Здравствуйте, ребята!

Уже не один месяц лечу клиентов от вирусов-блокеров, вымогающих деньги. Встретил разные их версии, начиная от тех которые банально вылазят на экране и удаляются после посл. удачной конфигурации и до восстановления mbr.
Но интересует меня другое, есть ли какие-то заплатки от них? Которые гарантируют защиту от подобной гадости.

есть ли какие-то заплатки от них? Которые гарантируют защиту от подобной гадости. »
да. Ножницы, которыми перережешь кабель питания или интернета :)

Ограниченная учетная запись гарантирует защиту от этой гадости. В самом тяжелом случае излечение занимает одну минуту. Винлокер мало что сможет сделать плохого так запись в системные папки запрещена, изменение системных файлов запрещено и в mbr не пропишется.

запись в системные папки запрещена »
большинство пишутся в публичные или TEMPовые.
>
в mbr не пропишется »
очень интересный вопрос - спасет ли отсутствие прав или UAC от записи в MBR?

Ясно :)

В последние дни начал постоянно попадаться блокер, который заменяет userinit.exe. А себя копирует в All Users\AppData

smartass,
я вот так делаю:


работать же надо с людьми, а не с техникой)))
многие прям ссылки просят)
одним словом, познают, обучаются

В следующий раз за подобное фото будет бан.

очень интересный вопрос - спасет ли отсутствие прав или UAC от записи в MBR? »
Спасет !

Спасет ! »
проверено или теория?

Но интересует меня другое, есть ли какие-то заплатки от них? Которые гарантируют защиту от подобной гадости. »
Могу посоветовать отключение автозапуска с флэшек (делается программой avz)

Могу посоветовать отключение автозапуска с флэшек (делается программой avz) »
Во всех версиях Windows которые в настоящий момент поддерживаются Microsoft т.е. XP, Vista и 7 автозапуск с флешек отключен если установлены все обновления. kb971029 - делает это, а в Семерке он отключен с самого начала.

Вообще то всё давно придумано : AntiWinLockerLiveCD.

Образ диска можно скачать с http://www.antiwinlocker.ru/download.html
Размер 145M
У меня вылечивал пока все виды блокировщиков.

У меня вылечивал пока все виды блокировщиков. »
у меня пару не смог.

MKN, ты видимо не совсем правильно понял тему. Дело не в лечении, а в защите от них.
Лечу я их всех путем чистки реестра и мест расположения , а также заменой системных файлов (если потребуется), иногда MBRfix'ом. Для этого подойдет любой LiveCD в котором есть ERD Commander.



ShaddyR, а какие вылечить не получилось? Я, честно говоря, даже представить не могу, как он должен прописаться, чтобы его невозможно было отследить.

какие вылечить не получилось? »
паспортные данные не переписывал ;)
>
даже представить не могу, как он должен прописаться, чтобы его невозможно было отследить. »
уже не помню. Системы поднял во всех случаях, но пришлось повозиться. Суть в том, что запущенный антивинлокер что-то нашел, что-то поправил, но перезагрузка ОС давала тот же эффект - блокировку. Причем запущенный повторно, антивинлокер уже не обнаруживал проблем.