Перейти к содержимому


Фото
- - - - -

Должен ли Livecd лечить Winlock'и?


  • Please log in to reply
71 ответов в этой теме

#1 dzekka

dzekka

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 27 Январь 2010 - 15:35

Dr.Web® LiveCD
Диск аварийного восстановления системы

Если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows или Unix, восстановите работоспособность пораженной системы бесплатно с помощью Dr.Web LiveCD!

Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты.



По-моему LiveCD не справляется с возложенными на него задачами...
Или Winlock'и не относятся к вредоносным программам, которые сделали
невозможной загрузку компьютера под управлением Windows?

#2 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Январь 2010 - 15:36

Строго говоря - не относятся, поскольку система загрузилась и даже функционирует.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#3 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Январь 2010 - 15:37

По-моему LiveCD не справляется с возложенными на него задачами...
Или Winlock'и не относятся к вредоносным программам, которые сделали
невозможной загрузку компьютера под управлением Windows?

Винлоки безусловно относятся к вредоносным программам, но если они есть вирусной базе. Очень хотелось бы увидеть логи...
С уважением,
Борис А. Чертенко aka Borka.

#4 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Январь 2010 - 15:39

Строго говоря - не относятся, поскольку система загрузилась и даже функционирует.

Странно слышать такое от вирусного аналитика. :rolleyes: Строго говоря, файловые вирусы тоже не особо мешают загрузке и функционированию системы.
С уважением,
Борис А. Чертенко aka Borka.

#5 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Январь 2010 - 15:42

Строго говоря - не относятся, поскольку система загрузилась и даже функционирует.

Странно слышать такое от вирусного аналитика. :rolleyes: Строго говоря, файловые вирусы тоже не особо мешают загрузке и функционированию системы.


А как, извините, будут работать MZPE-файлы? Не в системе Windows? А если они работают - значит система стартовала. А вот Boot-вирусы могут препятствовать загрузке. И заражение критичных для загрузки файлов тоже может привести к невозможности загрузки.

Если продолжать вашу аналогию, то незагрузка венды есть невключение компьютера. А некоторые так и говорят.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#6 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Январь 2010 - 15:55

Строго говоря - не относятся, поскольку система загрузилась и даже функционирует.

Странно слышать такое от вирусного аналитика. :rolleyes: Строго говоря, файловые вирусы тоже не особо мешают загрузке и функционированию системы.

А как, извините, будут работать MZPE-файлы? Не в системе Windows? А если они работают - значит система стартовала. А вот Boot-вирусы могут препятствовать загрузке. И заражение критичных для загрузки файлов тоже может привести к невозможности загрузки.

Так же, как и работали до заражения. Критичные файлы не заражаются, насколько я помню. Не видели разве, как вычищаются сотнями Джифо, Нешты и иже с ними с вполне рабочей машины? Давайте по этому критерию файловые вирусы уберем из баз?

Если продолжать вашу аналогию, то незагрузка венды есть невключение компьютера. А некоторые так и говорят.

Никаких аналогий я не проводил. Винлок - безусловно вредоносная программа, которая почему-то, несмотря на заверения аналитика в ее безвредности, находится в вирусной базе.
С уважением,
Борис А. Чертенко aka Borka.

#7 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Январь 2010 - 16:01

Читаем целиком предложения и внимательно: "Или Winlock'и не относятся к вредоносным программам, которые сделали
невозможной загрузку компьютера под управлением Windows? "

Личный сайт по Энкодерам - http://vmartyanov.ru/


#8 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Январь 2010 - 16:16

Читаем целиком предложения и внимательно: "Или Winlock'и не относятся к вредоносным программам, которые сделали
невозможной загрузку компьютера под управлением Windows? "

Загрузка винды - самоцель? :rolleyes:
С уважением,
Борис А. Чертенко aka Borka.

#9 adv2004

adv2004

    Member

  • Posters
  • 130 Сообщений:

Отправлено 27 Январь 2010 - 16:28

а че лайв сд не загружается если комп завинлочен? я чего то не пойму сути вопроса.

#10 adax

adax

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 27 Январь 2010 - 16:29

Так все-таки каков ответ на вопрос, поставленный в заголовке ?!

В данный момент он весьма актуален
Был пойман Winlock, сделан LiveCD, работал всю ночь, продолжает сканировать диск F:
Никаких сообщений о найденных вирусах или троянах не было(или не было замечено) -
так и должно быть - ничего не изменится?

Сообщение было изменено adax: 27 Январь 2010 - 16:33


#11 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Январь 2010 - 16:35

Был пойман Winlock, сделан LiveCD, работал всю ночь, продолжает сканировать диск F:
Никаких сообщений о найденных вирусах или троянах не было(или не было замечено) -
так и должно быть - ничего не изменится?

