azzy77
а если отключить жесткий, в биос заходит?
а если отключить жесткий, в биос заходит?
» Windows заблокирован!
xeroxman
Та мелкие дрыхнут пока. Каникулы!))) Встанут, займусь.
Я тут вот чего еще подумал. Скорее всего блокировщик то обычный, но та машина по сетке подключена к моей, а моя раздатчик интернета. И интернет был там до последней минуты. И чего эта зараза натащила туда неизвестно. Утром вот рубанул раздачу интернета по сетке.
Та мелкие дрыхнут пока. Каникулы!))) Встанут, займусь.
Я тут вот чего еще подумал. Скорее всего блокировщик то обычный, но та машина по сетке подключена к моей, а моя раздатчик интернета. И интернет был там до последней минуты. И чего эта зараза натащила туда неизвестно. Утром вот рубанул раздачу интернета по сетке.
azzy77
мазаборда какой марки?
мазаборда какой марки?
Вот нашел в инете такую инструкцию по некоторым действиям против блокировки, думаю, что может пригодиться.
http://www.86ugra.ru/t321-topic
http://www.86ugra.ru/t321-topic
sergei1963, безграмотный выпендрёж, а не инструкция.
Ну да ладно, только в чем
Цитата:
Цитата:
выпендрёж, вроде все правильно. растолкуй если не правильные действия описаны? Для общего развития необходимо
Цитата:
Вот нашел в инете такую инструкцию по некоторым действиям против блокировки, думаю, что может пригодиться.
http://www.86ugra.ru/t321-topic
наверное, лучше работать без прав админа, чем так извращаться.
sergei1963
Цитата:
Да только не совсем. Там предлагается всем, кроме SYSTEM отрубить доступ к веткам реестра. Только вирусня умная пошла. Она как раз (есть и такие) от имени SYSTEM ящик и заражает. И как потом залезть в эту ветку, чтобы поправить. А ветку реестра эта зараза просто переписывает, так что ей глубоко по барабану, как этот файл называется.
Цитата:
вроде все правильно.
Да только не совсем. Там предлагается всем, кроме SYSTEM отрубить доступ к веткам реестра. Только вирусня умная пошла. Она как раз (есть и такие) от имени SYSTEM ящик и заражает. И как потом залезть в эту ветку, чтобы поправить. А ветку реестра эта зараза просто переписывает, так что ей глубоко по барабану, как этот файл называется.
как-то мысля посетила, а если предположить,(если такое возможно конечно) что "любимый" Microsoft выпустит обновление, которое однозначно блокирует замену/подмену/переименование/перемещение и пр. известных системных файлов/ключей реестра с которыми "работают" баннеры. Не верю, что они там не в курсе проблемы, в конечном счёте должны реагировать. (о чём это я
)
или м.б. они занимаются вопросом? просто мы не в курсе?
) или м.б. они занимаются вопросом? просто мы не в курсе?
358
мысль хорошая
мысль хорошая
358
opt_step
Мысль хорошая-не спорю.Но,если вспомнить когда выпустили обновление отключающее авторан-он гулял по всему миру,а локер ток Россию и имхо мелкомягкие если и зачешутся то хорошо.
opt_step
Мысль хорошая-не спорю.Но,если вспомнить когда выпустили обновление отключающее авторан-он гулял по всему миру,а локер ток Россию и имхо мелкомягкие если и зачешутся то хорошо.
opt_step
sasherb
тем не менее странно согласитесь, что до сих пор "любимый" Microsoft даже не "чешеться" сказать своё "фи" по данному вопросу.
Мне кажется, что технически решить вопрос для них не проблема. Вообще странно как то, а на фига в принципе открыт в реестре доступ правки ключей, отвечающих за старт ОСи? Если никакие проги не требуют их корректировки и изменения, так логично предположить, что проще совсем заблокировать любые правки ключей/веток реестра отвечающих чисто за функционирование ОСи, ну м.б. за исключением тонких настроек (под правом админа например).
Формально даже можно высказать претензию о некачесвенном предоставлении услуг фирмой Microsoft по части ОСей, ибо они подвержены таким банальным уязвивостям (баннеры), что это не может не вызывать вопросов.
Почему они это не устраняют на уровне патчей/апдейтов???
Признаком заботы о клиентах является бесплатное устранение "косяков" в своей продукции. Вспомним, как отзывают автомобили известные фирмы для ликвидации выявленных дефектов.
Пока "любимый" Microsoft не поможет решить вопрос по этой проблеме технически, так мы и будем плясать с бубном вокруг реестра и системных файлов. А достаточно всего-то банального обновления, запрещающего любые изменения важнейших системных файлов и ключей/веток реестра.
имхо
sasherb
тем не менее странно согласитесь, что до сих пор "любимый" Microsoft даже не "чешеться" сказать своё "фи" по данному вопросу.
Мне кажется, что технически решить вопрос для них не проблема. Вообще странно как то, а на фига в принципе открыт в реестре доступ правки ключей, отвечающих за старт ОСи? Если никакие проги не требуют их корректировки и изменения, так логично предположить, что проще совсем заблокировать любые правки ключей/веток реестра отвечающих чисто за функционирование ОСи, ну м.б. за исключением тонких настроек (под правом админа например).
Формально даже можно высказать претензию о некачесвенном предоставлении услуг фирмой Microsoft по части ОСей, ибо они подвержены таким банальным уязвивостям (баннеры), что это не может не вызывать вопросов.
Почему они это не устраняют на уровне патчей/апдейтов???
Признаком заботы о клиентах является бесплатное устранение "косяков" в своей продукции. Вспомним, как отзывают автомобили известные фирмы для ликвидации выявленных дефектов.
Пока "любимый" Microsoft не поможет решить вопрос по этой проблеме технически, так мы и будем плясать с бубном вокруг реестра и системных файлов. А достаточно всего-то банального обновления, запрещающего любые изменения важнейших системных файлов и ключей/веток реестра.
имхо
Цитата:
А достаточно всего-то банального обновления, запрещающего любые изменения важнейших системных файлов и ключей/веток реестра.Хорошо будет обновление, админа оно коснется? Скорее нет, чем да. Учитывая что практически 100% домашних компов под админами, то это обновление как мертвому припарка. Обновление отключающие авторан не у всех то стоит... Некоторые товарищи еще и возмущаются какого х отключили автозапуск, как теперь диски то запускать))
От Мелкомягких есть - DropMyRights. Правда, воспользоваться ей смогут только те, у кого стоит Windows XP.
Принцип работы в общих чертах следующий:
Если IE запущен из под админа, эта программа просто отбирает у него все лишние права, оставляя только те, которые имеет ограниченный пользователь. Т.е. нет возможности писать в реестр, в системные директории и т.д. В общем-то действует как RunAS, только проще - не нужно вводить пароль и выбирать пользователя. Как следствие - если через уязвимость в IE будет запущен троян, то он не сможет прописаться в реестр или скопировать себя в системную директорию. Т.е. в большинстве случаев не сможет сделать вообще ничего.
Принцип работы в общих чертах следующий:
Если IE запущен из под админа, эта программа просто отбирает у него все лишние права, оставляя только те, которые имеет ограниченный пользователь. Т.е. нет возможности писать в реестр, в системные директории и т.д. В общем-то действует как RunAS, только проще - не нужно вводить пароль и выбирать пользователя. Как следствие - если через уязвимость в IE будет запущен троян, то он не сможет прописаться в реестр или скопировать себя в системную директорию. Т.е. в большинстве случаев не сможет сделать вообще ничего.
Цитата:
От Мелкомягких есть - DropMyRights. Правда, воспользоваться ей смогут только те, у кого стоит Windows XP.
Принцип работы в общих чертах следующий:
Если IE запущен из под админа, эта программа просто отбирает у него все лишние права, оставляя только те, которые имеет ограниченный пользователь. Т.е. нет возможности писать в реестр, в системные директории и т.д. В общем-то действует как RunAS, только проще - не нужно вводить пароль и выбирать пользователя. Как следствие - если через уязвимость в IE будет запущен троян, то он не сможет прописаться в реестр или скопировать себя в системную директорию. Т.е. в большинстве случаев не сможет сделать вообще ничего.
При использовании данной программы, IE работает только с правами нормального пользователя, а если понижать еще, то IE вообще не работает. Нормальный пользователь хоть и не является админом (winlogon будет цел), но некоторые вида автозапуска в реестре все равно зловреду будут доступны. Самый простой вид заражения при использовании DropMyRights: записать файл зловреда в папку "c:\Documents and Settings\%ЮЗЕР%\Главное меню\Программы\Автозагрузка" и после перезагрузки зловред получит полные права и уже сможет все что угодно сделать.
358
Согласен, но.
В своих рассуждениях вы немного противоречите сами себе.
Полностью запретить редактирование той или иной ветки нельзя, да и не желательно. (Например кто то не использует в качестве оболочки винды explorer)
Если вводить ограничения на правку для админа, то по логике должен появиться пользователь грандАдмин (суперадмин) который всеже сможет произвести редактирование данного ключа. В русских головах сразупромелькнет мысль, что их снова в чем то ограничивают и появиться твик к системе который включает супер-админа, а это быстро распространиться в массы и всевозможные сборки и твикеры, будут включать этот твик автоматически.
Может сделать типа либимого запроса (можно с капчей) "Вы действительно хотите изменить ветку критичную реестра (критичный для запуска системы файл)?" Дальше следует правда работа уже от вирусописателей по отключению данного запроса, но это как говориться не наши проблемы.
Согласен, но.
В своих рассуждениях вы немного противоречите сами себе.
Полностью запретить редактирование той или иной ветки нельзя, да и не желательно. (Например кто то не использует в качестве оболочки винды explorer)
Если вводить ограничения на правку для админа, то по логике должен появиться пользователь грандАдмин (суперадмин) который всеже сможет произвести редактирование данного ключа. В русских головах сразупромелькнет мысль, что их снова в чем то ограничивают и появиться твик к системе который включает супер-админа, а это быстро распространиться в массы и всевозможные сборки и твикеры, будут включать этот твик автоматически.
Может сделать типа либимого запроса (можно с капчей
) "Вы действительно хотите изменить ветку критичную реестра (критичный для запуска системы файл)?" Дальше следует правда работа уже от вирусописателей по отключению данного запроса, но это как говориться не наши проблемы. IvANANvI (13:46 10-07-2011)
Цитата:
типа либимого запроса
тоже вариант, почему нет?
меня больше интересует вопрос, почему "любимый" Microsoft особо не пытается решить данный вопрос, ведь по сути - это уязвимость. Обычный юзверь про реестр слыхом не слыхивал, (не говоря про эксплорер), так что если что серьёзное - в любом случае обращаться к спецам. А по части баннеров по прежнему считаю - вопрос можно решить.
p/s/
предположим...на лицензионной ОСи, на которой только лицензионный софт (думаю понятно почему), обычный юзверь схватывает баннер. Будучи подкован в юридических тонкостях, подаёт в суд на "любимый" Microsoft - ну к примеру с формулировкой - некачественный продукт, моральный/материальный ущерб и прочее, не будем развивать.
Далее,предположим, что суд адекватный и стал на сторону потребителя с решением, да "любимый" Microsoft должен возместить ущерб и прочее.
Думаю в этом случае прецендента, вопрос о том, чтобы как-то оградить изменения ОСи, реестра, mbr и прочего был бы решён гораздо быстрее.
А так, если это дело так распространено, конечно ежу понятно, что кому то выгодно. Ведь телефоны они сами публикуют. И при желании разобраться со всеми этими баннеровымогателями можно спокойно.
имха
358:
Думаю, засудить Майкрософт не удастся - при установке Windows нужно принять Лицензионное Соглашение, где, по идее, должно быть написано, что они ни за что не отвечают
Кроме того, есть программные решения - вроде Sanboxie (для отдельных программ) или Shadow Defender (для системы в целом).
Кроме того, в Win7 не случайно напихали кучу функций восстановления.
Да и чтобы заразиться при включенном UAC, нужно проявить недюжинные способности.
Думаю, засудить Майкрософт не удастся - при установке Windows нужно принять Лицензионное Соглашение, где, по идее, должно быть написано, что они ни за что не отвечают
Кроме того, есть программные решения - вроде Sanboxie (для отдельных программ) или Shadow Defender (для системы в целом).
Кроме того, в Win7 не случайно напихали кучу функций восстановления.
Да и чтобы заразиться при включенном UAC, нужно проявить недюжинные способности.
Подцепил винт, к своей машине на С нашлось (Авира искала) TR/Ransom.PornoAsset.ahs
заражен userprint.
Гдето линк был где файлы эти чистенькими можно взять, не могу вспомнить подскажите, а также где он находится, ну типа Виндовс/Систем 32...
А пока проверю ост. лог диски, на всякий случай.
Все уловки с отк. батарейки и винта ничего не дали. ((((
заражен userprint.
Гдето линк был где файлы эти чистенькими можно взять, не могу вспомнить подскажите, а также где он находится, ну типа Виндовс/Систем 32...
А пока проверю ост. лог диски, на всякий случай.
Все уловки с отк. батарейки и винта ничего не дали. ((((
azzy77
Цитата:
а глаза поднять на шапку тяжело?
Цитата:
Гдето линк был где файлы эти чистенькими можно взять,
а глаза поднять на шапку тяжело?
tahirg Спасибо, последнюю строку и пропрустил))))
По-моему userprint искать бесполезно, это подделка.
IvANANvI
почему это подделка?
почему это подделка?
azzy77, не могли бы вы выложить заразу на любой файлообменник? Многие хотели бы с ней ознакомиться лично.
olen6
Эх чуть бы раньше. Удалил... ((((
Тут новая напасть. При включении на первом экране пишет что все ОК, и Done, а вот после надписи Cheking NVRAM идет 1 короткий писк черный экран с мигающим курсором и потом идет перезагрузка на первый экран. Я вытаскивал батарейку. Возможно надо настроить чтото в биосе.?
Я там настроил дату, время, потом очередность загрузки. Глянул вроде все нормально остальное, но я тут не очень большой спец (никакой)
биос стоит AMI Bios 2003 American Megatrends? INC P4i65G BIOS P 1.40
Эх чуть бы раньше. Удалил... ((((
Тут новая напасть. При включении на первом экране пишет что все ОК, и Done, а вот после надписи Cheking NVRAM идет 1 короткий писк черный экран с мигающим курсором и потом идет перезагрузка на первый экран. Я вытаскивал батарейку. Возможно надо настроить чтото в биосе.?
Я там настроил дату, время, потом очередность загрузки. Глянул вроде все нормально остальное, но я тут не очень большой спец (никакой)
биос стоит AMI Bios 2003 American Megatrends? INC P4i65G BIOS P 1.40
azzy77
На AMI Bios 1 короткий сигнал - ошибок нет. Возможно, стоит сбросить настройки bios в дефолтные, а затем попытаться изменить нужные параметры заново.
На AMI Bios 1 короткий сигнал - ошибок нет. Возможно, стоит сбросить настройки bios в дефолтные, а затем попытаться изменить нужные параметры заново.
а как сбросить и какие установить
Добавлено:
А как правильно сбросить в дефаулт, и какие надо настроить?
Добавлено:
А как правильно сбросить в дефаулт, и какие надо настроить?
azzy77
Сбросить: или вынуть / вставить батарейку, или джампером на матплате, или войти в bios и искать параметр вроде 'Load bios default'.
...А сами настройки bios (пользовательские) зависят от многого, в т.ч. от используемых периферийных устройств. Вообще, кстати, есть раздел - тут, а по настройкам bios есть хороший ресурс - вот этот.
Сбросить: или вынуть / вставить батарейку, или джампером на матплате, или войти в bios и искать параметр вроде 'Load bios default'.
...А сами настройки bios (пользовательские) зависят от многого, в т.ч. от используемых периферийных устройств. Вообще, кстати, есть раздел - тут, а по настройкам bios есть хороший ресурс - вот этот.
Tridentifer
ага спасибо, почитаем)))))
ага спасибо, почитаем)))))
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115
Предыдущая тема: "svchost.exe... память не может быть "read"&q
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.