Перейти к содержанию

Странная философия

Pogoreletz

От Pogoreletz
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Pogoreletz Новичок

Pogoreletz

Опубликовано
Опубликовано

В случае заражения смс-вымогателем-блокировщиком очевидной представляется рекомендация выключить систему, загрузить ее чистым экземпляром ОС и провести лечение.

Однако, ЛК советует в первую очередь воспользоваться сервисом разблокировки, то есть по сути вступить в информационный обмен с программой злоумышленника.

 

По какой причине выбран именно такой подход?

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано
В случае заражения смс-вымогателем-блокировщиком очевидной представляется рекомендация выключить систему, загрузить ее чистым экземпляром ОС и провести лечение.

Однако, ЛК советует в первую очередь воспользоваться сервисом разблокировки, то есть по сути вступить в информационный обмен с программой злоумышленника.

 

По какой причине выбран именно такой подход?

Информационный обмен - это оплата выкупа злоумышленнику. Здесь злоумышленник ничего не получает.

загрузить ее чистым экземпляром ОС

Что вы имеете в виду, объясните подробнее (какой инструментарий собрались использовать)

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Однако, ЛК советует в первую очередь воспользоваться сервисом разблокировки

а где ссылка на источник где ЛК рекомендует поступать именно так? я что-то не нашел

Ссылка на комментарий
Поделиться на другие сайты
pofigist Опытный

pofigist

Опубликовано
Опубликовано
В случае заражения смс-вымогателем-блокировщиком очевидной представляется рекомендация выключить систему, загрузить ее чистым экземпляром ОС и провести лечение.

Потому что в большинстве случаев это не представляется возможным. А убрав баннер вылечить систему можно обычным способом.

Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано
Что вы имеете в виду, объясните подробнее (какой инструментарий собрались использовать)

Я тоже считая, что лечение зараженной системы из-под неё самой не совсем корректно. Для части зловредов такой подход прокатит, для другой нет. Нужно давать универсальные рекомендации. Поэтому автор темы абсолютно прав, проводить лечение нужно из-под чистой системы. В данном случае - это Live CD (антивирусные: Kaspersky, DrWeb, F-Secure и т.п.; общего плана: Bart PE, ERD Commander и т.п.).

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
Поэтому автор темы абсолютно прав, проводить лечение нужно из-под чистой системы.
В общем случае - да. Но:

1. Не все пользователи с этим справятся

2. В большинстве случаев это не нужно

 

Поэтому я в правоте суждения автора темы очень и очень сомневаюсь (не подвергая при этом сомнению тот факт, что в сложных случаях LiveCD/DVD - самый простой и быстрый способ)

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

1/ Сервис разблокировки здорово экономит время. Лечение путём загрузки и проверки системного диска займёт значительно больше времени чем ввод кода.

Тем не менее, после ввода кода разблокировки необходимо систему проверить на остатки вируса и вычистить их.

2. Лечение с загрузочного диска путём проверки антивирусом требует наличия конкретного экземпляра в базах. Что не всегда возможно. Иногда ожидать появления вируса в базах приходится ждать несколько дней.

C. Tantin совершенно прав - не все с этим справятся.

Лечение из под заражённой системы имеет плюсы - можно обнаружить неизвестный вирус, просто отбросив заведомо безопасные файлы. Собственно так работает AVZ.

 

Впрочем, каждый случай индивидуален, и однозначной рекомендации - поступать так, а не иначе дать нельзя. Например лечение традиционных, файловых вирусов - однозначно лучше проводить с загрузочного диска.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Bercolitt
      Странное поведение при заходе на mail.yandex через Google Chrome.
      От Bercolitt
      Если попытаться зайти в свой почтовый ящик mail.yandex через аккаунт с неправильным паролем, форма входа в аккаунт начинает быстро моргаться не реагируя на команды управление. Такое впечатление, что идет подбор пароля в автоматическом режиме. После перезагрузки закладки браузера,  учетная запись  ящика  блокируется.
      Если в приложении Kaspersky Password Manager с одним почтовым сервером связаны несколько учетных записей, то выбрать конкретную учетную запись для переходла не получается. Видишь одну учетную запись, а улетает совсем по другой.
    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • couitatg
      Очень странное и необычное заражение вирусом удалённого доступа
      От couitatg
      В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
      После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
      Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
      Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
      Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
      Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
      Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.

      CollectionLog-2024.12.15-13.23.zip
    • Serg1619
      Поймал шифровальщик со странным расширением abdula.a@aol.com
      От Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
    • tw1st3rjk
      Странные программы в автозагрузке
      От tw1st3rjk
      Сегодня зашел в автозагрузку диспетчера задач и увидел странные программы. Не могу понять совсем откуда они взялись. Ничего не отображается, не могу посмотреть расположение. Просто взять и отключить как-то неправильно будет.
×
×
  • Создать...