принесли на лечение очередной нубук
2:0 в пользу DrWeb. Каспер по номеру ищет и предлагает общие решения, которые здесь не помогли. У Веда кроме поиска по номеру, есть поиск по скриншотам, что привело к частичному решению проблемы. CureIt довершил начатое.
Вот такие они на Украине: savepic.su
maps.google.com вин!)
Почему-то бытует мнение, что винлок можно подхватить только на порнухе. Это не так. Действительно, наиболее популярные пути заражения — это "кодек" для просмотра порно, "кряки" к программам (включая КИС, лол), уязвимости браузера или/и модулей в нем (флеш/ява лидируют) на этих двух типов сайтов. Однако кроме этого мы сталкивались с заражением на вполне легитимных сайтах. Например, на форуме рыбаков и сайте с рецептами для домохозяек. Плюс "кодеки" раздают не только на порно, но и на фишинговых страницах, которые заделываются под ютуб.
В общем, не нужно думать, что если порнобанер, то 100% пытался посмотреть порнуху. Человек вполне мог попасться на фишинг или протрояненный сайт. Почему-то когда Каспер блокировал рутрекер, многие обвиняли именно нас в том, что мы таким образом блокируем торренты сознательно. Я пытался некоторым показать iframe, но как-то всем было плевать. Ну я и забил на это дело.
P.S. несколько раз троянцев раздавали сайты антивирусных компаний. Плюс минимум один раз на моей памяти (т.е. я видел пруфы, а не слышал) вредоносный код был на сайте MS и каких-то сайтах в .edu и даже .gov.
В общем, не нужно думать, что если порнобанер, то 100% пытался посмотреть порнуху. Человек вполне мог попасться на фишинг или протрояненный сайт. Почему-то когда Каспер блокировал рутрекер, многие обвиняли именно нас в том, что мы таким образом блокируем торренты сознательно. Я пытался некоторым показать iframe, но как-то всем было плевать. Ну я и забил на это дело.
P.S. несколько раз троянцев раздавали сайты антивирусных компаний. Плюс минимум один раз на моей памяти (т.е. я видел пруфы, а не слышал) вредоносный код был на сайте MS и каких-то сайтах в .edu и даже .gov.
Итак, граждане, мы выпустили обновление Kasresky Rescue Disk, который будет мочить винлоки даже не имея сигнатуры против них. Статья в базе знаний: support.kaspersky.ru Антивинлок консольный. Как он работает, на примере компа с тремя осями на борту, две из которых заражены: support.kaspersky.ru
Суть такова, что он будет просто бить аномалии в критичных параметрах реестра. Файлы трогать не будет (если на заразу нет сигнатуры, конечно). Этого достаточно, чтобы система загрузилась в обычном режиме работы.
Поддерживаемые ОС — все, начиная с WinXP.
Чего он сейчас не умеет? Прибивать одно семейсто винлоков, которое УДАЛЯЕТ системные файлы. Однако работа не прекращается и планируем и от этого дать лекарство.
В очередной раз благодарю своего коллегу и друга Юрия Паршина, автора KidoKiller, TDSSKiller, RectorDecryptor и других замечательных вещей.
Суть такова, что он будет просто бить аномалии в критичных параметрах реестра. Файлы трогать не будет (если на заразу нет сигнатуры, конечно). Этого достаточно, чтобы система загрузилась в обычном режиме работы.
Поддерживаемые ОС — все, начиная с WinXP.
Чего он сейчас не умеет? Прибивать одно семейсто винлоков, которое УДАЛЯЕТ системные файлы. Однако работа не прекращается и планируем и от этого дать лекарство.
В очередной раз благодарю своего коллегу и друга Юрия Паршина, автора KidoKiller, TDSSKiller, RectorDecryptor и других замечательных вещей.
Презентация в pdf по винлокам и нашему сервису деблока. Состоит из картинок, цифр и пафоса. rocid.ru Лично мне было интересно.
Притащили кампутер обоими тегами ;) drweb.com/unlocker оказался бессильным... придеццо шеборшить реестр с ливсиди
И где только люди цепляют такие забавные локеры? Ни интернеты, ни тем более касперыч с вебом о них ничего не знают... Выпилил тупо очисткой темпов вантуза.
а вдруг пригодится?
Но у них и у Лаборатории Касперского есть сервисы, позволяющие подобрать код для разблокировки компьютера от вируса в большинстве случаев:
drweb.com
support.kaspersky.ru
Но у них и у Лаборатории Касперского есть сервисы, позволяющие подобрать код для разблокировки компьютера от вируса в большинстве случаев:
drweb.com
support.kaspersky.ru
Звонит возбуждённая клиентка, которой поставили 4 дня назад антивирь... словила винлок. Поняла что НЕЛЬЗЯ отправлять смс с третьего раза(отправляла, не отправляется), что одноклассники и фкантакте — первые места, где эту заразу можно словить — со второго.