Перейти к содержимому


Фото
- - - - -

Должен ли Livecd лечить Winlock'и?


  • Please log in to reply
71 ответов в этой теме

#21 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Январь 2010 - 17:35

adax
Лечить winlock "в узком смысле" - убить сами вирусные файлы LiveCD умеет не хуже сканера под Windows. Если он ничего не нашёл, значит именно этих файлов ещё нет в базе drweb.

Лечить winlock "в широком смысле" - убрать всю гадость, которую он напихал в реестр - LiveCD не умеет, к сожалению. :rolleyes: нужно будет долечиваться.

Спасибо,
т.е. на уровне моего понимания,
если данный экземпляр WinLock есть в базе, то LiveCD в процессе работы покажет что зараза найдена и после запуска Windows окошко с требованием оплаты не появиться, но придется править испорченное в реестре?


Ну в общем да.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#22 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Январь 2010 - 17:36

Если а базах есть - должен. А если нет - не должен.

а если нет в базах, значит уже должно быть!!! а если еше нет - скорость добавления надо повышать. или менять идеалогию.


Ага. Предлагаете нам самим их писать? Есть один вендор, у них у единственных бывает детект винлока, когда остальные молчат. Наверное, у них правильная идеология.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#23 Пол Банки

Пол Банки

    Poster

  • Posters
  • 1 950 Сообщений:

Отправлено 27 Январь 2010 - 17:39

Есть один вендор, у них у единственных бывает детект винлока, когда остальные молчат. Наверное, у них правильная идеология.

наверное это может значить не только ЭТО...

#24 VladimirSS

VladimirSS

    Member

  • Posters
  • 138 Сообщений:

Отправлено 27 Январь 2010 - 17:51

Если а базах есть - должен. А если нет - не должен.

а если нет в базах, значит уже должно быть!!! а если еше нет - скорость добавления надо повышать. или менять идеалогию.


Ага. Предлагаете нам самим их писать? Есть один вендор, у них у единственных бывает детект винлока, когда остальные молчат. Наверное, у них правильная идеология.

предлагаю не заниматься параноей, и болтавней. если у меня есть живой экземпляр, мне никто не мешает отправить его на анализ и смотреть внимательно, что и куда он пишет . я уже приводил пример , что вы палите генератор трояна и не палите его продукцию через 3-5 лет после его выхода.

интересно откуда вы берете коды того, что лечить не можете, видимо тож от вендора, вот только в большинстве случает они не работают, ибо код комп даж ввести не позволяет.


:rolleyes: тока щас заметил тут 10% у меня висит, круто.
я злобный тупой урод.
Linux Kubuntu 9.10 Karmic Koala

#25 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Январь 2010 - 17:54

VladimirSS, предлагаю не флудить.
С уважением,
Борис А. Чертенко aka Borka.

#26 VladimirSS

VladimirSS

    Member

  • Posters
  • 138 Сообщений:

Отправлено 27 Январь 2010 - 18:20

VladimirSS, предлагаю не флудить.

Borka, в ответ предлагаю не флеймить. я ни имею отношения к другим вендорам.
мне непонятно (я тут долго отсутствовал), заметил следующее лив сд находит меньше, чем cureit из под erd. доказательствами завалить не буду, откуда растут ноги? ткните пальцем.
просто важно понять где доверять, где не очень.
я злобный тупой урод.
Linux Kubuntu 9.10 Karmic Koala

#27 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Январь 2010 - 18:30

мне непонятно (я тут долго отсутствовал), заметил следующее лив сд находит меньше, чем cureit из под erd. доказательствами завалить не буду, откуда растут ноги? ткните пальцем.
просто важно понять где доверять, где не очень.

Вот потому и нужны логи. Некоторое время назад в ЛивЦД была бага - старый движок и базы, как сейчас - не знаю. Ответ, как обычно, в логах.
С уважением,
Борис А. Чертенко aka Borka.

#28 account has been deleted

account has been deleted

    Massive Poster

  • Posters
  • 2 837 Сообщений:

Отправлено 27 Январь 2010 - 18:36

Borka, в ответ предлагаю не флеймить. я ни имею отношения к другим вендорам.

