Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Новое поколение программ-вымогателей
RSS

Новое поколение программ-вымогателей

Как обезвредить?

<<Назад  Вперед>> Страницы: 1 2 * 3 4
Печать
 
POPEYE
Advanced Member


Откуда: Таллин, Эстония
Всего сообщений: 759
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 июня 2007
[q]
Сам пробовал удалять через Windows XP PE Live CD - успешно, но переставал нормально грузиться рабочий стол, только через диспетчер задач (файл - новый процесс - c:\windows\explorer.exe).
[/q]
Это явно связано с шеллом
[q]
Хороший выбор, но без NoScript и AdBlockPlus я бы не рискнул соваться на подозрительные сайты.
[/q]
Он же как я понимаю блочит ВСЕ скрипты - так это половина сайтов потеряет функционал, а иногда и способность навигации совсем итд

Легче уж тогда поставить линукс
Fe-Restorator
Гость

Ссылка

SL project написал:
[q]
на оперу есть что то подобное
[/q]
Вряд-ли. Если только AdMuncher, но его я не пробовал в работе. Говорят - подходит ещё и для IE, и для Safari, ибо отдельностоящая прога-надстройка над просмотровщиком.

POPEYE написал:
[q]
так это половина сайтов потеряет функционал, а иногда и способность навигации совсем итд
Легче уж тогда поставить линукс
[/q]
Не понял сей туманной фразы. Однако:
1) удав действительно рубит ВСЕ скрипты, но позволяет их включать вручную, как поодиночке, так и пачками, как "на минутку", так и навсегда. Заодно, включённые скрипты можно всегда выключить, даже на "полпути" их выполнения. Очень удобно, ибо невидимая зараза изначально не имеет шанса на выполнение.
2) Огнелис и вообще, мозилла, - сами родом из линукс-сообщества, ставить оный повторно нет смысла.
Сейчас на форуме
POPEYE
Advanced Member


Откуда: Таллин, Эстония
Всего сообщений: 759
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 июня 2007
[q]
Лазил я как-раз таки с включенным adblock
[/q]
Этот плагин всего-лишь убирает рекламу, чтобы она не раздражала.
Кай
Гость
Divine Assassin

Откуда: извне (from beyond)
Всего сообщений: 13709
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
8 авг. 2010
[q]
Если только AdMuncher, но его я не пробовал в работе. Говорят - подходит ещё и для IE, и для Safari, ибо отдельностоящая прога-надстройка над просмотровщиком.
[/q]
Я пользуюсь. Да, подходит.

SlashNet
Full Member


Откуда: Львов (Украина)
Всего сообщений: 221
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
29 мая 2011
SL project написал:
[q]
на оперу есть что то подобное? а то этот дурацкий банер задрал уже. смерть этому нотику пора учинить
[/q]
А из этого что-нибудь пробовали?
Fe-Restorator
Гость

Ссылка

SlashNet написал:
[q]
А из этого что-нибудь пробовали?
[/q]
Подозрительно много ссылок, есть версии "обычные", а есть "fixed", чем они отличаются?
И ещё "multi + German" что означает? Разве немецкий язык не входит в определение "мульти"?
Сейчас на форуме
SlashNet
Full Member


Откуда: Львов (Украина)
Всего сообщений: 221
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
29 мая 2011
Много ссылок – просто описания на разных языках

Я пользую "NoAds Fixed" а чем отличается от обычной, то см. описание на английском.
Кай
Гость
Divine Assassin

Откуда: извне (from beyond)
Всего сообщений: 13709
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
8 авг. 2010
...Может кому-нибудь поможет...

На 5 кратное нажатие "Shift" я, вместо штатного обслуживания режима "залипания" кнопок, подвесил копию cmd.exe - скопировав с именем sethc.exe

И уже оттуда можно творить бесчинства, включая запуск FAR и поиска в нём файлов с нужной датой/размером. В том числе, если голые части тела или иной вымогатель закрыли весь экран. Текстовый режим они не закрывают...
Sozdatel
Advanced Member


Всего сообщений: 3518
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 апр. 2010
Кай написал:
[q]
На 5 кратное нажатие "Shift" я, вместо штатного обслуживания режима "залипания" кнопок, подвесил копию cmd.exe - скопировав с именем sethc.exe
[/q]
Спасибо, возьму на заметку. А то финт с быстрым нажиманием Ctrl-Alt-Del уже перестал срабатывать.
А с помощью какой утилиты это можно сделать ?
Кай
Гость
Divine Assassin

Откуда: извне (from beyond)
Всего сообщений: 13709
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
8 авг. 2010
[q]
А с помощью какой утилиты это можно сделать ?
[/q]
запустить штатный cmd.exe - кнопка "Пуск"-->Выполнить-->cmd-->[Enter]

Далее, командами DOS:

cd \WINDOWS\SYSTEM32
ren sethc.exe sethc.old
copy /b cmd.exe sethc.exe

Можно и как-то по другому. Если имеется в виду УЖЕ заражённый компьютер, то загрузиться с LiveCD или Hiren's BootCD, далее - примитивно...
<<Назад  Вперед>> Страницы: 1 2 * 3 4
Печать
Полигон-2 »   Технический флейм »   Новое поколение программ-вымогателей
RSS

0 посетителей просмотрели эту тему за последние 15 минут
В том числе: 0 гостей, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS