edgeways.ru
|
|
Отв: Зла не хватает! Пользователь: edge (IP-адрес скрыт) [Модератор] Дата: 09, September, 2011 06:04 Цитата: Скорее всего, это радость прописывалось в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, либо подписываясь к Userinit, либо создавая ключики типа TaskManager или подобную же лабуду, которую загрузчик винды успешно запускает. Цитата: Потому что профилактика царица всех цариц. В моих конфигурациях XP SP3 + OutPost 6.5 + SAV10 эта же шваль была трижды отстрелена еще на подступах, семантиком во временной папке на распаковке, даже не дошло до контроля запуска, контроля процессов и реестра аутпостом, до которых добегали предыдущие инкарнации вымогателей. А тогда уже молчаливый аутпост в режиме блокировки либо молча режет, либо иногда таки спрашивает, шозанах в реестр лезет или в чужой процесс? Ну и нарушитель идёт лесом, а по имени исполняемого модуля срезаем его из списка процессов. Так и живём. Других конфигураций защиты на XPюшке не одобряю. А вот сканирование антивирем уже после падения -- это не для полиморфов, их только глазами и ручками. Причем даже если вторичные тела вычищены, а исходная свиноматка где-нть в Winlogon-е сидит, то через некоторое время гарантирован следующий сеанс веселья, т.к. в нормальном режиме винды оно себя прячет по всем интерфейсам, ни в списке процессов, ни в реестре можно не увидеть ничего. Только в safe mode. Последние надцать раз "спасения" чужих компов были в основном связаны именно с этим. Хотя пара раз была другая веселуха.. Зараза ничего не сделала, кроме размножения и заражения всего, а только вычистила права пользователя на все файлы в пользовательских профилях, что автоматом блокировало загрузку любого сеанса винды. Причем -- всё штатно, ничего не сломано, только после логина тут же лог аут сразу. Антивири даже вичистили все тела, всё чисто -- не работает. Штатные сканеры структуры файловой системы -- все говорят "ок". А караван так и не идёт!.. Пока не пришло в голову выключить упрощенный режим расшаривания файлов, который скрывает закладку Security, где можно сменить-назначить владельца -- было сказано достаточное кол-во слов. |
Тема | Написано | Дата |
---|---|---|
Зла не хватает! | Andrew VK | 09.09.2011 01:37 |
Откажитесь от винды... | Бербер | 09.09.2011 02:32 |
Отв: Зла не хватает! | edge | 09.09.2011 06:04 |
аутпост | Andrew VK | 09.09.2011 20:58 |
Отв: аутпост | edge | 09.09.2011 21:13 |
Есть у меня где-то | Бербер | 10.09.2011 04:40 |
Отв: Есть у меня где-то | edge | 10.09.2011 07:02 |