Предлагаю не предлагать модераторам ни чего, в ответ на предложения, просьбы, требования оных, не нужно вынуждать людей делать то что им делать не охота. :rolleyes:
www.surfpatrol.ru

#29 VladimirSS

VladimirSS

    Member

  • Posters
  • 138 Сообщений:

Отправлено 27 Январь 2010 - 19:26

Вот потому и нужны логи. Некоторое время назад в ЛивЦД была бага - старый движок и базы, как сейчас - не знаю. Ответ, как обычно, в логах.

Файл:minDrWebLiveCD-5.0.1.iso 91360 KB 24.01.2010 20:12:00
и Cureit обновление баз 2010-01-27 (14:14)
ответ не в логах, а как обычно в датах - жалко.

дайте похвалю, лив сд отстает всего-то на 2.5 дня. :rolleyes:
я злобный тупой урод.
Linux Kubuntu 9.10 Karmic Koala

#30 adax

adax

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 27 Январь 2010 - 19:26

adax
Лечить winlock "в узком смысле" - убить сами вирусные файлы LiveCD умеет не хуже сканера под Windows. Если он ничего не нашёл, значит именно этих файлов ещё нет в базе drweb.

Лечить winlock "в широком смысле" - убрать всю гадость, которую он напихал в реестр - LiveCD не умеет, к сожалению. :rolleyes: нужно будет долечиваться.

Спасибо,
т.е. на уровне моего понимания,
если данный экземпляр WinLock есть в базе, то LiveCD в процессе работы покажет что зараза найдена и после запуска Windows окошко с требованием оплаты не появиться, но придется править испорченное в реестре?


Ну в общем да.


Резюме: Использование LiveCD для лечения WinLock-ов малоэффективно. ?

Получается, что правильнее рекомендовать не слишком продвинутым пользователям
отсылать 10рублевую SMS ? (это сравнимо, а кое-где и гораздо дешевле стоимости болванки)?

А кто- нибудь знает,
после получения кода разблокировки после посылки 10рублевой SMS работоспособность Wind-ы
и изменения в реестре восстанавливаются ?

#31 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Январь 2010 - 19:28

10-рублевой? Гыгы. А 300-600 не хотите?

Личный сайт по Энкодерам - http://vmartyanov.ru/


#32 VladimirSS

VladimirSS

    Member

  • Posters
  • 138 Сообщений:

Отправлено 27 Январь 2010 - 19:44

10-рублевой? Гыгы. А 300-600 не хотите?

вот уж точно не 10
дык это если код можно ввести и он вообще придет. (а то и бабки уй дут и код не алё.) платить нельзя!!!. завтра вас будут разжиревшие на большие бабки разводить.

но и откладывать машину в долгий ящик на 3-5 дней, тож извините. неудобно.
я злобный тупой урод.
Linux Kubuntu 9.10 Karmic Koala

#33 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 27 Январь 2010 - 20:01

adax

Получается, что правильнее рекомендовать не слишком продвинутым пользователям отсылать 10рублевую SMS ?

пользователь, способный использовать liveCD - это очень продвинутый пользователь.
для не слишком продвинутых - см http://www.drweb.com/unlocker/ ; Важные темы в http://forum.drweb.com/index.php?showforum=35

#34 adax

adax

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 27 Январь 2010 - 20:17

adax
Лечить winlock "в узком смысле" - убить сами вирусные файлы LiveCD умеет не хуже сканера под Windows. Если он ничего не нашёл, значит именно этих файлов ещё нет в базе drweb.

Лечить winlock "в широком смысле" - убрать всю гадость, которую он напихал в реестр - LiveCD не умеет, к сожалению. :rolleyes: нужно будет долечиваться.


1.Возможно ли самостоятельно долечиться не слишком продвинутому пользователю?

2.drWeb для Windows или Curr-It восстановит возможность откатить систему на пару недель назад через восстановление системы?

Проблема в том, что зараженный компьютер находиться за несколько тысяч км, что можно порекомендовать?

#35 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Январь 2010 - 20:19

adax
Лечить winlock "в узком смысле" - убить сами вирусные файлы LiveCD умеет не хуже сканера под Windows. Если он ничего не нашёл, значит именно этих файлов ещё нет в базе drweb.

