Конечно, я планировал сегодня другой пост, но компьютер заблокировал внезапный баннер с привызом заплатить 1000 рублей какому-то мошеннику )) Говорят, распространненая форма вымогательства денег с помощью вирусов-троянов, которые незаметно селятся в компьютер, а затем блокируют всякую активность - можно лишь выключить компьютер, но при последующей перезагрузке будет то же самое. В лучших традициях вымогателей баннер селит в "клиенете" панику, обвиняя его в просмотре порно-файлов, угрожая УК, а также требуя заплатить в ближайшие 12 часов, иначе вирус уничтожить всю систему.
Также опытные люди сказали, что если заплатить - компьютер в самом деле разблокируется, однако через некоторое время попросит добавки. В любом случае, не намерен поощрять мошенников.
Программисты записали мне на флешку Kaspersky Disc Rescue - судя по форумам, первейшее средство от так называемых порно-баннеров. Однако в моем случае средство пока не помогло: после загрузки с флешки и попытки запустить проверку, антивирус начинает подключать базы данных, мельтешит статус-строкой и делает это очень долго - я ждал час, после чего система благополучно зависла. И так три раза подряд. Изучение форумов показало, что, вероятно, дело в неправильном формате флешки - она должа быть непрменно отформатирована в FAT16 или FAT32 , а не NTFS (надеюсь, последние слова кому-то о чем-то говорят))
Попытался я и обновить базу данных - снова затык. Система загрузила 77% обновлений и снова задумалась надолго.
Завтра попробую использовать более радикальные меры с привлечением тяжелой IT-артиллерии.
Вы, вероятно, логично спрашиваете, как же написан этот пост, так вот, как минимум Kaspersky Disc Rescue обеспечивает доступ в Интернет через какой-то свой браузер - и на том спасибо. Правда, пользовать им не очень удобно: например, вбить текст поста я могу лишь в режиме html-кода.
Если кто-то сталкивался с подобными проблемами и знает надежный рецепт - подсказывайте. На компьютере стоял интерсвязевский DrWeb, но поскольку проверку всех дисков он выполняет несусветно долго, последний раз я ее делал, наверное, с полгода назад. За это, видимо, и поплатился.
Я, чтобы с минимальными потерями выйти из подобной ситуации, время от времени, обычно, раз в два месяца делаю полную резервную копию системы (делается со всеми установленными программами, драйверами и настройками), способов её (копию) сделать много и времени занимает от силы 15 минут, зато за те же 15 минут, можно после краха системы её востановить со всеми установленными программами, драйверами и настройками. В Вашем же случае, ИМХО, необходимо отформатировать логический диск, на котором была установлена ОС и её перустановить потратив достаточно большое время на установку необходимых программ, драйверов и настройку; надеюсь, что вся ценная информациия хранилась на другом логическом диске, а значит не пострадала.
Была похожая шняга. Аккурат на майские праздники. Хотела работать, однако облом - пришлось отдыхать. Муж сказал, что это я своей энергетикой убила комп. В итоге наш системный администратор за 4 часа полностью переустановил систему, установил все драйверы, программы. Главное от меня было подготовить список необходимого. Копм теперь летает аки птичка, лучше, чем когда купили.
Сисадминов, которые переустанавливают винду при виде ВинЛокера, нужно расстреливать за проф. непригодность! А юзверей, советующих это и подавно.
Артем, делается все просто. Если есть выход в инет, то прямая дорога на сайт ДокторВеба. Там есть раздел про ВинЛокеры и код подбирается по номеру телефона, указанному в заставке.
Если не поможет, то качается live-cd. ERD Commander к примеру. Лучше писать на болванку. Затем нужно загрузиться с него и зайти в редактор реестра и привести в порядок нужные параметры.
Все тоже самое есть и на сайте касперкого про винлокеры. А еще надо не забывать правильно настраивать и использовать винду чтобы не находить себе проблем на одно место. Большая часть так назывемых сисадминов умеют только винду поставить и то коряво зачастую.
Пользовался и тем и другим, Kaspersky Disc Rescue лучше, как раз тем что умеет загрузочные вирусы чистить (нада галочку поставить). Полечил уже 3 или 4 ноута, но ни разу не нашел ответа какой код вводить, даже время не трать.
Вообще-то отличный повод переустановить ОС, сделать это один раз в год очень полезно и очень не напряжно, если не лениться и иметь под рукой дистрибутив с программами и драйверами.
Кому полезно? Вам для успокоения? Если руки прямые, то венда работает по несколько лет спокойно и без глюков. Я видел аптаймы по 2-3 года. Люди вообще ее не выключают, не то, что переустановку делают. Типично ламерский способ.
Вот безапелиционный Вы человек (это не комплимент), если Вы работаете в условной "скорой компьютерной помощи" и у Вас 10 выездов в день, то конечно без Resue диска не обойтись, а дома, я буду востанавливать ОС из резервной копии, а если её по каким-либо причинам нет, то буду переустанавливать ОС, всё равно так лучше, тем более, что бесплатными CCleaner-ми и иже с ним всё равно реестр хорошо не вычистить, и он за определённое время засрётся, поэтому в таком случае переустановку считаю благом. Конечно, если, у Вас в силу профессии есть доступ к профессинальным дорогим чистильщикам, тогда да...
Лет 5 назад, когда в Екате работал, словил. Но там напасть какая то была. Почти всех в том здании где снимали офис посетило. Такого количества СИСястых админов, в одном месте и одно время, я еще не видел.
А так то я лох по части компов. Я с ними глубоко на ВЫ!
Переустановка была без денег. Прежде, чем дать добро, проверила, что могу потерять. Оказалось, что потеряю все ненужное (за два года драйверов и программ по работе наутанавливала кучу, большинство не пригодилось или уже не нужно). Так что в моем случае переустановка была добро, а не зло. Ксати, сегодня вспомнила, что не установила сертификаты, а они понадобятся в конце июня. Звонок другу, и через 15 минут установка завершена. А вот копм, реально, работает быстрее. Видно, руки у нашего сисадмина растут оттуда, откуда надо.
Разок ловил Винлока, отправлять смс мне не позволяют моральные принципы, если на винте есть сильно нужная инфа, просто вытаскивал винт тащил его на другой комп с нормальным антивирусом, сливал всё что нужно, потом есс-но форматил...за годы переустановок винды (я начал с 3.11) выработал для себя несколько основных правил компьютерной "чистоплотности": 1. Устанавливать систему всегда на отдельный логический диск, лучше всего чтобы этот диск был отдельным и физически, винда и все проги редко занимают более 50 гигов... 2. Соответственно всю нужную инфу всегда хранить на отдельном диске, лучше всего иметь копию этого диска, если я не ошибаюсь Интерсвязь даже выделяет какое-то место на своих серваках для резервного копирования...на работе комп создает лог изменений и каждый вечер выполняет резервное копирование куда-то в сеть (не я настраивал), дома мне это не нужно... 3. Не лазить по мутным сайтам, современные антивирусники и файерволы однозначно не дадут Винлоку самому себя установить, нужно как минимум согласиться на установку, хотя конечно это будет выглядеть как установка чего-то нужного... Хотя конечно хакеры не дремлют и шанс словить очередную версию Винлока есть всегда, удачи Артем!!!
На позапрошлой работе коллега схватила ВинЛока при обновленном и настроенном Каспере. Так что антивири и фаерволы далеко не панацея. Да и новые версии далеко не всегда актуально попадают в базы.
Ну дак я ж и говорю, что хоть Каспер и был обновлен и настроен, это не говорит что он не даст Винлоку себя установить, если вы нажмете кнопку "согласен"...он лишь предложит вам отказаться от мутной установки какого-нить "очень нужного" плагина...
зачастую и "согласен" нажимать не надо. заходишь на сайт, срабатывает зловредный код какой-нибудь и внедряется в систему. или бывает куда-нибудь типо temp, или temporary internet files, а потом при перезагрузке уже копируется в систему.
99,9% таких сайтов с адресами уже есть в базах Каспера, так что при попытке перенаправить вас на такой сайт каспер всегда пишет что это НЕБЕЗОПАСНО...обновляются эти базы постоянно, поэтому вероятность лично ВАМ туда попасть крайне низкая...у меня ни разу не получалось...
А вы не задумывались о том, как эти сайты попадают в базы антивирей? Юзер заходит на сайт, ловит заразу и Каспер, к примеру, получает инфу об этом. После он заносит это в свои базы. Есть сервисы по отправке подозрительных файлов производителям антивирей.
Если вы ни разу не попадали на такие сайты, то вам просто везло. Да и на вполне солидных сайтах иногда можно подхватить чего-нибудь.
Ну это всё понятно, я ж не про это говорю, а про то что с момента обнаружения "мутного" сайта до момента внесения его в базу проходит относительно мало времени, за которое этот сайт успевает посетить незначительное количество человек, с учетом того что ваши он-лайн предпочтения уже сформированы, попасть туда вы можете чисто случайно, и то нужно подгадать именно до внесения этого сайта в базу...поэтому вероятность этого крайне мала, НО она существует, что еще раз доказал Артем...еще один пункт за то чтобы скачивать нужно только с проверенных и крупных источников, типа торрент-трекеров
надо Kaspersky Disc Rescue записать не на флэшку, а на компакт диск, и загрузиться с него. вообще я согласен с Анонимусом. коды можно поискать как на сайте ДокторВеба, так и Касперского. я последний раз боролся с такой штукой - кодов не было. А загрузился с диска и все вычистил. Если коды найдешь, то все еще проще. с диска загружаться не надо, систему разблокируешь, потом антивирем со свежими базами прогоняешь проверку. все диски необязательно, достаточно только системный, обычно это С.
кстати после отсылки денег ничего не происходит и никакой код никто не присылает (встречал я и таких людей, кто посылает). там что посылать деньги - это глупость вдвойне.
Могу еще посоветовать сменить Веба от ИС на Авиру. У него есть бесплатная версия. Работает шустро. Правда реклама вылезать будет мол купите полную версию, но не напрягает закрыть ее.
А я бы посоветовал сменить на бесплатный avast. И ходить в интернет не напрямую с компьютера, а через роутер (wifi таки очень удобен) И не ходить в интернет интернет-эксплорером ...
По умолчанию он никак не настроен, и допускает только сетевой обмен, инициированный исходящим соединением (то есть изнутри). А чтобы попасть на свой компьютер снаружи, например для любимого в ИС ослика, в роутере уже что то надо настраивать (проброс портов и тп)
Включай и "радуйся" провайдерскому vpn... Если PPoE еще более - менее в роутерах поддерживается, то ИС-овское PPtP не совсем ... Хорошо они хоть уходят с него (или уже ушли ?)
Кот все-таки переустановкой винды лечил винлоки ибо юзероламер. Но вот расстреливать кто ставит винду 4 часа Кот поддерживает :-) Хз у кого как, но у Кота процедура занимает примерно 40 минут... Зато все чистенько на 100% :-)
У меня винлока не было. Но лечили компы друзей семейных Да лечится легко Каспером секуре диск, либо кодами. Правильно писали что Каспера лучше писать на диск, а не на флешку. Винда лиценз с обновлениями стоит по года три-четыре не форматирую, стоит и нормально работает. На защите каспер интернет секуре 2012 (раньше был 2010 нравился больше) всегда сразу предупреждает о подозрительных объектах в отличии от обычного каспера антивируса. PS: Аваст, Авира, и прочее никаким образом близко к Др.Вебу и Касперу не подходят. Кстати компы с винлоками приносили друзья именно с этими антивирусами. Теперь у всех либо ДР.веб либо Каспер секурити (обычный антивир каспер вирусы с сети не фиксит на сколько помню, только при запуске проверяет)
плюсую, годный пост! У самого винда лицензионная дома уже 3 года без переустановки, постоянно ставлю обновления, тока вот они поддержку ХР прекращают, 7-ка стоит на работе не вижу пока причин переходить на неё дома...
Хехе....типичное заблуждение. Авира и MSE ничуть не хуже Каспера и Веба. Каспер вообще прожорливый в плане ресурсов, сцука. Про Аваст не скажу - давно его юзал и он мне не понравился.
KiS от KaV отличается лишь наличием фаервола, который и блокирует атаки. В полной версии Веба такая же фигня. У Артема, как я понял, стоял Веб от ИС - это простая версия без фаервола.
Насчет лицензионной винды - вы не поверите, но нет никакой разницы между лицухой и пираткой, если только это не сборка от Васи Пупкина. Спокойно качаются все апдейты.
З.Ы. Не жалко денег каждый год за антивирь платить? При наличии бесплатных вполне достойных альтернатив.
Авира хуже, были тесты вроде на хабре если найду то ссыль кину. С Каспером и вебом (именно с файрволом которые) ни разу винлок не приносили, в отличии от Авиры,и до сих пор не приносят. По линценз винде, я верю видел и знаю, но заплатить немного за труд людей считаю не зазорным (это не копирайтерам с Михалковым за болванки платить) тем более что работая в ИТ сфере мне проще купить лиценз (дешевле) как и антивир ( за него плачу копейки в год). Я считаю что если это работает то надо поощрять людей делать это.
Я сужу не по Хабру, а по своего личному многолетнему опыту использования практически всех антивирей. Имхо если руки растут правильно, то нет смысла юзать монстров типа КиС. Достаточно бесплатных решений. Ну а если юзверь совсем трудный, то ему не поможет ничего.
Володя выше правильно написал про правила которые помогут избежать таких ситуаций, если их соблюдать то можно и на самомым простым антивирем пользоваться.
