Знакомая подхватила вирус

[ilevar]

я тоже скачаю посмотрю, что за программа такая

 

[usmfed]

по поводу учиться (учиться и учиться) анализировать автозапуск - это скорее всего относится к тем, кто оказывает помощь, это нетривиальная задача для многих пользователей, и скорее всего она им не нужна, им нужна только скорая помощь.

Значит все таки эта информация для увеличения Вашего интеллекта а не обучение потребителя.
Ну а раз так, то зачем городить городушки (ну если это не продвижение Вашей любимой программы, за которое Вы имеете какие то бонусы), когда как, например, AVZ делает автозагрузку быстрее и там даже первокласснику можно объяснить где и что.

 

[safety]

ну, виртуальную машину никто не предлагает пользователям скачивать, она им ни к чему, тем более если у него заражение. Что касается самой утилитки, то в архиве она занимает не более 2Мб (если добавлен архиватор 7zip). образ автозапуска, который создается этой утилиткой в архиве примерно 500Кб. т.е. пользователю надо скачать программу в 2Mb и залить образ размером 500Кб на обменник.

 

[usmfed]

...потом я расскажу здесь, какую именно информацию вы просите прислать.

А я уже скачал, посмотрел, долго (Например банер-вымогатель я удаляю быстрее чем эта программа формирует файл с отчетом) и честно говоря, я не понять что они, с этой программой, хотят. Буду признателен за добротные разъяснения.

 

[safety]

Значит все таки эта информация для увеличения Вашего интеллекта а не обучение потребителя.
Ну а раз так, то зачем городить городушки (ну если это не продвижение Вашей любимой программы, за которое Вы имеете какие то бонусы), когда как, например, AVZ делает автозагрузку быстрее и там даже первокласснику можно объяснить где и что.

uVS - бесплатная программа, бонусы за нее не имеет даже автор. Итересно, как вы объясните первоклассснику как ему удалить руткит с помощью бутклинера. Только с помощью скрипта. Смысл которого он все равно не поймет. Ему это и не надо. Ему надо знать - как запустить AVZ, как добавить в скрипт, и как запустить его выполнение.
---------
Для самостоятельного применения AVZ любознательные ребята отправляются на форумы, где есть обучение.

 

[safety]

А я уже скачал, посмотрел, долго (Например банер-вымогатель я удаляю быстрее чем эта программа формирует файл с отчетом) и честно говоря, я не понять что они, с этой программой, хотят. Буду признателен за добротные разъяснения.

Проблема ведь не в том, что каждый из нас может справиться с банерами, а в том, как оказать эффективную и быструю помощь человеку менее подготовленному, который приходит на форум помощи с проблемой и надеется на оперативную помощь. Я так понимаю, с этой целью создана тема "вирусы" на форуме. Или с какой-то другой целью?

 

[ilevar]

полистал (ещё не полностью) просто через блокнот полученный образ - такое ощущение, что в образе вся перепись системных папок + реестр(целиком???) +службы+хост, но какого хэ там делает список установленных программ? или вирусы нынче инсталлировать надо?

 

[safety]

образ, если вы его создали и сохранили надо открывать не блокнотом, а самой же программой. (в меню start опция - загрузить образ).
-------
список установленных программ важен для анализа. иногда бывает достаточно глянуть что у него установлено, чтобы понять суть его проблемы. например, наставил несколько антивирусных программ и пишет что у меня невероятно тормозит система. помогите с проблемой.
-------
и кстати, нежелательные программы можно удалить через список установленных программ. например, всякие левые тулзы к браузерам.

 

[usmfed]

...Итересно, как вы объясните первоклассснику как ему удалить руткит с помощью бутклинера...

Интересно, а как Вы сделаете образ автозагрузки, если кроме банера не грузится ни чего. Я уже не говорю о том, что в безопасном режиме интернет не работает и скачать ни чего невозможно. А зайдя в безопасном режиме с поддержкой сетевых драйверов вся "бяка" начинает в сеть лезть с такой скоростью... антивирус то выключен, и скачать ничего не сможешь. ну и т.д.

 

[duc]

Один из главных вопросов: зачем вам весь реестр с лицензионными ключами, паролями и так далее? Вы спасёте человека от вымогателей и будете сами воровать у него, пользуясь полученной информацией?

 

[safety]

Интересно, а как Вы сделаете образ автозагрузки, если кроме банера не грузится ни чего. Я уже не говорю о том, что в безопасном режиме интернет не работает и скачать ни чего невозможно. А зайдя в безопасном режиме с поддержкой сетевых драйверов вся "бяка" начинает в сеть лезть с такой скоростью... антивирус то выключен, и скачать ничего не сможешь. ну и т.д.

во первых - винлоки ничего не грузят из сети, их основная цель - напугать юзера и развести его на блатные смск-ки.

для лечения винлоков как правило предлагают загрузиться с Live.CD и выполнить полное сканирование диска. (или поискать чего там в реестре и удалить.) т.е. все равно нужен загрузочный диск. uVS умеет сделать образ автозапуска заблокированной системы, если его стартануть с Live.CD. AVZ в отличие от uVS это не умеет делать, поэтому при лечении винлоков он чаще всего бесполезен.
---------
т.е. здесь два варианта: либо запустить утилитку и безопасного режима, если он не блокируется, или из под WinPE.

из созданного образа мы можем сразу увидеть левые программы, которые сидят в автозапуске и блочат доступ к рабочему столу.
------
если у человека не работает инет, но хочется все таки каждый день ходить в VK, он найдет способ скачать нужные программы для лечения, выйти в инет, и сообщить о своей проблеме. с другого чистого компьютера.

 

[usmfed]

... сообщить о своей проблеме. с другого чистого компьютера.

Вот и свелось все к тому что можно и без Вашей программы обойтись, а Вы упорно ее предлагаете во всех случаях, без разбора. А это явная заинтересованность именно в данном образе, что наталкивает на сторонние размышления.

 

[safety]

Один из главных вопросов: зачем вам весь реестр с лицензионными ключами, паролями и так далее? Вы спасёте человека от вымогателей и будете сами воровать у него, пользуясь полученной информацией?

duc, сделайте образ автозапуска своей системы и попробуйте найти в нем пароли, лицензионные ключи и все остальное чего вы опасаетесь.

 

[safety]

Вот и свелось все к тому что можно и без Вашей программы обойтись

нет, свелось все к тому, что вам по прежнему мерещится воровство личной инфо и злой умысел в использовании uVS.

 

[ilevar]

да ладно, мы может тоже ей скоро научимся пользоваться и будем в экстазе...

 

[Fenix]

Прошу не отходить от темы. Обсуждение данной утилиты, если вы того желаете, производите в отдельной теме.

 

[baiser]

Все что предлагает каспер (3 версии), уже пробывали и результата небыло

Я уже много форумов перерыл и все предлагают одно и тоже, копируют друг у друга, но это все не помогает

 

[baiser]

Кстати забыл дописать некие сведения про вирус

Вирус зашифровует популярные расширения (около 100 видов), а после того, как зашифровал по всему винчестеру файлы, сам себя удаляет. Другими словами - тело вируса на компьютере нет

 

[father]

baiser, а попробуйте пройтись какой нибудь программой для восстановления удалённых файлов. В инете натолкнулся на такую информацию:

... вирус сперва кодирует содержимое файла по алгоритму RSA с ключом длиной 1024 бита, а затем стирает исходный файл. Если не производились никакие записи на жесткий диск, то вероятность восстановления удаленных данных высока.

Правда, статья за 2008 год, но чем чёрт не шутит...