как бороться с пиратскими окнами?

Тема в разделе "Железный поток", создана пользователем treasure, 14 апр 2011.

  1. Maksum
    Оффлайн

    Maksum Active Member

    Credit:
    $1.309,67
    Book Reviews:
    0
    Graf Mur, очень просто - жамкают на что не поподя, открывают хрен знают что и закачивают что попало :hi:
  2. John_Williams
    Оффлайн

    John_Williams Новичок

    Credit:
    $3,99
    Book Reviews:
    0
    Делюсь своим способом, который случайно пришел в голову, когда не было программ под рукой.
    Как побороть эту хрень без софта?
    Грузитесь в безопасном режиме, вылетает окно, удерживаем cntr+alt+del левой рукой, начнет мерцать диспетчер задач, окно будет быстро сворачиваться и появляться, затем левой кнопкой мыши долбим по кнопке снять задачу, очень быстро. Через пару минут тренировок у вас получиться вырубить задачу, а там дело за малым. Удачи))
  3. BORNDEAD
    Оффлайн

    BORNDEAD Новичок

    Credit:
    $793,00
    Book Reviews:
    0
    а если в реестре поправлен запуск диспетчера? причем 90% таких зверей так и поступают
  4. HTC
    Оффлайн

    HTC Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Graf Mur, дюбой антивирь с проактивной защитой (ну про то что ей нужно уметь пользоваться, объяснять не нужно думаю)

    По поводу безопасного режима - уже месяца 3 как нельзя загрузиться))), поэтому лайв сиди.
    Временные файлы интернета - это года 1,5 -2 назад было, сейчас в документ энд сеттингс сидит обычно.
  5. 113Mhz
    Оффлайн

    113Mhz Новичок

    Credit:
    $654,50
    Book Reviews:
    0
    А разве они не ставятся вместе с ломаными программами? В этих окнах есть пункт, предлагающий прочитать подтвержденное соглашение. Вроде там что-то про договор оферты.
    З.Ы.: Я проги с похожим соглашением просто не ставлю и уже год не ловил такую дрянь.
  6. Graf Mur
    Оффлайн

    Graf Mur Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Ага, только вот есть один маленький нюансик - достаточно свежие версии "пиратских окон" не дают зайти в безопасный режим. Еще предложения есть?

    Ничем не подкрепленная демагогия. Антивири не ловят эту дрянь иначе давно бы покончили с их распространением. (думаю, не нужно объяснять думаю почему?)
  7. HTC
    Оффлайн

    HTC Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Graf Mur, думаю придется объяснить , проактивная защита -мониторинг защищенных объектов (контроль целостности реестра,com интерфейсов,файлов и папок), контроль внедряемых процессов(перехват исполняемых файлов перед их загрузкой в память), песочница в конце концов. Если разрешать все что только можно , то никакой антивирус не поможет, тут голову менять нужно.
  8. Graf Mur
    Оффлайн

    Graf Mur Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    HTC, а при чем здесь вообще тогда антивирус? У меня задачу борьбы со всякой нелигитимной шнягой вполне успешно выполняет Anvir, который ни разу не антивирус. Какие антивирусные наработки используются в борьбе с порно-баннерами? "Песочница, com-интерфейсы...", угу, БТР возле подъезда, работа только с виртуальной системы с учеткой Гость и т.д. и т.п.
  9. John_Williams
    Оффлайн

    John_Williams Новичок

    Credit:
    $3,99
    Book Reviews:
    0
    с обычной загрузки тоже можно. Антивирусы не ловят эту хрень потому что это даже не вирус. Для восстановление загрузки safeboot используйте avz tools, он подправит ключи в реестре. :drink:
  10. John_Williams
    Оффлайн

    John_Williams Новичок

    Credit:
    $3,99
    Book Reviews:
    0
    Новые версии пиратских окон стали куда коварнее =). Даже при загрузке с erdcommander,bart_pe выдает синий экран, вирус патчит userinit.exe.
    Узнать их можно по телефонам с началом 8911XXXXXXX. Для этих окон нет ключей разблокировки.
    Для уничтожения сия творения человека спасет только образ WinPE_uVS.iso (115Mb).

    Далее читаем тут как пользоваться, http://forum.kaspersky.com/index.php?showtopic=199377

    В моем случае пришлось грузится с этого образа затем залогинится в системе, провести сканирование по обьектам автозапуска потом в ручном режиме после выявления exe сканируются системные файлы, прога находи остатки кода в системных библиотеках и благополучно удаляет-это проблемы не решает, после этого баннер удаляется, но система не проходит авторизацию пользователя, так как удален userinit.exe. Этот файл небходимо восстанавливать с образа, он там имеется в архиве, так же нажимается кнопка для автоматической правки ключей в разделе ТВИКИ, который фиксит параметры shell. Доступ к системному редактору реестра через прогу получить не удалось. Система восстановлена.
  11. Maxxx
    Оффлайн

    Maxxx Новичок

    Credit:
    $777,00
    Book Reviews:
    0
    Ну прям - только...
  12. BORNDEAD
    Оффлайн

    BORNDEAD Новичок

    Credit:
    $793,00
    Book Reviews:
    0
    а может просто закрыть эти ключи на запись и перестать моск компосировать себе и людям?
  13. Graf Mur
    Оффлайн

    Graf Mur Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    А Alkid или Rus RAM не спасают? ;) Что такого "великого" в образе WinPE_uVS кроме интегрированного uVS, без чего прожить нельзя?

    Собственно говоря, сам uVS, без всякого образа и весом всего в 2,3 Мб можно взять здесь - http://soft.oszone.net/program/8729/Uni ... S/?cpage=1
  14. bender
    Оффлайн

    bender Active Member

    Credit:
    $809,38
    Book Reviews:
    0
  15. Graf Mur
    Оффлайн

    Graf Mur Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Trojan.MBRlock-SMS вымогатель
    Подробнее - http://safezone.cc/forum/showthread.php?p=78371

Поделиться этой страницей