Чистая винда. Лучше образ с MSDN. Ломается активация проверенными способами. Апдейт, который проверяет "ломаность" винды, исключается из списка устанавливаемых руками. Все остальные работают норм. Это на ХР.
На Семерке - вообще никаких заморочек. Можно даже не ломать активацию - там триалка на 30 дней с последующим продлением еще 3 раза по 30. После - невозможно установить тему раб. стола и вылазит окошко с предупреждением. При этом апдейты работают насколько я помню. Ну или проще сломать активацию и убрать руками пакет с проверкой подлинности.
А насчет офиса - есть ОпенОфис и нужды ломать офис MS уже нет.
Ну или проще сломать активацию и убрать руками пакет с проверкой подлинности.
Проблема в том, что на 7-ке этот пакет пихают уже чуть ли не в каждое обновление, т.е. называют его как-нибудь красиво, типа "средства удаления вредоносных программ", а на самом деле этот пакет хакает программу активации и устанавливает подлинность системы...такое было у знакомых неоднократно...потом правда никаких последствий кроме надписи внизу справа "Ваша копия Виндовз не является подлинной"...может просто не заметили пока...
А насчет офиса - есть ОпенОфис и нужды ломать офис MS уже нет.
Как это не прискорбно, опенофис пока не дотягивает по функционалу даже до 97-го от МS...хотя это надо снова уточнять, я пробовал года 3 назад, может что-то изменилось...
Еще раз - руками убирается галочка с этого пакета и все. Он сам по себе не установится. Да и если он встанет, то можно его удалить без проблем. И не называют его "средство удаления вредоносных программ". Пакет имеет вполне определенное название и не меняется оно.
Насчет ОО и МСО - вы сильно ошибаетесь. Они сильно подтянули качество. Да и *.odf принят стандартом несколько лет назад. Многие гос структуры работают на ОО вполне успешно.
Ничего не изменилось, многие госструктуры с которыми работаем не знают ОО и не умеют конвертить его формат. (МСоф стоит для образования не более 2000руб за 1шт)
Это в школах и садиках стоит паленый MSO - на предыдущей работе насмотрелся на это. Я работаю в федеральной структуре - 80% работает на ОО. Конвертить его формат нет смысла - проще сохранять в формате MSO тогда уж. Да и не проблема ОО, что MSO не умеет читать его формат) ОО читает все форматы.
Ну и подсчитать несложно, сколько будет стоить комплект лицензий на 1 школу. Все правильно делают, что уходят от MSO.
Ну-ну. И офис паленый, и антивири просроченные, винда ЗверьЭдишн. За 4 года разного повидал. В школах еще более или менее пытаются следить за этим. А в садиках полный бардак. Даже в больничках и УСЗН пиратки встречались.
Пиратки ставят в тех школах где директор вату катает. Все нормальные школы, там где директор хоть как-то работает, выбивают деньги и покупают винду. PS: область денег обычно получает меньше, так что там дирики не решают ничего. Хотя у нас в том году Сатка отличилась....
Развели холивар :-) Так и видится Коту, что у каждого юзера дома на случай винлока есть как минимум джентельменский набор: лицензионная винда, такой же офис, такой же антивирус (даже 2 - и веб и каспер). Дополнительно имеется диск с Rescue. При этом есть в шаговой доступности знакомый программер... И это тока на случай винлока!. P.S.: то Графиня - Кот под установкой винды имел ввиду и установку драйверов и программ - не на голой винде же работать :-)
винда была лицензионная, ее, естественно обновили, драйверы закачали все новые, каспер лицензионный + обновления, плюс вся прога, что не было под рукой - качали, плюс настройки. вот 4часа и вышло. да даже если бы и 8, то, что я получила в итоге, мне оч нравится. хороший у нас админ, дай бог ему здоровья))) месяц прошел, яа я до сих пор рада, что меня посетил вирусняк. во-первых, отдохнула, во-вторых, работаю теперь без тормозов.
"ФБР и компания Microsoft совместно нейтрализовали сеть Citadel, с помощью которой злоумышленники похитили более 500 миллионов долларов. Об этом сообщила газета The Financtial Times.Общее количество компьютеров, объединенных сетью Citadel, обе организации оценивают в пять миллионов машин. Сеть состояла из более чем тысячи ботнетов, каждый из которых, в свою очередь, включал в себя тысячи зараженных компьютеров. Хакерская сеть действовала на территории более чем 90 стран. Как заявила компания Microsoft, полностью уничтожить Citadel невозможно из-за ее масштаба и разобщенности. Компания порекомендовала пользоваться антивирусами и чаще обновлять ОС компьютера."
Таки снос системы сами разработчики рекомендуют :-)))