Перейти к содержанию

Trojan-Ransom

lom

Автор lom
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

lom

lom

Опубликовано
Опубликовано

Как вы считаете, следует выполнять эту процедуру http://www.kaspersky.ru/support/kis2010/ap...l?qid=208637578? Или это лишняя перестраховка?

 

Сообщение от модератора vasdas
Тема перемещена, поскольку не требуется помощь в лечении от вирусов.
apq

apq

Опубликовано
Опубликовано
Как вы считаете, следует выполнять эту процедуру http://www.kaspersky.ru/support/kis2010/ap...l?qid=208637578? Или это лишняя перестраховка?

лишней перестраховка тут не будет, я себе сделал и знакомым посоветовал :)

Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
Опубликовано

Это НЕ излишняя перестраховка,это-необходимость.Иначе для чего писали бы статью так подробно?!

Зловреды такого типа постоянно пересобираются,поэтому наиболее эффективен несигнатурный метод детекта с элементами профилактики

apq

apq

Опубликовано
Опубликовано
несигнатурный метод детекта с элементами профилактики

вобще-то это метод безсигнатурной защиты а не детекта :huh:

Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
Опубликовано
вобще-то это метод безсигнатурной защиты а не детекта :lool:

ВИНОВАТ!Поторопился ;) . Да,это метод несигнатурной заЩИТы,т.к. с помощью ХИПСа налагаются ограничения...

lom

lom

Опубликовано
  • Автор
Опубликовано
Лучше это: http://www.anti-malware.ru/node/2179 Статья в ТП писалась на основе моей. Моя более полная и точная.

Рекомендации выполнил, только почему нельзя было эти изменения в настройках вместе с очередным обновлением сделать? Среднестатистическому пользовалю такие изменения вручную - неподсилу.

apq

apq

Опубликовано
Опубликовано
Среднестатистическому пользовалю такие изменения вручную - неподсилу.

почему? статья написана очень доступно...

почему нельзя было эти изменения в настройках вместе с очередным обновлением сделать?

по умолчанию? дак обновления-то не было. может выпустят патч позже, увидим

lom

lom

Опубликовано
  • Автор
Опубликовано (изменено)
почему? статья написана очень доступно...

Не согласен с вами: для тех, кого здесь называют "домохозяйками", подобная процедура - темный лес.

Изменено пользователем lom
Umnik

Umnik

Опубликовано
Опубликовано

lom, все это должно пройти жесткое тестирование внутри компании сначала. Но письмо я писал кому следует, чтобы правила пришли. Кроме того, написал письмо, чтобы это было сделано изначально для 2011.

leon

leon

Опубликовано
Опубликовано

Добрый вечер начну по порядку отнесу себя :unsure:Среднестатистическому пользовалю после выполнения всех этих действий если у меня программа не занесена в доверенные то кис об этом будет говорить или просто будет блокикировать молча

Lacoste

Lacoste

Опубликовано
Опубликовано

leon

 

Среднестатистический пользователь не испытает проблем после этих настроек.

leon

leon

Опубликовано
Опубликовано

правильно ли я указываю путь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon а вот из статьи *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

apq

apq

Опубликовано
Опубликовано
правильно ли я указываю путь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon а вот из статьи *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

по идее правильно, но лучше указывайте именно так, как в статье

leon

leon

Опубликовано
Опубликовано

Теперь следущий вопрос если в настройки правил AntiWinLock мне оставить запрос действия это значит правильно ли я понимаю что зловред или что то будет преодоливать этот барьер, в любом случае кис мне даст запрос действия и при этом бяка не пройдёт пока я не нажму разрешить или запретить.Почему спрашиваю на всякий случай мало ли какая программа у меня которая важна мне по работе заблокируется.Хоть и написано что программы не блокируются которые в доверенных находятся.

 

 

:unsure: ну вот вроде всё поставил в принципе не особо сложно очень доступно написано.Благоддарю за помощь но и вопросы остаются

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Tim0n007
      Шифровальщик Ransom
      Автор Tim0n007
      Добрый день!
      Поймали Trojan-Ransom.Win32.Generic. Подскажите есть ли для него дешифратор?
    • Ivy_Sekoru
      Trojan
      Автор Ivy_Sekoru
      После включения ноутбука начала появляться сообщения от касперски по поводу обнаружения HEUR:Trojan.Multi.GenBadur.genw
      Выполняла лечение с перезагрузкой но после этого снова появляется тоже самое сообщение
    • Никита11rus
      Trojan-Ransom.MSIL.Loki.ab
      Автор Никита11rus
      Доброго времени суток! ПК работал всю ночь, на утро сотрудник не смог к нему подключиться по RDP с другого ПК и обнаружил объявление о взломе
      FRST.txt Файлы вируса.rar
    • swim1x
      Trojan-PSW.Win32.Convagent.gen
      Автор swim1x
      Забился диск C, и я полез его очищать. Зашёл я в диск C, пользователи, нашёл программку какую-то. Открыл её, и там были какие-то программы. Погуглил, узнал что это какие-то читы на ксго. Ну да и ладно подумал я, захотел проверить программу на вирустотале и увидел что известные антивирусы пишут RatX.
    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      Автор DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...