Странная философия

[Pogoreletz]

В случае заражения смс-вымогателем-блокировщиком очевидной представляется рекомендация выключить систему, загрузить ее чистым экземпляром ОС и провести лечение.

Однако, ЛК советует в первую очередь воспользоваться сервисом разблокировки, то есть по сути вступить в информационный обмен с программой злоумышленника.

 

По какой причине выбран именно такой подход?

[Ummitium]

В случае заражения смс-вымогателем-блокировщиком очевидной представляется рекомендация выключить систему, загрузить ее чистым экземпляром ОС и провести лечение.

Однако, ЛК советует в первую очередь воспользоваться сервисом разблокировки, то есть по сути вступить в информационный обмен с программой злоумышленника.

 

По какой причине выбран именно такой подход?

Информационный обмен - это оплата выкупа злоумышленнику. Здесь злоумышленник ничего не получает.

загрузить ее чистым экземпляром ОС

Что вы имеете в виду, объясните подробнее (какой инструментарий собрались использовать)

[apq]

Однако, ЛК советует в первую очередь воспользоваться сервисом разблокировки

а где ссылка на источник где ЛК рекомендует поступать именно так? я что-то не нашел

[pofigist]

В случае заражения смс-вымогателем-блокировщиком очевидной представляется рекомендация выключить систему, загрузить ее чистым экземпляром ОС и провести лечение.

Потому что в большинстве случаев это не представляется возможным. А убрав баннер вылечить систему можно обычным способом.

[EAlekseev]

Что вы имеете в виду, объясните подробнее (какой инструментарий собрались использовать)

Я тоже считая, что лечение зараженной системы из-под неё самой не совсем корректно. Для части зловредов такой подход прокатит, для другой нет. Нужно давать универсальные рекомендации. Поэтому автор темы абсолютно прав, проводить лечение нужно из-под чистой системы. В данном случае - это Live CD (антивирусные: Kaspersky, DrWeb, F-Secure и т.п.; общего плана: Bart PE, ERD Commander и т.п.).

[C. Tantin]

Поэтому автор темы абсолютно прав, проводить лечение нужно из-под чистой системы.

В общем случае - да. Но:

1. Не все пользователи с этим справятся

2. В большинстве случаев это не нужно

 

Поэтому я в правоте суждения автора темы очень и очень сомневаюсь (не подвергая при этом сомнению тот факт, что в сложных случаях LiveCD/DVD - самый простой и быстрый способ)

[Денис-НН]

1/ Сервис разблокировки здорово экономит время. Лечение путём загрузки и проверки системного диска займёт значительно больше времени чем ввод кода.

Тем не менее, после ввода кода разблокировки необходимо систему проверить на остатки вируса и вычистить их.

2. Лечение с загрузочного диска путём проверки антивирусом требует наличия конкретного экземпляра в базах. Что не всегда возможно. Иногда ожидать появления вируса в базах приходится ждать несколько дней.

C. Tantin совершенно прав - не все с этим справятся.

Лечение из под заражённой системы имеет плюсы - можно обнаружить неизвестный вирус, просто отбросив заведомо безопасные файлы. Собственно так работает AVZ.

 

Впрочем, каждый случай индивидуален, и однозначной рекомендации - поступать так, а не иначе дать нельзя. Например лечение традиционных, файловых вирусов - однозначно лучше проводить с загрузочного диска.