30.04.2015, 01:55 | #31 (permalink) |
Member
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
|
--------- Новые версии программы uVS поддерживают работу с расширениями браузеров. Программа показывает, как легально установленные расширения - так и скрытые от пользователя. Расширения можно удалить. ( самостоятельно ) Откройте основное окно программы uVS Скачайте актуальную версию программы: http://pchelpforum.ru/showpost.php?p=293738&postcount=2 1) Извлеките программу из архива. 2) Запустите uVS ( start.exe ) Вместо открытой по умолчанию вкладки: Подозрительные и вирусы. Откройте вкладку с проблемным браузером. А там хлопните правой лапой мыши по проблемной строке... И в меню выбрать нужное действие... Поддерживаются браузеры: IE Актуальные версии браузеров: Mozilla Firefox Chrome Opera Проблемное расширение можно найти так: а) по дате установки ( в программе есть фильтр календарь ) Когда возникла проблема ? вот и смотрим по дате... б) через поиск найти отзывы об этом расширении. в) если вы знаете какие расширения ставили - какие нет... то всё проще. г) Проверить файл на V.T.: https://www.virustotal.com/ или http://virusscan.jotti.org/ru д) В ряде расширений можно найти ссылку на оф. сайт разработчика. т.е. расширение можно проверить опосредовано, через проверку сайта разработчика. посмотреть, что этот сайт из себя представляет. ( с известной долей осторожности ) ------------ При работе с Хромом нужно применить твик 27 В меню это: Дополнительно > Твики... * Можно также применить твики 28 и 29 ( эти твики безопасны ) P.S. с браузером IE работайте аккуратно. Если другие браузеры без проблем можно переустановить с IE могут возникнуть сложности. |
06.06.2015, 08:11 | #32 (permalink) |
Member
Регистрация: 24.02.2015
Сообщений: 352
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
предупрежден, значит вооружен.. свежий злодей
|
11.07.2015, 19:35 | #33 (permalink) |
Member
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
|
По поводу шифраторов - есть подвижки.
Антивирусные компании активно работают над проблемой и для многих шифраторов подобрали методику расшифровки. При наличае лицензии обращаемся в вашу антивирусную компанию. Если ваша антивирусная компания на данный момент не может расшифровать данные - обращаемся в другую компанию. |
14.07.2015, 00:05 | #35 (permalink) |
Member
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
|
Периодически возникают проблемы и на устройствах с операционной системой ANDROID
Что можно сделать, если устройство заблокировано программой вымогателем ? 1) Метод самый простой > Можно сбросить состояние до заводских настроек - насчёт этого прочтите инструкцию к устройству. Перед тем, как это сделать, подключите устройство к компьютеру и скопируйте важные данные: фото; видео и т.д. Если устройство не распознаётся на компьютере - установите нужные драйверы как вариант: http://help.drp.su/ 2) Устраняем проблему через безопасный режим. Для входа в безопасный режим Android вам необходимо выполнить следующие действия: а) Нажмите и удерживайте кнопку питания до тех пор, пока не появится меню выключения. б) В этом меню выберите пункт «Отключить питание» и удерживайте на нём палец до появления меню ( Переход в безопасный режим ) в) Нажмите «ОК» и дождитесь перезагрузки устройства. После появления рабочего стола вы увидите в его левом нижнем углу надпись «Безопасный режим». Выполните необходимые изменения или удалите мешающие нормальной работе устройства программы. Переход в этот режим также поможет вам наглядно оценить, насколько быстро работает чистый Android и насколько его замедляют установленные вами сторонние дополнения. После чего - для возвращения к привычной работе просто перезагрузите устройство. Иногда наблюдаются сложности с возвращением устройства к обычной работе, и он упорно продолжает запускаться в безопасном режиме. В этом случае просто выключите его, или извлеките батарею на несколько минут и опять включите. так через безопасный режим вы сможете удалить вызывающую проблемы программу. 3) При наличае компьютера можно подключить к нему устройство. Установить на комп. программу которая может работать с android И снести всё лишнее. У многих производителей есть фирменные программы для работы в связке Компьютер < > Android Зашли на оф. сайт разработчика > скачали программу > установили > подключили устройство и... Так например: у Nokia есть программа: Nokia_Ovi_Suite Позволяет синхронизировать и редактировать (через беспроводное соединение или по кабелю) практически любые имеющиеся в мобильнике данные — контакты, сообщения, музыку, рисунки, а также сохранять их копии на ПК. у Samsung есть программа: Samsung Kies: http://www.samsung.com/ru/support/usefulsoftware/KIES/ С помощью программы можно подключить к компьютеру смартфоны, телефоны, планшеты. позволяет синхронизировать записную книгу, смс и календарь, работать с медиа-контентом, хранящийся на вашем устройстве или компьютере, добавлять или редактировать контакты и т.д. Есть возможность обновлять прошивку устройства. ----- Есть программы от сторонних разработчиков. Ряд таких программ позволяет работать с устройством на уровне получения рут прав на Android. ( в данном случае нам нужна возможность удалять/устанавливать программы ) Следует внимательно проверять такие программы перед их установкой на Windows изучать историю программы ( как давно она появилась - читать отзывы о программе проверять антивирусами/сканерами ) И обязательно устанавливать в расширенном режиме - и отказываться от установки всяких дополнений ) Работайте с ними осторожно - можно повредить устройство, или потерять гарантию на него. ------- Получается, что перед сбросом настроек до заводских - можно сохранить ваши важные данные & настройки. 4) Проверка антивирусами/сканерами ? Подключить устройство к Компутеру Выбор в меню проводника ограничен и сразу выполнить проверку не получиться. Скопируйте папки/файлы куда нибудь и сканируйте антивирусом/сканером. Просмотре в какой папке будет найдена проблема - на какой файл сработает. можно проверить так: http://forum.esetnod32.ru/forum8/topic10549/ Затем можно будет найти файл на самом устройстве и удалить. ( но в этом варианте доступ можно получить только к части данных и метод эффективен постольку/поскольку ) 5) После того, как основные проблемы решены можно выполнить доп. очистку ( при необходимости ) Для этого созданы программы чистильщики например: Clean Master http://hitech.vesti.ru/news/view/id/1991 6) Что - то из программ можно подобрать и установить самостоятельно: http://4pda.ru/forum/index.php?showtopic=112220 7) Если выше перечисленные методы не помогли... Можно выполнить перепрошивку устройства - скачать новую версию и выполнить обновление. Скачать прошивку можно бесплатно с сайта разработчика вашего устройства. Операция опасная - поэтому не рекомендую её производить самостоятельно, если нет соответствующего опыта. 8) Также можно отнести устройство в сервисный центр. в сервисе выполнят одно из приведённых выше решений. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
22.07.2015, 18:00 | #36 (permalink) |
Member
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
|
Мы уже говорили про Sandboxie.
поговорим о программе Deep Freeze Программе которая защищает не отдельное приложение/программу, а всю операционную систему. Принцип простой: Установили программу > Deep Freeze делает снимок/образ системы. Суть в том, что любые несанкционированные изменения после перезагрузки системы будут аннулированы/отменены/сброшены. Если хотите сохранить данные можно подключить внешний диск и хранить все нужные данные на нём. Подробно о программе: http://www.comss.ru/page.php?id=843 Оф. сайт: http://www.faronics.com/en-uk/products/deep-freeze/ Я бы рекомендовал устанавливать программу на компьютерах начинающих пользователей. Чтобы они работали не боясь испортить систему. ----------- Думаю все сталкивались с ситуацией когда вирусы комфортно путешествуют на флешке. Например вам нужно передать данные. Как можно избежать заряжения ? Как можно помочь пользователю и при этом не получить проблему для себя ? Здесь нам поможет Защита от записи на флешке ряд флешек производится с небольшим переключателем в режим «только для чтения» здесь можно провести параллели с CD|DVD диском - вы копируете информацию с диска, но сам диск защищён - вирус не может самостоятельно на него прописаться. На флешке есть механический переключатель режимов: чтение/чтение; запись. Если сильно захотеть то можно найти/заказать соответствующее устройство. |
06.10.2015, 22:46 | #37 (permalink) |
Member
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
|
Поговорим о проверке файла.
------ Как проверить файл... На первый взгляд это просто. Как правило файл проверяется на сервисе: https://www.virustotal.com/ Вот вы нашли файл и проверили... Файл судя по результату проверки чист... Но так, ли это на самом деле ? ------- После проверки файла откройте вкладку: Дополнительные сведения. Найдите: First submission 2015-09-18 06:48:14 UTC (2 недель, 4 дней назад) ( впервые файл загружен\проверен дата... ) Last submission 2015-10-03 08:28:23 UTC (3 дней, 9 часов назад) По этой записи\дате вы можете видеть проверяли, ли файл раньше, или нет. О файле говорит его история... Если файл проверяли месяц, или год назад и проверили сейчас - и по результату проверки чисто... то и сам файл с вероятностью близкой к 100% чист. Файлы проверяют в антивирусных компаниях, а на это нужно время... -------- Также важное значение имеют поля: Publisher ( Издатель\производитель продукта ) Например это Nero AG и поле Signature verification ( Проверка электронно цифровой подписи ) ( ЭЦП ) ) на вкладке: Сведения о файле. Такому _подписанному _известным поставщиком файла\у - также можно доверять. -------- Но когда файл подписан неизвестным вам издателем стоит задуматься и найти доп. информацию. Что модно сделать ? Для примера возьмём файл программы Nero: NeroStartSmart.exe Проверка на V.T: https://www.virustotal.com/ru/file/4...c208/analysis/ Но нам этого показалась мало и мы решили получить дополнительные сведения. На вкладке: Дополнительные сведения копируем данные по SHA1 файла ( к примеру) это: 7b5ea21e40c30879a129045978e3b0a5f089eaee Переходим сюда: http://www.herdprotect.com/knowledgebase.aspx В строку поиска вставляем: 7b5ea21e40c30879a129045978e3b0a5f089eaee Получаем результат: http://www.herdprotect.com/nerostart...5f089eaee.aspx Находим запись: Publisher: __ Nero AG__ и хлопаем по этой ссылке. Ссылка нас переведёт на страницу: http://www.herdprotect.com/signer-ne...9fce34351.aspx Где мы можем увидеть результаты проверки не одного этого файла, а нескольких десятков файлов данного производителя. ------------------------------ В ряде случаев можно проверить по ЭЦП файла. Хлопните правой лапой мыши по вашему файлу > Откройте вкладу: Цифровые подписи ( если файл подписан вкладка будет ) И здесь в строке поиска: www.herdprotect.com/knowledgebase.aspx пропишите издателя: ( например ) : Sony Corporation Получим результат: http://www.herdprotect.com/signer-so...599d4b830.aspx ( это не всегда работает - прежде всего поиск ориентирован на работу с SHA1 ) ------------------------------ Что это даёт ? Часто бывает так, что часть файлов производителя чисты, а часть представляют ( могут представлять ) опасность. Вот и получается, что паренёк то хороший... но вот его семейство плохое... Поэтому стоит задуматься о целесообразности присутствия паренька на вашем PC. |
09.02.2016, 17:54 | #38 (permalink) |
Member
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
|
Что делать когда: "Заблокирован браузер "
В данном случае речь идёт о тех случаях когда вы не можете зайти в его настройки. т.е. вы запускаете браузер и сразу появляется несколько блокирующих окон. ------ Создайте текстовый файл > Хлопните по файлу правой лапой мыши и в меню выберите > Открыть с помощью... Соответственно выбираем ваш браузер. Ваш браузер откроет не стартовую страницу по умолчанию, не страницу кэша а ваш текстовый файл. Теперь вы можете зайти в его настройки. ------ После этого проверяем установленные плагины и расширения. Удаляем не известные, и установленные из не официальных источников. Проверяем домашнюю\стартовую страницу. Чистим Кэш. В некоторых браузерах можно сбросить настройки по умолчанию. Так в Mozilla Firefox для этого нужно в адресной строке прописать: about:support и нажать Enter Наладка Firefox > Очистить Firefox... Также проверяем настройки прокси сервера. ------ Если эти действия не привели к нужному результату - используйте спец. программы по очистке. |
12.02.2016, 18:05 | #39 (permalink) |
Member
Регистрация: 09.07.2011
Сообщений: 193
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Можно тоже здесь мазнуть..
Возник конкретный вопрос по поводу kido? Например ПК заражен данным вирусом, возможно ли выявления и уничтожение его с помощью ваших рабочих утилит? |
12.02.2016, 19:44 | #40 (permalink) |
Member
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
|
lohudra
Kido - это частный случай. Есть специализированные программы для обнаружения и удаления: Kido\Conficker Так у компании ESET: https://www.esetnod32.ru/download/ut...rojan_remover/ ------- Также можно работать с программой uVS - но, здесь требуется навык. Кроме того uVS позволяет работать с загрузочного Live CD диска ( с возможностью выбора системы ) В разных режимах. Так можно найти любой вирус кроме разве, что внедрённого непосредственно в оборудование на стадии производства этого оборудования. Или внедрённого\встроенного в оборудование специалистами по шпионажу. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|