hohkn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sergei1963 Цитата: вроде все правильно. Да только не совсем. Там предлагается всем, кроме SYSTEM отрубить доступ к веткам реестра. Только вирусня умная пошла. Она как раз (есть и такие) от имени SYSTEM ящик и заражает. И как потом залезть в эту ветку, чтобы поправить. А ветку реестра эта зараза просто переписывает, так что ей глубоко по барабану, как этот файл называется. Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 19:45 09-07-2011

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как-то мысля посетила, а если предположить,(если такое возможно конечно) что "любимый" Microsoft выпустит обновление, которое однозначно блокирует замену/подмену/переименование/перемещение и пр. известных системных файлов/ключей реестра с которыми "работают" баннеры. Не верю, что они там не в курсе проблемы, в конечном счёте должны реагировать. (о чём это я) или м.б. они занимаются вопросом? просто мы не в курсе? Всего записей: 4434 | Зарегистр. 05-12-2007 | Отправлено: 20:05 09-07-2011

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 358 мысль хорошая ---------- Reset - не кнопка, а горькая необходимость. Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 21:00 09-07-2011

sasherb Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 358 opt_step Мысль хорошая-не спорю.Но,если вспомнить когда выпустили обновление отключающее авторан-он гулял по всему миру,а локер ток Россию и имхо мелкомягкие если и зачешутся то хорошо. Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 22:04 09-07-2011

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору opt_step sasherb тем не менее странно согласитесь, что до сих пор "любимый" Microsoft даже не "чешеться" сказать своё "фи" по данному вопросу.     Мне кажется, что технически решить вопрос для них не проблема. Вообще странно как то, а на фига в принципе открыт в реестре доступ правки ключей, отвечающих за старт ОСи? Если никакие проги не требуют их корректировки и изменения, так логично предположить, что проще совсем заблокировать любые правки ключей/веток реестра отвечающих чисто за функционирование ОСи, ну м.б. за исключением тонких настроек (под правом админа например).   Формально даже можно высказать претензию о некачесвенном предоставлении услуг фирмой Microsoft по части ОСей, ибо они подвержены таким банальным уязвивостям (баннеры), что это не может не вызывать вопросов.   Почему они это не устраняют на уровне патчей/апдейтов???   Признаком заботы о клиентах является бесплатное устранение "косяков" в своей продукции. Вспомним, как отзывают автомобили известные фирмы для ликвидации выявленных дефектов. Пока "любимый" Microsoft не поможет решить вопрос по этой проблеме технически, так мы и будем плясать с бубном вокруг реестра и системных файлов. А достаточно всего-то банального обновления, запрещающего любые изменения важнейших системных файлов и ключей/веток реестра.   имхо Всего записей: 4434 | Зарегистр. 05-12-2007 | Отправлено: 04:19 10-07-2011 | Исправлено: 358, 04:23 10-07-2011

Denn29 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору От Мелкомягких есть - DropMyRights. Правда, воспользоваться ей смогут только те, у кого стоит Windows XP. Принцип работы в общих чертах следующий: Если IE запущен из под админа, эта программа просто отбирает у него все лишние права, оставляя только те, которые имеет ограниченный пользователь. Т.е. нет возможности писать в реестр, в системные директории и т.д. В общем-то действует как RunAS, только проще - не нужно вводить пароль и выбирать пользователя. Как следствие - если через уязвимость в IE будет запущен троян, то он не сможет прописаться в реестр или скопировать себя в системную директорию. Т.е. в большинстве случаев не сможет сделать вообще ничего. ---------- Нефиг ставить то, к чему второй сервис-пак не вышел. "Есть старое правило - чтобы не было геморроя, руки должны быть прямыми, а извилины - кривыми, но не наоборот." (С)Korzh Всего записей: 20957 | Зарегистр. 27-12-2005 | Отправлено: 08:47 10-07-2011

IvANANvI Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 358 Согласен, но. В своих рассуждениях вы немного противоречите сами себе. Полностью запретить редактирование той или иной ветки нельзя, да и не желательно. (Например кто то не использует в качестве оболочки винды explorer) Если вводить ограничения на правку для админа, то по логике должен появиться пользователь грандАдмин (суперадмин) который всеже сможет произвести редактирование данного ключа. В русских головах сразупромелькнет мысль, что их снова в чем то ограничивают и появиться твик к системе который включает супер-админа, а это быстро распространиться в массы и всевозможные сборки и твикеры, будут включать этот твик автоматически. Может сделать типа либимого запроса (можно с капчей ) "Вы действительно хотите изменить ветку критичную реестра (критичный для запуска системы файл)?" Дальше следует правда работа уже от вирусописателей по отключению данного запроса, но это как говориться не наши проблемы. Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 13:46 10-07-2011 | Исправлено: IvANANvI, 13:50 10-07-2011

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IvANANvI (13:46 10-07-2011) Цитата: типа либимого запроса тоже вариант, почему нет? меня больше интересует вопрос, почему "любимый" Microsoft особо не пытается решить данный вопрос, ведь по сути - это уязвимость. Обычный юзверь про реестр слыхом не слыхивал, (не говоря про эксплорер), так что если что серьёзное - в любом случае обращаться к спецам. А по части баннеров по прежнему считаю - вопрос можно решить.   p/s/ предположим...на лицензионной ОСи, на которой только лицензионный софт (думаю понятно почему), обычный юзверь схватывает баннер. Будучи подкован в юридических тонкостях, подаёт в суд на "любимый" Microsoft - ну к примеру с формулировкой - некачественный продукт, моральный/материальный ущерб и прочее, не будем развивать. Далее,предположим, что суд адекватный и стал на сторону потребителя с решением, да "любимый" Microsoft должен возместить ущерб и прочее. Думаю в этом случае прецендента, вопрос о том, чтобы как-то оградить изменения ОСи, реестра, mbr и прочего был бы решён гораздо быстрее. А так, если это дело так распространено, конечно ежу понятно, что кому то выгодно. Ведь телефоны они сами публикуют. И при желании разобраться со всеми этими баннеровымогателями можно спокойно.   имха Всего записей: 4434 | Зарегистр. 05-12-2007 | Отправлено: 14:15 10-07-2011

Nikoderiko Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 358: Думаю, засудить Майкрософт не удастся - при установке Windows нужно принять Лицензионное Соглашение, где, по идее, должно быть написано, что они ни за что не отвечают   Кроме того, есть программные решения - вроде Sanboxie (для отдельных программ) или Shadow Defender (для системы в целом).   Кроме того, в Win7 не случайно напихали кучу функций восстановления. Да и чтобы заразиться при включенном UAC, нужно проявить недюжинные способности. Всего записей: 808 | Зарегистр. 17-07-2002 | Отправлено: 16:44 10-07-2011

azzy77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подцепил винт, к своей машине на С нашлось (Авира искала) TR/Ransom.PornoAsset.ahs заражен userprint.   Гдето линк был где файлы эти чистенькими можно взять, не могу вспомнить подскажите, а также где он находится, ну типа Виндовс/Систем 32...   А пока проверю ост. лог диски, на всякий случай.   Все уловки с отк. батарейки и винта ничего не дали. (((( Всего записей: 1323 | Зарегистр. 02-10-2005 | Отправлено: 17:21 10-07-2011

tahirg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору azzy77   Цитата: Гдето линк был где файлы эти чистенькими можно взять,   а глаза поднять на шапку тяжело? Всего записей: 1971 | Зарегистр. 23-03-2003 | Отправлено: 17:23 10-07-2011

azzy77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tahirg Спасибо, последнюю строку и пропрустил)))) Всего записей: 1323 | Зарегистр. 02-10-2005 | Отправлено: 17:25 10-07-2011

azzy77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IvANANvI почему это подделка? Всего записей: 1323 | Зарегистр. 02-10-2005 | Отправлено: 18:29 10-07-2011

olen6 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору azzy77, не могли бы вы выложить заразу на любой файлообменник? Многие хотели бы с ней ознакомиться лично. Всего записей: 408 | Зарегистр. 07-03-2007 | Отправлено: 18:51 10-07-2011

azzy77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору olen6 Эх чуть бы раньше. Удалил... ((((   Тут новая напасть. При включении на первом экране пишет что все ОК, и Done, а вот после надписи Cheking NVRAM идет 1 короткий писк черный экран с мигающим курсором и потом идет перезагрузка на первый экран. Я вытаскивал батарейку. Возможно надо настроить чтото в биосе.? Я там настроил дату,  время, потом очередность загрузки. Глянул вроде все нормально остальное, но я тут не очень большой спец (никакой)   биос стоит AMI Bios 2003 American Megatrends? INC P4i65G BIOS P 1.40 Всего записей: 1323 | Зарегистр. 02-10-2005 | Отправлено: 19:38 10-07-2011 | Исправлено: azzy77, 19:39 10-07-2011

Tridentifer BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору azzy77   На AMI Bios 1 короткий сигнал - ошибок нет. Возможно, стоит сбросить настройки bios в дефолтные, а затем попытаться изменить нужные параметры заново. Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 20:08 10-07-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование