Виндус заблокировался, пришлите смс
вывод темы на печать
Предыдущая тема Следующая тема
Страница 4 из 4
Новая тема Ответить на тему Сообщение
Serge!
# 21 Декабря 2009 00:13
voron76 писал(а):


Господи, да на тебе эту "пару типичных разделов" ROFL
1. Банальнейшее - ветки Run и ей подобные. Мало уже такого тупого зверья, но иногда попадается.
2. Раздел Winlogon - зверье туда прячется тупое и легкоудаляемое, но встречается часто.
3. Ветки ControlSet - откуда запускаются виндовые сервисы. Очень много зверья сейчас внедряется таким способом, и искать его там трудно. Но если найдёшь - удаляется, опять же, вручную.

На ревизию первых двух веток уходит порядка минуты-двух. Третей - как повезёт: есть звери, которые легко определяются, есть - которые посложнее. Но в любом случае, количество зверья, которое можно удалить этими способами, достаточно велико, чтобы потратить время на эти три раздела.


Ну наконец-то хоть что-то! Поздравляю, либо ты не видел настоящих вирусов, либо только начал борьбу с ними. Указанные тобой ветки даже не верхушки, а самые вершинки айсберга. Если это все, что ты готов "нам" выложить, то тебя ждет огромное множество разочарований и открытий одновременно.
В любом случае спасибо за откровенность, пусть и вынужденную. Несомненно ты в самом начале верного пути борьбы с вирусам. Немного опыта и знаний и твои высказывания обретут смысл, а пока...
voron76
# 21 Декабря 2009 00:29
Serge! писал(а):

Поздравляю, либо ты не видел настоящих вирусов, либо только начал борьбу с ними. Указанные тобой ветки даже не верхушки, а самые вершинки айсберга. Если это все, что ты готов "нам" выложить, то тебя ждет огромное множество разочарований и открытий одновременно.
В любом случае спасибо за откровенность, пусть и вынужденную. Несомненно ты в самом начале верного пути борьбы с вирусам. Немного опыта и знаний и твои высказывания обретут смысл, а пока...


Ну, конечно, где уж нам, ничтожным падаванам, сравняться с Великим Учителем, Уничтожающим Вирусы Переустановкой Операционной Системы... ROFL
Serge!
# 21 Декабря 2009 09:27
voron76 писал(а):

Serge! писал(а):

Поздравляю, либо ты не видел настоящих вирусов, либо только начал борьбу с ними. Указанные тобой ветки даже не верхушки, а самые вершинки айсберга. Если это все, что ты готов "нам" выложить, то тебя ждет огромное множество разочарований и открытий одновременно.
В любом случае спасибо за откровенность, пусть и вынужденную. Несомненно ты в самом начале верного пути борьбы с вирусам. Немного опыта и знаний и твои высказывания обретут смысл, а пока...


Ну, конечно, где уж нам, ничтожным падаванам, сравняться с Великим Учителем, Уничтожающим Вирусы Переустановкой Операционной Системы... ROFL


Учителем в данном случае выступаю не я. Я то как раз утверждаю, что в ряде случаев все сложно и требуется комплексный подход. У тебя же все элементарно - любые вирусы лечатся примитивной ручной чисткой пары разделов реестра, что мягко говоря совсем не так. Полную перестановку системы последний раз я делал месяцев 10-12 назад, тогда действительно не нашел другого выхода (еще не факт, что он был). И если я с тех пор вылечил несколько десятков компов, значит результат уже неплохой.
В данной ветке я изложил свой способ борьбы с конкретным вирусом, описал используемый мной методы поиска и устранения вирусов в общем случае. В ответ пока ничего кроме "распальцовок" не получил.
voron76
# 21 Декабря 2009 10:29
Serge! писал(а):

Учителем в данном случае выступаю не я. Я то как раз утверждаю, что в ряде случаев все сложно и требуется комплексный подход. У тебя же все элементарно - любые вирусы лечатся примитивной ручной чисткой пары разделов реестра, что мягко говоря совсем не так. Полную перестановку системы последний раз я делал месяцев 10-12 назад, тогда действительно не нашел другого выхода (еще не факт, что он был). И если я с тех пор вылечил несколько десятков компов, значит результат уже неплохой.
В данной ветке я изложил свой способ борьбы с конкретным вирусом, описал используемый мной методы поиска и устранения вирусов в общем случае. В ответ пока ничего кроме "распальцовок" не получил.


Молодец, возьми с полки пирожок. И медаль за умение пользоваться Гуглом.
Но читать всё-таки научись: я нигде не утверждал, что "любые вирусы лечатся примитивной ручной чисткой пары разделов реестра". И DmitryF, на которого ты сначала накинулся - тоже. Более того: я даже указывал тебе, что слово "просто" никто не говорил - но ты по-прежнему им всех попрекаешь. А сам, кроме умения пользоваться Гуглом и рассказов о том, как ты лихо лечишь незнакомые компы и как их проще лечить переустановкой системы, не продемонстрировал. Может, теперь ты расскажешь что-нибудь про ту часть айсберга, которую я "не знаю"? Wink А то я ведь тоже могу рассказать про десятки вылеченных компов без переустановки системы и даже без пользования Гуглом.
Serge!
# 21 Декабря 2009 11:37
voron76 писал(а):

Serge! писал(а):

Учителем в данном случае выступаю не я. Я то как раз утверждаю, что в ряде случаев все сложно и требуется комплексный подход. У тебя же все элементарно - любые вирусы лечатся примитивной ручной чисткой пары разделов реестра, что мягко говоря совсем не так. Полную перестановку системы последний раз я делал месяцев 10-12 назад, тогда действительно не нашел другого выхода (еще не факт, что он был). И если я с тех пор вылечил несколько десятков компов, значит результат уже неплохой.
В данной ветке я изложил свой способ борьбы с конкретным вирусом, описал используемый мной методы поиска и устранения вирусов в общем случае. В ответ пока ничего кроме "распальцовок" не получил.


Молодец, возьми с полки пирожок. И медаль за умение пользоваться Гуглом.
Но читать всё-таки научись: я нигде не утверждал, что "любые вирусы лечатся примитивной ручной чисткой пары разделов реестра". И DmitryF, на которого ты сначала накинулся - тоже. Более того: я даже указывал тебе, что слово "просто" никто не говорил - но ты по-прежнему им всех попрекаешь. А сам, кроме умения пользоваться Гуглом и рассказов о том, как ты лихо лечишь незнакомые компы и как их проще лечить переустановкой системы, не продемонстрировал...


Во-первых я ни на кого не накидывался:
Serge! писал(а):

DmitryF писал(а):

в 99% достаточно в реестре лишнее убрать, вообще никаких проблем не вижу в борьбе с такой гадостью.


Как все просто, только пади найди где все это насовано. Там точек запуска мульён, может стартовать со службами, дээльэльками и прочими "макарами". Да и тупо системный файл подменить собой - руками хрен когда найдешь, если описания виря под рукой нет. Время вирев которые вычищаются тупой чисткой current version\run и т.п. давно прошли.
ЗЫ Если все так просто плз кинь разделы реестра, чисткой которых данный вирус вырубается, думаю многим будет интересно.


...а всего лишь просил пояснить конкретно, где и что чистить. В ответ мечтал увидеть алгоритм лечения и фрагменты соответствующих веток здорового реестра.
Про количество компов упоминал лишь для того, чтобы стало ясно, что ручное лечение большого количества компьютеров зараженных букетом вирусов очень непросто и нецелесообразно. А раз под рукой имеются программы и утилиты для автоматизированного лечения, следует использовать их и в случаях "единичных заражений", ибо "ручной" результат имхо имеет кроме меньшей производительности еще и худшее качество.
Если бы ты выложил все эти разделы и помножил в уме на несколько компов - пришел бы к такому же выводу.
Вообще наш спор очень напоминает выяснение что же лучше для перемещения: автомобиль или ноги. В некоторых случаях несомненно проще и быстрее дойти пешком, но когда предстоят каждодневные дальние расстояния и дорога неизвестна наверняка - пешком обычно не ходят.
Цитата:

Может, теперь ты расскажешь что-нибудь про ту часть айсберга, которую я "не знаю"? Wink А то я ведь тоже могу рассказать про десятки вылеченных компов без переустановки системы и даже без пользования Гуглом.


Основную прогу, которую я использую для лечения - я уже упоминал. Она (и подобные ей) позволяют видеть и править ВСЕ уголки реестра из которых возможен прямой или косвенный запуск несанкционированных программ. Достаточно взглянуть на результаты ее работы на хорошенько зараженном компе, чтобы желание править все в ручную отпало.
ЗЫ И пользоваться гуглом никогда не помешает!
Mike93
# 07 Января 2010 00:09
Ставим Windows на какой-нибудь жесткий диск, ставим KIS со сроком использования 30 дней. Идем в интернет и обновляем базы антивируса.
Подключаем ваш инфицированный ЖД и запускаем Касперского.
В моем случае было более 30 инфицированных файлов.
После лечения идем на форум Касперского , эадаем вопрос и выполняем рекомендации опытных пользователей.Там отвечают очень оперативно и есть люди достаточно квалифицированные. Возможно тоже самое сделать и с применением другого антивируса.
Krz
# 07 Января 2010 17:30
Если надо быстро разблокировать http://virusinfo.info/deblocker/
voron76
# 07 Января 2010 19:18
Krz писал(а):

Если надо быстро разблокировать http://virusinfo.info/deblocker/


Хорошая штука, но зверьё, к сожалению, плодится быстрее. Позавчера сестра словила такого же, пытались подобрать код через Доктор Веб - ни один не подошёл. Sad
Krz
# 07 Января 2010 21:48
voron76 писал(а):

Позавчера сестра словила такого же, пытались подобрать код через Доктор Веб - ни один не подошёл.


День - два и в деблокере он появится для новой заразы
Saprankov
# 07 Января 2010 23:37
В среднем сталкиваюсь с такими локерами раз в два дня, у меня контора занимается обслуживанием компьютеров на дому. Так вот, по опыту, коды разблокировки можно найти только процентах в десяти случаев, не больше. Как правило их ещё просто не внесли в базу. Очень редко помогает перевод даты. Чуть чаще удается загрузиться в безопасном режиме и просто убрать нужную галочку из автозагрузки, но таких локеров всё меньше. Если это не помогает, то чистка реестра после загрузки с компакта. Здесь уже всё практически интуитивно, как писал voron76, по принципу "знакомо-не знакомо". Если время не поджимает - снимаю винт и проверяю на рабочем компе антивирусником. В особо тяжелых случаях и Винду сносил, отпираться не будуSmile Просто иногда это действительно лучший выход, чем просидеть за монитором разгребая кусты реестра часов этак пять-шесть. Вот и вся методикаSmile
Serge!
# 08 Января 2010 00:29
Все чаще прихожу к выводу, что 50-ти процентам подобных юзеров линукса за глаза. Веб/почта/торренты/фтп/дс/мультимедиа/"шарики"/"опен ворд" - зачастую все, что им нужно. Зато никаких вирусов даже после самых злостных баннеров. Но пади докажи кому чего...

Последний раз редактировалось: Serge! (08 Января 2010 00:41), всего редактировалось 1 раз
Andrey163
# 08 Января 2010 00:41
Serge! писал(а):

Все чаще прихожу к выводу, что 50-ти процентам подобных юзеров линукса за глаза. Инет/почта/торренты/фтп/дс/мультимедиа/"шарики"/"опен ворд" - зачастую все, что им нужно. Зато никаких вирусов даже после самых злостных баннеров. Но пади докажи кому чего...


так и перешёл на него rlzz
Serge!
# 08 Января 2010 00:46
Andrey163 писал(а):

Serge! писал(а):

Все чаще прихожу к выводу, что 50-ти процентам подобных юзеров линукса за глаза. Инет/почта/торренты/фтп/дс/мультимедиа/"шарики"/"опен ворд" - зачастую все, что им нужно. Зато никаких вирусов даже после самых злостных баннеров. Но пади докажи кому чего...


так и перешёл на него rlzz


Да разве в "нас" дело. Меня лично и венда не напрягала, ибо куда попало,да без мозгов никогда не лазал, но запарился чесслово уже лечить зоопарки, т.к. сколько "авастов" не рекомендуй или платных антивирусов не рекламируй - все равно вирей нахватают...Другими словами на линь переходят те, кого и под маздаем вири не особо напрягали.
Новая тема Ответить на тему
Показать сообщения:
Страница 4 из 4
Перейти:
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы

© 2007-2020 autolada.ru - автомобильный форум

По вопросам рекламы Поиск
  •  
  •