» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Kernell32

Цитата:

Восстановление системы или как я говорил "установка поверх, без формата и прочего"
восстановление ИМХО такая херь(но иногда конечно же выручает)

Ну когда гружусь с диска, выбираю и в первом окне два пункт "Установить бла бла бла"
и "Консоль восстановления", я выбираю "Установить". Появляется второе окно там тоже два пункта "Что бы восстановить нажмите R" и 2 п. "что бы установить новую копию нажмите Ecs" я выбирал R, а вы имели ввиду что надо Esc жать а потом ставить в нужный раздел, так?
Вот как раз когда R выбираешь он и часовой пояс спрашивает и ключ, и после восстановления все установленные прог на месте

По поводу отката, я сейчас не вспомню точно как он писал мне.

dearom
нет нет, все верно сделали.

reinstall os тогда
ну я вам уже врядли помогу. просто по факту что я "вижу" реестр подбит + системные файлы.
если с системными более менее ясно то и с реестром точно также, только вот эта ясность нам мало что даёт.

p..s сколько раз я на аналогичные костыли напарывался, еб?шься еб?шься с восстановлением, хоронишь туеву хучу часов, в конце концов плюнешь и по новой накатываешь.

Kernell32
Да вот я уже склоняюсь к переустановке, но было бы легче если б это домашний комп был, а не рабочий. Ладно, все равно спасибо!

помогите скачал террарию с сайта террария гоу (игрушка)
вообщем накачал он мне какой-то дряни, везде ярлыки и 3 лишние службы
если я просто удалю ярлыки и службы этого будет достаточно для полной очистки?

pakos2835

Цитата:

если я просто удалю ярлыки и службы этого будет достаточно для полной очистки?

каждый случай (почти) индивидуален

и что делать?
вообщем удалил службы из реестра и ярлыки, все хорошо вроде

pakos2835
Террария сама по себе портативная игра (даже пиратка) и не требует установки, лицензии и стима. Если лаунчер требует административные права, либо запускаются неизвестные службы, данное означает что игра была модифицирована и скорее всего ваш компьютер заражен.

Цитата:

и что делать?

Не отключать антивирусное ПО когда устанавливаете неизвестные игры и программы, даже скачанные с популярных ресурсов.

pakos2835

Цитата:

и что делать?

Проверять загружаемое на http://www.virustotal.com/

Nilslis

Цитата:

Не отключать антивирусное ПО когда устанавливаете неизвестные игры и программы, даже скачанные  с популярных ресурсов.

Тогда уж лучше скачивать что-либо не с популярных, а с доверенных (тем более, если знаешь авторов)

Sorok

Цитата:

Проверять загружаемое на http://www.virustotal.com/

...Что в разы убыстрит процесс попадания в список false positive антивирусов даже девственно чистых патчей и генераторов ключей
А авторы патчей и генераторов - им же заняться больше нечем, после необоснованных воплей пользователей о заразе / бане 'лекарства' ещё напишут.

В последнее время популярным стало, когда вместо торрента сайт подсовывает ехе- приложение с одноимённым названием. Это относится прежде всего к тем играм, которые подверглись глобальной зачистке правообладателями.

Tridentifer

Цитата:

Что в разы убыстрит процесс попадания в список false positive антивирусов даже девственно чистых патчей и генераторов ключей

И что? За кого вы переживаете?
За тех, кто пишет патчи и генераторы ключей или за пользователей, страдающих от действий этих же патчей и генераторов?

Лично я, тех, кто испытывает радость при получении от вируса сведений, пальцы в мясорубке перекручивал с показом по ютюб.

Только неисправимо гнилой жлоб способен обкрадывать приятелей и знакомых.

Но есть еще способ обезопасить себя от вирусов.
Замечательная и простая программа "Time Freeze".
Можете сколько угодно тестировать у себя программы, издеваться и изучать вирусы, но после перегрузки все вернется на свое место.

Sorok

Цитата:

За тех, кто пишет патчи и генераторы ключей или за пользователей, страдающих от действий этих же патчей и генераторов?

О каких действиях идёт речь? Патчи и генераторы взламывают платные программы, если вы не в курсе.

Цитата:

Лично я, тех, кто испытывает радость при получении от вируса сведений, пальцы в мясорубке перекручивал с показом по ютюб.

Не слишком ли жестоко?

Цитата:

Замечательная и простая программа "Time Freeze".  

Есть и аналоги этой волшебной программы, если что.

Sorok

Цитата:

И что? За кого вы переживаете?
За тех, кто пишет патчи и генераторы ключей или за пользователей, страдающих от действий этих же патчей и генераторов?

Я ни за кого не переживаю вообще - просто на дух не переношу голословность и бездоказательность.
Если кто-то боится или имеет фобию к 'лекарствам' - то ему прямая дорога не на 'варезные' сайты, а в магазин за лицензионным продуктом!
Раз пользователь нашёл средства на покупку РС - найдёт и на покупку лицензионного продукта.
Если пользователь чего-то не знает / не понимает / не может объяснить / не хочет изучать - то пусть не мучается, продаст РС и купит 'Тетрис' - с ним вообще никаких проблем не будет.

Цитата:

Лично я, тех, кто испытывает радость при получении от вируса сведений, пальцы в мясорубке перекручивал с показом по ютюб.

...Во-первых, это не даёт права голословно обвинять создателей патчей / генераторов в запихивании 'заразы' везде и во все свои 'лекарства'.
Во-вторых, люди серьёзные - держатели золотых и платиновых банковских карт на 'варезных' сайтах вряд ли что-то забыли
В-третьих, по большому счёту кроме создания бот-сетей люди обычные и их такие же обычные секреты нахрен никому не нужны.
Никакие антивирусы или тот же virustotal не являются гарантией 100% детекта 'заразы' - это уже давно пора знать. Так же, как и изучить принципы работы антивирусов.
В-четвёртых, если нужно будет убрать антивирусный детект с вируса - его уберут, и даже последний параноик, абсолютно ничего не подозревая, со спокойной совестью этот самый вирус запустит у себя на РС.
А тут из года в год одно и то же во всех 'варезных' топиках (и не только тут) - чьи-то время от времени безосновательные вопли о 'вирусах-заразе'.
Обоснованным считается тот случай, когда тот, кто заявляет о 'заразе', предоставит доказательства, то есть:

1. Грамотно распакует 'лекарство', сняв с него протектор.
2. Получит доступ к исходному коду 'лекарства'.
3. Предоставит кусок зловредного кода из исходного кода 'лекарства'.
4. Объяснит - что, где и как делает этот кусок зловредного кода (портит файлы, шпионит за пользователем, отсылает данные, имеет признаки сетевой активности и т.д.).

Без этого всего заявляющий о 'заразе в лекарстве' выглядит попросту 'недалёким'.
С таким успехом (мечта прокурора!) можно любому человеку заявить: 'Вы - 100% преступник, потому что я так думаю - а доказательства вины не нужны вообще'.

Living things

Kies

Ну кто-то может и знает, что и как - а большинство народа 'не заморачивается' на эту тему вообще.
По своему опыту знаю, что обычному 'не заморачивающемуся' пользователю что-то объяснять и показывать бесполезно, т.к. будет 'пропущено мимо ушей'.
Устанавливать и настраивать OS так, чтобы в ней нельзя было что-то повредить + максимальный уровень защиты от действий того же пользователя - тоже бесполезно в принципе, т.к. этот самый пользователь в какой-то момент всё равно при запросе защиты, совершенно не раздумывая, нажмёт кнопку 'Разрешить'.

...Для РС-тематики (как и для других тем) существуют свои правила безопасности, и хотя бы минимум этих правил обычный пользователь должен знать, садясь за РС.
Если обычный пользователь этих правил не знает - то скорее всего и за руль авто он сядет, не изучая ПДД - а после, попав в аварию, будет искренне удивляться 'как так получилось'.

