gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gulftown (16:34 04-01-2012) Цитата: это очень единичные случаи в этих случаях: Рассмотрим ситуацию, которая весьма жизненная. Зловред перемещает таблицу разделов, заменяет код MBR. При лечении MBR восстановили, таблицу разделов - нет, потому как она не в стандартном месте. Дальше - лучше: данных на винчестере нет. Где сидит старая таблица разделов - неизвестно, потому как Вы уничтожили код вредоносного загрузчика. Ваши действия?   Gulftown (16:34 04-01-2012) Цитата: и ещё - всё больше компьютеров вообще не имееют MBR   Это Вы о чём? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:46 04-01-2012

Gulftown Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Цитата: Это Вы о чём о GPT дисках   Добавлено: Цитата: Рассмотрим ситуацию, которая весьма жизненная не знаю, на сколько жизнена, не пропадают данные, не везет мне...   Добавлено: Цитата: Ваши действия красивее не напишу - Пропал диск. Восстановление таблицы разделов (не данных) - 2 Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 18:30 04-01-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gulftown (17:30 04-01-2012) Цитата: о GPT дисках   Ну это когда придёт время UEFI. До тех пор пока что это только проекты.   Gulftown (17:30 04-01-2012) Цитата: красивее не напишу - Пропал диск. Восстановление таблицы разделов (не данных) - 2 [?] Вы забыли о том, что зловред переместил таблицу разделов, а куда - неизвестно ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:11 04-01-2012

NoAngel777 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf у меня на десктопе на MBR только флешка. потому что если перевести всё в GPT, комп загружается быстрее. Всего записей: 2561 | Зарегистр. 04-04-2006 | Отправлено: 19:54 04-01-2012

Gulftown Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Цитата: Ну это когда придёт время UEFI. До тех пор пока что это только проекты. живой пример - Леново B570, как не пинал на MBR Win7(64) не поставилась довольно массовый продукт.   Добавлено: Кстати не нашел темы о GPT (структура, восстановление и тп) Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 19:55 04-01-2012

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может было уже... не новый генератор МБР-винлокера, для тренировок. Антивирусами определяется. Винлокер (10Кб) сразу перегружает комп. Secinspect восстанавливает MBR, но вирь переписывается снова, уже после работы сценария выхода. Диск D, после входа в систему предлагает себя отформатить. Всего записей: 11113 | Зарегистр. 12-10-2001 | Отправлено: 09:35 05-01-2012 | Исправлено: KLASS, 09:37 05-01-2012

Gulftown Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KLASS конечно это не секрет, но может не стоит в открытую давать подобные ссылки. Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 13:10 05-01-2012

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: но может не стоит в открытую давать подобные ссылки По причине? Всего записей: 11113 | Зарегистр. 12-10-2001 | Отправлено: 13:45 05-01-2012

Alecs962 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS Цитата: Secinspect восстанавливает MBR, но вирь переписывается снова, уже после работы сценария выхода. А где находится бэкап файлик mbr.bin?Вы тогда предлагали положить его в папку на С:\ вместе с бат.и Secinspect. Всего записей: 215 | Зарегистр. 26-05-2011 | Отправлено: 14:50 06-01-2012 | Исправлено: Alecs962, 14:59 06-01-2012

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вы тогда предлагали положить его в папку на С:\ вместе с бат.и Secinspect Чего то вы путаете, я грил... Цитата: Создаем копию MBR в файл mbr.bin. У меня этот файл лежит вместе с программой Sector Inspector ... и потом, какая разница где он будет лежать...   Добавлено: Выше я зря так "хорошо" об локере подумал, когда сказал: Цитата: Secinspect восстанавливает MBR, но вирь переписывается снова, уже после работы сценария выхода. ... просто в сценарии выхода я перепутал винт и восстановил MBR на второй винчестер от того последний и "попросил себя отформатить" Sector Inspector восстанавливает родной MBR и локер не появляется. Разумеется, указанный генератор локеров был сделан для ознакомления и не представляет какой-либо угрозы. Может попасться локер "по-умнее" и прописать свое тело в систему, а равно, и в реестр. Так что, если кто чего надыбает по-серьезнее, делитесь. Всего записей: 11113 | Зарегистр. 12-10-2001 | Отправлено: 16:04 06-01-2012

Alecs962 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ... и потом, какая разница где он будет лежать... Странно,но когда mbr.bin лежал в папке с Secinspect (я делал папку на С:\),MBR не перезаписывался. Только когда .......\Конфигурация Windows\Сценарии(запуск-завершение)\завершение=нажать на "показать файлы", в Shutdown переименовал mbr1.bin(убрав 1),сделав этим самым бэкап,заработало.До этого раз 5 сносил виртуалку.Пробовал этот генератор локеров,главное запустилась ОС,вживую лечить проще.KLASS,спасибо за идею. И ещё если к этой защите присовокупить AntiWinLocker,чтобы :    -защита от замены системных файлов.    - Не позволяет заменить образы файлов. HiJack.    - Не позволяет блокировать Диспетчер задач, редактор реестра. или что то подобное,понадёжней будет.Но это ИМХО.   Всего записей: 215 | Зарегистр. 26-05-2011 | Отправлено: 20:19 06-01-2012

