NaxAlex Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vigorous всё? мне пока не поподались чтобы все было заблочено. вообще то это не панацея, а лишь одно их средств, чтобы под рукой было... как запустить обычному пользователю... ммм обычному наверно никак Всего записей: 1087 | Зарегистр. 21-11-2004 | Отправлено: 18:04 19-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tahirg ПЕРВЫЙ АРХИВ ОБНОВИЛСЯ, ОБРАЗ СОЗДАН, КАК СО ВТОРЫМ АРХИВОМ, ЧТО МНЕ С НИМ ДЕЛАТЬ? Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 18:52 19-01-2010

tahirg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mashakodinec   так вы меня запутали от меня было два посыла первый- два архива с утилитой и диском каспера скачали, открыли первый архив и вытащили имеющуюся там папку всё и забудте про второй архив (там хвост от первого)   второй - диск от др веба его просто просто записать на болванку Всего записей: 1971 | Зарегистр. 23-03-2003 | Отправлено: 20:03 19-01-2010 | Исправлено: tahirg, 20:09 19-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tahirg СКАЧАЛА ДВА АРХИВА, Первый извлекла, обновила, появился образ 2010 годом, его нужно записать на диск это я поняла, что со вторым архивом делать?     Добавлено: tahirg сама запуталась, второй архив не от веба, а от касперского Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 22:56 19-01-2010

kpuk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mashakodinec Это видимо многотомный архив. Делается из нскольких частей специально, если одной частью не влазит куда-либо. Чтобы распаковать надо использовать только первую часть отсальные подхватываются самостоятельно. ---------- Мой дед говорил ''делай добро и бросай его в воду, Оно не пропадёт, добром к тебе вернётся...'' Дружественный хостинг. Мой выбор! Всего записей: 1099 | Зарегистр. 07-03-2004 | Отправлено: 09:47 20-01-2010

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сегодня был звонок, по поводу винлокера. По пути на обед забежал (без ничего) чисто посмотреть: Текст Internet Security типа нашёл штук 50 зверьков на вошем компе, смс и всё в этом духе. При запуске пробегает прогресс бар.   диспетчер задач заблокирован, вероятно ассоциаци exe файлов перебиты на него, так как при попытке открыть какойлибо EXE  появляется вновь окно этого винлокера, типа сканирует. Безопасный режим работает, но при попытке что-то запустить - завершение работы винды.  вечером пойду во всеоружии буду изгонять беса через Live CD. Может уже кто его ловил? Где его файлики лежать? Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 13:16 20-01-2010 | Исправлено: ynbIpb, 13:17 20-01-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ynbIpb Он сидит в ADS-потоках. Обычно один на explorer.exe, второй - на случайном файле из папки Windows. За блокировку ответственен второй ADS-поток, он представляет собой библиотеку, которая внедряется посредством AppInit_DLL. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:40 20-01-2010

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо за информацию, буду бороться. з.ы. статейку можно в шапку: Альтернативные потоки данных или ADS Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 13:51 20-01-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ynbIpb Статья довольно старая либо устаревшая. Первым зловредом, который использовал потоки, был Русток, так что сейчас все антивирусы скан потоков делают. Утилит для просмотра куча: от Gmer до ADSSpy.   Где-то выше я уже писал универсальный подход ко всем блокираторам, так что удачи в борьбе с вирусом! ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:16 20-01-2010

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вобщем изловил гада. Сидел в потоке: C:\WINDOWS\Fonts\SEGOEUI.TTF:YBUBEEcNI+2ep+yaLe0W (125952 байта)   Результат: 8/41 (19.52%) печально, топовые антивири молчат На мобилу сфотал, так как скрин сохранить не давал. Вот ещё скрины чужие Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 20:08 20-01-2010 | Исправлено: ynbIpb, 20:49 20-01-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ynbIpb Цитата: печально, топовые антивири молчат Перепаковка по три-четыре раза в день - не мудрено! ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:21 20-01-2010

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хоть бы давали тревогу по факту вообще присутствия чего либо в потоках.   Кстати там ещё новый для меня приём я нашёл: стоял антивирус ESET 4, так эта сволочь гдето в политиках прописала его каталоги как запрещённые м соответственно служба не могла стартовать. Это я обнаружил, когда коекак вычистил ESET 4 и поставил старый добрый NOD32 2.7, а служба не стартует )), политиками пользоваться не умею, по этому из "Просмотр событий" взял имя политики (рандомный набор букв и цифр) и поиском по реестру нарыл, удалил.    Вот вопрос возник, пытался ковыряться в реестре заражённой машины с Live CD, но как-то всё не получилось. Стандартный редактор реестра куст не подгружает, этот пункт не активен, альтернативный редактор подгрузил, но что-то всё совссем не то что хотелось бы увидеть.   Можно чётко по пунктам, что как делать, чтоб например AVZ мог находить в нём проблемы и справлять, будучи запущенным с Live CD. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 20:35 20-01-2010 | Исправлено: ynbIpb, 20:44 20-01-2010

Klirik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ynbIpb Посмотри ПМ Всего записей: 1330 | Зарегистр. 02-09-2001 | Отправлено: 21:36 20-01-2010

feuerloescher Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: куст не подгружает, этот пункт не активен выделить надо сначала в списке куда грузить куст Всего записей: 7353 | Зарегистр. 29-06-2004 | Отправлено: 22:08 20-01-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ynbIpb Когда поток удалишь и активного зловреда не будет, в рабочей системе (не LiveCD!) выполни в AVZ скрипт: Код: begin  ExecuteRepair(1);    ExecuteRepair(6);  ExecuteRepair(10);  ExecuteRepair(11);  ExecuteRepair(16);    ExecuteRepair(17); end.   Должно помочь. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 23:35 20-01-2010

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kgenius2, значит в системе присутствует активное тело вируса, которое мониторит этот ключ реестра и перезаписывает. Вывод сначало убить. или из под Лайв СиДи переделать ключ. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 22:04 21-01-2010

kikozz Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тут дело человек пишет.... Всего записей: 230 | Зарегистр. 02-06-2006 | Отправлено: 22:35 21-01-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование