Кстате, к сведению страдальцев СМС-кой

[kenigtiger]

Сегодня утром у одного из подшефных юзеров обнаружил очередное поколение сабжевого "вируса"-блокиратора Windows. (Где они только находят этот гимор на мою голову?)
Красная надпись на черном фоне сообщала, что оно ни в коем случае не вирус, а просто хочет 300 рублей денег. Теперь уже на какую-то там платежную систему, а не просто на телефонный номер.
Убивается чрезвычайно просто - ищите файлег start.bat на общих папках на диске C:\ и трынклюкируете его сначала из автозагрузки в реестре, а потом и с винта.

Чёта хужеют эти блокираторы. Раньше их выковыривать было интересней, а теперь их даже Auslogics boostspeed в редакторе автозагрузки видит.

Comments

[dima-stat.livejournal.com]

дотбат????
настоящий олбанский вирус!

ставьте Firefox+Adblock Plus

[qkowlew.livejournal.com]

И клацайте интернет-сексплорер моей затычкой 6-ой версии.
И файл hosts на 400+ килобайт.

Очень помогает.

Re: ставьте Firefox+Adblock Plus

[kenigtiger.livejournal.com]

От юзеров, живущих в эксплорере и желающих в нем жить и дальше, не помогает.
Это же ж им же ж привыкать придёцо к новым кнопоськам и их расположению!

[kenigtiger.livejournal.com]

ага, такие дела. дожили.

[(Anonymous)]

А чего интересного в выковыривании вирусов?

Создаешь software restriction policies и убираешь пользователей из группы администаторов. Еще можно перенести профили пользователей на несистемный диск, и "заморозить" с помощью DeepFreeze диск системный. И все -- получаешь неубиваемую систему, которая может работать годами. И забываешь, что такое блокираторы и вообще вирусы.

offtop

[kaleva.livejournal.com]

Видел?

Re: offtop

[kenigtiger.livejournal.com]

да. давно напрашивалась хотя бы простая публикация Сталинских речей и диалогов.
В том числе и довоенных.

Re: ставьте Firefox+Adblock Plus

[techquisitor.livejournal.com]

Есть варианты хуже. Когда какой-нибудь невзебенно ынтырпрайзный софт требует только ИЕ. Например, софт от General Motors этим грешит.

Re: ставьте Firefox+Adblock Plus

[ross-grifon.livejournal.com]

А для Оперы есть что-то подобное?

Re: ставьте Firefox+Adblock Plus

[kenigtiger.livejournal.com]

Дык кто мешает лазать по сети мозиллой, а для эксклюзива типа указанного или клиент-банков всяких придирчивых оставить IE?
Только вот это "кнопськи и окошечки непривычные", больше ничего.

Re: ставьте Firefox+Adblock Plus

[qkowlew.livejournal.com]

знаю. Сегодня выдавал звездюли.
Особенно прекрасное - после выходных на некоем компе стоят драйвера 3-х сотовых телефонов, сексплорер 8; Куча вирусья. AVZ задолбался. Симантековый антивирус умер в мучениях.

Последний посещённый несчастным сайт - maw.ru.
http://gfns.net/files/SOFT/DISK_C/_WXP_IE6 - это моё любимое. Распаковывается от корня %SYSTEMDRIVE% (обычно диск C:) поверх лежащего там ИЕ. Жестокая вещь.

http://gfns.net/files/SOFT/DISK_C/HOSTS - копируем в C:\WINDOWS\SYSTEM32\DRIVERS\ETC\

http://gfns.net/files/SOFT/INET/BROWSERS/IEPATCH/ - качаем, читаем описание, применяем с умом (иначе наступает писец любимому узерами аутлук икспрессу).

http://gfns.net/files/SOFT/INET/BROWSERS/Mozilla/ff36vnie.exe - комплектный файрфокс с подменой иконок на IE6. Ставится вслепую FF36VNIE.EXE -ms
После установки - исправить настройки прокси (там стоит моя внутренняя)

http://gfns.net/files/SOFT/WXPREG/ - применять с умом.
svcs_off.bat - отключает все сервисы на раб станции.

Ха. Ха. Ха.

[qkowlew.livejournal.com]

Недавно мне был предъявлен вирус, апдейтящий Acronis Secure Zone и все найденные на винте совместимые с текущей стоящей на компе версией Акрониса .tib файлы, если они не закрыты паролем. Добавляемый инкремент имеет увлекательный коммент, каждый раз разный. Несовместимые тибы - портит. На чём только и был пойман. :)

Думаю, что по мере распространения любой технологии такого же типа случится то же, что уже случилось с "восстановлением системы" - вирусы стали эксплуатировать и это средство.

Да, против восстановления образа системы с загрузочного Read0only диска я ничего не имею. :)

Re: ставьте Firefox+Adblock Plus

[kenigtiger.livejournal.com]

знакомо. у нас на одной работе каждый понедельник сисадмина начинался с того, что он собирал с компьютера, до которого допускался сидевший в выходные охранник, все новинки порноиндустрии и вирусостроения.

омг

[(Anonymous)]

паранойа во все поля! слава шифрованным бакапам и Т.Ч. носителям!

[kenigtiger.livejournal.com]

да я бы всё бы всем бы давно бы запретил, отключил админские права и устроил бы прочую неиллюзорную жесть, если бы запрет творить всякую хрень на своих рабочих компьютерах не воспринимался людьми "в штыки". "Как это так, я не смогу без вас поставить программу!?"

В итоге я пришел к тому, что везде, где это возможно, делался бэкап системного диска акронисом после недели работы юзера на рабочей станции, т.е. сохранялась основная масса нужных ему настроечек и программочек, после чего он мог вытворять всё, что ему захочется. Если последствия вытворения не лечились в течение получаса, машина заводилась с boot-CD, вся ценная инфа сливалась куда-нибудь и тупо накатывался образ диска.

Однако кроме постоянных подшефных есть ещё соседи по дому и офезу, есть домашние контуперы подшефных, есть некоторое количество камрадов, которые не очень шарят в компах... Ну и, наконец, что спасет нас от главбуха, решившего скачать себе из энторнетов программку для просмотра и редактуры фоток? Ни-че-го.
Так что всю эволюцию и СМСок, и ранее имевших место флэшечных вирусов, ловко прописывавшихся в точки восстановления системы, я пронаблюдал, несмотря на относительное спокойствие в собственной вотчине.

Re: Ха. Ха. Ха.

[kenigtiger.livejournal.com]

ого.
спасибо за информацию.
еще не встречал такой прелести.
надо принять меры.

[scythean.livejournal.com]

С днём рожденья!

[kenigtiger.livejournal.com]

Спасибо!

Re:для эксклюзива

[leeharveyoslik.livejournal.com]

для "исклюзима" в фоксе есть IEtab

Re: ставьте Firefox+Adblock Plus

[techquisitor.livejournal.com]

Зависит от корпоративной политики в конторе на самом деле.

Re: ставьте Firefox+Adblock Plus

[techquisitor.livejournal.com]

В одной новосибирской конторе этот вопрос решили изящно. Сваяли станцию с очень небольшим винтом и хитро обрезанной FreeBSD. Большая часть софта грузилась в ОЗУ. После перезагрузки всё сбрасывалось.

Re: Ха. Ха. Ха.

[techquisitor.livejournal.com]

Уй. Благодарю за информацию.

[techquisitor.livejournal.com]

Дрессировать их надо. И вообще такие меры надо предпринимать вкупе с генеральным. То есть писать соответствующую должностную инструкцию и заставить этих товарищей расписываться по прочтении. За нарушение - тяжёлые анальные кары.

Re: Ха. Ха. Ха.

[kenigtiger.livejournal.com]

Кстати, а простое переименование .tib в какие-нибудь .tit или еще как-то проблему не решит?

[boroda-v-nature.livejournal.com]

Я вообще париться перестал и восстанавливаюсь откатом или бэкапом.
Разбираться в дебилизме надоело. Антивирусы на мыло ! :)))

Re: ставьте Firefox+Adblock Plus

[boroda-v-nature.livejournal.com]

А Вам не кажется, что это особый вид порнухи? :))))

Re: offtop

[kaleva.livejournal.com]

Там в комментариях дали ссылки на сайты - хранилища.