Darth_Vader
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kullibbin
http://forum.ru-board.com/topic.cgi?forum=5&topic=15798&start=20#1
Хотя в том постинге я и сказал, что без правильно установленного и настроенного /dev/head у юзера/админа не поможет миллион тулзоидов, но есть и обратное явление: полным-полно вирей, от которых не прикроет просто нормальная голова на плечах, слишком они хитры. Да и патчи не от всего помогут, а качать их и ставить - дополнительная обцза. Вывод: использовать либо фриварное (шареварное) ПО, либо юзать то что идет в бандлах с железом, особенно с мамками нонче много его раздают - не только антивири, но порой и файрволы (хотя бы и от нортона). Но пользовать надо обязательно.
ИМХО.
Добавлено:
З.Ы. А чистку систем голыми руками от троянов/даунлоадеров, адвари и спайвари - таки да, практиковал неоднократно-сс... шмон секций реестра HKLM(HKCU)\M$\Windowoz\CurrentVersion\Run, \RunOnce, \RunServices, \RunOnceEx, иссесьно - тебю загрузки, проверка запущенных процессов, контроль служб и резидентных драйверов (диспетчер устройств - вид - показать скрытые - не плуг-энд-плей), только тут знать нада какие процессы/службы/драйверы - системные, какие - от тех или иных приложений, а которые "левые", от Дяди Тома... опять же, смотрим дубликаты хостовых файлов системных процессов не в своем локейшене - например, lsass.exe, services.exe, svchost.exe, итп в корне системы вместо \систем32, или еще где-нть; файло типа windows.exe в \System32 или в системруте, итп. Пробуем мочить козлофф сначала через таск менеджер, потом - удалять само файло (если не находим ехешник "левого" процесса в системных фолдерах - поиск, скорее всего в програм файлз гадость сидит). Есть аднака еще такие хлопцi, которые вообще вешают в память сразу два процесса и "пасут" друг друга - ст0ит одного ухлопать, другой тут же его перезапускает, и не дает удалить файл, соответственно - а если и удалить один из файлов из-под другой ОС, при следующей загрузке он восстанавливается. А процессы с именами ехе, идентичными системным хостам - наш гениальный таскменеджер и вовсе не дает зарЭзат, крича что они системные - не глядя на то, откуда именно тот или иной процесс запущен.
Лечица сие загрузкой под другой ОС (например, DOS - или WinPE, если имеем NTFS) и вымачиванием всех уродов из-под оттудова 
З.З.Ы. Для 9х еще имеет смысл проверять содержимое конфиг.сюс, автоехек.бат, а также - секций [load] и [run] в system.ini или win.ini, уже не помню где точно...
Эх, сколько я зарезал, сколько перерезал... 
Но все эти умствования и индейские хитрости все равно безсильны против ловкачей, "правящих" код РЕ-файлов, перезаписывающих заголовок и фактически превращающих их в придаток звiря, например горячо любимый мной Win32.Parite.b, заражающий КАЖДЫЙ ехешный файл на компе. Вот тут уже против лома нет приема - нада юзать нормальный взрослый антивирь. Нонче уже чуть ли не все вендоры крутых антивирей предлагают нахалву поюзать месяцок-другой триальные версии, плюс выпускают утиль для вытирания вирей и троянов, не требующий никаких баз, ключей или регистраций, работающий хоть в винде, хоть в ДОСе (кто почистил? ДОСЯ!!!  ) - например, clrav.com от Кашпировского.
----------
На самом деле, я очень добрый. Только никто этого не знает. А те кто догадались - уже никому ничего не расскажут... |
|
литературный талант!