КЕМ был пойман Винлок? ЛивЦД, вручную или самим пользователем? :rolleyes:
Если покажете логи - попробуем разобраться.
С уважением,
Борис А. Чертенко aka Borka.

#12 adax

adax

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 27 Январь 2010 - 16:53

Был пойман Winlock, сделан LiveCD, работал всю ночь, продолжает сканировать диск F:
Никаких сообщений о найденных вирусах или троянах не было(или не было замечено) -
так и должно быть - ничего не изменится?

КЕМ был пойман Винлок? ЛивЦД, вручную или самим пользователем? :rolleyes:
Если покажете логи - попробуем разобраться.

пойман - имелось в виде что винда заразилась.
Так должен LiveCD вылечить или надо было идти другим путем??

#13 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Январь 2010 - 16:54

Был пойман Winlock, сделан LiveCD, работал всю ночь, продолжает сканировать диск F:
Никаких сообщений о найденных вирусах или троянах не было(или не было замечено) -
так и должно быть - ничего не изменится?

КЕМ был пойман Винлок? ЛивЦД, вручную или самим пользователем? :rolleyes:
Если покажете логи - попробуем разобраться.

пойман - имелось в виде что винда заразилась.
Так должен LiveCD вылечить или надо было идти другим путем??

http://forum.drweb.com/index.php?showtopic...st&p=374799
С уважением,
Борис А. Чертенко aka Borka.

#14 adax

adax

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 27 Январь 2010 - 17:00

Был пойман Winlock, сделан LiveCD, работал всю ночь, продолжает сканировать диск F:
Никаких сообщений о найденных вирусах или троянах не было(или не было замечено) -
так и должно быть - ничего не изменится?

КЕМ был пойман Винлок? ЛивЦД, вручную или самим пользователем? :rolleyes:
Если покажете логи - попробуем разобраться.

пойман - имелось в виде что винда заразилась.
Так должен LiveCD вылечить или надо было идти другим путем??

http://forum.drweb.com/index.php?showtopic...st&p=374799


То есть не должен !?!?

PS Извините, но я, вероятно, не достаточно в теме, и не понимаю столь изощренных намеков

#15 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Январь 2010 - 17:02

Если а базах есть - должен. А если нет - не должен.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#16 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 27 Январь 2010 - 17:05

adax
Лечить winlock "в узком смысле" - убить сами вирусные файлы LiveCD умеет не хуже сканера под Windows. Если он ничего не нашёл, значит именно этих файлов ещё нет в базе drweb.

Лечить winlock "в широком смысле" - убрать всю гадость, которую он напихал в реестр - LiveCD не умеет, к сожалению. :rolleyes: нужно будет долечиваться.

#17 VladimirSS

VladimirSS

    Member

  • Posters
  • 138 Сообщений:

Отправлено 27 Январь 2010 - 17:20

Винлоки безусловно относятся к вредоносным программам, но если они есть вирусной базе. Очень хотелось бы увидеть логи...

а если их в вашей вирусной базе нет? они становятся полезными бесплатными приложениями?
и тут линукс конкретно буксует, вот не получилось автоматической лечилки. это видимо из-за экономии. и отсутствия возможности работы с реестром.

по поводу логов , знаете когда идет ручное лечение, и я знаю чем быстрее это делать, мне не очень до логов и карантинов.
так вот замечено , что проги запущенные из под erd приносят больше пользы в случае с winlock
я злобный тупой урод.
Linux Kubuntu 9.10 Karmic Koala

#18 VladimirSS

VladimirSS

    Member

  • Posters
  • 138 Сообщений:

Отправлено 27 Январь 2010 - 17:25

Если а базах есть - должен. А если нет - не должен.

а если нет в базах, значит уже должно быть!!! а если еше нет - скорость добавления надо повышать. или менять идеалогию.
я злобный тупой урод.
Linux Kubuntu 9.10 Karmic Koala

#19 adax

adax

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 27 Январь 2010 - 17:26

adax
Лечить winlock "в узком смысле" - убить сами вирусные файлы LiveCD умеет не хуже сканера под Windows. Если он ничего не нашёл, значит именно этих файлов ещё нет в базе drweb.

Лечить winlock "в широком смысле" - убрать всю гадость, которую он напихал в реестр - LiveCD не умеет, к сожалению. :rolleyes: нужно будет долечиваться.

Спасибо,
т.е. на уровне моего понимания,
если данный экземпляр WinLock есть в базе, то LiveCD в процессе работы покажет что зараза найдена и после запуска Windows окошко с требованием оплаты не появиться, но придется править испорченное в реестре?

#20 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Январь 2010 - 17:34

если данный экземпляр WinLock есть в базе, то LiveCD в процессе работы покажет что зараза найдена и после запуска Windows окошко с требованием оплаты не появиться, но придется править испорченное в реестре?

Да.
С уважением,
Борис А. Чертенко aka Borka.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых