[leha]

ну вот цепанула знакомая банер, переустанавливать вынь плохо, много бухгалтерских прог.
почитал эту тему, и вот эта вещь uvs_v374 мне помогла за 15-20 мин.
правда зараза сидела в DS, а ехекушники поражены не были.

[lascorpio]

Да любой винлок удаляется за 10 минут загрузкой с лайвсиди, без помощи всяких программ. За последний год у меня на практике не было ни одного винлока из-за которого бы пришлось переустановить винду. А самих винлоков было много - десятки.

Никакой магии, только элементарная смекалка, лайвсиди и проводник.

Сообщение отредактировал lascorpio: 22 апреля 2012 - 23:37

[RAZor]

lascorpio (22 апреля 2012 - 23:37) писал:

Никакой магии, только элементарная смекалка, лайвсиди и проводник.

Понты дешевые. Если не знаешь куда он прописывается в реестре, то и не удалишь.

[shtirlits]

RAZor (23 апреля 2012 - 08:11) писал:

Понты дешевые. Если не знаешь куда он прописывается в реестре, то и не удалишь.

по стандартным путям, их всего 3
За последний год прибил штук 300 винлокеров. Кстати есть очень хороший способ прибития: RDP цепляемся и как правило банера мы не увидим, зато в процессах он будет присутствовать, ну а далее ктр+с, и ктрл+v.
так-же если на компе стоит R-admin, то можно телнетом сразу подцепиться, все неско сотен гадостей были прибиты именно удалённо

[Welf]

shtirlits (23 апреля 2012 - 09:56) писал:

За последний год прибил штук 300 винлокеров. Кстати есть очень хороший способ прибития: RDP цепляемся и как правило банера мы не увидим, зато в процессах он будет присутствовать, ну а далее ктр+с, и ктрл+v.
так-же если на компе стоит R-admin, то можно телнетом сразу подцепиться, все неско сотен гадостей были прибиты именно удалённо

Если у вас есть возможность RDP, если есть Радмин, то почему б не предупредить и не поставить актуальное антивирусное ПО? У нас к примеру было всего 2 случая за 3 года из более сотни компов. (Вне сетки приносили лечить полно, не сотен, но десятков несколько наберется). Не по тем сайтам лазием?

[lascorpio]

Welf (23 апреля 2012 - 11:35) писал:

Если у вас есть возможность RDP, если есть Радмин, то почему б не предупредить и не поставить актуальное антивирусное ПО? У нас к примеру было всего 2 случая за 3 года из более сотни компов. (Вне сетки приносили лечить полно, не сотен, но десятков несколько наберется). Не по тем сайтам лазием?

что тогда делать админу? ))

Кстати, что за ПО стоит антивирусное?

[Welf]

lascorpio (23 апреля 2012 - 12:08) писал:

что тогда делать админу? ))

Сначала создаем трудности, потом боремся)

Цитата

Кстати, что за ПО стоит антивирусное?

KAV wks + admin kit + wsus. Понимаю, что не панацея, но статистика уже как бы обозначилась.

[shtirlits]

Welf (23 апреля 2012 - 11:35) писал:

Если у вас есть возможность RDP, если есть Радмин, то почему б не предупредить и не поставить актуальное антивирусное ПО? У нас к примеру было всего 2 случая за 3 года из более сотни компов. (Вне сетки приносили лечить полно, не сотен, но десятков несколько наберется). Не по тем сайтам лазием?

разумеется антивирь стоит, офисскан, но я уже и забыл когда он что-либо прибивал - чаще его вирьё сжирает , а на банеры вообще мало какие антивири реагируют...
ХЗ где юзвери умудряются цеплять такую гадость )

[Silvery]

shtirlits (23 апреля 2012 - 13:18) писал:

разумеется антивирь стоит, офисскан, но я уже и забыл когда он что-либо прибивал - чаще его вирьё сжирает , а на банеры вообще мало какие антивири реагируют...
ХЗ где юзвери умудряются цеплять такую гадость )

TrendMicro такой...
Пропущенная угроза безопасности его любимое сообщение
А где цепляют, но знаешь, просто хотел погоду посмотреть, а тут ОНО вылезло Логи проксика подделал темный властелин.
Вот скрин с компа со старым седьмым Office Scan (в трее голубой значок). Для него все замечательно. Новые версии не сильно далеко ушли.

Прикрепленные файлы

•  вирье.JPG (97,12К)
  Количество загрузок:: 21

[Diesel315]

Стоит OfficeScan10.5 с последними патчами. Ни одного локера за год (может webreputation лучше стал работать хз). Вот только зараза обновиться не могу до 10.6, фиговато... 

[Silvery]

Diesel315 (23 апреля 2012 - 19:04) писал:

Стоит OfficeScan10.5 с последними патчами. Ни одного локера за год (может webreputation лучше стал работать хз). Вот только зараза обновиться не могу до 10.6, фиговато... 

Не списывал конечно продукт TrendMicro со счетов, но поверь сие, не есть вершина в области противодействие вирусным угрозам.
Лиценз, обновляется каждый день. WSUS разумеется и 100500 запретов на проксике...
Черт с винлокерами. Вот скрин с 10 версии.
Вирье (уже не помню что было), TrendMicro не отреагировал

Прикрепленные файлы

•  vir.jpg (49,75К)
  Количество загрузок:: 20

[Diesel315]

Да собственно и не спорил. Мне больше касперский нравился. Хотел бы поюзать новую версию для корпоративного сектора (Kaspersky Security Center), но не судьба, стандарты не те...

[lascorpio]

Welf (23 апреля 2012 - 13:03) писал:

KAV wks + admin kit + wsus. Понимаю, что не панацея, но статистика уже как бы обозначилась.

Ну тогда не удивлен, ИМХО, каспер один из наиболее эффективных против винлока. После аваста лечил, после авиры лечил, после нода лечил, после Каспера и Др.Веба (если они нормально работают и обновляются) - крайне редко.

[AS_1]

Цитата

...После аваста лечил, после авиры лечил, после нода лечил, после Каспера и Др.Веба...

Казань брал, Астрахань брал, Шпака - не брал...

[Silvery]

AS_1 (23 апреля 2012 - 20:44) писал:

Казань брал, Астрахань брал, Шпака - не брал...

ИМХО следует признать, что решения от DrWeb (кои рекламирует DNK) и Касперы вроде как лучшие на рынке.
Diesel315 прав с моей точки зрения

[lascorpio]

AS_1 (23 апреля 2012 - 20:44) писал:

Казань брал, Астрахань брал, Шпака - не брал...

простите, если задел чьи-то религиозные чувства.

[Silvery]

lascorpio (23 апреля 2012 - 21:53) писал:

простите, если задел чьи-то религиозные чувства.

На твой взгляд, оптимальный антивирус в текущий момент времени.

[lascorpio]

Silvery (23 апреля 2012 - 22:05) писал:

На твой взгляд, оптимальный антивирус в текущий момент времени.

Если это вопрос, то я не буду на него отвечать. Антивирусный срач бессмысленен и беспощаден. Свои личные предпочтения я уже обозначил.

[AS_1]

lascorpio (23 апреля 2012 - 21:53) писал:

простите, если задел чьи-то религиозные чувства.

Да, ни в коем случае, просто Ваша фраза навеяла мне воспоминания о нетленном фильме...только и всего (ничего личного, и к антивирусам не относящееся)

[leha]

shtirlits (23 апреля 2012 - 09:56) писал:

по стандартным путям, их всего 3
За последний год прибил штук 300 винлокеров. Кстати есть очень хороший способ прибития: RDP цепляемся и как правило банера мы не увидим, зато в процессах он будет присутствовать, ну а далее ктр+с, и ктрл+v.
так-же если на компе стоит R-admin, то можно телнетом сразу подцепиться, все неско сотен гадостей были прибиты именно удалённо

1) Дайте пожалуйста 3 пути, где они обычно.
2) Есть возможность загрузиться с ЛайвСД, а потом видишь что файлы в sys32 изменены недавно, и что делать, подкладываешь хорошие, а оно нет.