niftiak Опубликовано 8 июля, 2011 Жалоба Share Опубликовано 8 июля, 2011 Мне недавно баннер попался, который вылазил до загрузки винды =( И че я с ним только не делал - ни в какую. Комп так же был загружен с лайвсд, проверены все ветки реестра и т.д. и т.п. Но, падла, все было отлично. И шняга эта вылезала сразу после биоса. Так и не смог ничего с ним сделать пришлось сносить винду Вот фотка этой гадости Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 8 июля, 2011 Жалоба Share Опубликовано 8 июля, 2011 Вряд ли Судя по всему, стало модным вновь писаться в MBR. Концепт такого винлокера недавно был в блоге кацперцкого на хабре. Самый труднодоступный Данный блокер уникален тем, что заражал MBR. Большую популярность он не приобрел. Можно сказать, что он был скорее концептом. В мае 2011 года появился второй MBR-блокер, приобретающий все большую и большую популярность. niftiak Кстати, fixmbr пробовал? Ссылка на комментарий Поделиться на другие сайты More sharing options...
niftiak Опубликовано 8 июля, 2011 Жалоба Share Опубликовано 8 июля, 2011 S10 Неа. Просто не знал, что такое MBR, пока ты не написал ) Вернее, я знаю, что такое МБР, только не допер, что гадость туда могла прописаться. Я - лох =) Ссылка на комментарий Поделиться на другие сайты More sharing options...
ДДТ Опубликовано 8 июля, 2011 Автор Жалоба Share Опубликовано 8 июля, 2011 scorcer т.е. условия такие: в сети куча неконтролируемых\непостоянных шар, и все друг другу пишут-стирают. Задача - отследить, кто, что и кому пишет стирает. ответ: в бездоменной структуре такая задача стандартными средствами нерешаема. О нестандартных - ссылка повествует в достаточной мере. Ситуация немного проще, шара - одна и она постоянная, находится на одном сетевом адресе (даже присвоено имя сетевого диска - фишка в винде такая). Стандартные средства Винды вызывают только тихий ужас, поэтому ищу разработки сторонних производителей, пока, к сожалению, ничего толкового не нашел. add2. полумера - ставь винду и каспера, автоматически монтируй себе все\любые шары и ставь каспера постоянно сканить их. Вот этот метод до конца не понял. Касперский пишет подробный лог по файлам? А дальше что? Мониторинга по юзерам нет. Или я что-то не понимаю? niftiak Ого, это что-то новенькое, я с таким не сталкивался. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ladomir Опубликовано 8 июля, 2011 Жалоба Share Опубликовано 8 июля, 2011 Ого, это что-то новенькое, я с таким не сталкивался. Рекомендую читать Новости компании "Доктор Веб" - Горячая лента угроз. Там уже достаточно давно были предупреждения об этих вирусах http://news.drweb.com/rss/get/?c=23&lng=ru Вот последнее сообщение от 1 июля 2011 года Trojan.Janda модифицирует MBR и загружает вредоносную программу Модификация загрузочной записи операционной системы, похоже, стала своего рода повальным увлечением среди вирусописателей. Так, совсем недавно компания «Доктор Веб» сообщала о появлении новой модификации Win32.Rmnet, сегодня же хотим обратить внимание пользователей на продолжающееся распространение еще одной вредоносной программы — Trojan.Janda, вносящей изменения в главную загрузочную запись (Master Boot record, MBR) в ОС Windows. Подробности Ссылка на комментарий Поделиться на другие сайты More sharing options...
sladkov Опубликовано 8 июля, 2011 Жалоба Share Опубликовано 8 июля, 2011 народ, как тогда защититься от блокеров? последний раз поймал, пока выводил чуть не умер от злости, стоит у меня КИС лицуха, по порно не лазил (для этого у билайнТВ есть несколько круглосуточных каналов). Ссылка на комментарий Поделиться на другие сайты More sharing options...
J_ONeal Опубликовано 8 июля, 2011 Жалоба Share Опубликовано 8 июля, 2011 народ, как тогда защититься от блокеров? Use Linux, Luke... Ссылка на комментарий Поделиться на другие сайты More sharing options...
sladkov Опубликовано 8 июля, 2011 Жалоба Share Опубликовано 8 июля, 2011 не вариант, под убунту Сталкер не пойдет)))) Ссылка на комментарий Поделиться на другие сайты More sharing options...
niftiak Опубликовано 8 июля, 2011 Жалоба Share Опубликовано 8 июля, 2011 Рекомендую читать Новости компании "Доктор Веб" - Горячая лента угроз. Там уже достаточно давно были предупреждения об этих вирусах http://news.drweb.com/rss/get/?c=23&lng=ru Почитал. Волосы встали дыбом Ссылка на комментарий Поделиться на другие сайты More sharing options...
dr.Evil Опубликовано 8 июля, 2011 Жалоба Share Опубликовано 8 июля, 2011 народ, как тогда защититься от блокеров? последний раз поймал, пока выводил чуть не умер от злости, стоит у меня КИС лицуха, по порно не лазил (для этого у билайнТВ есть несколько круглосуточных каналов). блеклисты для антибаннера почаще обновляй..Плюс мозила с аддблокером..Ни разу ещё не ловил..Даже не знаю каково оно Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ladomir Опубликовано 8 июля, 2011 Жалоба Share Опубликовано 8 июля, 2011 народ, как тогда защититься от блокеров? последний раз поймал, пока выводил чуть не умер от злости, стоит у меня КИС лицуха, по порно не лазил (для этого у билайнТВ есть несколько круглосуточных каналов). Я пользуюсь Dr.Web. Там в расширенных настройках есть опции "Запрещать модификацию важных объектов Windows" и "Запрещать приложениям низкоуровневую запись на жесткий диск" и еще кое-что. Только не надо забывать об этих включенных параметрах при установке программ... А вообще-то лучше не работать из-под админа. Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 9 июля, 2011 Жалоба Share Опубликовано 9 июля, 2011 под убунту Сталкер не пойдет)))) Сейчас ты будешь приятно удивлен: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Bazilio Опубликовано 14 июля, 2011 Жалоба Share Опубликовано 14 июля, 2011 незнаю было тут уже-способ лечени от всех баннеров-диск ERD Commander,грузимся,лезем в реестр,находим HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и в файлике shell прописываем explorer.exe (обычно баннер там прописывает путь к себе) перезагружаемся и радуемся)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
quick Опубликовано 14 июля, 2011 Жалоба Share Опубликовано 14 июля, 2011 незнаю было тут уже-способ лечени от всех баннеров-диск ERD Commander,грузимся,лезем в реестр,находим HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и в файлике shell прописываем explorer.exe (обычно баннер там прописывает путь к себе) перезагружаемся и радуемся)) Спасибо, Кэп! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ladomir Опубликовано 14 июля, 2011 Жалоба Share Опубликовано 14 июля, 2011 Есть более действенные приёмы - утренние и вечерние молитвы ежедневно, посещение богослужения не реже раза в неделю. Регулярная исповедь. Причащение не реже раза в 3 недели. А вот текст молитвы, читать надо перед компьютером: "Зевс, Меркурий, Апполлон, Сохрани компьютер мой! Вирус будет побежден, На х@й будет послан он!" А при каждом заходе в интернет обязательно помолиться: "Господи, пожалуйста, помоги мне очистить компьютер от вирусов и нечестивых фотографий, которые отвлекают меня и мешают работать..., чтобы я смог очиститься". Ну и пожалуй главная молитва для только что приобретенного, нового компьютера: "Земля и Ветер, Огонь и Море, Луна и Солнце, прошу вас о защите, Объедините ваши силы, Моей машине помогите! Пусть данные будут целы, Надежно работает сеть, И чисто печатает принтер, И ярок всегда монитор." p.s. Вообще-то, вирус - это хитрость, а молитвы бесхитростны. Тут колдовство надобно Ссылка на комментарий Поделиться на другие сайты More sharing options...
dr.Evil Опубликовано 14 июля, 2011 Жалоба Share Опубликовано 14 июля, 2011 Ladomir Ссылка на комментарий Поделиться на другие сайты More sharing options...