Tridentifer
Из всей вашей писанины я понял, что вы приветствуете принцип "укради у ближнего своего"?
Но если вы, по правде, радеете за тех кому нечем заплатить, сделайте портабельную версию программы и раздавайте нищем.
Это будет честнее, чем выискивать по их компьютерам личные данные.

Sorok

Цитата:

Из всей вашей писанины я понял

Из вашего ответа я понял, что на мой обоснованный и развёрнутый ответ вам попросту ответить нечего (впрочем, как и в других топиках, где вы демонстрируете свою неосведомлённость) - поэтому мой ответ был обозван 'писаниной'
Судя по вашей дате регистрации (27.09.2001) за всё прошедшее время для вас неизученных вопросов не должно было остаться, а вы простых вещей не понимаете...
Если вы не поняли смысл подробно написанного - то и отвечать было не нужно.

Цитата:

что вы приветствуете принцип "укради у ближнего своего"?

Я этого нигде не утверждал, приписывать мне не сказанное мной же не нужно.

Цитата:

Но если вы, по правде, радеете за тех кому нечем заплатить, сделайте портабельную версию программы и раздавайте нищем.

Я ни за кого не радею. Каждому - по его способностям.
Было время - кое-какие репаки и локализации для ПО делал, большинство из сделанного выкладывал.
Сейчас же приоритеты не те, на это хобби попросту нет времени. Что хотел успеть сделать для кого-то - сделал, но тут это уже
'Нищими' посетителей 'варезных' топиков сроду не считал, т.к. отсутствие денег не является единственной причиной использования 'варезного' софта.

Цитата:

Это будет честнее, чем выискивать по их компьютерам личные данные.

Снова повторю: люди обычные и их такие же обычные секреты нахрен никому не нужны.

Tridentifer

Цитата:

на 'варезных' сайтах

Нарваться на вирус(ы) можно не обязательно на варезных сайтах.
К примеру, если вы скачаете и установите курсор-402_sc_cursor (сканирование на Вирус-тотал ничего подозрительного не обнаруживает), то некое приложение добавиться в автозагрузку , которое в свою очередь ... (Если есть желание и знания, можете выяснить и поделиться тут бесценным опытом)
Антивирусы совершенствуются, так и авторы не дремлют: зачем впихивать что-то готовенькое, когда можно произвести заражение ПК в 2 этапа: установка лаунчера + подкачка вредоносного ПО.

Цитата:

обычные секреты на хрен никому не нужны.

Посещение сайтов, круг интересов и знакомых- это не представляет ценности,а вот пароли от любых банковских карт весьма привлекательны для злоумышленников.

Tridentifer 10:54 22-02-2015
Цитата:

впрочем, как и в других топиках, где вы демонстрируете свою неосведомлённость

пока читал этот топик как раз хотел это написать. Нет смысла спорить (читать посты) с Sorok, лучше просто не обращать внимание на его посты и проходить мимо.

Living things

Цитата:

Нарваться на вирус(ы) можно  не обязательно на варезных сайтах. К примеру, если вы скачаете и установите курсор-402_sc_cursor (сканирование на Вирус-тотал ничего подозрительного не обнаруживает)

Кроме файлов самого курсора (*.ani) и конфигурации установки (*.inf) там нет ничего криминального.

Цитата:

то некое приложение добавиться в автозагрузку , которое в свою очередь ..

В автозагрузку (вернее, в ветви автозагрузки Run разделов HKCU и HKLM) не добавляется ничего.
В файле конфигурации установки ('install.inf') прописан ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce\Setup\","",,"rundll32.exe shell32.dll,Control_RunDLL main.cpl,,1
RunOnce - ветвь не для постоянного, а для однократного запуска и выполнения какой-либо задачи, _ключи из этой ветви затем удаляются автоматически.
В данном случае после установки курсоров команда 'Control_RunDLL main.cpl,,1' откроет окно 'Свойства мыши: Указатели' (аналогично 'Пуск' > 'Выполнить' > control main.cpl,,1).
В принципе, в файле конфигурации можно было обойтись и без этого ключа.

Цитата:

можете выяснить и поделиться тут бесценным опытом

Юмор оценил

regist123

Цитата:

лучше просто не обращать внимание на его посты и проходить мимо

За последние года к его постам привыкли все, но предел должен ведь быть.
Тем более, что посты безосновательные по сути своей являются самым обыкновенным флудом.

Важно.
Если случилось так, что отработал шифровальщик и зашифровал все файлы. Повезло тем у кого на диске который зашифрован была включена система восстановления windows и желательно не ограниченная по объему! (в этом как раз и заключается везение) И восстанавливать нужно не откатом системы (стандартное восстановление системы). А правый клик на папке, например Изображения (Picturs) и выбрать Восстановить прежнюю версию!!!

Благодаря этому сегодня удалось восстановить архив фоток на 13 гигов.

Кстати кто имел опыт связи с вымогателями? Реально ли они за деньги дешифруют файлы?

Упс - опять промазал. Прошу прощения.

IvANANvI

Цитата:

Важно.

Совет желательно в шапку поместить - на будущее.

Цитата:

Реально ли они за деньги дешифруют файлы?

Т.к. цель - выманивание денег, то лучше изначально не связываться и искать другие способы решения.

Цитата:

Важно

... для пользователей с системами до Windows 8. В последней, для восстановления из теневой копии, это уже танцы с комстрокой...

... или по сети. А говорили, что данную возможность прикрыли в одном из обновлений. Глянул-по сети папка вкладка "Предыдущие версии" (как и пункт в контекстном меню) присутствует, при том, что на разделе, к которому подключаюсь по сети, не включена защита системы. Cтало-быть не все потеряно и для пользователей windows 8+

Теневые копии могут помочь спасти зашифрованные файлы, если пользователь запустивший вирус «не слишком продвинутый», и не знал, как отключит «ненужный» System Restore и «сильно раздражающий» UAC. Если вирус шифровальщик запустит с правами администратора то теневые копии не помогут потому что: «Новые варианты CTB Locker будет пытаться удалить все теневые копии при первом запуске любой исполняемый файл на компьютере после инфицирования».

Firza

Цитата:

Теневые копии могут помочь спасти зашифрованные файлы, если пользователь запустивший вирус «не слишком продвинутый», и не знал, как отключит «ненужный» System Restore и «сильно раздражающий» UAC.

и выше

Цитата:

Повезло тем у кого на диске который зашифрован была включена система восстановления windows и желательно не ограниченная по объему!

Мы и говорим как раз не о "задвинутых не в ту сторону", а об обычных, неискушенных рукоблудием пользователях.

Добавлено:

Цитата:

Если вирус шифровальщик запустит с правами администратора

А зачем шифровальщику права? А, не внимателно прочел, сорри...

Самый лучший шифровальщик-дешифровальщик это Акронис!!!
Сделал копию системы, поместил ее на внешний диск и будь счастлив....у тебя под рукой твое счастие.

Цитата:

Сделал копию системы, поместил ее на внешний диск

Речь в теме не о системе-прям стих случился )

Sorok

Цитата:

Самый лучший шифровальщик-дешифровальщик это Акронис!!!

Насколько я знаю, шифровальщики шифруют в основном пользовательские данные, а не компоненты системы. А вы уверены, что в созданной вами копии файлы уже не зашифрованы?

Цитата:

Кстати кто имел опыт связи с вымогателями? Реально ли они за деньги дешифруют файлы?

Игра в рулетку: повезёт- не повезёт - или вы подадите на них в суд (мол, за неисполнение взятых на себя обязательств)?

А интересно, шифровальщики могут зашифровать данные на внешнем жестком диске, подключенном к кому?

Есть доступ на запись-шифруем и по барабану где.
Нет доступа на запись-нет работы для шифровальщика.