Эпидемия

[Kenny]

Graf Mur, да, действительно не так понял твой пост про сборку, извиняйте :drink: :friends:

А ты гонишь совершеннейшую ерунду, предлагая создавать скрытые диски, образ чистой винды и т.д. НА-ФИ-ГА? Чтобы привязать к себе клиента или чтобы после очередного падения системы он позвал кого-то другого и тот другой высказался нелицеприятным образом о твоих действиях?

А почему бы и нет, просто сделать восстановитель системы. Любой пользователь может вполне сам разобраться куда ткнуть чтобы всё заработало. На ноутах же реализуют подобное, почему бы не сделать то же самое для десктопа.

[Graf Mur]

Слава богу, разобрались ...
Ты предлагаешь откат на единожды созданный образ или периодически обновляемый?
Если на единый - свежеустановленной винды, то ценности великой в этом не вижу - ту же Win7 переустановить и настроить займет 1,5-2 часа. А если периодически обновляемый, то нужно встраивать систему откатов на несколько образов или всплывает вопрос с сохранением документов и прочей разной информации. Т.е. твой вариант подходит нетребовательному юзверю, у которого из ценного - сейвы игрушек, да тонны музыкального хлама в папочке на рабочем столе :D
Как способ "вот тебе восстановленная винда и начинай все заново" - подходит, как серьезное восстановление системы - нет.

Ладно, не будем углубляться, т.к. к теме особого отношения не имеет - частное решение частного случая.

[Graf Mur]

- Настоящий мастер просто НЕ ПОЙДЕТ в этот переулок

Не волнуйся, рано или поздно эти мужики, если их не остановить, вломятся в дом этого самого мастера.
Напомню пару известных афоризмов:
"Вор должен сидеть в тюрьме".
"Правопорядок в стране определяется не количеством воров, а способностью властей их обезвреживать".
(С)Капитан Жеглов.
И не нужно употреблять непонятные слова, такие как "развод", "подстава" и т.д.
Если воруют - так и нужно говорить "воруют". Если грабят - значит "грабят". Если мошенничают - "мошенничают".
Если вымогают - "вымогают". Точные значения слов можно найти в словорях и Уголовном кодексе.
Уголовных преступников нужно преследовать уголовно, а не крышевать и получат откаты.
Также замечу, что жизнь тех же воров была бы труднее, не будь на свете скупщиков краденного - барыг.
То есть вокруг явных преступнков всегда есть ореол из мутного элемента, который с этих дел "имеет долю малую".
То же самое относится не только к вирусописателям - вымогателям, но и ОПСОСам, которые или ворут сами,
или выступают пособниками мошенников. Всякие "короткие номера" и другие инструменты - это как
фомка и отмычка у воров и не более того.
Всё это чистая уголовка и ничего более.

Вау, я плакалъ. Спасибо, ты открыл мне глаза Я-то думал что это все проводится обычно в рамках предвыборной компании, а тут, оказывается, чистейшая уголовка. Кто бы мог подумать :unknw:
Конкретно по теме есть предложения и идеи или только набор "общечеловеческих ценностей"?

[R717]

Паранойя (др.-греч. παράνοια — безумие) — психическое расстройство характеризуется длительными периодами необоснованного недоверия к окружающим, а также повышенной восприимчивостью.

[DreamyWebster]

А если периодически обновляемый, то нужно встраивать систему откатов на несколько образов или всплывает вопрос с сохранением документов и прочей разной информации.

Чтобы не всплывал вопрос с документами, очень хорошая идея - намертво разделять систему и данные. Т.е. писать их на разные диски или разные разделы, тогда откат системы проблем создаст совсем немного. Но для этого придётся научиться не устраивать свалку на рабочем столе, а лучше помнить про такую полезную вещь, как ярлыки )) Ярлыки - на диске системы, данные - на другом. Хотя, бэкапить критичные данные нужно обязательно и регулярно. Как говорит шаман, винчестер - это не место для хранения данных (ну или как-то так))) Хотя мне больше нравится эта мысль в другом изложении: все админы делятся на тех, кто не делает бэкапов, и тех, кто теперь уже делает)))

[Graf Mur]

DreamyWebster,
в контексте своего компьютера можно сделать любую систему бэкапов и защит. Но ставить такое юзверю, которого даже отучить ставить игрушки в Program Files иногда весьма затруднительно - это занятие для истинных одминов или людей, которым больше заняться нечем :acute:

[Graf Mur]

Новая тестовая версия Dr.Web CureIt! с инструментами для борьбы с Trojan.Winlock

Компания «Доктор Веб» сообщила о серьезном обновлении утилиты Dr.Web CureIt!, предназначенной для антивирусной проверки и лечения компьютеров, в том числе, с установленным антивирусом другого производителя. В обновленной версии реализованы средства для эффективной борьбы с троянцами-вымогателями семейства Trojan.Winlock.
Новый стартер, включенный в утилиту, активизирует самозащиту всех файлов и процессов Dr.Web CureIt! до начала сканирования. Стартер обеспечивает запуск утилиты на альтернативном рабочем столе, что позволяет избежать блокировки ее работы в случае заражения системы вредоносными программами семейства Trojan.Winlock.
Скачать бета-версию утилиты можно отсюда.

3dnews.ru

[Grum_]

денег не беру, сами дают :good: Или в Биирбутик засылаю :good:

Демпингуешь. Смотри, побьют.
А мне блин пока не прет. Мои клиенты по всякой хрени не лазают и порнобанеры не цепляют. Самому чтоль им подвесить парочку .....

[VasyaPupkin]

Новая тестовая версия Dr.Web CureIt! с инструментами для борьбы с Trojan.Winlock
...

Ага, только чтобы скачать нужно там зарегистрироваться.

[Gnome]

http://deepapple.ru/news/36347.html

[Xandr]

VasyaPupkin, там есть пункт, войти как незарегестрированный пользователь и качай

[Sandman]

Не совсем понял, эта дрянь сама может через javascript/activeX/flash залезть или все-таки для этого руками левый .exe запустить нужно?

[Graf Mur]

Не совсем понял, эта дрянь сама может через javascript/activeX/flash залезть или все-таки для этого руками левый .exe запустить нужно?

Он же должен как-то запуститься на клиентской машине

[VasyaPupkin]

Xandr, во блин, два раза заходил (когда сам новость прочитал и когда здесь ссылку увидел), а эту ссылку не заметил. :D

[Sandman]

Не совсем понял, эта дрянь сама может через javascript/activeX/flash залезть или все-таки для этого руками левый .exe запустить нужно?

Он же должен как-то запуститься на клиентской машине

Так я об этом и спросил. Есть вирусы, которые через дыры в браузере пролазят и сами себя запускают. Достаточно просто зараженную страницу открыть.

[AlexSDrug]

Вчера сидя в нете,браузер Chrome предложил мне установить activeX,на что я нажал да,мне было сказано что всё установлено и надо бы перезапустить браузер,что я и сделал....ну через пол минуты отвалилось VPN соединение, следом весь входящий трафик по локалке остановился,на экран вылезла всем известная табличка с данными куда кидать смс,диспетчер не запускается,регедит тоже....сторонней программой посмотрел автозагрузку,вызвало интерес только одно, по адресу С:\Documents and Settings\User\Application Data лежит два файла nfmfcyds.exe и nfmfcyds.ddr которые прописаны в автозагрузку и если их убиваешь оттуда(просто не удаляются),после перезагрузки они создаются в автозапуске снова....Снял винт,подключил к компу на работе,Хоть убей,но ДРвеб только что обновлённый ничего не находит...чё делать? посто снести эти два файла точно мало!!!

[kp79]

AlexSDrug попробовать прогнать винт AVZ, CureIT (у меня правда он видел заразу но с ней справится не смог), ComboFix может еще есть какое лекарство, лично я после того как nod32 1 раз пропустил подобную заразу и раз 5 не увидел на других винтах которые приносили, пересел на G-Data (не реклама), тяжёл зараза для скачивания но после сканирования зараженного винта заразу нашел и прибил, пока пользуюсь этим антивирем, пару раз ругался на открываемые страницы что мол содержат вредоносный код. Настройки правда мне не оч понравились в нем :(

[Graf Mur]

Вчера сидя в нете,браузер Chrome предложил мне установить activeX,на что я нажал да,мне было сказано что всё установлено и надо бы перезапустить браузер,что я и сделал....

"Уж сколько раз твердили миру...", а пока сам на грабли не наступишь - хрен дойдет :chort:
Практически в любом LiveCD есть Autoruns и подобные программы, через которые видно что и где прописано в автозагрузку пострадавшей системы.

kp79
Антивирусы, по большому счету, и не должны ловить эту дрянь, т.к. это не является в чистом виде вирусом. Думаю, при желании со стороны вирусописателей можно любую программу модифицировать соответствующим образом, чтобы она имела максимальный приоритет, всегда была сверху, падала в автозагрузку и ее невозможно было убрать с экрана. И что тогда, антивирусы настраивать на тотальную войну со всеми?

[R717]

Я как то дней пять назад полез на один стремный сайт с порнухой поглядеть прона. Перед тем, как показался сайт секунд пять висел экран с следующим содержанием
"Если операционная система заблокируется скачайте и запустите CureIt, Касперский не поможет"
:shok:

[kp79]

Graf Mur а я и не утверждал что антивири должны поголовно ловить винлокеров и прочую шушеру (только пользователям это не докажешь и их это не волнует), идеальных антивирей нет и не будет. А вот то что антивирь всетаки сканит странички на предмет гадостей и отлавливает локеров есть плюс в пользу него.

[754]

Вчера сидя в нете,браузер Chrome предложил мне установить activeX,на что я нажал да,мне было сказано что всё установлено и надо бы перезапустить браузер,что я и сделал....ну через пол минуты отвалилось VPN соединение, следом весь входящий трафик по локалке остановился,на экран вылезла всем известная табличка с данными куда кидать смс,диспетчер не запускается,регедит тоже....сторонней программой посмотрел автозагрузку,вызвало интерес только одно, по адресу С:\Documents and Settings\User\Application Data лежит два файла nfmfcyds.exe и nfmfcyds.ddr которые прописаны в автозагрузку и если их убиваешь оттуда(просто не удаляются),после перезагрузки они создаются в автозапуске снова....Снял винт,подключил к компу на работе,Хоть убей,но ДРвеб только что обновлённый ничего не находит...чё делать? посто снести эти два файла точно мало!!!

Уже писали:

1) грузимся в безопасном режиме с поддержкой ком. строки
2) запускаем regedit.exe и открываем ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3) смотрим параметр Shell . Он должен быть равен explorer.exe . Если нет - исправляем. Во всех моих случаях после эксплорера прописан файл вируса (какой-нить user.exe). С помощью редактора реестра идем в каталог виндовс\систем32 и удаляем этот файл.
4) восстанавливаем возможность запуска диспетчера задач правкой ключа HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System параметр DisableTaskMgr должен быть равен 0
5) восстанавливаем возможность запуска редактора реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System DisableRegistryTools должно быть равно 0
6) перезагружаемся

[R717]

Уже писали:

1) грузимся в безопасном режиме с поддержкой ком. строки

Хочу я поглядеть как ты запустишь комп в безопасном режиме...

[Nickolay]

Для этих целей хорошо иметь загрузочную флешку с LiveCD и удалнным реестром.

[AlexSDrug]

1) грузимся в безопасном режиме с поддержкой ком. строки
2) запускаем regedit.exe и открываем ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3) смотрим параметр Shell . Он должен быть равен explorer.exe . Если нет - исправляем. Во всех моих случаях после эксплорера прописан файл вируса (какой-нить user.exe). С помощью редактора реестра идем в каталог виндовс\систем32 и удаляем этот файл.
4) восстанавливаем возможность запуска диспетчера задач правкой ключа HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System параметр DisableTaskMgr должен быть равен 0
5) восстанавливаем возможность запуска редактора реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System DisableRegistryTools должно быть равно 0
6) перезагружаемся

Просто утреннея версия баз "Веба" еще его не знала,обновился вечером,и сразу всё ношлось, после прогой AVZ восстановил ДЗ и реестр...диагноз здоров :hi:

[skybox]

..а переустановка винды занимает 30 минут...
можно потерять кучу времени и получить на выходе полуживую систему... смысл?

[R717]

..а установка и настройка программ занимает денек целый...

[Sterh]

С архивации винда за 15 минут со всеми прогами настройками поднимается.

[R717]

Ага юзаю этот способ. Для для начала ее нужно сархивировать ;)

[Lonegun]

запощу сюда, чтоб не плодить темы

Новый вирус «Чак Норрис» атакует не компьютеры, а роутеры, которых становится все больше и больше у простых домашних пользователей. Пока неясно, как он себя проявит, но защититься от него необходимо. Пользователи редко обновляют встроенное ПО в роутерах, роутеры чаще всего подключены к сети напрямую, поэтому от вируса-ботостроителя их не защищает никакой специальный софт. «Чак Норрис» пользуется тем, что часто пользователи оставляют пароль от роутера по умолчанию — именно такие, ненастроенные устройства и становятся его мишенью. Пока «Чак Норрис» охотится только на роутеры D-Link. Пока неясно, как будет проявлять себя ботнет: станет ли он рассылать спам, атаковать другие ресурсы или пытаться проникнуть уже непосредственно на компьютеры.
Чтобы защититься от «Чака Норриса» и его последователей, рекомендуется сделать несколько вещей. Во-первых, поменять пароль на роутере: использование стандартного пароля — плохая практика. Во-вторых, обновить ПО: чаще всего это совсем не сложно, если следовать инструкциям на сайте-производителе. И, наконец, укрепить собственный компьютер и стараться передавать важные данные только по SSL-соединению: так вирус, находящийся за пределами компьютера, не сможет их перехватить.

[skybox]

Давно пора было сделать...
Поясню...покупая сложную технику - читайте инструкцию)