» Windows заблокирован!

Цитата:

AntiWinLockerLiveCD на диск вечером поставили. до утра че та искал

Рад, что Вам помогло, но я бы не смог ждать так долго. По клипу на yotube кажется должно за 5 минут быть (Пол клипа идет загрузка Live CD).
Что-то как то не оперативно работает утилита. Вряд ли утилита сможет восстановить оригинальные файлы без дистрибутива Винды.

Извиняюсь за оффтоп...
gjf

Цитата:

Вот не надо про "огромные задачи" - если бы у меня не сидело постоянно несколько десятков пользователей в ограниченной учётке и не работали бы нормально - тогда, может быть, и поверил бы

Ну, почему ж, не надо?! Очень даже надо...
У тебя несколько десятков, а у меня их несколько тысяч и приложения: ERP-системы, связи между доменами, сервера на трёх уровнях, oracle applications, приложения на c++, отдельные утилиты, в т.ч. и китайские (например, клиенты для видеорегистраторов), не говоря ужЕ о стандартном Microsoft Office и прочем барахле: короче, зоопарк.
Так вот, организовать так, чтобы ВСЁ работало нормально без затыков под ограниченной согласно корпоративным стандартам информационной безопасности доменной учёткой при помощи доменных политик -- это всё куда как не просто при таком "разнообразии"! Вечно, прав не хватает (да и других забот полон рот)! Хотя поступательное движение, разумеется, есть, но конца-краю не видать!


Цитата:

Вопрос - в элементарной культуре пользования и элементарном понимании устройства системы. Если этого нет - проблема не в Windows, не в блокерах и не в антивирусах - проблема в прокладке между стулом и монитором.

А вот с этим согласен на 100%.

Ребята, ну зачем же так утрировать? :) Чтобы не хватать локеры и прочую вирусню простому пользователю достаточно работы лишь одной программы под учеткой Пользователь - браузера. Через RUNAS все это легко реализуется... Плюс отключение автозапуска флэшек. Разве нет? :)

YikxX

Цитата:

Ребята, ну зачем же так утрировать?

Согласен.

Цитата:

Чтобы не хватать локеры и прочую вирусню простому пользователю достаточно работы лишь одной программы под учеткой Пользователь - браузера

К огромному сожалению, не достаточно... Но, это ужЕ снова оффтоп.

Цитата:

Через RUNAS все это легко реализуется

Запуск отдельных приложений с определёнными параметрами с правами другой учётки (локальной или доменной): это реализуется, да.

Цитата:

Плюс отключение автозапуска флэшек. Разве нет?

Необходимо, но недостаточно.

Цитата:

но недостаточно.

И чего тогда достаточно? Мои не сильно продвинутые друзья про локеры и винды, убитые вирусней уже давно забыли, с тем, что я описал.

YikxX

Цитата:

И чего тогда достаточно

Комплекс политик (доменных или локальных), включая политики по ограничению прав конечных пользователей на определённые (включая администраторские) действия, "чистая" Винда (не сборка) и такие же приложения + последние сервисные пакеты + последние обновления, защита системы: антивирус, брэндмауэр, межсетевой экран, никаких "лишних" программ-"оптимизаторов" и прочей лабуды + всё то, что Вы упомянули + ещё много чего...

Добавлено:

Цитата:

уже давно забыли

Я рад. Но чтобы минимизировать вероятность подобных неприятностей, ИМХО, этого, всё-таки, недостаточно.

Цитата:

пользователю достаточно работы лишь одной программы под учеткой Пользователь - браузера. Через RUNAS все это легко реализуется...

А можно шпаргалочку? Если офтоп, хотя бы в личку...
ЗЫ Приветствую.

viprus_2004,
Цитата:

А можно шпаргалочку?

Если имеется ввиду способ из шапки то вот: Метод запуска браузера от Гостя

Цитата:

Если имеется ввиду способ из шапки то вот: Метод запуска браузера от Гостя

А почему не говорят про программу DropMyRights?

reddestfox

Цитата:

Комплекс политик (доменных или локальных), включая политики по ограничению прав конечных пользователей на определённые (включая администраторские) действия, "чистая" Винда (не сборка) и такие же приложения + последние сервисные пакеты + последние обновления, защита системы: антивирус, брэндмауэр, межсетевой экран, никаких "лишних" программ-"оптимизаторов" и прочей лабуды + всё то, что Вы упомянули + ещё много чего...

Проще линукс поставить. Даже мне от вами написанного стало плохо, я уж молчу, что будет с простым юзером...

Цитата:

Но чтобы минимизировать вероятность подобных неприятностей, ИМХО, этого, всё-таки, недостаточно.

Не знаю как у вас, видимо у вас юзеры супертупые или наоборот - суперпродвинутые и их цель схватить чего-нить вам назло. Мне удалось не только минимизировать, а полностью исключить. Т.е. обращения типа "У меня глючит чета, может вирусня?" или "Какая-то херь посреди экрана вылезла!!!" полностью исчезли и не появляются уже полгода. Даже учитывая то, что и я и они уже 3 года как забыли про такое слово как "чистый дистрибутив винды".

viprus_2004 Приветствую. Не люблю писать одно и то же по 100 раз - на звере все написано в теме похожего названия и содержания.

zikol

Цитата:

А почему не говорят про программу DropMyRights?

А зачем использовать какую-то левую прогу, если все прекрасно реализуется средствами самой винды?

IvANANvI
я даже не знаю как так получилось, но ведь получилось . а насчет скорости, так тише едешь-дальше будешь
тем более комп был не нужен , так че торопиться?

Цитата:

А почему не говорят про программу DropMyRights?

Да и на win7 она не работает.

YikxX

Цитата:

Проще линукс поставить

А кто Вам сказал, что Линукс (их, правда, очень много разных версий и дистрибутивов) безопаснее, надёжнее и функциональнее Винды? Просто под Линуксом работает очень малая толика рабочих станций и серверов, не говоря уже о "простых смертных". Под ним в сотни раз меньше драйверов, приложений, утилит и всего остального, а под Виндой лабают все, кому не лень. Но и Линукс не так уж просто обслуживать: если по-серьёзному, по-взрослому.

Цитата:

Даже мне от вами написанного стало плохо

Сие есть суровая правда жизни КИС (корпоративных информационных систем). Я перечислил ещё далеко-далеко не всё.
Не в обиду Вам будет сказано, но видать, Вы доменами с несколькими десятками тысяч машин никогда не занимались. Иначе бы меня поняли: приходится "пылинки" сдувать со всего и перестраховываться.
С "простыми" домашними пользователями проще, но и тут должен быть комплексный и всесторонний подход, дабы минимизировать вероятность...

Цитата:

у вас юзеры супертупые или наоборот

Думаю, такие же, как у всех. Просто их ОЧЕНЬ МНОГО.
Среди всех, ловли баннера в наших КИСах, у нас ещё не было (по крайней мере, мне об этом неизвестно). Другие гадости: Салити, Кидо, Конфикер +++ были (кстати, тут не последнее место играет парольная политика). А баннеров, слава Богу, не было и нет (дай Бог и не будет и впредь). А вот обычных пользователей, которые ко мне обращаются в первый раз, с баннерами, у меня хоть пруд пруди (кстати, сборки, в которых практически полностью отключена защита от замены/подмены важных системных файлов, здесь играют далеко не последнюю отрицательную роль: но не одни они, конечно, виноваты).

Цитата:

полностью исключить

Never say never again: надеюсь, Вы там со своими юзерами достигли заветных четырёх девяток после запятой... Но говорить, что вероятность ПОЛНОСТЬЮ ИСКЛЮЧЕНА, это явный перебор. Это Вам скажет любой, кто хоть мало-мальски владеет азами теории вероятностей.

Цитата:

уже полгода

Да, это большой срок: почти жизнь...

Цитата:

забыли про такое слово как "чистый дистрибутив винды".

Неужели Вы всерьёз полагаете, что сборки исправляют глюки, баги, ошибки, недочёты+ MS (скажу Вам по-секрету: нет -- их исправляет сама MS путём выпуска сервисных пакетов и обновлений (это, конечно, далеко не единственная их роль))? Нет: они к ним ещё свои добавляют: чаще куда более суровые и серьёзные (выше один пункт насчёт сборок я упомянул, о других помолчу). Сборки -- это удел ленивых (за пару часов устанавливается ОС+дрв.+приложения+++, хотя о качестве я опять промолчу) и/или неумелых: кнопку нажал и через пару часов ничего не делания на выходе получаем систему, которая ещё и работает (о качестве я снова помолчу).

reddestfox
YikxX
По-моему вам нужно в кулуары, обсуждать вопросы не по теме.

IvANANvI

Цитата:

кулуары, обсуждать вопросы не по теме

Согласен.
Весьма косвенное отношение. Однако, когда человек уверен, что знает всё, и полагает, что у него некий абсолют надёжности, считаю своим долгом такую "уверенность" поколебать.

reddestfox Как говорит один мой знакомый "Ты как всегда права, моя старая обезьяна - твоя жопа шире". И не вам мне, сборщику, рассказывать, что такое сборки и чей они удел. Чтобы хоть что-то об этом знать, надо ими хотя бы пользоваться и как максимум - делать самому. Но, видимо, в ваших супер-пупер мегских КИСах пользоваться ими запрещено, что, впрочем и понятно. Сорри за небольшой оффтоп, просто смешно, когда человек, который вообще не в теме, позволяет себе бредовые высказывания типа
Цитата:

их исправляет сама MS путём выпуска сервисных пакетов и обновлений

(которая до сих пор не исправила кривой диалог сканирования и не русифицировала Мастер переноса параметров ) и
Цитата:

кнопку нажал и через пару часов ничего не делания на выходе получаем систему

Цитата:

А кто Вам сказал

А мне и не надо говорить, я сам знаю, что он безопаснее. Ничего остального мне от него и не требуется. Не функциональность, ни надежность его меня не интересует - это удел линуксоидов, к которым я не отношусь. А они уж в нем находят все 3 фактора, поэтому им и пользуются и уж точно баннеров не ловят и деньги с электронных кошельков у них не воруют.


Цитата:

Вы доменами с несколькими десятками тысяч машин никогда не занимались

Да я и не обижаюсь. Да, не занимался, и нисколько не жалею по этому поводу. С задачами, которые передо мной ставят, я справляюсь хорошо, забивать себе голову ненужным хламом не стараюсь, пока это мне не понадобится. Пиписьками меряться, кстати, тоже не люблю.


Цитата:

это явный перебор

Спасибо, что высказали свое субъективное мнение.

Добавлено:

Цитата:

считаю своим долгом такую "уверенность" поколебать

Вам этого не удалось, но за старания спасибо.

YikxX

Цитата:

сборщику

А! Вы, оказывается, ещё и сборщик.
Снимаю шляпу!
Нет, правда -- к сборкам я отношусь сами знаете, как (да и почему тоже), а вот к сборщикам отношусь всегда с уважением. Так что извиняйте, если что.

Цитата:

твоя жопа шире

К чему Вы эти пошлости: ума не приложу. Но и не от его избытка: это точно. Отсутствие агрументов, наверно.

Цитата:

Чтобы хоть что-то об этом знать, надо ими хотя бы пользоваться

Периодически тестирую.
Сам не буду делать, наверное, никогда: смысла на чужое одевать своё не вижу (в т.ч.).

Цитата:

пользоваться ими запрещено

Элементарные соображения (см. мой пред. пост) приводят к однозначному выводу.

Цитата:

понятно

Конечно, что ж тут непонятного?

Цитата:

бредовые высказывания

А что же тут бредового?

Цитата:

вообще не в теме

Что Вас заставляет так думать?

Цитата:

не исправила кривой диалог сканирования и не русифицировала Мастер переноса параметров

Я и не говорил, что MS исправила ВСЁ подряд. Но существенные дыры в безопасности (да и другое важное тоже) она латает весьма оперативно.

Цитата:

безопаснее.

Спорный, конечно, вопрос...
Если даже и так, то только потому, что он куда менее популярен во всех секторах.
К Линуксоидам тоже с почтением отношусь.

Цитата:

баннеров не ловят и деньги с электронных кошельков у них не воруют

Та же самая причина.

Цитата:

справляюсь хорошо

Я очень рад за Вас.

Цитата:

Пиписьками меряться

Ну вот, опять запошлили...
В сомнении лежит корень развития. А если Вы уверены на 100%, хотя 99,9999% это практически предел надёжности на сегодняшний день -- это неразумно (по-меньшей мере).

Цитата:

субъективное мнение

По-крайней мере старался быть объективным. Жаль, что Вам оно показалось субьективным. Просто когда имеешь дело с десятками тысяч машин (только на одной работе, не считая остального) -- это уже совсем другой угол зрения.

А можно ссылочку именно на Вашу сборку-дистрибутив? И перечень изменений и выявленных багов впридачу, если можно?

Добавлено:

Цитата:

Вам этого не удалось

Жаль. Будем надеяться, что другие невольные зрители-читатели тоже для себя сделают определённые выводы.

Цитата:

но за старания спасибо

Не за что. Всегда рад, если только время позволяет...

Цитата:

А можно ссылочку

Гугл в помощь.


Цитата:

К чему Вы эти пошлости:

К тому, что есть люди, с которыми спорить бесполезно, проще отшутиться. Пощлость это или нет - каждый воспринимает в меру своей... У вас, видимо, чувство юмора где-то "недонастроено или политики не те прописаны".

И хватит мне выкать с большой буквы, меня это, как учившегося русскому языку в советской школе, а не в википедии, бесит. Будьте так любезны.

YikxX

Цитата:

Гугл в помощь

Ваши сборки называются Вашим именем? Я имею в виду Ваш ник здесь, на форуме.

Цитата:

которыми спорить бесполезно

Я, лично, общаясь с Вами, много полезного для себя нашёл и выводы определённые, тоже, сделал. Спасибо.

Цитата:

Пощлость это или

"Шопа", "пиписька"+++ в нашем диалоге, ИМХО, неуместны.

Цитата:

чувство юмора где-то "недонастроено или политики не те прописаны".

Мне кажется, это было сделано в попытке уязвить, а не аргументировать свою позицию.

