|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
06.01.2013, 12:48 | #1 |
Участник клуба
Регистрация: 30.07.2009
Сообщений: 1,601
|
Win банеры и Linux
Как же много возни с этими банерами. Вот помню, поймал его пользователь и попросил разобраться с этим делом. Я взял Kaspersky WindowsUnlocker и работал согласно инструкции. К моему удивлению он ничем не помог. Windows блокирована полностью, включая безопасный режим. Как побороть такого рода заразу? Мне пришлось сносить систему. Но это был вопрос параллельно теме. Я хотел спросить на самом деле другое. Мне кажется, что Kaspersky WindowsUnlocker на базе ядра linux, давно было, поэтому не помню точно, но мне почему-то показалось, что это именно так. Не хочется постоянно записывать образ каспера на флеш-накопитель или диск, потому что нужно копировать файлы и т.д. Нет ли какой-нибудь утилиты, которая устанавливается sudo aptitude install ... аналогичной Kaspersky WindowsUnlocker в LiveCD с Ubuntu, например? Было бы удобнее. Где вообще можно найти эти банеры у пользователя, чтобы потом проехаться по ним дебагером? Возможно ли?
Заранее спасибо. |
06.01.2013, 14:27 | #2 |
Пользователь
Регистрация: 05.01.2013
Сообщений: 60
|
|
06.01.2013, 14:31 | #3 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
I'm learning to live...
|
|
06.01.2013, 17:00 | #5 |
Пользователь
Регистрация: 05.01.2013
Сообщений: 60
|
|
06.01.2013, 23:28 | #7 |
Пользователь
Регистрация: 05.01.2013
Сообщений: 60
|
Умник, они подгружаются раньше, чем ось, оттого мбр и редактируется этим видом малвари, поэтому пользователь первое, что видит как раз и винлокер, а не уютное окошко шиндоус. Есть, конечно, архаичная коллекция зверушек, которая это не делает, но все это уже давно история.
|
07.01.2013, 00:45 | #8 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
I'm learning to live...
|
|
07.01.2013, 09:47 | #9 |
Баламучу слегка...
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,585
|
Часто приходится в последнее время сталкиваться с этой хренью. Антивири не спасают, а потому борюсь ручками. LiveCD же сейчас никого не удивишь. В общем чаще всего зараза подменяет стандартный explorer собой. Ну тут все просто. Идем на HKEY_LOCAL_MACHINE\SOFTWARE\MICROSO FT\WINDOWS NT\CurrentVrsion\Winlogon\shell и пишем там explorer.exe вместо всякой шняги. Попутно, кстати, можно глянуть где зараза обосновалась. Вообще очень рекомендую обзавестись утилитой autoruns.exe от товарища Русиновича. В подобных случаях очень удобно. Впрочем проводник можно и локально подменить, для пользователя. Ну здесь путь чуть отличается и звучит как HKEY_CURRENT_USER\SOFTWARE\MICROSOF T\WINDOWS NT\CurrentVrsion\Winlogon\shell. Гораздо реже встречаются животные, пользующие MBR. Здесь вообще без проблем. Грузимся с установочного диска, выбираем восстановление системы, а далее fixboot, fixmbr.
Самые простые случаи, когда грузится просто через стандартную автозагрузку думаю и рассматривать не стоит... Последний раз редактировалось Баламут; 07.01.2013 в 09:54. |
07.01.2013, 14:06 | #10 | ||
Участник клуба
Регистрация: 30.07.2009
Сообщений: 1,601
|
Ясно, спасибо.
Цитата:
Цитата:
Всем спасибо. Найду время, вскрою один. |
||
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Перекомпиляция программы(простой) Win Lazarus в Linux Lazarus | Toxifer | Фриланс | 0 | 27.11.2012 22:46 |
На компе Win 7 + Linux. Как переустановить Linux? | ssdm | Windows | 1 | 14.10.2011 17:54 |
Переходим из Win на Linux. | Abuhamed | Свободное общение | 45 | 01.07.2011 19:51 |
Я негодую- банеры | Levsha100 | Свободное общение | 14 | 29.10.2010 12:36 |
Эмулятор Win под Linux | Asain-Asa | Linux (Ubuntu, Debian, Red Hat, CentOS, Mint) | 1 | 10.11.2006 07:21 |