А вот этого делать ни в коем случае нельзя.Получается, что правильнее рекомендовать не слишком продвинутым пользователям
отсылать 10рублевую SMS ? (это сравнимо, а кое-где и гораздо дешевле стоимости болванки)?
Должен ли Livecd лечить Winlock'и?
#41
Отправлено 27 Январь 2010 - 20:53
Борис А. Чертенко aka Borka.
#42
Отправлено 27 Январь 2010 - 20:56
А это, к сожалению, не каждый и не сразу найдет - куда положить базы.VladimirSS
... и скачать отдельно свежие базы (в свободном доступе) и подложить ему.вот реально прийти в гости и скачать записать диск
Борис А. Чертенко aka Borka.
#43
Отправлено 27 Январь 2010 - 21:36
так народ уж привык, что качается сборка с актуальными базами. обновку обычно не делаем (vpn)VladimirSS
... и скачать отдельно свежие базы (в свободном доступе) и подложить ему.вот реально прийти в гости и скачать записать диск
Но реестр-то всё равно лечить не будет.
далее вычленяем вредоносного программного обеспечения и отправляет на анализ на http://anubis.iseclab.org/ или гоняем на тестовой машинке. и получаем ключи и созданные файлы (еже ли сиди их не палит), ну уже легче. но почему я могу получить набор файлов созданных вредоносное программное обеспечениеом. а в базе их нет? ведь если палится - остальное дело техники, и ведь ключи работать не будут в 90% случаев если нет файлов, а реестр можно приводить в порядок и потом. и у вас есть чем это делать.
вот потому и говорю инструмент не есть автоматическая лечилка.
Linux Kubuntu 9.10 Karmic Koala
#44
Отправлено 27 Январь 2010 - 21:54
Я правильно понял вопрос:... и получаем ключи и созданные файлы (еже ли сиди их не палит), ну уже легче. но почему я могу получить набор файлов созданных вредоносное программное обеспечениеом. а в базе их нет? ведь если палится - остальное дело техники
у Вас есть файл, определяемый drweb как вирус, Вы запускаете его на тестовой машине, и он порождает там еще вирусные файлы, которых уже Доктор не видит? при этом на тестовой машине нет выхода в Инет?
#45
Отправлено 27 Январь 2010 - 22:58
вы правильно поняли, файл есть , но на тестовой машине нет доктора (ибо он линуксовый) то есть файл им засечен и далее мы начинаем его препарировать. так вот те файлы, которые созданы на тестовой машине (на реальной винде они тоже создаются).Я правильно понял вопрос:... и получаем ключи и созданные файлы (еже ли сиди их не палит), ну уже легче. но почему я могу получить набор файлов созданных вредоносное программное обеспечениеом. а в базе их нет? ведь если палится - остальное дело техники
у Вас есть файл, определяемый drweb как вирус, Вы запускаете его на тестовой машине, и он порождает там еще вирусные файлы, которых уже Доктор не видит? при этом на тестовой машине нет выхода в Инет?
более того винлок продолжает работать, ровно до того момента , пока не удалены все эти файлы. так вот замечено следующее вирусы не ходят по одному. есть инет или нет не важно, копм все равно заблокирован, важно, что те процесы, которые подкачивают дерьмо из сети не видит доктор (и после перезагрузки он снова не видит файлов). видимо вирь быстро мутирует.
Linux Kubuntu 9.10 Karmic Koala
#46
Отправлено 28 Январь 2010 - 12:26
грохнуть файлы (не поленитесь сделать бекап - может пригодится) в папке windows/system32/config/ и заменить их одноименными файлами из windows/repair/ файлы default, sam, secyrity, software, system
ну а папку автозагрузки и темр почистить я думаю тож не помешает и с этим диск ког справится
\Documents and Settings\ All Users\Главное меню\ Программы\Автозагрузка
\Documents and Settings\ Username\Главное меню\Программы\Автозагрузка
Linux Kubuntu 9.10 Karmic Koala
#47
Отправлено 28 Январь 2010 - 14:06
Ничего себе бэкап...но откат реестра до первоначального после установки винды состояния можно сделать через mc
грохнуть файлы (не поленитесь сделать бекап - может пригодится) в папке windows/system32/config/ и заменить их одноименными файлами из windows/repair/ файлы default, sam, secyrity, software, system
Борис А. Чертенко aka Borka.
#48
Отправлено 28 Январь 2010 - 17:06
в реальной жизни лив сиди помогает. будете спорить?Ничего себе бэкап...
Linux Kubuntu 9.10 Karmic Koala
#49
Отправлено 28 Январь 2010 - 17:27
Какая связь ЛивЦД и сомнительной рекомендации такого бэкапа?в реальной жизни лив сиди помогает. будете спорить?Ничего себе бэкап...
Борис А. Чертенко aka Borka.
#50
Отправлено 28 Январь 2010 - 18:42
да ни какой связи с лив сиди. это рекомендация MS (если она сомнительная то претензии не ко мне, но вот помогает) и папка repair придумана ими.Какая связь ЛивЦД и сомнительной рекомендации такого бэкапа?
а вот дисочек от 28 числа не рабочий вооще http://forum.drweb.com/index.php?showtopic=288328
Linux Kubuntu 9.10 Karmic Koala
#51
Отправлено 28 Январь 2010 - 18:48
Микрософт это рекомендует при крахе системы, например, когда при запуске выдается сообщение, что файл software/system поврежден. Тогда да - другого способа восстановить систему нет. Файлы в этой папке соответствуют кустам реестра сразу после инсталляции системы, поэтому бэкапом считаться никак не могут. Да и название папки никак не backup, а repair...да ни какой связи с лив сиди. это рекомендация MS (если она сомнительная то претензии не ко мне, но вот помогает) и папка repair придумана ими.Какая связь ЛивЦД и сомнительной рекомендации такого бэкапа?
Борис А. Чертенко aka Borka.
#52
Отправлено 28 Январь 2010 - 18:55
где я написал название папки backup? где я не предупредил, что это восстанавливает настройки реестра на момент первой установки?Микрософт это рекомендует при крахе системы, например, когда при запуске выдается сообщение, что файл software/system поврежден. Тогда да - другого способа восстановить систему нет. Файлы в этой папке соответствуют кустам реестра сразу после инсталляции системы, поэтому бэкапом считаться никак не могут. Да и название папки никак не backup, а repair...
вы читаете только последний пост? или провокация (флейм)?
спасибо , что диск видит эти папки.
Linux Kubuntu 9.10 Karmic Koala
#53
Отправлено 28 Январь 2010 - 18:57
Это был комментарий, не более.где я написал название папки backup? где я не предупредил, что это восстанавливает настройки реестра на момент первой установки?Микрософт это рекомендует при крахе системы, например, когда при запуске выдается сообщение, что файл software/system поврежден. Тогда да - другого способа восстановить систему нет. Файлы в этой папке соответствуют кустам реестра сразу после инсталляции системы, поэтому бэкапом считаться никак не могут. Да и название папки никак не backup, а repair...
вы читаете только последний пост? или провокация (флейм)?
Борис А. Чертенко aka Borka.
#54
Отправлено 28 Январь 2010 - 19:58
Это был комментарий, не более.
Linux Kubuntu 9.10 Karmic Koala
#55
Отправлено 29 Январь 2010 - 17:12
Это не восстановление системы, это ее "убийство".но откат реестра до первоначального после установки винды состояния можно сделать через mc
грохнуть файлы (не поленитесь сделать бекап - может пригодится) в папке windows/system32/config/ и заменить их одноименными файлами из windows/repair/ файлы default, sam, secyrity, software, system
Восстановление системы это
1. скопировать файлы из windows/system32/config в укромное место. (если пропустите, будете переустанавливать ВСЕ программы).
2. затем скопировать файлы из windows/repair/ в windows/system32/config
3. Удалить темпы.
4. загрузиться в винду, пролечиться CureIT
5. загрузиться в LiveCD и скопировать файлы из укромного места созданного в п. 1 в windows/system32/config
6. загрузиться в винду. Прогнать CureIT еще раз, если что-то осталось в реестре пускай лечит.
т.е. не пожелание "сделайте бекап файлов, ну пожалуйста", а четкое, жесткое требование.
#56
Отправлено 29 Январь 2010 - 22:34
я не понял CureIT лечит реестр?6. загрузиться в винду. Прогнать CureIT еще раз, если что-то осталось в реестре пускай лечит.
т.е. не пожелание "сделайте бекап файлов, ну пожалуйста", а четкое, жесткое требование.
насчет требования согласен, я именно так и делаю
тока я не понял каким образом CureIT относится к лив сиди???
Newbie
Linux Kubuntu 9.10 Karmic Koala
#57
Отправлено 29 Январь 2010 - 22:39
дая не понял CureIT лечит реестр?
#58
Отправлено 29 Январь 2010 - 22:53
название темы!да
или вы можете запустить cureit из под Dr.Web LiveCD ? та ды ой
и как оно лечит реестр? просто объясните . просто хочу понять (только не в этой теме , просто дайте ссылку )
Linux Kubuntu 9.10 Karmic Koala
#59
Отправлено 30 Январь 2010 - 02:10
Не могу. Cureit чистит реестр при запуске из "больной" Windows.или вы можете запустить cureit из под Dr.Web LiveCD ?
для каждого вируса изучается, какие изменения он вносит в реестр, и эти места сканер/cureit восстанавливает по мере возможности.и как оно лечит реестр?
#60
Отправлено 30 Январь 2010 - 18:25
Прочитал две новости на сайте Др. Вэба:
1) Специальный Dr.Web CureIt! для помощи в экстренных ситуациях,
ссылка http://news.drweb.com/show/?i=868&c=5&p=0
"Компания «Доктор Веб» выпускает специальную версию известной
лечащей утилиты Dr.Web CureIt!, которая поможет даже в сложных
случаях заражения системы, не позволяющих использовать обычный
вариант этой программы.
Аварийная версия Dr.Web CureIt! представляет собой сканер без графической
оболочки, который избавит зараженный компьютер от различных
модификаций Trojan.Winlock и других вредоносных объектов, препятствующих
работе стандартного варианта утилиты.
Специальная версия Dr.Web CureIt! является платной. При регистрации
серийного номера пользователю предлагается выбрать генерацию аварийного
варианта утилиты."
2) Вторая новость: Обновленная бета-версия Dr.Web CureIt! для борьбы с Trojan.Winlock
ссылка http://news.drweb.com/show/?i=892&c=5
"Компания «Доктор Веб» сообщает о кардинальном обновлении утилиты Dr.Web CureIt!,
предназначенной для антивирусной проверки и лечения компьютеров, в том числе,
с установленным антивирусом другого производителя. В обновленной версии реализованы
средства для эффективной борьбы с троянцами-вымогателями семейства Trojan.Winlock."
В связи с чем у меня вопросы:
1) должен ли я платить за использование СПЕЦИАЛЬНОГО Dr.Web CureIt (из первой новости)
если у меня уже есть ЛИЦЕНЗИЯ!!!
2) Является ли бесплатной бета для лечения Winlock'а из новости два?
3) Знают ли разработчики СПЕЦИАЛЬНОГО Dr.Web CureIt из первой новости
о существовании беты из второй, и наоборот? Если да, то почему бы на
страничке загрузки бесплатной лечащей утилиты Dr.Web CureIt!
http://www.freedrweb.com/cureit/ не разместить ссылки:
- Хотите вылечить Winlock беспатно? качайте лечащую утилиту Dr.Web CureIt!
- Хотите вылечить Winlock бесплатно с помощью беты? Качайте здесь!
- Хотите вылечить Winlock за деньги, пожалуйста, Вам сюда...
4) ЗАЧЕМ все эти варианты? Почему бы не сделать один действенный?
5) Почему бы не сделать CureIt на загрузочном CD, тогда бы не пришлось
делать СПЕЦИАЛЬНЫЙ Dr.Web CureIt, потому что Winlock блокирует ОБЫЧНЫЙ.
ВСЁ!
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых