» Windows заблокирован!

я имею ввиду "заливка" образа для всех конфигураций. Вообще считаю глупо ставить винду (xp) стандартным способом - бессмысленно перекидывая тысячи мелких файлов с одного места на другое, не говоря уже о настройке, когда можно сделать все один раз, затем быстро всё залить не насилуя железо и свой мозг.

ЗЫ Вот последний баннер который мне попался user со страху пошел и написал заявление в милицию...

576438
И что они, помогли ему снять блокировку?

Тут знакомый даже пошел и оплатил на подобный баннер, в и тоге само собой ничего не получил. А потом уже звонить мне, как быть ) Мозги надо включать сразу, если кто-то денег не за что просит.

576438
То есть заливается некий универсальный (не знаю, как назвать) комплект файлов, НЕзависимый от железа, а потом уже после его загрузки устанавливаются из него же драйвера и прочий софт?
Да, слышал что-то такое (но подзабыл в последнее время). Новый прорыв в скорости установки.

Цитата:

бессмысленно перекидывая тысячи мелких файлов с одного места на другое

Да, есть файлы, независимые от железа. И это меня тоже как-то всегда волновало.

Весь вопрос, чтобы не было бы ущерба надёжности, безопасности, долговечности, функциональности и пр.

Цитата:

со страху пошел и написал заявление в милицию

Написал признание, что он действительно этим занимается?

reddestfox
прочий софт уже установлен, кроме кодеков, директикса, фреимворка, драйверпак опционально есть но я его обычно не использую, разве что когда совсем нет времени.
setwolk
Блокировку снял я и упаковал в архив для следствия если понадобится

Вот сегодняшний свежий девятисекторный баннер
на этот раз с установщиком, код 8930491, хотя код может измениться в зависимости от даты, локер устанавливается только в июне.

576438

Цитата:

Вот сегодняшний свежий девятисекторный баннер

как с такими бороться ? : )

576438

Цитата:

я имею ввиду "заливка" образа для всех конфигураций

Угу, и в итоге в винде куча гумна, на данной конкретной конфигурации нафиг не нужного, тормозящего систему и вызывающего глюки, которые людям, нормально ставящим винду не снились и в страшном сне.

reddestfox

Цитата:

Новый прорыв в скорости установки.

И в глючности конечной полученной системы. Посему как никогда заливка, сделанная на левом компе не будет нормально работать на твоем. Но ламерам катит, видимо. Даже могу сделать предположение, как это чудо из чудес называется - LEX RUS Summer (куча глюков на твоем винте за 5 минут).

setwolk

Цитата:

И что они, помогли ему снять блокировку?

Ага, вместе с компом... Чисто конфисковали за просмотр всякой гадости.

Сегодня такой же баннер лечил, уничтожил за 2 минуты, не считая времени загрузки LiveCD. Хотел в Авиру заслать на анализ (у юзера Авира бесплатная стоит), гляжу, а моя Авира Секьюрити Сьют его уже детектит.

YikxX
Да софта там по минимуму, это чудо из чудес никак не называется, так как подобные эксперименты я начал проводить ещё лет 10 назад, когда все твердили это невозможно, hal-ы разные... глюки будут..., вот недавно altlinux-ы с xfs клонировал, вот это действительно сложнее оказалось...

Вот ещё один свежий баннер, правда самый обыкновенный (не считая генератора (списка) телефонных номеров)
Оба баннера умудрились пролезть через мозиллу (точнее через java-апплеты).

jExOn
Нашел "pts disk editor", по крайней мере на загрузку и разблокировку уйдет 2 минуты, ведь код пока что во втором(первом) секторе лежит.

ЗЫ Из под гостя в ie8 раскладка через клаву не переключается (придется ставить пунто свитчер)... и файлы не сохраняются, приходится отдельную папку с правами выделять, и сертификат безопасности не импортируется пишет "файла не существует"...

576438

Цитата:

Да софта там по минимуму

Софт тут не при чем, засирается сама система - реестр, папки и т.п.


Цитата:

Вот ещё один сегоднящний баннер

Заслал в Авиру... Остальные 2 она уже знает.


Цитата:

из под гостя

Я удивлен, что там не работает только это.

jExOn
Для себя - например делать бэкап mbr (bootice умеет, да и некоторые другие). ну и рез. копию ntldr тоже.
<чуть off> Актуальность заливок видимо уходит наконец-то.
Нормальная установка с усб-хдд занимает 10-12 мин., с СДром-раздела на флешке - ок. 15. (спецом засёк)

gapoo

Цитата:

Нормальная установка с усб-хдд занимает 10-12 мин., с СДром-раздела на флешке - ок. 15. (спецом засёк)

+100500. И глюков меньше.

Кстати, Хромой под ограниченной учеткой тупо висит. Они так надеются на недырявость своего творения или что?

В автоматическом режиме восстанавливает файлы замененные баннерами. Лечит вирусы в загрузочном секторе. В FAQ есть пример как удалить баннер из загрузочного сектора...AntiWinLockerLiveCD

Selev
Дубляж! http://forum.ru-board.com/topic.cgi?forum=62&topic=16770&start=1660#3

bars22

Цитата:

Дубляж!

ну и че теперь?криминал,или обязательно надо все 88 страниц перечитывать,а вдруг что найдешь..
спасибо человеку,подсказал..скачал,попробовал-работает : )
вот только не понял чем платная отличается от бесплатной

jExOn

Цитата:

обязательно надо все 88 страниц

Хотите - читайте. AntiWinLocker, ссылка на 84 странице.

Цитата:

не понял чем платная отличается от бесплатной

На офсайте - возможности и фак и вопросы отпадут
AntiWinLockerLiveCD реально работает, помогла и не раз.

576438, Не могли бы подсказать, как бороться с банером, что вы положили на последнем скриншоте.
В данный момент передо мной бук именно с такой проблемой, заранее спасибо.

Selev
bars22
jExOn
С целью прекращения подобных споров (и начала новых...) разместил ссылку на AntiWinLockerLiveCD в "шапке".

576438
YikxX
gapoo
Вот толковый человек со стороны посмотрит на наши споры вокруг известного предмета и обязательно скажет: "Сколько людей, столько мнений. Никому нельзя верить на слово. Надо проверить САМОМУ и сравнить".
И будет прав.


Добавлено:
Darsik
Читай шапку и тему.
Много нового узнаешь, а не жди, пока тебе всё тут разжуют и в рот положат.

Есть ли способы запретить запись в mbr?

BennyBlanco, в некоторых биосах встречается такая опция

BennyBlanco
А что это даст? Буткиты освоили внедрение на других ранних этапах загрузки, ntldr, например.

gjf

Цитата:

А что это даст?

Например невозможность заражения подобными локерами.

BennyBlanco

Цитата:

Буткиты освоили внедрение на других ранних этапах загрузки, ntldr, например.

gjf
Я ведь задал конкретный вопрос и хотел бы получить на него конкретный ответ.
Меня не интересует что освоили буткиты, меня интересует возможность запретить изменять mbr, если в биосе такая полезная имхо опция отсутствует.

BennyBlanco, ИМХО, кроме как через биос, других вариантов попросту нет.

А разве биос защитит при заражении из-под винды? Он блокирует только запись в бутсектор средствами биос - INT 13H, из под винды или прямую запись он не может блокировать, потому такой опции часто нет, так как толку от неё - как зайцу от стопсигнала.

Единственное, что приходит в голову - бэкап бутсектора средствами биос и восстановление до загрузки, но такой опции я пока не видел.

wsadneg

Цитата:

толку от неё - как зайцу от стопсигнала

Точно.
Это ранние операционные системы так уважительно к БИОСу относились.
Современным почти пофиг.
Интересно, есть ли такое современное антибаннерное средство, чтобы оно учитывало бы ВСЕ возможные на данный момент времени варианты заражения?

Добавлено:
И ещё вопрос!
Если априори заранее на 100% известно, что заражён именно бутсектор, то всегда ли поможет fixboot/fixmbr?

Добавлено:
BennyBlanco

Цитата:

Есть ли способы запретить запись в mbr?

Присоединяюсь к вопросу, уточню только: именно под Виндой, поскольку, как мы выяснили, от БИОСа надёжи нет.
Это должна быть низкоуровневая системная утилита, которая будет охранять mbr, ntldr и прочие первозагрузочные вещи.
Интересно, а KIS и ему подобные неужели не детектят подобные вещи?

reddestfox

Цитата:

Интересно, а KIS и ему подобные неужели не детектят подобные вещи?

KIS 2012,пробовал,на том который в mbr пишет,система в перезагрузку ушла,но винда осталась жива

jExOn
Спасибо.
Ты лучше, друг, на виртуалке проверяй, хотя если есть свежий образ системного/загрузочного раздела, не страшно.
Слушай, глянь, пожалуйста, в логи KIS по этому поводу, мож чего записал?!
Спасибо.

reddestfox
ну конечно же на виртуалке : )
касаемо логов,ты об этом ? :
это на автомате,в ручном режиме три алерта после запуска

wsadneg

Цитата:

бэкап бутсектора средствами биос и восстановление до загрузки

Бэкап и восстановление из-под любого лива.
bootice всё делает легко и запускается с любого из ныне распространённых (на базе WinPE/BartPE).
И заодно с лива сразу можно и реестр проверить (shell, userinit в winlogon'е), ntldr, userinit.exe и очистку кэша ИЕ, темпов и пр... что уже наработано. Т.к. похоже, что ребята комбинируют разные методы заражения.
Ну а если нет бэкапа, тогда fixboot/fixmbr (есть в той же bootice) - помогает.
PS. В постах на WASM'e - ребята там уже размышляют, как бы залочить загрузку с CDrom и USB-девайсов в BIOS'е...
Смелые, сцуки, видимо крыша хорошая (или сами оттедова) или очень замазано где надо.