все просто когда понимаешь что делать. Естественно универсального метода нет. Я с десяток подобных удалил знакомым, откуда я могу знать что там за разновидность у автора? По скриншоту что-ли
Хорошо, тогда расскажи нам подробный план действий в подобных случаях. Почему ты умеешь удалять другие вирусы и не можешь помочь нам с этим? Ведь в 99% достаточно почистить реестр! Ну так подскажи где и что конкретно чистить, куда смотреть. Если нет конкретного решения, как ты поступаешь в общих. Ну загрузился я со старенького СД (напомню: с компа ничего толкового не запустить, вирус не дает), имею доступ к реестру, в какие разделы сразу лезть?
Если я скажу, что в раздел "Сервисы" и даже дам ключ - тебе это чем-то поможет?
А почему нет? Если есть такая информация, то это же решение проблемы? в инете я надыбал то, что надыбал: вначале пришлось убить тела и только потом загрузив систему и поставив прогу выследить и вычистить все ненужное из различных разделов загрузки.
Это - не решение. По крайней мере, не универсальное. Потому что очень многие вири грузятся как сервисы, и проще всего их грохнуть, удалив соответствующие ветки из реестра, ребутнувшись ресетом и почистив потом файлы. Но никто не сможет сказать, какие именно ветки надо удалять в общем случае. И даже в частном - поскольку многие вири обзываются случайным образом.
Я вообще-то и не просил универсального решения, ибо его действительно быть не может речь шла о последнем вире, упоминавшемся в этой ветке: imax download manager...
Ты знаешь, какие сервисы должны работать в твоей системе, а какие - устанавливаются вирусом? Сможешь отличить по формальным признакам? А файлы вирусов в папке System32 от системных отличить сможешь?
Есть несколько элементарных способов лечения элементарной заразы (наподобие чистки разделов Run в реестре - так и там можно накосячить, поудаляв лишнего или не приняв зловреда за полезную программу), но в общем случае нужно достаточно хорошо представлять себе набор компонентов операционки, чтобы на глаз выделить постороннее. И никакие заочные советы тут не помогут.
Ну допустим бОльшую часть знаю и вижу. Левые процессы знакомых вирусов тоже, но и что ты предлагаешь? Каждый раз открывать реестр и лезть во все знакомые разделы визуально проверяя соответствие записей?
В том числе. Для меня, например, это один из этапов лечения.
Это возможно либо на знакомом компе, который по подозрениям подхватил какой-то конкретный типа виря, либо когда время вагон и маленькая тележка. Неавтоматизированное лечение компов различных конфигураций с букетом разнообразных вирусов не имеет практического смысла, ибо проще, быстрее и дешевле скопировать информацию и переставить систему. Как дополнительное средство, средство контроля и/или первоначальной диагностики - другое дело.
Так что те, кто утверждает, что чистка реестра дело несложное и должно выполняться исключительно ручками скорее всего просто не представляют объема работ в случаях заражения "группой" вирусов и судят по положительным результатам излечения собственного компьютера, когда время на ковыряние не ограничено, а вирусов пара штук.
А есть еще разные оси, ноуты у которых своих утилит дохренища грузится, вири которые обзывают себя аналогично законным процессам (или заражая их) и что самое главное - все это постоянно развивается!
Вот именно поэтому универсальный совет дать нельзя - хотя в 99% случаев действительно всё это лечится чисткой реестра.
И поэтому фраза навроде "достаточно почистить реестр" для меня звучит не чем иным как издевкой.
Почему издёвкой? Подавляющее большинство зверья грузится так или иначе через реестр - а значит, и лечится его чисткой. Да, это не всегда просто - так про "просто" никто, вроде, и не говорил...
Не говорил? Стал бы я так распинаться, если бы это не было преподнесено именно как "пару пальцев об асфальт"!
в 99% достаточно в реестре лишнее убрать, вообще никаких проблем не вижу в борьбе с такой гадостью.
А с необходимостью чистки реестра я и не спорил. Хотя про 99% не уверен, ибо зараженные стандартные системные процессы просто так из реестра не выкинешь - система просто встанет. И случаев таких достаточно. Иногда спасает SDFix.
На форуме 18 лет
Сообщения: 772
Откуда: Вятка
Авто: ВАЗ-21063, 1991 г.в., двиг. 1,3, БСЗ, 4КПП.
На форуме 20 лет
Сообщения: 11692
Откуда: Рязань
Авто: kia rio
На форуме 18 лет
Сообщения: 772
Откуда: Вятка
Авто: ВАЗ-21063, 1991 г.в., двиг. 1,3, БСЗ, 4КПП.
А что, алгоритм чистки реестра по извлечению однотипных вирусов кардинально отличается? Симптомы у него стандартны: появляется заставка, заблокированы реестр и диспетчер задач, запуск антивирусных утилит невозможен. Допускаю, что это все работа не одного вируса (ибо в последствии были найдены и другие), но мне достался именно такой экземпляр.
Вы не скажете, как лечить кашель? Это же стандартный симптом, да? А то, что его причиной могут быть десятки различных болезней, в том числе - с взаимоисключающим лечением, это ведь фигня, ага...
Нельзя делать выводы о механизме внедрения зловреда по его внешним проявлениям.
Загружаемся с любимого СД, дающего доступ к реестру, дальше что?
Я хочу увидеть полный перечень всех разделов и ключей здорового реестра скажем ХП, которые мне нужно проверить визуально и приведение к виду которого даст гарантированное излечение.
А я хочу чОрный джЫп и Анджелину Джоли. Ты ведь и сам понимаешь, что универсального алгоритма вида "удали такой-то ключ" нет и быть не может - даже один и тот же зверь может создавать ключи и файлы с разными (в том числе - осмысленными) называниями. Ты же это знаешь - нафига тогда троллить?
Я могу с некоторой долей вероятности на глаз отличить "посторонние" ветки в некоторых разделах по ряду признаков. Но я не могу заочно дать полный список ни заведомо чистых веток, ни заведомо зараженных.
Не так. Есть общее время, требующееся на лечение компа (допустим в данном случае полной, либо частичной переустановки системы), а есть личное/служебное время затраченное мной лично. Разницу чувствуешь? Если я буду знать, что на полную переустановку системы у меня уйдет 3 часа, а на поиск ручками - 2, я выберу первое, ибо установка винды и основного софта требует куда меньшего участия человека - многое автоматизированно: нажал кнопку и занимайся другими делами.
Зависит от ситуации. Если я, например, сижу на вызове по поводу одного компа, то никаких "других дел" у меня просто нет - то есть у меня выбор: потратить 3 часа на переустановку или 2 - на ручной отлов зверя.
Кроме того, отдел "К" не дремлет, и я бы не советовал ставить Винду кому попало.
Да и вообще... если из-за каждого зверя сносить винду... "Неаккуратненько как-то..."
Другой вопрос, что из спортивного интереса я на это никогда не иду. Но я и лечу автоматизированно, используя различные способы и утилиты (ну и гугл ессно). Полностью ручное лечение, как тут рекламируется, могут позволить только люди, неограниченные во времени.
Или лучше тебя знающие систему.
Разумееся, полностью ручное лечение - не панацея, и не всегда может применяться. Но очень большое количество зверья внедряется и маскируется схожими методами - а значит, и методы отлова их схожи. И "ручная" пробежка по паре типичных разделов очень часто занимает гораздо меньше времени, чем 3 часа на переустановку системы.
Что же касается риска порушить систему... Ну, так человек, лезущий в реестр, должен хоть немного понимать, что он там делает.
На форуме 20 лет
Сообщения: 11692
Откуда: Рязань
Авто: kia rio
А что, алгоритм чистки реестра по извлечению однотипных вирусов кардинально отличается? Симптомы у него стандартны: появляется заставка, заблокированы реестр и диспетчер задач, запуск антивирусных утилит невозможен. Допускаю, что это все работа не одного вируса (ибо в последствии были найдены и другие), но мне достался именно такой экземпляр.
Вы не скажете, как лечить кашель? Это же стандартный симптом, да? А то, что его причиной могут быть десятки различных болезней, в том числе - с взаимоисключающим лечением, это ведь фигня, ага...
Нельзя делать выводы о механизме внедрения зловреда по его внешним проявлениям.
А разве механизм внедрения влияет на последующее лечение???
Загружаемся с любимого СД, дающего доступ к реестру, дальше что?
Я хочу увидеть полный перечень всех разделов и ключей здорового реестра скажем ХП, которые мне нужно проверить визуально и приведение к виду которого даст гарантированное излечение.
А я хочу чОрный джЫп и Анджелину Джоли. Ты ведь и сам понимаешь, что универсального алгоритма вида "удали такой-то ключ" нет и быть не может - даже один и тот же зверь может создавать ключи и файлы с разными (в том числе - осмысленными) называниями. Ты же это знаешь - нафига тогда троллить?
Я могу с некоторой долей вероятности на глаз отличить "посторонние" ветки в некоторых разделах по ряду признаков. Но я не могу заочно дать полный список ни заведомо чистых веток, ни заведомо зараженных.