Цитата:

И хватит мне выкать с большой буквы

Не могу. Воспитание не позволяет.

Цитата:

русскому языку в советской школе

Я тоже в школе учился. Хоть и не в советской.

Цитата:

бесит

А что, Вас учили писать, уважительно обращаясь к собеседнику, "вы" с маленькой буквы?

Цитата:

википедии

Я, лично, Википедию использую по назначению, а не как самоучитель РЯ.
Давайте заканчивать, а то и так уже зафлудились и заоффтопились по самое нехочу.
Спасибо. Приятно было иметь с Вами дело.
Правда!
Не обижайтесь и извините, если где-то задел. Это полезно иногда. По себе знаю.
Удачи!

reddestfox Нет, название им я придумал сам, но мой ник там присутствует.


Цитата:

учили писать, уважительно обращаясь к собеседнику, "вы" с маленькой буквы?

Именно так. И без разницы, к человеку я обращаюсь или к группе людей (дурацкое правило из вики). Кстати, так же учили и писателей и корректоров... - откройте любое советское издание (например "Евгений Онегин" Пушкина (Я вам пишу, ...) или "Приключения Гекльберри Финна" Твена, как вы помните, Гек обращался к отцу исключительно на вы (просто 2 первые книги, что попались под руку) и сами посмотрите. Вы же не скажете, что Татьяна не уважала Онегина и т.п.?

И вам удачи. Я не обижаюсь, это действительно полезно.

Просьба подсказать конкретнее, как всё же запустить браузер под ограниченной учёткой в ХР.
Совет из шапки

Цитата:

Код: $sUserName = "Гость"
$sPassword = ""
$opera = @ScriptDir & "\opera.exe"
If FileExists ($opera) Then
RunAs ($sUserName, @ComputerName, $sPassword, 1, $opera)
EndIf

Компилим, подкладываем в папку с браузером,...

gapoo В ярлыке прописать
Код: %windir%\system32\runas.exe /user:Имя_вашего_компьютера\Имя_ограниченной_учетки "%ProgramFiles%\Mozilla Firefox\Firefox.exe"

gapoo
YikxX

Цитата:

В ярлыке прописать %windir%\system32\runas.exe /user:Имя_вашего_компьютера\Имя_ограниченной_учетки "%ProgramFiles%\Mozilla Firefox\Firefox.exe"

Но если эта учётка с паролем, то, по-умолчанию, после запуска скрипта появится cmd-шное окно с предложением ввести пароль к этой учётке. И только после правильного ввода пароля должно запуститься.
Так что, чтобы не заморачиваться, проще ограниченную учётку сделать без пароля.

reddestfox Не знаю, мне так не вломы пароль ввести, дополнительная безопасность опять же... Плюс правами NTFS пользователю запрещено что-либо запускать из временной папки системы и папки кэша браузера.

gapoo


Цитата:

Запускал Aut2exe - просит au3-файл на входе

Запускать сначала надо SciTE.exe вставить код, сохранить в au3-файл, а потом уже Aut2exe.

Способ 1:
Загружаетесь в базопасный режим с поддержкой командной строки, вставляете флэшку, с неё запустить avz с ключами AG=Y AM=Y . Можно удалять заразу.

Способ 2:
Загрузится с флэшки/диска.
Скопировать avz в папку C:\WINDOWS\system32\
Переименовать winlogon.exe в любой другой.
Переименовать avz.exe в winlogon.exe
Перезагрузить комп, сразу запустится avz, до входа в систему и до запуска explorer, можно удалять заразу, не забудьте вернуть winlogon на место (иногда он заражён, лучше извлечь из дистрибутива windows).

reddestfox

Цитата:

Сборки -- это удел ленивых (за пару часов устанавливается ОС+дрв.+приложения+++,

мне и 20 минут хватает (если в ущерб качеству то мог бы и за 10 мин.)
А про "Метод запуска браузера от Гостя" - жаль что я раньше не додумался... теперь добавлю в свою новую сборку

YikxX
Horizone
reddestfox
БигТхэнькс за инфу, будем осваивать и применять.

Интересно почитать создателей этих вымогателей: https://wasm.ru/forum/viewtopic.php?pid=434103#p434103

YikxX

Цитата:

reddestfox Не знаю, мне так не вломы пароль ввести, дополнительная безопасность опять же... Плюс правами NTFS пользователю запрещено что-либо запускать из временной папки системы и папки кэша браузера.

Согласен.

576438

Цитата:

мне и 20 минут хватает (если в ущерб качеству то мог бы и за 10 мин.)

Вы имеете в виду, когда на системный/загрузочный раздел "выливается" стандартный образ для данной конфигурации из "образа"?
Да... Это ещё круче: сборку выливать на HDD.
Похоже, это предел скорости (про остальное снова помолчу).