Вначале программы-вымогатели запирали рабочий стол. Затем они начали шифровать файлы. Вскоре после этого блокеры начали атаковать веб-серверы, общие диски и резервные копии. Что же дальше на очереди? Дальше на очереди оказался Petya, вымогатель, мишенью которого является главная загрузочная запись. Этот зловред был обнаружен в ходе анализа малотиражной спам-рассылки, ориентированной на кадровиков немецких компаний. Он шифрует главную таблицу файлов, MFT, и требует 0,9 биткоина (около $380) за ключ дешифрации, сообщает Threatpost.Как обнаружили исследователи из BleepingComputer, вредоносный спам содержит ссылку на Dropbox, при активации которой происходит загрузка инсталлятора вымогателя. После запуска Petya подменяет MBR зловредным загрузчиком, который провоцирует перезапуск Windows и отображает на экране имитацию проверки диска (CHKDSK).«На стадии фальшивой CHKDSK-проверки Petya шифрует главную таблицу файлов на диске, – пишут исследователи в блоге. – После повреждения MFT, путем шифрования в данном случае, компьютер теряет возможность определять местоположение файлов, даже их наличие, и они, таким образом, становятся недоступными».Требование выкупа отображается жертве до загрузки Windows; пользователю сообщают, что жесткий диск зашифрован, и поясняют, как зайти на сайт в сети Tor и произвести оплату. На настоящий момент способа расшифровки MFT, согласно BleepingComputer, нет, можно лишь снять блокировку экрана (поддельную CHKDSK) с помощью команды FixMBR или посредством восстановления главной загрузочной записи. В последнем случае инфекция будет удалена, но, к сожалению, ценой переустановки Windows и потери данных.
бамп
бумп
bump
Хаха прикольно
>>121798160 (OP)нормальные люди все ценное уже давно в облаках хранят, так что вымогателям остается только сасать пипиську
>>121798441Ага, скажи это тем миллионам которые срали на облака.
>>121798468Правду глаголит, я еще в жопе мира
Это называется MBRLocker и уже года три существует
>>121798499Мамку твою локер.
>>121798441Ну тогда прощай анонимность данных. Будешь под колпаком у заведующих кластером.Вообще удивляюсь, кто додумался бесплатно хранить все эти КАРТИНКИ С ИНСТАГРАММА. Куча ресурсов просто уходит в никуда.
Что мешает воспользоваться любой программой восстановления данных? Эти программы не используют таблицу размещения файлов. Загрузился с лайв-сиди, прошелся разок прогой, посмотрел что она нашла. Если основные рабочие файлы на месте, то поссал на хакирав.
>>121798698> прощай анонимность данных. Конфиденциальность, ты хотел сказать?А вообще проще всего держать бэкап с парой-тройкой версий на уютной файлопомойке под кроватью. И чтобы никакого доступа на запись к файлам бэкапов у пользователя.
>>121798160 (OP)Но это же шляпа. Если админ не идиот, он моментально восстановит файлы каким-нибудь гетдатабаком. Шифрование файлов гораздо эффективнее, там уже ничего не попишешь.
>>121799170> Если админ не идиотТо хуй кто полезет в MBR, прав не хватит. Удваиваю эффективность шифрования.
>>121798868А то, что толку от этого никакого. Файлы зашифрованы.
>>121799170Блядь, эта хуйня шифрует файлы.
А почему журнашлюхи пишут про фиксмбр и тут же про потерю данных и переустановку ос? Я сам не раз сталкивался с такими блокировщиками, и даже на двощах они мелькали, если кто помнит INTERNET POLIS
>>121799273>>121799291> шифрует главную таблицу файлов на дискеГде написано, что он файлы шифрует?Вообще, где ссылка на новость-то?
>>121799273>>121799291Журнализды такие журнализды.
Шифрует только таблицу разделов, но не файлы, не так страшно - ценное можно попытаться спасти.
Какого хуя блядь, на дворе 2016 год, и до сих пор ни один касперский, браво анализирующий эвристику в кряках для игр, не реагирует на какую-то хуйню, не имеющую видимых окон и шифрующую все подряд файлы? Сам касперский, что ли, эти шифровальщик и придумывает, чтобы покупали его продукцию?
>>121799484Любые антивирусы сейчас - шлак по-умолчанию. Раньше были охуенные Comodo и Outpost, но теперь они скурвились и не защищают практически ни от чего. Так что теперь безопасность можно обеспечить только AppLocker'ом, hosts-записями и фаерволом на роутере.
А еще можно поставить прыщи.
Пушка просто, ну что за хакер98 это написал вообще? Никакого удобства, на ссылку не жмакнуть, придется перебивать с другого девайса. Способ ну тоже пиздец, хакер98 предполагает, что все до сих пор с полными правами сидят как в 98 винде.
>>121798160 (OP)>thread
>>121799653>что все до сих пор с полными правами сидят как в 98 винде.Ну я сижу с под админа на симафоре. Вообще как увидел 8.1 и 10 - рыгнул кровиной в монитор. Такой-то пиздос происходит в винде.
>>121799653>что все до сих пор с полными правами сидят как в 98 винде.А как это работает? Допустим у меня при запуске программы появляется иконка "Запустить от имени администратора". Что мешает хакеру98 сделать то же самое?
>>121799764Тащемта этой хуйне все версии Венды подвержены, ретроград мамкин.
>>121799795Я посмотрю как 7 проведёт твоей семье по горлу, когда ты попытаешся себе прав подкинуть на системные файлы. Маня, ты наверно линуксопидор, и не понимаешь всей серьёзности ситуации.
>>121799849Ты о чем вообще, уёбок?
>>121799849> линуксопидорКак что-то плохое.
>>121799653>даркнетКажется кто-то обдвачевался
>>121799764Достаточно uac не отключать имхо.
>>121799768Если пользователь ебанат, который жмёт на все подряд, то так ему и надо ящитаю.
А fixmbr и fixboot не прокатит?
>>121799849> себе прав подкинуть на системные файлыАбсолютно никаких проблем с этим не возникает, если мы говорим про меню безопасность, а не про изменение прав сторонней программой.
>>121799933Ну а что мешает вирусу запустить программу от администратора самому, мой клик ведь ничего не решает.
>>121799979До похоже что прокатит.
>>121799995Uac
>>121799982>Абсолютно никаких проблем с этим не возникаетДолбоёб, лол.
>>121800032Ну я вижу, что ты долбоеб, лол. По делу есть что сказать?
>>121800059>По делу есть что сказать?Это и был контраргумент? Быстро ты сдался.
>>121799979Нет, не прокатит, вирус MFT шифрует.Это информация о файлах в NTFS, без нее ты только ошметки файлов по сигнатурам восстановишь.
>>121800094А если фат32 стоит?
>>121800072Ща, погоди, скачаю виртуалку, поставлю сперму и буду видео записывать, как меняю права для папки виндовс и удаляю ее, чтобы доказать что-то рандомному хую из интернета.
>>121800118Жду.
>>121800094Какие ошметки, чё ты несешь? Если у диска наебнулась мфт, и ты не настолько гений, чтобы отформатировать его и заново установить винду, все твои файлы лежат где лежали, и прекрасно восстанавливаются.
>>121800153Ну точно долбоеб, лол.
>>121800118>Ща, погоди, скачаю виртуалку, поставлю сперму и буду видео записывать, как меняю права для папки виндовс и удаляю ее, чтобы доказать что-то рандомному хую из интернета. Слился лолка.
>>121700001Test
А если я держу загрузочные сектора на флешке, с нее загружаюсь, а после загрузки ее выдергиваю, то что будет?
>>121798160 (OP)Жопоболи виндоблядков.
>>121798160 (OP)Че, прям жесткий диск в кашу?
Жопоболи виндоблядей
>>121800345Че, на линуксах уже юзают жесткие без мфт, да?
>>121800345эрэмэрэфнись, пердоля
>>121800373На линуксах все еще(!) невозможно хозяйничать, если ты не рут. ЛАлсд.
>>121800162В MFT хранится какие кластеры входят в файл, где он начинается и где заканчивается, из каких частей состоит. Нихуя ты не восстановишь нормально без MFT. Максимум несколько фоточек, которые одним куском писались.
Хуй знает, за последние 8 лет мне не попадалось ни одного вируса. Единственный вирус помню на первый год пользования ПК, когда у меня курсор начал сам двигаться. Я аж обосрался, вырубил компьютер от испуга. С тех времен никаких жопоболей, даже если какие-то вирусы есть, то они мне не мешают до поры до времени. А ебаться с линуксом у меня времени нет, зачем изобретать велосипед.
>>121800373>Че, на линуксах уже юзают жесткие без мфт, да?Все что мне могли предъявить вымогатели, это страничку на яваскрипте, на порнолабе. Беспомощную и жалкую яваскриптную. О боже, мне стало их жаль.
>>121800394У меня можно, я себе беспарольное sudo сделал.
Поясните за эту хуйню. Анон сам должен эту херь запустить, чтоб с него деньги начали вымогать? Никогда не видел такую херь ирл.
>>121800397Проснись, вася, в сперме автоматическая дефрагментация давно.
>>121800595Да.>>121800427мне даже такого ни разу на винде не предлагали.
>>121800731> не предлагали.Отключи давилку скриптов и рекламы, может быть, набредешь как-нибудь. Я такие штуки видел на чужих компах.
>>121800804на чужих и я видел
>>121799849>>121799849при чём тут доступ к файлам, если вирус мбр разметку херит. Ты читать умеешь то?
>>121800850Да он вообще даун-аутист. Я уже виртуалку из-за него ставлю все равно делать нехуй
>>121800850Думаю, он имел в виду, что доступ к диску с правами пользователя получить не легче, чем доступ к файлам.
>>121800000
>>121800892> с правами пользователямы тут из-под админа сидим, непутой.
>>121800892нахуй он тогда это спизданул?>>121799764Оправдывайся блять
>>121800928>>121800975Так там пользователю из группы "Администраторы" UAC все равно затемняет экран и показывает страшное окошко с выбором, подвтерждать действие или не подтверждать. Вроде бы, смутно помню уже.
>>121800892>доступ к диску с правами пользователя получить не легче, чем доступ к файламвирус не получает никаких прав, он делает перезагрузку, и на этой стадии, когда никакой винды с правами еще нет, портит диск.
>>121801074А себя прописать в загрузку вместо винды может любой хуй простой, ага.
>>121801072когда права меняешь через меню безопасность - нет.Когда какое-то говно ебаное запускается с правами админа - то да. Во втором случае даже без uac выдается предупреждение, что какое-то скачанное говно из интернета запускается.
>>121801144в общем да, обычный rights elevation, ведь пользователь дал согласие.
>>121798160 (OP)Для тех кому его рассылают 380 баксов не деньги вообще, а обычный юзер, если случайно словит такое, просто переустановит винду.
>>121798160 (OP)ЭТО ЖЕ!@ХАЛЯВНОЕ ШИФРОВАНИЕ!!!
>>121801401по алгоритму бабушкина
>>121801401НАСЛАЖДАЛСЯ ДЕТСКИМ ПОРНО@СЛОВИЛ ВИРУС ШИФРУЮЩИЙ ДИСК@НАГРЯНУЛИ МЕНТЫ С ОБЫСКОМ@АХАХА, У МЕНЯ ДИСК ЗАШИФРОВАН И КЛЮЧА НЕТ@МЕНТЫ ДОСТАЮТ БУТЫЛКУ ШАМПАНСКОГО - %ГЮЗЕРНЕЙМ%, НУ ТЫ ЖЕ НАМ ВСЕ РАССКАЖЕШЬ...
>>121801412ПРОЦЕССОРЫ В БЕЗОПАСНОСТИ! ВСЕГО ЗА БИТОЧЕК!