как ты тогда лечишь вирусы через реестр, скажи пожалуйста?! Каким принципом ты руководствуешься? Что и где чистишь? В какие ветки смотришь? Что есть "ряд признаков" если не знаешь как оно должно выглядеть?
Не так. Есть общее время, требующееся на лечение компа (допустим в данном случае полной, либо частичной переустановки системы), а есть личное/служебное время затраченное мной лично. Разницу чувствуешь? Если я буду знать, что на полную переустановку системы у меня уйдет 3 часа, а на поиск ручками - 2, я выберу первое, ибо установка винды и основного софта требует куда меньшего участия человека - многое автоматизированно: нажал кнопку и занимайся другими делами.
Зависит от ситуации. Если я, например, сижу на вызове по поводу одного компа, то никаких "других дел" у меня просто нет - то есть у меня выбор: потратить 3 часа на переустановку или 2 - на ручной отлов зверя.
Кроме того, отдел "К" не дремлет, и я бы не советовал ставить Винду кому попало.
Да и вообще... если из-за каждого зверя сносить винду... "Неаккуратненько как-то..."
ну если стоит выбор между "ничего не делать" и "пытаться делать хоть что-то",то выгодней конечно второе. Только что делать? Вопрос остается открытым. Пока ничего вразумительно я не услышал.
Другой вопрос, что из спортивного интереса я на это никогда не иду. Но я и лечу автоматизированно, используя различные способы и утилиты (ну и гугл ессно). Полностью ручное лечение, как тут рекламируется, могут позволить только люди, неограниченные во времени.
Или лучше тебя знающие систему.
Разумееся, полностью ручное лечение - не панацея, и не всегда может применяться. Но очень большое количество зверья внедряется и маскируется схожими методами - а значит, и методы отлова их схожи. И "ручная" пробежка по паре типичных разделов очень часто занимает гораздо меньше времени, чем 3 часа на переустановку системы.
Что же касается риска порушить систему... Ну, так человек, лезущий в реестр, должен хоть немного понимать, что он там делает.
Хотелось бы увидеть хоть что-то конкретное. Хотя бы "пару типичных разделов". А пока ничего - пустышка.
На форуме 18 лет
Сообщения: 772
Откуда: Вятка
Авто: ВАЗ-21063, 1991 г.в., двиг. 1,3, БСЗ, 4КПП.
А разве механизм внедрения влияет на последующее лечение???
А что ты имеешь в виду под механизмом внедрения? Я - какие файлы и куда зловред прописывает и каким способом запускает. Соответственно, зная механизм внедрения ты узнаешь, какие файлы удалять и какие ветки реестра чистить.
как ты тогда лечишь вирусы через реестр, скажи пожалуйста?! Каким принципом ты руководствуешься? Что и где чистишь? В какие ветки смотришь? Что есть "ряд признаков" если не знаешь как оно должно выглядеть?
Ты хочешь, чтобы я тебе тут полное пособие по лечению зверья накатал? Не расскажешь этого в двух словах...
Когда я первый раз залез в некоторые служебные ветки, я смотрел там, как баран на новые ворота. Сейчас я просто вижу, что вот эта и эта ветка - точно системная. А вот эта - возможно, лишняя. А раз лишняя - надо посмотреть, что за файл она запускает и откуда этот файл взялся.
Ну, там ещё есть некоторые признаки - типа невозможности отредактировать или удалить раздел.
ну если стоит выбор между "ничего не делать" и "пытаться делать хоть что-то",то выгодней конечно второе. Только что делать? Вопрос остается открытым. Пока ничего вразумительно я не услышал.
А что ты хочешь услышать? Если ты сам занимаешься (и успешно) лечением зверья - у тебя есть свой алгоритм. У меня - свой алгоритм, и не факт, что он подойдёт тебе.
Хотелось бы увидеть хоть что-то конкретное. Хотя бы "пару типичных разделов". А пока ничего - пустышка.
Господи, да на тебе эту "пару типичных разделов"
1. Банальнейшее - ветки Run и ей подобные. Мало уже такого тупого зверья, но иногда попадается.
2. Раздел Winlogon - зверье туда прячется тупое и легкоудаляемое, но встречается часто.
3. Ветки ControlSet - откуда запускаются виндовые сервисы. Очень много зверья сейчас внедряется таким способом, и искать его там трудно. Но если найдёшь - удаляется, опять же, вручную.
На ревизию первых двух веток уходит порядка минуты-двух. Третей - как повезёт: есть звери, которые легко определяются, есть - которые посложнее. Но в любом случае, количество зверья, которое можно удалить этими способами, достаточно велико, чтобы потратить время на эти три раздела.
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы
|
|
|
