Перейти к содержанию

Trojan-Ransom

lom

От lom
в Технологии и техника

 Share

Рекомендуемые сообщения

lom Профи

lom

Опубликовано
Опубликовано

Как вы считаете, следует выполнять эту процедуру http://www.kaspersky.ru/support/kis2010/ap...l?qid=208637578? Или это лишняя перестраховка?

 

Сообщение от модератора vasdas
Тема перемещена, поскольку не требуется помощь в лечении от вирусов.
Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Как вы считаете, следует выполнять эту процедуру http://www.kaspersky.ru/support/kis2010/ap...l?qid=208637578? Или это лишняя перестраховка?

лишней перестраховка тут не будет, я себе сделал и знакомым посоветовал :)

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано

Это НЕ излишняя перестраховка,это-необходимость.Иначе для чего писали бы статью так подробно?!

Зловреды такого типа постоянно пересобираются,поэтому наиболее эффективен несигнатурный метод детекта с элементами профилактики

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано
вобще-то это метод безсигнатурной защиты а не детекта :lool:

ВИНОВАТ!Поторопился ;) . Да,это метод несигнатурной заЩИТы,т.к. с помощью ХИПСа налагаются ограничения...

Ссылка на комментарий
Поделиться на другие сайты
lom Профи

lom

Опубликовано
  • Автор
Опубликовано
Лучше это: http://www.anti-malware.ru/node/2179 Статья в ТП писалась на основе моей. Моя более полная и точная.

Рекомендации выполнил, только почему нельзя было эти изменения в настройках вместе с очередным обновлением сделать? Среднестатистическому пользовалю такие изменения вручную - неподсилу.

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Среднестатистическому пользовалю такие изменения вручную - неподсилу.

почему? статья написана очень доступно...

почему нельзя было эти изменения в настройках вместе с очередным обновлением сделать?

по умолчанию? дак обновления-то не было. может выпустят патч позже, увидим

Ссылка на комментарий
Поделиться на другие сайты
lom Профи

lom

Опубликовано
  • Автор
Опубликовано (изменено)
почему? статья написана очень доступно...

Не согласен с вами: для тех, кого здесь называют "домохозяйками", подобная процедура - темный лес.

Изменено пользователем lom
Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано

lom, все это должно пройти жесткое тестирование внутри компании сначала. Но письмо я писал кому следует, чтобы правила пришли. Кроме того, написал письмо, чтобы это было сделано изначально для 2011.

Ссылка на комментарий
Поделиться на другие сайты
leon Постоялец

leon

Опубликовано
Опубликовано

Добрый вечер начну по порядку отнесу себя :unsure:Среднестатистическому пользовалю после выполнения всех этих действий если у меня программа не занесена в доверенные то кис об этом будет говорить или просто будет блокикировать молча

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
правильно ли я указываю путь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon а вот из статьи *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

по идее правильно, но лучше указывайте именно так, как в статье

Ссылка на комментарий
Поделиться на другие сайты
leon Постоялец

leon

Опубликовано
Опубликовано

Теперь следущий вопрос если в настройки правил AntiWinLock мне оставить запрос действия это значит правильно ли я понимаю что зловред или что то будет преодоливать этот барьер, в любом случае кис мне даст запрос действия и при этом бяка не пройдёт пока я не нажму разрешить или запретить.Почему спрашиваю на всякий случай мало ли какая программа у меня которая важна мне по работе заблокируется.Хоть и написано что программы не блокируются которые в доверенных находятся.

 

 

:unsure: ну вот вроде всё поставил в принципе не особо сложно очень доступно написано.Благоддарю за помощь но и вопросы остаются

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Safurai
      trojan-Dropper.Win64.Mine
      От Safurai
      2025-02-17_02-06-10_log.txtFRST.txtAddition.txtHiJackThis.loginfo.txtlog.txtCheck_Browsers_LNK.log
    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      От DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • foroven
      [РАСШИФРОВАНО]Шифровальщик Trojan-Ransom.Win32.Xorist.ln
      От foroven
      Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
      Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.

      Копии.7z
    • swim1x
      Trojan-PSW.Win32.Convagent.gen
      От swim1x
      Забился диск C, и я полез его очищать. Зашёл я в диск C, пользователи, нашёл программку какую-то. Открыл её, и там были какие-то программы. Погуглил, узнал что это какие-то читы на ксго. Ну да и ладно подумал я, захотел проверить программу на вирустотале и увидел что известные антивирусы пишут RatX.
    • MultiFace
      Trojan MEM SEPEH gen не удаляется
      От MultiFace
      Добрый день, касперски обнаружил 76 объектов вредоносных, но не может удалить 
      Помогите в решении пожалуйста 
      CollectionLog-2025.02.21-18.47.zip 111.txt avz_log.txt
×
×
  • Создать...