24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
На днях у меня поставился винлокер. Никогда не было, 15 лет пользуюсь пекой. А сегодня опять. Оба раза я когда открывал картинки в интернете. Такая синия панель с надписью мелким что-то там майкросовт ессентиал обнаружила что вы смотрели детскую педофилию, через 12 часов ваша виндовс превратится в тыкву, и серые маленькие кнопки для ввода кода за деньги (оче похоже на пик). Первый раз удалил вирус Kaspersky Virus Removal Tool, второй раз он чето не нашел ничего, пришлось удалять файлы вручную. Перехожу к вопросу: есть ли какие-нибудь НАРОДНЫЕ СРЕДСТВА чтобы предотвратить установку вируса? (ибо лезть каждый раз перезагружать и удалять очень неудобно, и чтоб без антивирусов и того подобного) У меня хр 32 сп3 бита. Антивирусов нет. Рабочие столы (встроенные в виндовс) переключались, но на втором ничего не было видно тоже, хотя и сообщения вируса не видно было, но внезапно стало доступно окно скайпа почему-то. Может как-то это можно использовать? С меня фотки тней.
>>1095783 Это все правда. >>1095784 Там просто создается новый объект десктоп и запускается еще один эксплорер. Гуевый переключатель берется с сайта микрософт http://technet.microsoft.com/en-us/sysinternals/cc817881.aspx >>1095786 >не запускать подозрительные экзешники, установить браузер, вместо ие У меня ЛИСА, ничего не запускал просто открывал страницу с картинкой. Адреса не сохранились. >Пользоваться антивирусом Это же тоже сорт оф вирус. Не хочу принимать крутые меры, хочется как-нибудь по простому, раньше же все было хорошо. Умею немного програмировать.
>>1095789 Лиса — решето. Если хочешь продолжать ей пользоваться, ставь антивирь и адблок. Все винлокеры заточены под неё, так что тебе придётся страдать.
>>1095795 Не знал. Вспомнил что у меня был снят чекбокс "блокировать атакующие сайты", иногда она блокировала что не надо. Да еще лисоделы убрали сволочи управление жабаскриптами на отдельных страницах. Оно в других браузерах доступно? (Но лисе для меня альтернативы нет потому как функционал.) Но адблок же тоже вызывает сложности. >>1095800 У меня ХР
>>1095786 На самом деле правильный ответ — работать под ограниченной учёткой, бэкапить данные и не забивать на обновления. Остальное уже косметические дополнения.
>>1095772 Гугли, всё разжёвано тысячи раз. Вратце: качаешь живой диск касперкского или веба, фиксишь автозагрузку и потом разгребаешь последствия.
>>1095818 >остановка службы сервера Пожалуйста подробнее! >>1095821 >не забивать на обновления Проблема в том что с автообновлениями любая программа в принципе теряет стабильность. >качаешь живой диск У меня есть еще 2 виндовс в дуалбуте, удобно.
>>1095841 >Проблема в том что с автообновлениями любая программа в принципе теряет стабильность. Што. >У меня есть еще 2 виндовс в дуалбуте, удобно. Может и удобно, но бессмысленно, если малварь её тоже заразит.
>>1095892 >На что эта служа еще повлияет? НМожно было бы и погуглить немного. Если ты не знаешь, что такое шары - значит тебе это не грозит. >Как пострадают вирусы? Закроешь пару потенциально возможных дырок.
Алсо, можно настроить полиси, чтобы пользователь мог запускать только определенные программы/екзешники. Но если в винде есть дырки насчет повышения привелегий, то и это не поможет.
>>1096022 Интересно. >>1096240 Попробую. >>1096052 Все же очень долго работало без проблем. С другой стороны обновления и ограничения это проблемы само по себе, притом большие. Хотелось бы найти хитрый план, а не идти путем затратных мер. (В данный момент хотелось бы защититься от одного конкретного локера.) >>1096060 Невозможно, теперь их слишком много http://habrahabr.ru/company/webnames/blog/166457/ Хотя наверно стоит вернуть старую традицию выключать жабаскрипт перед открытием рэндомных ссылок. Кнопка есть на тулбаре. Но с другой стороны веб макаки скриптуют страницы гораздо яростнее чем в дни молодости лисы, поэтому шанс увидеть из-за отключения скриптов дефективную страницу значительно повысился.
