BennyBlanco Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть ли способы запретить запись в mbr? Всего записей: 1992 | Зарегистр. 17-09-2009 | Отправлено: 15:36 24-06-2011

vzar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BennyBlanco, в некоторых биосах встречается такая опция Всего записей: 7648 | Зарегистр. 31-07-2009 | Отправлено: 15:46 24-06-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BennyBlanco А что это даст? Буткиты освоили внедрение на других ранних этапах загрузки, ntldr, например. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:51 24-06-2011

BennyBlanco Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: А что это даст? Например невозможность заражения подобными локерами. Всего записей: 1992 | Зарегистр. 17-09-2009 | Отправлено: 15:59 24-06-2011

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BennyBlanco Цитата: Буткиты освоили внедрение на других ранних этапах загрузки, ntldr, например. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:15 24-06-2011

BennyBlanco Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Я ведь задал конкретный вопрос и хотел бы получить на него конкретный ответ. Меня не интересует что освоили буткиты, меня интересует  возможность запретить изменять mbr, если в биосе такая полезная имхо опция отсутствует. Всего записей: 1992 | Зарегистр. 17-09-2009 | Отправлено: 17:07 24-06-2011

vzar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BennyBlanco, ИМХО, кроме как через биос, других вариантов попросту нет. Всего записей: 7648 | Зарегистр. 31-07-2009 | Отправлено: 17:24 24-06-2011

wsadneg Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А разве биос защитит при заражении из-под винды? Он блокирует только запись в бутсектор средствами биос - INT 13H, из под винды или прямую запись он не может блокировать, потому такой опции часто нет, так как толку от неё - как зайцу от стопсигнала.   Единственное, что приходит в голову - бэкап бутсектора средствами биос и восстановление до загрузки, но такой опции я пока не видел. Всего записей: 212 | Зарегистр. 20-05-2011 | Отправлено: 18:13 24-06-2011 | Исправлено: wsadneg, 18:17 24-06-2011

reddestfox Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wsadneg Цитата: толку от неё - как зайцу от стопсигнала Точно. Это ранние операционные системы так уважительно к БИОСу относились. Современным почти пофиг. Интересно, есть ли такое современное антибаннерное средство, чтобы оно учитывало бы ВСЕ возможные на данный момент времени варианты заражения?   Добавлено: И ещё вопрос! Если априори заранее на 100% известно, что заражён именно бутсектор, то всегда ли поможет fixboot/fixmbr?   Добавлено: BennyBlanco Цитата: Есть ли способы запретить запись в mbr? Присоединяюсь к вопросу, уточню только: именно под Виндой, поскольку, как мы выяснили, от БИОСа надёжи нет. Это должна быть низкоуровневая системная утилита, которая будет охранять mbr, ntldr и прочие первозагрузочные вещи. Интересно, а KIS и ему подобные неужели не детектят подобные вещи? ---------- Самый Рыжий Лис На Свете! Всего записей: 1857 | Зарегистр. 25-11-2005 | Отправлено: 20:08 24-06-2011

reddestfox Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jExOn Спасибо. Ты лучше, друг, на виртуалке проверяй, хотя если есть свежий образ системного/загрузочного раздела, не страшно. Слушай, глянь, пожалуйста, в логи KIS по этому поводу, мож чего записал?! Спасибо. ---------- Самый Рыжий Лис На Свете! Всего записей: 1857 | Зарегистр. 25-11-2005 | Отправлено: 20:29 24-06-2011 | Исправлено: reddestfox, 20:30 24-06-2011

jExOn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reddestfox ну конечно же на виртуалке : ) касаемо логов,ты об этом ? : это на автомате,в ручном режиме три алерта после запуска Всего записей: 255 | Зарегистр. 03-04-2011 | Отправлено: 21:18 24-06-2011 | Исправлено: jExOn, 21:20 24-06-2011

gapoo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wsadneg Цитата: бэкап бутсектора средствами биос и восстановление до загрузки Бэкап и восстановление из-под любого лива. bootice всё делает легко и запускается с любого из ныне распространённых (на базе WinPE/BartPE). И заодно с лива сразу можно и реестр проверить (shell, userinit в winlogon'е), ntldr, userinit.exe и очистку кэша ИЕ, темпов и пр... что уже наработано. Т.к. похоже, что ребята комбинируют разные методы заражения. Ну а если нет бэкапа, тогда fixboot/fixmbr (есть в той же bootice) - помогает. PS. В постах на WASM'e - ребята там уже размышляют, как бы залочить загрузку с CDrom и USB-девайсов в BIOS'е... Смелые, сцуки, видимо крыша хорошая (или сами оттедова) или очень замазано где надо. Всего записей: 259 | Зарегистр. 02-03-2006 | Отправлено: 01:02 25-06-2011 | Исправлено: gapoo, 19:58 25-06-2011

reddestfox Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jExOn Спасибо. Я же, всё-таки, просил логи Каспера по поводу БУТ-ВИРУСа: причём здесь CCleaner? ---------- Самый Рыжий Лис На Свете! Всего записей: 1857 | Зарегистр. 25-11-2005 | Отправлено: 12:25 26-06-2011

sasherb Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Видео, демонстрирующее заражение системы Винлоком чет ссылка на видео не открывается? ---------- Intel Core i3-4130/ASRock H81M-VG4 R2.0/ATI HD7750/8GB/SSD 240GB/FSP 550 80GLN/BenQ GW2260 Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 15:45 26-06-2011

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору перезалил: http://rghost.ru/12508001 Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 21:58 26-06-2011

sasherb Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ynbIpb сенкс ---------- Intel Core i3-4130/ASRock H81M-VG4 R2.0/ATI HD7750/8GB/SSD 240GB/FSP 550 80GLN/BenQ GW2260 Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 23:17 26-06-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование