Сегодня 20 февраля, пятница ГлавнаяНовостиО проектеЛичный кабинетПомощьКонтакты Сделать стартовойКарта сайтаНаписать администрации
Поиск по сайту
 
Ваше мнение
Какой рейтинг вас больше интересует?
 
 
 
 
 
Проголосовало: 7281
Кнопка
BlogRider.ru - Каталог блогов Рунета
получить код
Дневник рационального пессимиста
Дневник рационального пессимиста
Голосов: 1
Адрес блога: http://drvini.livejournal.com/
Добавлен: 2009-01-28 20:32:44 блограйдером Lurk
 

winlock - как победить

2012-06-24 17:07:32 (читать в оригинале)

Родственники словили winlock с на первый взгляд безобидного сайта он-лайн игры minecraft. А может не с самого этого сайта, а кликнули по баннеру на нем. Не знаю, да и не важно это. Важно то, что на компе с лицензионной виндой стоял антивирус от Майкрософта - microsoft security essentials с самыми последними обновлениями. Оказалось, что он не антивирус, а дырка. Пропустил винлок на ура. Правда винлок какой-то современный - каспер (диск восстановления) его увидал, но полностью вычистить не смог. Пришлось чистить руками. Хорошо, что комп мог зайти в безопасный режим с поддержкой командной строки.
Из особенностей вируса - он сидел в папке локального пользователя в виде двух файлов. Первый сразу обращал на себя внимание, поскольку назывался 0.347658539786239.ехе (или как-то аналогично, я цифры не запомнил). А второй назывался вполне невинно - ms.exe. Вычистил оба из регистра, стер с диска, вроде все прекратилось. Сейчас проверяю полностью весь комп DrWeb'ом. На блокирующей картинке предлагалось перечислить 1000 рублей на номер +79133906504, якобы на чеке будет код разблокировки. Да, смешно.
К чему это я - а к тому, что когда на том компе стоял каспер, то никаких вирусов там не было и в помине. Стоило завести секьюрити эссенцию - сразу вирус. Эссенцию я , разумеется, снес. И поставил ДрВеб (поскольку Каспер ну уж больно тормозил систему). Посмотрим, как ДрВеб будет держать оборону.
Выводы стары как мир:
1. Вирус можно словить где угодно, а не только на порносайтах или варезниках.
2. Microsoft security essentials - отстой. Пользоваться им не надо однозначно.
3. Все-таки для рядового пользователя самый оптимальный антивирус это Каспер (если машина мощная) или ДрВеб (если не очень мощная). Другие антивирусы я не знаю, поэтому и не рекомендую.
4. Ни в коем случае не надо платить вирусописателям. Это бессмысленно, никто никакой код разблокировки вам не пришлет.
5. Очень хорошая и полная информация о методах лечения здесь:
http://wadson-nsk.ru/problems-decision/windows-blocked.html



 


Самый-самый блог
Блогер ЖЖ все стерпит
ЖЖ все стерпит
по сумме баллов (758) в категории «Истории»


Загрузка...Загрузка...
BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.