demon_s Опубликовано 17 июля, 2011 Жалоба Share Опубликовано 17 июля, 2011 Сестра сегодня приперла комп с блокировщиком - тоже модификатор MBR - помогла переустановка в биосе времени на 2-3 месяца вперед. После этого нормально загрузился, прочесал все Касперски ремувал тулс... И стало ей счастье! Честно убивал блокировщики и раньше - такой встретил впервый раз! Короч повезло - быстро от него избавился! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ast78512 Опубликовано 17 июля, 2011 Жалоба Share Опубликовано 17 июля, 2011 Модификатору MBR пофиг на время! Это что-то другое было... Ссылка на комментарий Поделиться на другие сайты More sharing options...
demon_s Опубликовано 17 июля, 2011 Жалоба Share Опубликовано 17 июля, 2011 может и другое - но загружался он перед загрузкой винды... Ссылка на комментарий Поделиться на другие сайты More sharing options...
quick Опубликовано 18 июля, 2011 Жалоба Share Опубликовано 18 июля, 2011 может и другое - но загружался он перед загрузкой винды... а поподробнее, как загружался и что по вашему такое перед виндой? Ссылка на комментарий Поделиться на другие сайты More sharing options...
niftiak Опубликовано 18 июля, 2011 Жалоба Share Опубликовано 18 июля, 2011 Мне недавно баннер попался, который вылазил до загрузки винды =( И че я с ним только не делал - ни в какую. Комп так же был загружен с лайвсд, проверены все ветки реестра и т.д. и т.п. Но, падла, все было отлично. И шняга эта вылезала сразу после биоса. Так и не смог ничего с ним сделать пришлось сносить винду Вот фотка этой гадости Эскизы прикрепленных изображений Уменьшено до 85% 640 x 480 (76.31 килобайт) niftiak Кстати, fixmbr пробовал? Сестра сегодня приперла комп с блокировщиком - тоже модификатор MBR - помогла переустановка в биосе времени на 2-3 месяца вперед. После этого нормально загрузился, прочесал все Касперски ремувал тулс... И стало ей счастье! Честно убивал блокировщики и раньше - такой встретил впервый раз! Сегодня попалась мне опять такая шняга. Попробывал, как советовал S10, команду fixmbr помогло)) Так что, ребяты, если будет вылазить шняга до загрузки винды - установочный диск в зубы, консоль восстановления и fixmbr Ссылка на комментарий Поделиться на другие сайты More sharing options...
S10 Опубликовано 18 июля, 2011 Жалоба Share Опубликовано 18 июля, 2011 niftiak Я вот ссылку на хабру оставлял. Там в первых же комментариях написано, что fixmbr помогает не всегда. Считай, повезло. Ссылка на комментарий Поделиться на другие сайты More sharing options...
demon_s Опубликовано 18 июля, 2011 Жалоба Share Опубликовано 18 июля, 2011 а поподробнее, как загружался и что по вашему такое перед виндой? это значит - что загрузился он до начала загрузки винды, т.е. сразу после BIOS тестов системы... нажатие клавиши F8 не приводит к желаемому результату... мне помог перевод времени - на сайте Каспера советуют еще команду fixmbr из консоли восстановления (я до нее не дошел, начал просто с наиболее простого). Ссылка на комментарий Поделиться на другие сайты More sharing options...
niftiak Опубликовано 18 июля, 2011 Жалоба Share Опубликовано 18 июля, 2011 S10 Чет, видать, у меня глаза совокупляются, не увидел я ссылки тогда) думал просто подчеркнул =) Видать внатуре повезло Ссылка на комментарий Поделиться на другие сайты More sharing options...
quick Опубликовано 18 июля, 2011 Жалоба Share Опубликовано 18 июля, 2011 это значит - что загрузился он до начала загрузки винды, т.е. сразу после BIOS тестов системы... нажатие клавиши F8 не приводит к желаемому результату... мне помог перевод времени - на сайте Каспера советуют еще команду fixmbr из консоли восстановления (я до нее не дошел, начал просто с наиболее простого). хм действительно мбр, извините если что, сам с таким пока не встречался, буду знать Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.