Windows 7
- Автор темы IronMan
- Дата начала
el laggio
Пользователь
да, сегодня на монитор драйвера обновились
sami
Местный
Да, более того, нашла драйвера для принтера, которые не нашлись вручную.
amk
Новичок
А можно подробнее ?
Touareg
to kalon epieikes
А что подробней? Очередная волна локеров идет примерно с середины декабря, обычно валит хр и вписывается в винлогон вместо эксплорера. Так вот сегодня увидел новую мутацию, на семерке и в винлогоне ее нету. Загрузился с ЕРД командера 6.5 сборка блюфорс, откатил на ближайшую точку восстановления системы, блокировка условно снята но тело локера не вычислено - некогда было ковыряться. Запустил cure it, ушел по другим делам, компьютер под наблюдением.
Скажу больше - то же самое тело один в один я видел сегодня на другом компьютере, хр сп3, антивирус симантек эндпойнт протекшн с актуальными базами, юзер после инструктажа по сетевой тб, божится что никаких левых ссылок не кликал, корректно завершил работу компьютера, при следующем старте поймал окно этого локера. Выглядит как спокойный белый прямоугольник, надпись Внимание Ваш ПК заблокирован... отправьте 400 рублей на номер МТС.
Touareg
to kalon epieikes
Новый ноутбук, семерка домашняя базовая, антивирус макафи 60-ти дневный пробник. Насторожил сам факт, семерку не лочило до этого в моей практике.
и вы тут же поверили ...
вы сколько лет на этом рынке ?
Touareg
to kalon epieikes
Ну конечно юзер сам виноват, куда то ткнул не туда. Вопрос куда при этом смотрят антивирусы? Почему локеры так легко прописывают путь к своему телу в шелл? Почему это явно вредоносное действие не пресекается системой защиты? Как объяснить людям куда можно тыкать а куда нельзя? Они в интернет выходят чтобы ссылки потыкать, в интернете везде бл*ть одни сплошные ссылки.
Достаточно долго)
EnErGiZeR
.deleted.
Ясно. У меня на одном из компов SP3+KIS, на другом 7+KIS, и там и там админские учетки. Но на нетбуке семерка хоум премиум, без антивира вообще, с гостевой учетки сижу. Так что надеюсь, как было всё норм так и будет!
Touareg
to kalon epieikes
Занятный кстати локер, мультисистемный) Седня снял такого же с висты, а с хп до которого вчера руки не дошли он самоустранился. Думаю это был экспериментальный пробник, ждем боевых версий.
AlexXx
Местный
потомучто прописывают себя как дополнение к оболочке используя уязвимости в системе, так что надо ждать заплату на систему в первую очередь. Хотя уязвимость известна очень давно, а заплаты Все нет. Вся соль в том что он вирусом то и не является, поэтому и антивири молчат. Самое обидное что уже даже смена пользователя не помогает (хоть под админом хоть под гостем, значения не имеет) и подцепить можно даже на проверенных сайтах, который не первый год посещаешь.
Выхода 2:
1. поставить фаервол и мониторить активность вашего ПО (что куда кидает и что выполняет), лучше наблюдать переодически выскакивающие окошки, нежели наблюдать остановку работы компа и с матерком начинать искать способы удаления.
2. качайте обновления только с официальных сайтов производителей, не жмыркайте на левых сайтах на "обновить плагин", лучше потратте 30 секунд и зайдите на сайт производителя и скачайте с него обнову.
Cross
Уже освоился
Включи брандмауэр виндоуса стандартный