Если ты словил вирусню просто открыв картинку по прямой ссылке типа 2ch.hk/1.jpg, то способ подцепить вирусню таким образом мне кажется крайне маловероятным, это должен просто фантастический эксплойт быть, его бы уже сто раз исправили и пофиксили.
Судя по всему, ты открывал не картинки, а ссылки, которые тебя еще перенаправили на страницу с эксплойтом, где ты и соснул. Чтобы избежать подобного, используй последние версии браузеров и операционной системы.
>>1096247 Это были страницы картиночных хостингов с кучей скриптов и всякой хрени на них. Хостинги какие-то мне не известные. Лиса у меня последняя 33-я, хотя я не люблю ее обновлять, но с лета переполз на австралис, поскольку назрела необходимость, и переход вроде более менее сносно прошел, хотя долго не выпускал напильник из рук и батхертил в лисотреде :3. Потом качал новые 31,32,33 так как поделие кривоватое, но они пытаются что-то улучшать. Но управление всеми скриптами отвалилось. Раньше стоило нажать кнопку и их выполнение на всех страницах фризилось. Какие-то программеры писали где-то что можно в принципе сделать управление для отдельных страниц как в первых версиях, но вроде как никто этого не реализовал, а сам в программировании аддонов не разбираюсь. >картинку по прямой ссылке типа 2ch.hk/1.jpg, то способ подцепить вирусню таким образом мне кажется крайне маловероятным Это приятно узнать. Таким образом открываю картинки пастя урл в диалоге виндовс "открыть файл", а ие в оси так и остался 6-й, т.к. все равно не пользуюсь кроме как для этого. Однако его много лет мс патчили же. По идее надо переползти на ось 7-ку 64 бита, так как есть нужный мне новый софт только под нее, но до сих пор все остальное и так было относительно хорошо, а начинать большую возню с переездом не охота же (32-х битная семерка стоит в дуалбуте уже 4 года, но чето так и не перекатился). Может подождать уж следующей оси после 8-ки. Пукс обещали вернуть.
>>1095772 >есть ли какие-нибудь НАРОДНЫЕ СРЕДСТВА чтобы предотвратить установку вируса? Конечно же есть. Самое верное средство от вашей проблемы - установка линукса. Винлокеры как рукой снимает! Базарю!
слыш ты питущаня ты дого еще сабераишса тута кукорекат пор лесксус какашныей а чмо пидрючее ты чо же не по немаш чо енто ты зонемаисся антиросискеемы поравкакацееми посередь воины с метежноей уркоиною ты мудлило пидарашлевое ваще столе страз портирял??????????????????????????????????????????????????????????? ну не по немаш так я тбе обесню чичяс все розложем по всем панятеям во смарти ты зонемаишса порпагандонировоенем дуратской русофобовой сесемы ленсус тем самым подвывая сасновы нащей росиськоей економеки и ухуйдшае ебкономичеськю сетуацее тперича када наши русике воены воевают за виликою росею супротив метежной бондерофошиское републеки укорины ктороя видеш ли не зочет бысть частюю русюкого мра а зочет тонциват по дуду акаяного безбожного запода енто чо же по лучяисса чо ты ткое стварил а пердо гавнючее??????????????????????????????????????????????????????????????? чо не занеш а во ща тбе обесню в кококое гавнецо ты мудочина просто филя вляполса ты по сти савершаиш ваеное преспупленее соботажа за кококовое по зокнам ваеного время полагаисся смертноя казон путем розстрела так чо ты топерича малис и парси порщенея у русико порваславоного богу за сами прегрешенея по тому чо в жизне тавей пес мотылный нетути будующего а токо смрт тбя ждет так сбе и зопомени акаяная поцкудлевая тваря!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
По хорошему для борьбы с локерами и тому подобным помогло бы что-то вроде http://en.wikipedia.org/wiki/System_Management_Mode если вставить туда средства управления состоянием оси и сделать чисто аппаратнный их запуск. Была бы кнопка на компе что то вроде "служебный режим", проблем бы не было очень многих.
>>1097025 Можно проще. Надо создать маленькую винду, которая бы дремала на отдельном разделе все время. А когда ты ловишь локер или другой вирус, то маленькая винда пробуждается и уничтожает вирус нахуй. Быстро и надежно. Непонятно почему еще так не сделали.
>>1097031 Я имел ввиду чтобы можно было починить запущенную систему без перезагрузки, внешний менеджер задач например, редактор реестра, антивирус даже. Так же это было бы полезно при всяких сбоях, и например для спасения данных из озу.
>>1096240 >Бесплатная песочница Sandboxie. Поставил эту штуку. С одной стороны вроде как работает довольно ровно. С другой стороны инструкция написана аутистами тяжелой степени, и интерфейс вывернутый. Как например разрешить драг и дроп в другие окна? Там надо класс окна указать, но ведь я желаю чтобы все. Там есть метасимволы? Олсо хотеть реальную запись разрешить только в 1 каталог (для загрузок), но как это сделать? Там предлагают разрешить везде, но зделать исключения. Интересно так же насколько коробочка прочная. Плагинконтейнеры кстати можно чморить отдельно.
Так же внезапно лиса в коробочке стала есть существенно меньше памяти (вижу все время т.к. у меня аддон показывающий в углу окна обьем лисопроцесса в мегабайтах). Толи потому что я несколько плагинов отключил, а флэшевый обновил, но они же вроде как в плагин контейнерах работали.
>>1099469 Не было, но видимо какая-то резкая и внезапная хуйня, видимо сервера (наверно на nginx на никсах) ломанули и вставили ссылку. Совал ее вирустоталу, антивирусы были не в курсе, сегодня осведомленность выросла. Проверял локеры, и вчера словил шифратор типа ([email protected]) с тем же именем 7[1].exe, но файл потолстел в три раза и не прописывался в автозагрузку. Вот он кому интересно http://rghost.ru/59411466 пароль 12345 Возможно на этой странице он сел http://03b01.ludocori.cl/ (касперский на вирустотале считает что это плохой сайт) Сам файл лочился от удаления плагин-контейнером лисы, наверно с флэш плагином, пришлось затолкать ее в песочницу и флэш выключил. Алсо раньше до конца нулевых у меня годами флэша вообще не было в мозиллах, только изредка на ютуб заходил через эксплорер, или редкие сайты на флэше. Хотя наверно админы сподхватились уже, но им затолкали подряд несколько вирусов судя по одинаковому названию одни и те же злоумышленники. >>1099495 Он же портит сайты и с ним надо пердолится. У меня есть только YesScript, для блокировки скриптов целиком на сайтах.
>>1099503 Тогда пердолься с вирусами. Даже советовать что-то желание пропало. Но учти, что тебе крупно повезло. Винлоки - это в прямом смысле слова прошлый век. Их лет последних захочешь - не найдешь. Потому что легко лечится. Уже даже mbr-локи года три как на актуальны. Сейчас эра энкодеров, ты следующий. То не буду, то не хочу, с этим трудно. Вот это тебе поможет: http://button.dekel.ru/
При запуске из Sandboxie проводника по команде "посмотреть содержимое" коробочка стала фризиться на минуту или полторы, а вместе с ней и лиса. При попытке удалить все выдала "нет доступа". Из тотала все удалилось как обычно, подозрительных файлов не заметил. Чето она сама себя запесочивает. >хотеть реальную запись разрешить только в 1 каталог (для загрузок) Получилось. А доступу к окнам указал классы, но все равно хуй.
>>1099792 Ну я вот в коробку лису положил. Думаешь не удержит? Флеш можно отключать и без носкрипта.
Ебанули тебя через дырявый плагин какой-нибудь к лисе. Ну или через саму лису, если она старая дохуя. Из-под ограниченной учетки сиди, тебе тут уже советовали, должно помочь. И да, выкинь своё мертвое хпговно, ему 14 лет же уже. Был бы человек - уже сиськи бы отрасли, ебануться.
>>1100132 Лиса была новая, флэш июньский. Если ты ничего здесь не прочитал, а хочешь что-то сказать поясни лучше чем учетка для унтерменшей лучше песочницы по-твоему?
>>1099837 >При запуске из Sandboxie проводника по команде "посмотреть содержимое" коробочка стала фризиться на минуту или полторы, а вместе с ней и лиса. Отключил в реестре открытие папки с DDE и перестало. Зачем оно интересно было нужно. Висло кстати и при открытии контекста из программ, с десктопа - нет.
Вроде все тихо. Но виндовс пару раз выпадала в бсод при запуске досбокс, которая видимо конфликтует с сандбокси или лисой внутри нее, а перед этим сильно гудела пропеллером. Недавно сандбокси выбросила сообщение что коробка создана слишком давно, пора удалять. Не понял что она имела ввиду, удалить коробку или только файлы внутри (я надеюсь). В целом работоспособно, но с ограничениями. Админы, есть у кого опыт с сандбоксей, проясните? И как доступ к окнам сделать.
>>1108392 По дефолту программам из коробки у реестру прямого доступа нет, все изменения сохраняются только внутри нее. А если просто поставить соснут всякие инсталляторы, в т.ч. наверно тот же касперский удалятор вирусов инструмент. Хотя у меня ПО уже в основном портабельное, но все таки.
>Отключил в реестре открытие папки с DDE и перестало. Зачем оно интересно было нужно. В проводнике папки стали в новом окне открываться, ярлык на планировщик на десктопе перестал его открывать, только с панели управления. Кривовато. В коробке вроде как перехват експлорера не включен.
Все повисло без бсода когда на втором десктопе работал скайп. Подозреваю ето лиса. Прошлый раз она стала гудеть процессором я ее зафризил и норм. Ускорение ей чтоли отключить. Удолил содержимое коробки вместе сней удалился список командных строк. Зачем спрашивается. А что такое доступ к COM и IRC ресурсам?
Тематика [au / bi / biz / bo / br / c / cul / em / ew / fa / fiz / fl / fs / ftb / hh / hi / me / mg / mlp / mo / mov / mu / ne / out / pvc / ph / po / psy / re / sf / sci / sn / sp / spc / tr / tv / un / w / wh / wm / chat] Творчество [di / de / diy / dom / f / izd / mus / o / pa / p / wp / wrk / td / trv] Техника и софт [cc / gd / hw / mobi / pr / ra / s / t / web] Игры [bg /cg /gb / mc / mmo / moba / tes / vg / wr] Японская культура [a / aa / fd / ja / ma / rm / to / vn] Разное [d / b / soc / media / r / abu / @ / int / old] Взрослым [fg / fur / g / ga / h / ho / hc / e / fet / sex / fag] Пробное [zog / guro / jsf / ussr / ukr] [ Пользовательские доски ] Мои доски Два.ч Два.ч - это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь. Здесь нет регистрации и подписываться не нужно, хотя это не избавляет вас от необходимости соблюдать правила. Все форумы (кроме /Б/реда), а их список находится снизу, имеют собственную чётко ограниченную тематику. Словом, всё, что не запрещено правилами отдельно взятого форума и относится к его тематике, на этом форуме разрешено. Скачать мобильные приложения
Популярные треды Новые треды
Питурды с двача настолько омежные, что не смогут раздеть даже 2д тян. http://www.madeagle.ru/fuck_zone-tan_full_unloked-14750/ Питурды с двача настолько омежные, что не смогут раздеть даже 2д тян. http://www.madeagle.ru/fuck_zone-tan_full_unloked-14750/ Создан: 15/12/14 Пнд 20:58:11 в /vg/ Кол-во постов: 518, просмотров: 39415, score: 1037.21052632 Обезумевшего рубля тред №564 (Патриотичный) Обезумевшего рубля тред №564 (Патриотичный) Создан: 17/12/14 Срд 07:19:54 в /po/ Кол-во постов: 204, просмотров: 3367, score: 932.333333333 Ну-ка покажите мне на пека такой графон. Ну-ка покажите мне на пека такой графон. Создан: 15/12/14 Пнд 15:09:40 в /vg/ Кол-во постов: 643, просмотров: 36194, score: 822.568181818 Hatred удалили из Steam Hatred удалили из Steam Создан: 15/12/14 Пнд 23:29:18 в /vg/ Кол-во постов: 744, просмотров: 26263, score: 750.342857143 Вышел из $ Вышел из $ Создан: 16/12/14 Втр 21:37:57 в /po/ Кол-во постов: 218, просмотров: 9060, score: 689.769230769 ВАНГУЕМ, СКРИНИМ, ОБСУЖДАЕМ. Анон, все мы знаем, как сильно наша экономика зависит от нефти. Как в перспективе поднять... ВАНГУЕМ, СКРИНИМ, ОБСУЖДАЕМ. Анон, все мы знаем, как сильно наша экономика зависит от нефти. Как в перспективе поднять... Создан: 17/12/14 Срд 07:23:15 в /b/ Кол-во постов: 318, просмотров: 2948, score: 567.150414434 Москали, у нас сегодня дежавю и повторным вечер "я этого не говорил". У вас есть пять минут, что бы объяснить... Москали, у нас сегодня дежавю и повторным вечер "я этого не говорил". У вас есть пять минут, что бы объяснить... Создан: 16/12/14 Втр 18:33:44 в /po/ Кол-во постов: 447, просмотров: 7262, score: 451.875 3DS/DS/GB №68 3DS/DS/GB №68 Создан: 13/12/14 Суб 11:36:24 в /cg/ Кол-во постов: 172, просмотров: 6966, score: 451.505166581 Война на Украине. Война на Украине. Создан: 15/12/14 Пнд 18:23:17 в /ukr/ Кол-во постов: 526, просмотров: 5412, score: 408.425252227 WEBM ночной без аниме и пидоров Не нашел - создал WEBM ночной без аниме и пидоров Не нашел - создал Создан: 17/12/14 Срд 00:30:32 в /b/ Кол-во постов: 466, просмотров: 12841, score: 406.036451566 Рoссийский Крым, Нoвороссия и финансовая многоходовочка России Ждем открытия торгов. Рoссийский Крым, Нoвороссия и финансовая многоходовочка России Ждем открытия торгов. Создан: 17/12/14 Срд 07:52:24 в /b/ Кол-во постов: 197, просмотров: 2077, score: 399.526386279 Создан: 17/12/14 Срд 05:40:31 в /b/ Кол-во постов: 157, просмотров: 4426, score: 395.784032017 War Thunder War Thunder Создан: 16/12/14 Втр 21:16:10 в /mmo/ Кол-во постов: 316, просмотров: 4826, score: 371.153846154 Demons/Dark Souls General: Praise the Sun Edition Demons/Dark Souls General: Praise the Sun Edition Создан: 15/12/14 Пнд 16:57:25 в /vg/ Кол-во постов: 989, просмотров: 14635, score: 348.428571429 Гомогеев тред №2 Вот все вокруг кричат ПРОПАГАНДА! ПРОПАГАНДА! поясните мне за пропаганду, это же полная чушь.... Гомогеев тред №2 Вот все вокруг кричат ПРОПАГАНДА! ПРОПАГАНДА! поясните мне за пропаганду, это же полная чушь.... Создан: 17/12/14 Срд 08:01:09 в /b/ Кол-во постов: 178, просмотров: 1712, score: 329.282103528 Не могу понять, поясните за асексуалов. Неужели им правда не хочется? Но как? Без половых гормонов людей не бывает,... Не могу понять, поясните за асексуалов. Неужели им правда не хочется? Но как? Без половых гормонов людей не бывает,... Создан: 17/12/14 Срд 05:21:43 в /b/ Кол-во постов: 388, просмотров: 3572, score: 319.399949906 Official World of Warcraft thread №1513 Official World of Warcraft thread №1513 Создан: 16/12/14 Втр 17:28:23 в /mmo/ Кол-во постов: 499, просмотров: 5261, score: 309.411764706 Читаю, все это говно, о экономике и злорадстве и понимаю, что пострадают не 85%, а те 5-10%. У меня впервые в жизни возникло... Читаю, все это говно, о экономике и злорадстве и понимаю, что пострадают не 85%, а те 5-10%. У меня впервые в жизни возникло... Создан: 16/12/14 Втр 15:45:39 в /po/ Кол-во постов: 290, просмотров: 5899, score: 309.105263158 Основной тред-обсуждение #53 Основной тред-обсуждение #53 Создан: 16/12/14 Втр 22:08:11 в /es/ Кол-во постов: 364, просмотров: 3551, score: 295 Цены на продукты Цены на продукты Создан: 16/12/14 Втр 16:25:58 в /po/ Кол-во постов: 204, просмотров: 5281, score: 291.888888889 Demons/Dark Souls General: Back to the Dark Souls Edition Demons/Dark Souls General: Back to the Dark Souls Edition Создан: 16/12/14 Втр 16:45:44 в /vg/ Кол-во постов: 277, просмотров: 5099, score: 283.222222222 Скроллю, значит говноподслушано одной школки в контактиках(just 4 lulz), и мимолётом натыкаюсь на комментарии этой... Скроллю, значит говноподслушано одной школки в контактиках(just 4 lulz), и мимолётом натыкаюсь на комментарии этой... Создан: 17/12/14 Срд 07:38:42 в /b/ Кол-во постов: 145, просмотров: 1466, score: 281.939381454 DRAGON AGE СЕЙВЫ ЗА ДОЛЛАРЫ EDITION DRAGON AGE СЕЙВЫ ЗА ДОЛЛАРЫ EDITION Создан: 16/12/14 Втр 21:28:05 в /vg/ Кол-во постов: 483, просмотров: 3610, score: 277.615384615 Фигурное катание #152 Фигурное катание #152 Создан: 15/12/14 Пнд 18:34:12 в /sp/ Кол-во постов: 497, просмотров: 2486, score: 275.082230924 Фигурное катание #151 Фигурное катание #151 Создан: 14/12/14 Вск 16:24:53 в /sp/ Кол-во постов: 500, просмотров: 3390, score: 273.565817389 Повышаем скилл в Dota 2 Повышаем скилл в Dota 2 Создан: 17/12/14 Срд 02:04:10 в /moba/ Кол-во постов: 224, просмотров: 2462, score: 269.222222222 ИГРОВЫЕ ПЕРСОНАЛИИ ИГРОВЫЕ ПЕРСОНАЛИИ Создан: 16/12/14 Втр 16:54:31 в /vg/ Кол-во постов: 195, просмотров: 4672, score: 259.5 Official World of Warcraft thread №1512 Official World of Warcraft thread №1512 Создан: 16/12/14 Втр 03:17:11 в /mmo/ Кол-во постов: 499, просмотров: 7967, score: 256.967741935 Lineage 2 Classic Lineage 2 Classic Создан: 15/12/14 Пнд 16:04:54 в /mmo/ Кол-во постов: 500, просмотров: 10600, score: 246.488372093
Немного офф-топа. Анон, посоветуй срочно программу, чтоб снимать на буковскую вебку, в то время как она свернута, т.е. без палева. Я знаю, что ты знаешь. Винда 8.1, если что. Если выгорит, с меня видео ебли.
У меня хр 32 сп3 бита. Антивирусов нет. Рабочие столы (встроенные в виндовс) переключались, но на втором ничего не было видно тоже, хотя и сообщения вируса не видно было, но внезапно стало доступно окно скайпа почему-то. Может как-то это можно использовать?
С меня фотки тней.