| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Новое поколение программ-вымогателей |
 |
Новое поколение программ-вымогателей
Как обезвредить?
| <<Назад Вперед>> | Страницы: 1 2 * 3 4 | Печать |
| POPEYE
Advanced Member
Откуда: Таллин, Эстония Всего сообщений: 759 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 июня 2007 |
Сам пробовал удалять через Windows XP PE Live CD - успешно, но переставал нормально грузиться рабочий стол, только через диспетчер задач (файл - новый процесс - c:\windows\explorer.exe).Это явно связано с шеллом Хороший выбор, но без NoScript и AdBlockPlus я бы не рискнул соваться на подозрительные сайты.Он же как я понимаю блочит ВСЕ скрипты - так это половина сайтов потеряет функционал, а иногда и способность навигации совсем итд Легче уж тогда поставить линукс |
| Fe-Restorator |
NEW! Сообщение отправлено: 1 августа 2011 21:17 Сообщение отредактировано: 1 августа 2011 21:26
SL project написал: на оперу есть что то подобноеВряд-ли. Если только AdMuncher, но его я не пробовал в работе. Говорят - подходит ещё и для IE, и для Safari, ибо отдельностоящая прога-надстройка над просмотровщиком. POPEYE написал: так это половина сайтов потеряет функционал, а иногда и способность навигации совсем итдНе понял сей туманной фразы. Однако: 1) удав действительно рубит ВСЕ скрипты, но позволяет их включать вручную, как поодиночке, так и пачками, как "на минутку", так и навсегда. Заодно, включённые скрипты можно всегда выключить, даже на "полпути" их выполнения. Очень удобно, ибо невидимая зараза изначально не имеет шанса на выполнение. 2) Огнелис и вообще, мозилла, - сами родом из линукс-сообщества, ставить оный повторно нет смысла. |
| Сейчас на форуме |
| POPEYE
Advanced Member
Откуда: Таллин, Эстония Всего сообщений: 759 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 июня 2007 |
Лазил я как-раз таки с включенным adblockЭтот плагин всего-лишь убирает рекламу, чтобы она не раздражала. |
| Кай
Гость
Divine Assassin Откуда: извне (from beyond) Всего сообщений: 13709 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 августа 2011 21:46 Сообщение отредактировано: 1 августа 2011 21:52 Если только AdMuncher, но его я не пробовал в работе. Говорят - подходит ещё и для IE, и для Safari, ибо отдельностоящая прога-надстройка над просмотровщиком.Я пользуюсь. Да, подходит.  |
| SlashNet
Full Member
Откуда: Львов (Украина) Всего сообщений: 221 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 29 мая 2011 |
SL project написал: на оперу есть что то подобное? а то этот дурацкий банер задрал уже. смерть этому нотику пора учинитьА из этого что-нибудь пробовали? |
| Fe-Restorator |
NEW! Сообщение отправлено: 1 августа 2011 22:52
SlashNet написал: А из этого что-нибудь пробовали?Подозрительно много ссылок, есть версии "обычные", а есть "fixed", чем они отличаются? И ещё "multi + German" что означает? Разве немецкий язык не входит в определение "мульти"? |
| Сейчас на форуме |
| SlashNet
Full Member
Откуда: Львов (Украина) Всего сообщений: 221 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 29 мая 2011 |
Много ссылок – просто описания на разных языках Я пользую "NoAds Fixed" а чем отличается от обычной, то см. описание на английском. |
| Кай
Гость
Divine Assassin Откуда: извне (from beyond) Всего сообщений: 13709 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 2 августа 2011 10:53 Сообщение отредактировано: 2 августа 2011 10:54
...Может кому-нибудь поможет... На 5 кратное нажатие "Shift" я, вместо штатного обслуживания режима "залипания" кнопок, подвесил копию cmd.exe - скопировав с именем sethc.exe И уже оттуда можно творить бесчинства, включая запуск FAR и поиска в нём файлов с нужной датой/размером. В том числе, если голые части тела или иной вымогатель закрыли весь экран. Текстовый режим они не закрывают... |
| Sozdatel
Advanced Member
Всего сообщений: 3518 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 апр. 2010 |
Кай написал: На 5 кратное нажатие "Shift" я, вместо штатного обслуживания режима "залипания" кнопок, подвесил копию cmd.exe - скопировав с именем sethc.exeСпасибо, возьму на заметку. А то финт с быстрым нажиманием Ctrl-Alt-Del уже перестал срабатывать. А с помощью какой утилиты это можно сделать ? |
| Кай
Гость
Divine Assassin Откуда: извне (from beyond) Всего сообщений: 13709 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 2 августа 2011 11:25 Сообщение отредактировано: 2 августа 2011 11:27 А с помощью какой утилиты это можно сделать ?запустить штатный cmd.exe - кнопка "Пуск"-->Выполнить-->cmd-->[Enter] Далее, командами DOS: cd \WINDOWS\SYSTEM32 ren sethc.exe sethc.old copy /b cmd.exe sethc.exe Можно и как-то по другому. Если имеется в виду УЖЕ заражённый компьютер, то загрузиться с LiveCD или Hiren's BootCD, далее - примитивно... |
| <<Назад Вперед>> | Страницы: 1 2 * 3 4 | Печать |
Полигон-2 » Технический флейм » Новое поколение программ-вымогателей |
|
| 0 посетителей просмотрели эту тему за последние 15 минут |
| В том числе: 0 гостей, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|