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: да и я давал скрин генератора несколькими страницами ранее В том смысле Цитата: что вы сами же и плодите гавнохакеров Сорри, что повторился...   "Разруха не в клозетах, а в головах..." (С)   Добавлено: Alecs962 Цитата: И ещё если к этой защите присовокупить AntiWinLocker,чтобы :    -защита от замены системных файлов.    - Не позволяет заменить образы файлов. HiJack.    - Не позволяет блокировать Диспетчер задач, редактор реестра.   или что то подобное,понадёжней будет Извиняюсь, не понял, вы спрашиваете? Как это сделать? Всего записей: 11113 | Зарегистр. 12-10-2001 | Отправлено: 23:10 06-01-2012

Alecs962 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Извиняюсь, не понял, вы спрашиваете? Как это сделать? Нет,я имел ввиду что к той защите MBR нужно ставить AntiWinLocker.Он делает перечисленное:   -защита от замены системных файлов.....и т. д. но не защищает MBR(кстати запуская генератор я не отключал AntiWinLocker,он не пикнул.Потому что по его части ничего не было).А  Secinspect если заблокируется ком.строка толку мало будет.Как то так. Как то бы ещё сделать оповещение в том батнике,чтобы было видно что MBR был перезаписан.Я добавил в предпоследнюю строку запись создать текстовый файл VIRUS.txt в корне С:\ .А можно сделать чтобы этот txt.создавался  на рабочем столе,неважно ХР или 7-ка.По отдельности да,а универсал?     Всего записей: 215 | Зарегистр. 26-05-2011 | Отправлено: 06:39 07-01-2012

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А  Secinspect если заблокируется ком.строка Ну как она блокируется известно, вставьте в сценарий выхода "разблокировку". Ограниченную учетную запись не отменили, лучше всех справляется и с указанными в теме локерами и прочей нечистью. Цитата: Как то бы ещё сделать оповещение в том батнике,чтобы было видно что MBR был перезаписан Используйте паузу в сценарии выхода, а в групповой политике включите "Bыпoлнять cцeнapии зaвepшeния paбoты c oтoбpaжeниeм кoмaнд" Добавьте звуковой сигнал в тот же сценарий типа: sndrec32.exe /embedding /play /close "%Путь%\сирена.wav" Цитата: А можно сделать чтобы этот txt.создавался  на рабочем столе Так лучше, чтобы запускался при выходе из системы Всего записей: 11113 | Зарегистр. 12-10-2001 | Отправлено: 07:59 07-01-2012

Alecs962 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Используйте паузу в сценарии выхода, а в групповой политике включите "Bыпoлнять cцeнapии зaвepшeния paбoты c oтoбpaжeниeм кoмaнд" Нет,я не это имел ввиду.Что толку оповещение на выходе,ведь точка возврата уже пройдена,перезагрузку не отменить.Нужно при включении знать,что MBR был перезаписан и искать эту пакость.А то получится,при работе ОС гробитcя MBR,при выходе утилита  востанавливает,мы того не ведаем.Я сделал VIRUS txt. пустышку создаётся при выходе(в том же батнике дописал в предпоследней строке) на С:\,но туда редко заглядываю.Как чтобы на рабочий стол что то сделать.Может ещё батник в автозагрузку?Cценарий вроде такого: если есть VIRUS.txt на С:\ то извольте на рабочий стол.   Всего записей: 215 | Зарегистр. 26-05-2011 | Отправлено: 08:58 07-01-2012 | Исправлено: Alecs962, 09:03 07-01-2012

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что толку оповещение на выходе Гарантия, что Secinspect отработала верно Цитата: ведь точка возврата уже пройдена,перезагрузку не отменить Не понял, куда возвращаться, если вы\вас перегрузили... или по-подробнее Цитата: Нужно при включении знать,что MBR был перезаписан и искать эту пакость Хех... уже "поздно" пить боржоми, болезнь легче предупредить... При перезаписи MBR вы а) можете не загрузиться б) загрузитесь, но вири уже многое "сломают" и т.п. Цитата: А то получится,при работе ОС гробит MBR,при выходе утилита  востанавливает,мы того не ведаем. Ну как не ведаем то, читайте внимательно мой предыдущий пост Цитата: если есть VIRUS.txt на С:\ то извольте на рабочий стол Лишние телодвижения, да и как сказал выше... поздно! Всего записей: 11113 | Зарегистр. 12-10-2001 | Отправлено: 09:14 07-01-2012

Alecs962 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Лишние телодвижения, да и как сказал выше... поздно! Ну значит ход моих мыслей был не верен. Цитата: вставьте в сценарий выхода "разблокировку" Цитата: Используйте паузу в сценарии выхода, а в групповой политике включите "Bыпoлнять cцeнapии зaвepшeния paбoты c oтoбpaжeниeм кoмaнд" Будем воплощать,спасибо за совет.   Всего записей: 215 | Зарегистр. 26-05-2011 | Отправлено: 09:30 07-01-2012

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alecs962 Цитата: Будем воплощать В помощь JekG Цитата: Вы перед тем как ерничать потрудились бы пару страничек назад мышью откнопать Всего записей: 11113 | Зарегистр. 12-10-2001 | Отправлено: 16:41 07-01-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование