Осторожно,вирус блокирующий комп

[alexcat]

Ну так баннерорезки в большинстве своем блокируют загрузку изображений, а исполнять скрипты не запрещают. Самый надежный способ защиты - ограничение прав пользователя.

[awaken]

Цитата:

Сообщение от alexcat

Ну так баннерорезки в большинстве своем блокируют загрузку изображений, а исполнять скрипты не запрещают. Самый надежный способ защиты - ограничение прав пользователя.

+++
самый надежный способ это не сидеть под рутом, в винде по умолчанию сделано все наоборот

самый надежный способ уберечься от вирусов это пересесьт на линукс или мак ос или другую юниксоподобную систему. вирусы там тоже бывают, но их в разы меньше, и уж записать какую-то хрень в мбр там физически невозможно под правами пользователя (эти операции доступны дисковым утилитам которые запускаются только под рутом )

простой пример защиты и "защиты"
у меня стоит Мак Ос и Винда 7 на одном винте разбитом пополам. Из винды попасть в маковский каталог хоум юзера нельзя (нет прав) , а из мака виден весь виндовый раздел без каких либо прав вообще (включая скрытые и системные файлы). то же самое если загрузиться с загрузочной дискеты с другой ОС (например Ubuntu Live CD дает полный доступ к разделу NTFS )

[Garikk]

Цитата:

Сообщение от awaken

простой пример защиты и "защиты"
у меня стоит Мак Ос и Винда 7 на одном винте разбитом пополам. Из винды попасть в маковский каталог хоум юзера нельзя (нет прав) , а из мака виден весь виндовый раздел без каких либо прав вообще (включая скрытые и системные файлы). то же самое если загрузиться с загрузочной дискеты с другой ОС (например Ubuntu Live CD дает полный доступ к разделу NTFS )

Ну ладно уж вам....какая там ФС? В линуховую Ext2-3-4 можно зайти с любого LiveCD ...более того можно загрузится в Single User и получить доступ ко всей системе... я так систему чинил умершую после очередного апгрейда (у меня Debian сдох так на серваке) причём она была под PCI-DSS настроена с самыми жестокими настройками безопасности.

Единственная безопасность от такого это шифровать раздел, что позволяет и NTFS и юниксы

[Raskolnikov]

Цитата:

Сообщение от apelsin7

А какая конкретно запись там была, которую вирус сделал??

В моем конкретном случае (Win7):
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
И там один из ключей - exe-файл с бессмысленным именем (случайный набор цифр и других символов). Его удаление решило проблему.

[Zabor]

Раньше любили гадить в ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

записывая себя в параметр Shell вместо Explorer.exe

[Xenomorph]

А вот вопрос такой конкретно этого вируса, я вижу многие решали проблему через "Касперского". Если на компьютере стоит Лицензионная Система (Windows) и лицензионный "Касперский", вообще весь софт лицензия, какова вероятность словить эту хрень, которая блокирует комп?

[Garikk]

Лицензионность ПО не гарантирует защиту от вирусов, это надо раз и навсегда запомнить (только ни в коем случае нельзя ставить сборки Windows типа ZverCD, там зачастую могут быть трояны встроены, что стоит история двухгодичной давности с RAdmin со стандартным паролем и скрытым от пользователя)

В деле защиты от вирусов важно:
1) Наличие ВСЕХ самых свежих обновлений ОС
2) Наличие хорошего антивируса с ежедневно обновляемыми базами

При наличии головы на плечах, лицензионность софта не важна.

[alexcat]

Цитата:

Сообщение от Xenomorph

Если на компьютере стоит Лицензионная Система (Windows) и лицензионный "Касперский", вообще весь софт лицензия, какова вероятность словить эту хрень, которая блокирует комп?

Высокая.

Добавлено через 10 минут

Цитата:

Сообщение от Garikk

В деле защиты от вирусов важно:
1) Наличие ВСЕХ самых свежих обновлений ОС
2) Наличие хорошего антивируса с ежедневно обновляемыми базами

Беда в том, что самые свежие заплатки и самые свежие базы всегда чуточку отстают от самых свежих вирусов.

[awaken]

самый простой совет - не скачивать программы сомнительного происхождения типа "приложения для раскрутки групп в контакте", сайты с кряками , "базы адресов для зарабатывания в интернете" (уже само то что архив в виде файла .exe должно насторожить) , и тд

у нас на работе например , очень редко бывают вирусы т.к. все сайты с сомнительным контентом блокируются файрволом (иногда даже вполне нормальные блокируются но это уже паранойя)

[Толяныч]

Долбаный радикал... Причём ламеры ведь точно найдутся.

[SmaiL]

Я случайно протупил и установил это УГ. Это ужас. Левый дебильный мультибар слева, тупые панели в браузерах. Короче ужас. Хотя удаляется легко через панель управления - программы и компоненты. Там вроде или 2 или 3 программы нужно удалить.

Только не в рекламе, а оно само скачалось.

[Garikk]

...А потом удивляемся почему вирья много и винду ругаем...нуну..

[RailMax]

Да сейчас многие программы просто обнаглели: при установке, предлагают установить целую кучу всякого говна, галочки на этих пунктах уже стоят по умолчанию... поскольку многие щёлкают по кнопке "дальше" автоматически - то всё это и устанавливается. Везде нам всё навязывают: в рекламе, по телевизору, в программном обеспечении даже...

[SmaiL]

Слава Богу Яндекс еще по тв не рекламируют.

[Толяныч]

Зомбоящик? Не, не слышал.