>>121801470@ВКЛЮЧАЕШЬ ПАССИВНЫЕ АБИЛКИ ПАССИВА
>>121801309Ну так ты определись, либо rights elevation, либо вирус не получает никаких прав. А то, что у человека есть возможность переписать MBR, так это правильно, не хотел бы я жить в мире, в котором у человека такой возможности нет.
>>121801516Пассивные абилки не включаются, они работают всегда.
>>121801591Я уже выше писал, что тем, кто жамкает на все подряд не читая, так и надо.
>>121801599А модификаторы вкл/выкл можно.
>>121801620Ну прочитаю я что файл скачан из интернета, а толк? Это я и так знаю, мне же все равно его запустить надо, там же кряк на денуво к ларке.
Выставляем SC, запрещаем в политики запускать не подписанные приложения. ??? Нипопиратить. А вообще mft же можно восстановить, даже если стереть. Чёйто хуйня а не вирус.
>>121801676Так залей кряк на вирустотал. Если до тебя его не заливал никто, то залей через месяц еще раз. Если срабатываний так и не появилось, то запускай смело.
>>121801808>через месяц еще разКажись быстрей будет запустить его на виртуалке.
>>121801838От кряка зависит же. Если там кейген, то проще на виртуалке, а если именно изменение исполняемых файлов, то виртуалка может и не потянуть по мощам исполнять эти исполняемые файлы, лол.
>>121799592Ебать ты хакир
>>121799867Линуксо- или пидор?
Выдёргивать отдельные файлы с диска кто мешает по заголовкам и магическим числам?
>>121800118>>121800892подписался на тред
>>121801935Да хоть что. Я вот пидор с арчлинуксом, брат жив, зависимость есть.
>>121801883>не потянуть по мощам исполнять эти исполняемые файлыПример? Как это не потянуть?
>>121802004Да хуй знает, любая гамка свежее 2008 у меня на пеке сама по себе не пойдет, не то, что на виртуалке.
mbr? Вы из какого года. На дворе gpt и uefi!
>>121801957
>>121800407> курсор начал сам двигатьсяЭто был не вирус, а полтергейст
>>121802042это был ZverDVD со встроенным радмином с дефолтным паролем 12345
>>121802063Я и говорю
>>121802124Так я тоже говорю, что нормальный человек себе васясборочку не поставит.
уцкпеуыуеп
>>121802154
>>121800345Двачую этого пингвинобоярина. Поссым вместе на головы свиндоблядей.Мимо-арчебог дома и дебиано-магистр на работе.
>>121802605Магистр, вопросик к вам >>121800373
>>121802030Это особенности твоей системы. Проверка на виртуалке збс, всегда так делаю если тотал молчит.
>>121802777на виртуалки видеокарты не завезли. Да и проверить на них ты сможешь разве что вишню или блокировщик. Майнер ты можешь вообще не заметить, кейлогеры с ботнетами - тоже. Ну чо, запустишь, оно отработает, вроде все зашибись. ну перезагрузишься раза два. И пойдешь запускать на хосте.
>>121802905>Майнер ты можешь вообще не заметить, кейлогеры с ботнетами - тожеЛол что? Совсем поехавший?
>>121803105Ну давай, распиши мне в трех словах, как ты обнаружишь у себя хуету на виртуалке, если она не проявит себя сразу же после нажатия на кнопку, а просто невидимо куда-то установится, чтобы включаться время от времени, когда мышь минуту не двигается например.
>>121802934О боже мой, на vmvare нельзя установить 64битную винду, ну что я за долбоеб-то такой!
>>121802934>компьютер будет несколько раз перезагруженИнтересно, что она будет перезагружать в виртуалке?
>>121803378то же самое.
>>121803279Можно. Точнее можно, если твой проц поддерживатет x64-виртуализацию.
>>121803558Ой, я не ебу, поддерживает или нет. Я и так проебался дольше, чем нужно, пытаясь залить готовый образ установленной х64 спермы на вм
Ахаха, наканецта
Щас я жестко наебусь, и окажется, что тот полудурок был прав
>>121803378Ты не поверишь, виртуалку.
АХАХАХАХА ЛОЛ БЛЯДЬ
Ставить 7 в 2016 - это верх долбоебизма.
>>121804068мамаша твоя - верх долбоебизма. Нормальной винды после нее так и не придумали.
>>121804102Дали божественную десятку. Нет, будем некрофилить и сидеть на старом говне. Ясно.
>>121803378кампуцер же
>>121804142Что в ней божественного? Немного допиленная блевотная восьмера
>>121804189dx12, улучшенная производительность, да даже дизайн годный. Нет, все-равно будем сидеть на старом говне.
>>121804102>Нормальной винды после нее так и не придумали.Зато придумали нормальную винду ДО неё. XP называется.
Ретроградов говноедов полон тред. И ведь все-равно все перейдут со временем на 10 или на другую Венду. Нельзя вечно сидеть на устаревшем говне.
>>121804142>божественнуюЭкая у вас защитная реакция
>>121798160 (OP)> fixmbr> переустановка шиндошсИдите нахуй, нубы.
>>121804234Особенно меню пуск новое. Один недостаток - надо было всё плитками заполнить, и рекламы, больше рекламы!
>>121804234дизайн - субъективно, дх12 на глаз сможешь отличить от дх11?Производительность - курам на смех. Сколько у нее минимум оперативы? Гига два? Попробуй воткнуть 10 на некропентиум, охуеешь от того, насколько хр быстрее
>>121804383Конечно перейдём, когда сделают что-то нормальное, а не 10 говнину
>>121804545И где ты там рекламу увидел, болезный?
>>121804561Оправдания говноеда.
>>121804574Так вам, что не сделай, все не нравится. Так что пройди нахуй.
Где анон с виртуалкой? Залочил себе реальный комп?
>>121804605>нравится говнодизайн 10>называет кого-то говноедом
>>121804587В той части, где отдел под магазин.И ещё какая-то ненужная хуйня. Взял ноут у начальника, в плитках ВООБЩЕ ничего полезного и нужного не было на первом плане. Почему туда было не вынести какую панель управления или хотя бы последние установленные программы? Нет же, жрите погоду в Дубае и прочее архиполезное говно.Ну и совместимость, которую не завезли. Пришлось на ноуте сносить прогу для отпечатка пальцев, потому что от неё начинает моргать курсор.
>>121804799Что в нем говнистого? Ничего свистопердящего. Все просто и лаконично.
>>121804838Плитки удалять так-то можно. Магазином можно и не пользоваться. Если ты не осилил такие простые вещи, то о чем с тобой можно разговаривать?
>>121798160 (OP)Разделение прав пользователей. Отдельная запись администратора, без которой никтоьдругой на компьютере не смеет даже пукнуть.
>>121804727Там такой пиздец произошел. Включил я бандикам, начал записывать. Права на програм файлс мне с ходу, поменять, конечно, не дали, но я стал владельцем, удалил все права и назначил только своему пользователю полный доступ. Потом грохнул все, не удалился только интернет эксплорер, еще пара папок, в коммон файлс осталась одна дллка, лол. То же самое проделал с папкой виндовс. После удаления всего, что не загружено, она стала весить три гига. И тут я нажал стоп на записи, и хост повис к хуям, лол. нажал резет, щас посмотрим, есть запись или нет
>>121804843Ага, так лаконично, что удалить сохраненную сеть вайфай надо не из центра управления сетями, а из метрошной говнопроги для настройки. Хорошо хоть завезли, в восьмере так вообще приходилось в консоль пердолиться
>>121804970не удается воспроизвести файл
>>121804651Хуйню несешь, ведь нам нравится 7, а до неё нравилась XP, ну ты видно из тех маркетингощависимых хуесосов, которые клюют на НОВЕНЬКОЕ
>>121804970
>>121805147ну все, средство восстановления запуска ебашит по кругу, можно переустанавлявать.
>>121805187
>>121805088А мне нравится 10. И что? А другому анону фряху подавай. Какого хуя ты проецируешь, пидор?
>>121798160 (OP)Ни разу не замечал на прыщах таких проблем. Что раскудахтались?
>>121800024Если честно, есть способ обойти UAC и это не шутка. Написал один чел, но блять это пиздец какая приватная вещь.
>>121805277У прыщей своих проблем полно.
>>121805311да хули там приватного, задачу в планировщике создал и всего делов. Остается одна мелочь: узнать пароль администратора бгг
>>121804887> Если ты не осилил такие простые вещи>Взял ноут у начальникаЖопочтец?>Магазином можно и не пользоваться. И зачем он мне тогда?>Плитки удалять так-то можноНе целиком же. Удалить можно неугодные плитки. В отличие от 7-ки, где тебе не нужно с этим пердолиться, и где на этом месте расположены довольно нужные вещи, которые не нужно искать.Не говорю, что у 10-ки пуск и интерфейс негодное говно, разобраться действительно можно минут за 5-10 в основном. Но всё равно по удобству уступает 7-ке. Плюс вынесенный поиск на панель задач - дополнительное место, что негативно сказывается на тех, у кого монитор 4:3И совместимость. Если "магазин можно потерпеть", а "плитки удалить", то здесь хуй - или ебись, или вообще забей.
>>121804838Чего только стоит ебля с gpt, когда начальство не хочет 10 и требует 7. Приходится жесткий снимать и на нормальном компе занулять нулевой сектор, а на ноутбуке НР например, без нижней крышки для жесткого, это нихуя не тривиальная задача.
>>121805450>Жопочтец?Это не отменяет того, что ты неосилятор простых вещей.>И зачем он мне тогда?Тебя никто не заставляет им пользоваться. Другие вот пользуются и ничего с ними плохого не происходит.>В отличие от 7-киПлитки удаляются, и какое там пердоленье, жмешь правой кнопкой мыши на плитки и удаляешь. Все. Ничего тяжелее хуя не поднимал да и одну извилину напрячь сложно наверное. >10-ки пуск и интерфейс негодное говноА мне нравится новый интерфейс. Плоский, никакого лишнего говна. И юзать квадрат в наше время это не то, что зашквар, это архаизм.>Если "магазин можно потерпеть", а "плитки удалить", то здесь хуй - или ебись, или вообще забей.А это вообще какой-то шизобред.
>>121805697>говноюзер, никогда ничего сложнее браузера не устанавливающий, пытается че-то втереть офисному эникеюЛол блядь.
>>121805779> офисному эникеючервю-пидору ты хотел сказать?
Подскажите нормальную клаву на ведро, заебали. Тачпал на некросамсунге тормозит так, что ояебу.
Винда должна быть запускалкой софта для Винды с максимально привычным интерфейсом и минимальным количеством свистоперделок "искарпоки", поэтому десятка идет строго нахуй. Если мне нужен будет гермор с драйверами, ненужные красивости и проблемы с запуском виндового софта, я поставлю Дебиан+КДЕ+Вайн.
>>121805697>Это не отменяет того, что ты неосилятор простых вещей.
>>121806093>>121805697>Это не отменяет того, что ты неосилятор простых вещей.Ты долбоёб? Я должен брать чужой комп и что-то там удалять потому, что мне так захотелось?>А это вообще какой-то шизобредБудешь отрицать случаи с несовместимостью, маня? Я тебя уже ткнул в один. HP Simple Pass, мигание курсора - можешь загуглить, если мне не веришь.Это не говоря уже про дрова к принтерам, видюшкам и другим девайсам. И про то, что на довольно немолодое железо дрова зачастую просто уже не делают к 10-ке.
>>121805910Мамкин фрилансер с 300к за неделю?
>>121806212>Я должен брать чужой комп и что-то там удалятьНе бери чужой комп и не удаляй ничего. Проблемы?>немолодое железоНикто не заставляет на некроговно ставить 10. Тем более и производитель железа не обязан поддерживать некроговно вечно. А проблемы совместимости со всеми Виндами были и будут. Съеби уже, дебил унылый.
>>121805233Я поставил второй раз и все записал. Сколько лимит размера вебэмки в /б?
>>121806212Я СКОЗАЛ МНЕ НУЖНО НЕКРОГОВНО! Я БДУ ЖРАТЬ НЕКРОГОВНО! ИДИТЕ НАХУЙ СО СВОИМИ ИННОВАЦИЯМИ! СРАЛ В СОРТИРЕ В ДЫРКУ НА УЛИЦЕ И БУДУ СРАТЬ!! ВЫ ВСЕ БЫДЛА!!!!!
>>121806416Ты похож на евангелиста майкрософт, лол. и на пидора тоже похож
>>121799484Тащемта касперский вполне себе реагирует, можешь на securelist.com найти шифровальщик на свой вкус. Страдают в основном те, кому антивирус не нужен, и у кого вместо оного фриварная утилита с пизжеными сигнатурами и без эвристики.
>>121806433бамп вопросу
>>121806262и шо таки вас не устраивает?
>>121806262Машины 10-ых - 13-ых годов ещё должны поддерживаться. Учитывая, что большинство из них - часть какой-то линейки. Но ты как сектант или фанатик - упёрто отрицаешь недостатки швитого кумира и говоришь ВРЁТИ НИЩЕБРОДЫ БЫДЛО РАЗ НЕ ЖРЁТЕ НОВОМОДНЫЙ ПИАР>>121806577Жжётся? Возьми сосульку из холодильника.
Инновации, топ кек. Угандошить годное меню пуск и превратить его хуй знает во что, убрать со своих мест все нуцжные настройки - это охуенная, блядь, инновация, а мы просто нихуя не шарим, топ кек.>>121800185Жри хуй
>>121803202Таск менеджер.
>>121807830таск менеджер не отображает скрытые процессы
>>121807830многие кейлоггеры прописываются как библиотеки експлорера, так что ауторунс руссиновича пожалуй получше будет
>>121807766Что на видео?
>>121808089изменение прав системных файлов и удаление папки виндовс
>>121807887какие процессы?
>>121808145скрытые. Которые отображает process explorer например
>>121808089вот описание >>121804970
>>121808183всмысле те которые interrupts и idle
>>121808356в смысле те, про которые avz пишет, что они скрытые.
>>121807766НАПРИМЕРАНДРЕЙ
>>121807887>>121808041Ок, авторанс.
Нормальные люди хранят данные на перфокартах
>>121808745В наскальных пиктограммах тогда уж.
>>121808628авторанс надо будет чекнуть, может на работе пригодится, спасибо.ну вот видишь, я тебе с ходу назвал две базовые утилиты для выявления зловредов, а ты ну или кто там назвал с ходу таск менеджер. И даже я, обладая опытом в этом вопросе и софтом, не уверен, что смогу с ходу найти всякое говно, устанавливающееся в нагрузку к кряку, а ты, вооруженный глупостью, виртуалкой и таск менеджером, считаешь, что все определишь одним беглым взглядом.Вот мы и возвращаемся к моему первому посту: >>121802905
Загрузочные флешки с линуксом для кого придумали?
>>121809278Для пердолящихся красноглазиков.
>>121800711> автоматическая дефрагментацияNtfsЭникей, уебывай
>>121809379да уёбываю уже, уёбываю
>>121809000я другой ковырятельмогу сказать что например вирус xorer создавал в папке виндовс .log файлы винда читала их при запуске и исполняла вирус так он не прописывался нигде в авторане, а в комплекте с червем (не помню уже каким) заражал экзешники, эксель документы и что то еще. Это был пожалуй самый оригинальный вирус что я видел. Щас актуальнее sality и virut, можешь гуголь почитать если интересно
>>121809343двочую есть винпе, нет хочу пердоликс
>>121809618В голос с этого дауна.
>>121798160 (OP)>вредоносный спам содержит ссылку на Dropbox, при активации которой происходит загрузка инсталлятора вымогателяНу скачается инсталятор, один хуй его надо еще будет запустить. Надо быть конченым дауном чтобы запускать что-то их спам рассылок.
>>121798160 (OP)>petyaПИТЮНЯ
>>121798441В каких облаках?
>VASYUNA
Так, какеры, поясните-ка, мне все еще надо запускать exe-файл, чтобы получить себе такое говно, или оно само ставится через какие-то дыры в браузере?
>>121810205И так и так, смотря какой браузер у тебя и какая настройка безопасности.
>>121810591IE, система }{P ULTIMAZVER)))
>>121810791Лох. Скачай лучше от samlab. Там облегченная версия + улушеная тема и значки.
>>121809742Шифровальщик amba и многие другие запускается по ссылке прямо из письма или из вложения, причем письмо приходит якобы от адресата твоей адресной книги с темой типа КВАРТАЛЬНЫЙ ОТЧЕТ
>>121810906Особенно весело восстанавливать винду на бухгалтерском компе, когда на него в 2005 установили васянХР, в которой неизвестно что поменяно.
>>121798160 (OP)Да кому это говно всралось>MBR>2016Охуительные истории просто! Быдло покупающее ноуты уже давно сидит на GPT с SecureBoot'ом, в компаниях в основном AD и прав у пользователя нет. Так что обосуртся только пользователи вин7 с админ. правами, но тут сами виноваты, хули
>>121812419Двачую.
>>121812419> Быдло покупающее ноуты уже давноничего не покупает и продолжает сидеть на сперме, потому что ноуты сейчас стоят, как будто они из золота и каждый лично поцеловала английская королева.
лучше хр винды нет, как это ни странно
>>121805450>Плитки удалять так-то можно>Не целиком же. Удалить можно неугодные плитки. В отличие от 7-ки, где тебе не нужно с этим пердолиться, и где на этом месте расположены довольно нужные вещи, которые не нужно искать.win10 LTSB
>>121812419> в компанияхВ говноофисах на 10 рыл? Одна история охуительнее другой.
>>121812745Ну значит денег подниму на восстановлении шиндовса, тоже неплохо
>>121812758Да она дырявая вся, как решето, забей. Хрюша только для нетбуков на атоме и прочих игровых автоматов.
>>121805361Охуенно ты шаришь в этом вопросе, ага. Суть в том, что таки можно под пользователем запустить от админа без пароля и без уака.
>>121812808Ну я когда начинал работать, AD был даже в офисе на 15 человек. Даже в паре школ видел AD с норм админом
>>121813042Ты зато, я посмотрю, охуенно шаришь. Пруфы или пиздобол.
>>121813640на специально отпердоленной винде пердолики однажды успешно задействовали эксплойт, теперь носятся с ним вездемимо
>>121813195> в паре школЭто те, в которых сервера на рэд хате поставили при медведеве по президентской программе? Их потом при Путине на подножный корм перевели, и у нас всех админов из школ поувольняли. Так что там давно никакого ад нету, а есть рабочая группа, а серверный шкаф используется максимум как файловая помойка.
>>121813827 Ну я что-то подобное и предполагал. Авторанс годнота, забираю.
Бапм?
>>121800345>>121802605Ну и каково это работать в лагучей псевдосреде? Это я про линукс, да-да. Это дерьмо лагает хуже винды и без костылей не выполняет даже таких простых задач, как посмотреть ютубчик или включить музыку.
>>121813640Пруфов быть не может. И это работает на любой винде из_каропки. Я б тебе сказал, кто это потом у него купил, но один хуй не поверишь и будешь кукарекать про свои пруфы.
>>121811246>запускается по ссылке прямо из письмаТы уебался? UAC не позволит это раз, два сам браузер тебе не позволит запустить.
>>121817748Ага а то что винда собирает сведения с твоей системы и отправляет в M$ это хуйня? Если бы зараженные данные ушли дыру сразу бы залатали.
>>121818546Причем здесь сбор данных? Это просто специальный трюк для запуска кода с админскими правами в обход uac
>>121816325> работать> посмотреть ютубчик> включить музыкуМузыку-то хоть из вконтактика включить, работничек?