Есть специальные программы для этих целей которые можно найти на сайте разработчика антивируса которым вы пользуетесь.
Обычно этого бывает достаточно.
Есть ещё сканеры, которыми пользуются одноразово, прогоняя систему в поисках всякой гадости. Эти сканеры очень хороши у Dr Web. Скачивайте свежие.
Тоже поймал эту хрень позавчера. Вот только не стал разбираться, а сразу переустановил систему. Благо привычка - ничего ценного на диске "с" не держать. Всё стало, всё работает. Но - теперь не работает ни одна игра (переустановленные заново) - выскакивает окно - " ваш компьютер блокирован поэтому не работает Direct3D" пару раз переустанавливал ось-тоже самое. Антивирями проверял, в регистре искал, темп, практически пуст. И что с этим делать ?
Найти и подменить файл вируса - я употребил лайв линукса, можно и перецепить диск к другой машинке - искал по дате создания в каталоге усер/темп, подменил на правильный userinit, его соответственно переименовав.
Лечение - загрузка больной винды - окна попрошайки нету, диспетчер задач по трём кнопкам доступен - запуск regedit - поиск в реестре по имени файла вируса - явно лишнее удаляется, в shell вписывается на своё место (занятое вирусом) explorer.
как правило заражённые сайты хостятся под линуксом/фрёй
А кто сказал что сайты с вирусами зараженные? Мысли, что вирусы туда попали вполне легально не допускаются? А так же размещены ссылки/банеры/кнопки ведущие на эти файлы?
johnlc написал :
проблемы индейцев(юзеров) шерифа(админа) волнуют очень редко разве что сервер - корпоративный сайт фирмы где работает админ.
Как я уже говорил ранее, интернет-провайдеры вполне бодро начинают глушить высокую активность на внешние 25 порты, почтовые сервисы прогоняют трафик через антивирусы, даже поисковики уже в выдаче пишут на эту тему.
Muxa написал :
Вы забываете одну маленькую вещь, вся эта кака распространяется как правило через линуксовые сервера.
То есть прежде чем начать эксплуатировать уязимость софта под Виндой используют уязвимость софта под Линуксом.
Линуксовому серверу на виндовские вирусы с высокой колокольни, впрочем как и линуксовому клиенту. Вирусы - это всё-таки проблема Виновс.
Большая часть вирусов на ПК попадает с согласия пользователя. Это и сообщение на сайте типа "Для просмотра сайта Вам нужно обновить Flash Player", "На Вашем компьютере обнаруженно 1,000,000 вирусов, установить антивирус бесплатно?" и письма с файлами типа "мое откровенное фото.jpg.exe" ну и автораны на флэшках. Собственно даже когда антивирус начинает бунтовать - часто юзеры просто нажимают "игнорировать", т.к. им нужно попасть на этот развлекательный сайт или пропатчить новую игрушку...
И что самое интересное (по статистике моих знакомых и моей), женщины гораздо чаще ловят вирусы и практически полностью игнорируют все предупреждения антивируса.
у меня не установлен Flash Player и никогда не будет.
Все плохие сайты заблочит Proxomitron, мыльницы у меня тоже не, пользуюсь через браузер.
А вот сфайлами как ну jpg\doc\avi и т.д. понятно-если вам подсовывают экзешник по расширению или сигнатуре-то только последний дурак откроет, ясно что это вирус или что-то другое нехорошее.
А как быть с дистрибутивами, ведь они-то в норме экзе и являются, не отличишь. Это задачка для каспера, после загрузки, он их вскрывает и проверяет. В отличие от большинства других. Иногда из-за того что файл большой и он проверяет его, даже загрузка прерывается. Кстати и iso он то же вскрывает, но это как правило очень большие файлы и приходится его ограничивать по размеру, т.е. выключать. А проверяется это уже контрольной суммой. Для таких файлов в заголовке раздачи они должны указываться.
Живёшь спокойно, и в интернете, хоть в пираты, хоть в оборонпром США или ещё куда без проблем. Хотя и здесь, как и везде нужно с умом заходить.
И я и знакомые везде ходят по всем на свете сайтам и файлообменнтикам-и никто ни каких локеров и в глаза не видел. Надумано все это.
Спор Windows vs Linux бесконечен, как лента мебиуса, то ответ усех производителей один-используйте общепринятую операционную систему!
Под линукс крайне мало вирусов и практически нет антивирусов, а в то время и игр-то под Линь не было...
Я лечу их по-другому. Вытаскиваю заражённый HardDisk несу к соседу, у него подключаю, получается что то типо флешки. И начинаю все разделы подключённого диска проверять на вирусы при помощи Dr. Web. 9 случаев из 10 получается.
haramamburu написал :
и вроде как пришли к консенсусу, что вынь или линь для сервака - без разницы - теперь опять "двадцать пять"
Поищите где нибудь калькулятор, листочек и ручку.
Щас я буду делать вычисляния которые Вам в уме врядли осилить.
Предположим что заражён каждый 20-й вебсайт.
Будем считать что доля заражённых сайто для Винды и Линукс/Фря одинаковая. (данное утверждение сильно неверно потому как не учитывает распределение сайтов по сегментам и типам, но на суть вычислений это не влияет)
Предположим что на каждые 100 сайтов хостящихся под виндой приходится 900 сайтов хостящихся пол Линукс/Фря (на самом деле, учитывая распределение по сегментам будет ещё больше, ну да жрен с ним).
Итак получаем что на каждые 5 заражённых сайтов хостящихся по виндов приходится 45 заражённых сайтов хостящихся по линукс/фря.
У нормальных людей это называется:
Muxa написал :
Вы забываете одну маленькую вещь, вся эта кака распространяется как правило через линуксовые сервера.
А у линуксоидов это называется "повод надуться и прикинуться дурачком"
Muxa написал :
И видим утверждение что как правило заражённые сайты хостятся под линуксом или фрёй.
Ничего там не видим, кроме ВАШЕГО утверждения, причем выше вроде и про антивирь говорили и вроде как пришли к консенсусу, что вынь или линь для сервака - без разницы - теперь опять "двадцать пять"
haramamburu написал :
Ок, тогда причем здесь сервер на линух или виндовс?
Абсолютно непричём.
Но как объяснить это тем кто тащится от идеи что им под линксом не нужен антивирус и что вся грязь в инете от винды?
Те же владельцы почтовиков (живущих в большинстве своём под теми же линуксами и фрёй) давно уже обзавелись антивирусами и вал всякой зловредности идущий через мыло иссяк.
И как только админы хостинов перестанут дрочить на длину ключа шифрования в их личном ssh и поставят файловые мониторы - вот этот вот писец с вируснёй по ссылкам очень сильно сократится.
Надо только объяснить пингвиоидам что они долбоклюи и им пора браться за ум.
проходимцы напевшие первым двум что "под линуксом не нужен антивирус"
Это вы в бронежилете сидите - то что админ сайта!!! не предусмотрел - это да, а админ Сервака - тут ни как ни причем, так как заболел не сервер , а сайт конкретного Юзера...
Еслиб был виноват Админ сервера - то "заболели бы" все сайты... ну впрочем вам это ...
Ага, вот эта самая ссылка на которую надо типа просто кликнуть она куда ведёт?
Правильно, на веб-сервер который скорее всего под линуксом или фрёй.
Что? Это уязвимость не самого пингвина а софта который туда понапихали?
Ну так и распространяются через них каки работающие за счёт уязвимостей не ОСи а софта который в ней понаставлен.
И при этом не надо забывать что тот самый софт на линуксовых серверах который поломали превращают в веб-прокси, рассылщиков почты, раздатчиков эксплойтов и пр.
Ага, несмотря на все групповые политики, алгоритмы шифрования, закрытые порты и прочую мишуру - ломают софт и используют так как заблагорассудится.
Что? Во всё виноваты авторы кривого софта и пользователи?
Стоп, а это про винду или про линукс?
Везет наверное... Да ведь и не каждый хОдющий по файлообменникам и ссылкам получает подарок в виде порнобаннера...
Но иногда, скачав в Депозита или прочего - получить подарок - как за здрасьте
Иногда приходит по почте в виде ссыли от "знакомого" - открыл - получи! Причем прикол в том, что Это может проявиться не тут же и сразу... а чуть позже... и т.д. и т.п.
Muxa написал :
Ну так расскажите откуда они их берут и почему я их там не словил?
Это как и секс... Седня нет, а завтра...
Muxa написал :
Проблема линуксоидов в том что они пытаются одушевлять вещи и приписывать им какие то личностные свойства.
Отнюдь ... Просто основная Грязь сети - вод винды сделана, такими же Обожателями Виндовс... Ну или еще в вузах вирусописателей под линь не выучили
haramamburu написал :
Они тоже, живут нормальной жизнью, но , еще раз , далеко не каждый ловит Винлокер с порно сайтов
Ну так расскажите откуда они их берут и почему я их там не словил?
Я ведь и по файлопомойкам хожу, и по разным банерам на желтушных сайтах кликаю, и много ещё чего.
При этом в интернете я иногда провожу по 24 часа в сутки, и никаких винлокеров отродясь не видел.
Так чтоя делаю не так?
haramamburu написал :
ЗЫ Я, а че я - у меня стоит ненавистная вам система, так что мне эти и прочие локеры побоку...
Проблема линуксоидов в том что они пытаются одушевлять вещи и приписывать им какие то личностные свойства.
ОСь это всего лишь инструмент, она может быть целесообразна или нет в зависимости от задачи, но ненавидеть её или даже считать что её можно ненавидеть это уже что-то с психикой.
haramamburu написал :
К вашей статистике могу добавить с десяток (как минимум) , где ролики были ни причем!
А что было при чём? Шарюсь по файлопомойкам и ничего...(книжечки некоторые только там и найти можнор,мир не без добрых людей) Нет,один раз было,скачал русификатор а вместе с ним установилась и реклама....Ну там сам идиот,надо было ж читать с чем соглашаешься... Что обидно русификатор так и не заработал... А вот возиться со сносом рекламы пришлось... После этого отвёл душу позвонив в этот долбаный магазин футболок и сказав пару ласковых...Там правда сразу поняли о чём речь и завизжали в ответ( в прямом смысле завизжали,я видать уже не первый кто так душу отводил в тот день был) что мол читать надо с чем соглашаешься.. Ну по своему они правы...Хотя и не перестают быть CENCORED Ну так кстати,а я что не так делаю что на файлопомойках не подхватываю?
Самый радикальный метод борьбы с троянами - сидеть на ОГРАНИЧЕННОЙ УЧЕТНОЙ ЗАПИСИ. и всё нормально. Сам давно перешел на такое. Если славливаю очередного зверёныша, просто перезагружаю операционку. Никаких следов троянов. Конечно, есть своя специфика работы под такой учеткой, но спокойно.
haramamburu написал :
Косяк той оси, что накатили на флешку, не более.
Не совсем так, сначала пробовал программу Kaspersky Rescue Disk с диска - но не смог, потому, что была блокировка клавиатуры, ту же прогу загрузил с флешки, но безуспешно (возможно как вы говорите косяк записи, хотя клавиатура работала).
Восстановление системы делал Акрониксом, записанным на диск вместе с ОС, архив же был на жестком диске в защищенной зоне, но опять была блокировка клавиатуры.
Которая снялась (возсможно это это фантастика) втыкеанием в ЮСБи загрузочной флешки с Kaspersky Rescue Disk
P.S. повторюсь, но ситуация была нетривиальной - кроме БИОСа (по DEL) все остальное абсолютно недоступно.
Совет "Загрузка в безопасном режиме с поддержкой командной строки" идет в лес потому, что недоступен.
haramamburu написал :
Косяк той оси, что накатили на флешку, не более.
Не совсем так, сначала пробовал программу Kaspersky Rescue Disk с диска - но не смог, потому, что была блокировка клавиатуры, ту же прогу загрузил с флешки, но бесуспешно (возможно как вы говорите косяк записи).
Восстановление системы делал Акрониксом, записанным на диск , архив же был на жестком диске в защищенной зоне, но опять была блокировка клавиатуры.
Которая снялась (возсможно это это фантастика) втыканием в ЮСБи загрузочной флешки с Kaspersky Rescue Disk
ВСем советую делать архивную копию - удобно.
Samar написал :
Все вроде разрешилось, с большим трудом восстановил систему с резервной копии.
Не понял почему то загрузка с диска шла, но при этом блокировалась клавиатура.
Косяк той оси, что накатили на флешку, не более.
В августе тож встретился с "нестандартным " для меня блокировщиком... кроме стандартных процедур - помогла замена файла userinit