Лечить winlock "в широком смысле" - убрать всю гадость, которую он напихал в реестр - LiveCD не умеет, к сожалению. :rolleyes: нужно будет долечиваться.


1.Возможно ли самостоятельно долечиться не слишком продвинутому пользователю?

2.drWeb для Windows или Curr-It восстановит возможность откатить систему на пару недель назад через восстановление системы?

Проблема в том, что зараженный компьютер находиться за несколько тысяч км, что можно порекомендовать?


Переезжать в помощь по лечению. Желательно с логами.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#36 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 27 Январь 2010 - 20:23

10-рублевой? Гыгы. А 300-600 не хотите?

вот уж точно не 10
дык это если код можно ввести и он вообще придет. (а то и бабки уй дут и код не алё.) платить нельзя!!!. завтра вас будут разжиревшие на большие бабки разводить.

но и откладывать машину в долгий ящик на 3-5 дней, тож извините. неудобно.

А почему вы сознательно умалчиваете возможность обновления баз в LiveCD?


А пишете про отставание на 3-5 дней :rolleyes:

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#37 adax

adax

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 27 Январь 2010 - 20:28

adax

Получается, что правильнее рекомендовать не слишком продвинутым пользователям отсылать 10рублевую SMS ?

пользователь, способный использовать liveCD - это очень продвинутый пользователь.
для не слишком продвинутых - см http://www.drweb.com/unlocker/ ; Важные темы в http://forum.drweb.com/index.php?showforum=35


Спасибо! Ваше сообщение опередило мой следующий вопрос.
Темы по ссылкам читал. Но хочется понять - если удастся подобрать код, блокировки в реестре
снимутся ? Понимаю, что никаких гарантий быть не может, но может есть статистика - можно надеяться на полное восстановление работоспособности системы или все равно надо готовится ее переставлять ?

#38 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 27 Январь 2010 - 20:30

adax

Получается, что правильнее рекомендовать не слишком продвинутым пользователям отсылать 10рублевую SMS ?

пользователь, способный использовать liveCD - это очень продвинутый пользователь.
для не слишком продвинутых - см http://www.drweb.com/unlocker/ ; Важные темы в http://forum.drweb.com/index.php?showforum=35


Спасибо! Ваше сообщение опередило мой следующий вопрос.
Темы по ссылкам читал. Но хочется понять - если удастся подобрать код, блокировки в реестре
снимутся ? Понимаю, что никаких гарантий быть не может, но может есть статистика - можно надеяться на полное восстановление работоспособности системы или все равно надо готовится
ее переставлять ?

Блокировки в реестре будем снимать после исчезновения окошка с помощью ftp://ftp.drweb.com/pub/drweb/windows/plstfix.exe а также рекомендованными логами .

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#39 VladimirSS

VladimirSS

    Member

  • Posters
  • 138 Сообщений:

Отправлено 27 Январь 2010 - 20:44

10-рублевой? Гыгы. А 300-600 не хотите?

вот уж точно не 10
дык это если код можно ввести и он вообще придет. (а то и бабки уй дут и код не алё.) платить нельзя!!!. завтра вас будут разжиревшие на большие бабки разводить.

но и откладывать машину в долгий ящик на 3-5 дней, тож извините. неудобно.

А почему вы сознательно умалчиваете возможность обновления баз в LiveCD?


А пишете про отставание на 3-5 дней :rolleyes:


а потому-что так и есть. :D
ну вот опять начинается, я снова сознательно во всем виноват. :lol:
ну вы же умалчиваете (сознательно?) про настройку, vpn или уже добавили pptp-linux или l2tp / xl2tpd. у нас на этой фигне пол интернета сидит. но вы видимо не в курсе.

вот реально прийти в гости и скачать записать диск, и не реально если нет роутера что-либо обновить у себя дома.....
я злобный тупой урод.
Linux Kubuntu 9.10 Karmic Koala

#40 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 27 Январь 2010 - 20:48

VladimirSS

вот реально прийти в гости и скачать записать диск

... и скачать отдельно свежие базы (в свободном доступе) и подложить ему.

Но реестр-то всё равно лечить не будет. :rolleyes:


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых