Pogoreletz 0 Опубликовано 30 января, 2010 Share Опубликовано 30 января, 2010 В случае заражения смс-вымогателем-блокировщиком очевидной представляется рекомендация выключить систему, загрузить ее чистым экземпляром ОС и провести лечение. Однако, ЛК советует в первую очередь воспользоваться сервисом разблокировки, то есть по сути вступить в информационный обмен с программой злоумышленника. По какой причине выбран именно такой подход? Цитата Ссылка на сообщение Поделиться на другие сайты
Ummitium 303 Опубликовано 30 января, 2010 Share Опубликовано 30 января, 2010 В случае заражения смс-вымогателем-блокировщиком очевидной представляется рекомендация выключить систему, загрузить ее чистым экземпляром ОС и провести лечение.Однако, ЛК советует в первую очередь воспользоваться сервисом разблокировки, то есть по сути вступить в информационный обмен с программой злоумышленника. По какой причине выбран именно такой подход? Информационный обмен - это оплата выкупа злоумышленнику. Здесь злоумышленник ничего не получает. загрузить ее чистым экземпляром ОС Что вы имеете в виду, объясните подробнее (какой инструментарий собрались использовать) Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 30 января, 2010 Share Опубликовано 30 января, 2010 Однако, ЛК советует в первую очередь воспользоваться сервисом разблокировки а где ссылка на источник где ЛК рекомендует поступать именно так? я что-то не нашел Цитата Ссылка на сообщение Поделиться на другие сайты
pofigist 22 Опубликовано 30 января, 2010 Share Опубликовано 30 января, 2010 В случае заражения смс-вымогателем-блокировщиком очевидной представляется рекомендация выключить систему, загрузить ее чистым экземпляром ОС и провести лечение. Потому что в большинстве случаев это не представляется возможным. А убрав баннер вылечить систему можно обычным способом. Цитата Ссылка на сообщение Поделиться на другие сайты
EAlekseev 100 Опубликовано 30 января, 2010 Share Опубликовано 30 января, 2010 Что вы имеете в виду, объясните подробнее (какой инструментарий собрались использовать) Я тоже считая, что лечение зараженной системы из-под неё самой не совсем корректно. Для части зловредов такой подход прокатит, для другой нет. Нужно давать универсальные рекомендации. Поэтому автор темы абсолютно прав, проводить лечение нужно из-под чистой системы. В данном случае - это Live CD (антивирусные: Kaspersky, DrWeb, F-Secure и т.п.; общего плана: Bart PE, ERD Commander и т.п.). Цитата Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 30 января, 2010 Share Опубликовано 30 января, 2010 Поэтому автор темы абсолютно прав, проводить лечение нужно из-под чистой системы.В общем случае - да. Но:1. Не все пользователи с этим справятся 2. В большинстве случаев это не нужно Поэтому я в правоте суждения автора темы очень и очень сомневаюсь (не подвергая при этом сомнению тот факт, что в сложных случаях LiveCD/DVD - самый простой и быстрый способ) Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 30 января, 2010 Share Опубликовано 30 января, 2010 1/ Сервис разблокировки здорово экономит время. Лечение путём загрузки и проверки системного диска займёт значительно больше времени чем ввод кода. Тем не менее, после ввода кода разблокировки необходимо систему проверить на остатки вируса и вычистить их. 2. Лечение с загрузочного диска путём проверки антивирусом требует наличия конкретного экземпляра в базах. Что не всегда возможно. Иногда ожидать появления вируса в базах приходится ждать несколько дней. C. Tantin совершенно прав - не все с этим справятся. Лечение из под заражённой системы имеет плюсы - можно обнаружить неизвестный вирус, просто отбросив заведомо безопасные файлы. Собственно так работает AVZ. Впрочем, каждый случай индивидуален, и однозначной рекомендации - поступать так, а не иначе дать нельзя. Например лечение традиционных, файловых вирусов - однозначно лучше проводить с загрузочного диска. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.