Pogoreletz Опубликовано 22 января, 2010 Автор Опубликовано 22 января, 2010 если тема про смс вымогателей...,http://www.drweb.com/unlocker/index/ говорят есть еще маленькая утилита для получения кода RansomHide ver 0.1.245 можно и здесь почитать http://mips.narod.ru/sms.html Ну не хочу я вступать в переговоры с вымогателями, вводя подобранные коды Моя система защиты от вредоносного кода должна меня 1. Защитить 2. В случае неведомой опасности быстро снабдить меня средствами избавления от оной Но не 2 же месяца!
yuri_st Опубликовано 22 января, 2010 Опубликовано 22 января, 2010 (изменено) Ну не хочу я вступать в переговоры с вымогателями, вводя подобранные кодыМоя система защиты от вредоносного кода должна меня о каких переговорах речь-то? вам же не предложили отправить смс... грубо говоря... вы подбираете ключи где засели зловреды,с последующим их уничтожением и лечением компа. Будет найден другой способ... его и предложат. ЗЫ:с каких пор замок вашей двери дает вам полную уверенность о невозможности проникновения? это извечная борьба,где замок на виду,а способы его взлома в тайне. Изменено 22 января, 2010 пользователем yuri_st
Pogoreletz Опубликовано 23 января, 2010 Автор Опубликовано 23 января, 2010 о каких переговорах речь-то?вам же не предложили отправить смс... ... Будет найден другой способ... его и предложат. Посудите сами. Злоумышленник запустил на моей системе свой код. Ясно, что система работает под управлением злоумышленника. Предлагается ввести в экранную форму информацию. Ввод информации в эту форму я считаю процессом информационного обмена со злоумышленником. Где-то я читал, что инструкция пользователя в одной очень солидной американской конторе предписывает при подозрении на вирусное заражение немедленно отключить компьютер от электрической сети и обратиться в службу поддержки. В нашем случае мне бы хотелось увидеть примерно такие инструкции. Отключить зараженный компьютер. Загрузить и записать на носитель на другой машине из такого-то источника образ загрузочного диска и утилиту восстановления (только не из домена narod.ru, а из домена kaspersky.com). Загрузить зараженную машину с указанного отчуждаемого носителя и запустить утилиту восстановления. И еще увидеть в вирусной библиотеке описание этой заразы. Не сердитесь на меня за то, что я пишу такие неприятные вещи в этом в высшей мере интересном разделе форума, ветку перенесли сюда из другого раздела. Повторяюсь, вопрос был о сроках разработки противодействия.
Ummitium Опубликовано 23 января, 2010 Опубликовано 23 января, 2010 В службу поддержки могут обращаться только легальные пользователи, а не владельцы пираток и триалов. Данный вредонос уже есть в базах и на помощь всегда может прийти KRD.
apq Опубликовано 23 января, 2010 Опубликовано 23 января, 2010 Ummitium, почему? насколько я знаю триальщики тоже могут обратиться в саппорт
Pogoreletz Опубликовано 29 января, 2010 Автор Опубликовано 29 января, 2010 Прошла еще одна неделя. Из позитивного нашел только это: IMPORTANT: Безсигнатурная защита от Trojan-Ransom (WinLock) средствами KIS 2010 Инструкция как защитится от блокировщиков http://forum.kaspersky.com/index.php?showtopic=155970 Цивилизованного метода лечения зараженной системы не нашел( Сабж! В службу поддержки могут обращаться только легальные пользователи, а не владельцы пираток и триалов. Я не отношусь к владельцам пираток и триалов, пораженная система была защищена KAV 6.0 WKS, базы были обновлены за 4 часа до атаки.
STEVEN-Seagal Опубликовано 29 января, 2010 Опубликовано 29 января, 2010 В службу поддержки могут обращаться только легальные пользователи, а не владельцы пираток и триалов. А это о чём идёт речь о лицензионных антивирусах .....?
пользователь Опубликовано 29 января, 2010 Опубликовано 29 января, 2010 пораженная система была защищена KAV 6.0 WKS, базы были обновлены за 4 часа до атаки. Ну и что? Своевременное обновление баз уже давно не дает никаких гарантий. Я, например, видел ресурс, на котором зловреда пересобирали каждый час.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти