это несолидный блокиратор. нормальный ни с безопасного не даст запустится ни восстановление винды не даст запустить. Особенно если учесть что большинство юзеров не заморачиваются и работают в системме с правами админа.

наверняка 4game - 2.5.0.105 .

Ну да нормальные блокираторы дописывают себя к userinit.exe который запускается даже в безопасном режиме, НО есть "Безопасный режим с подержкой командной строки" где не запускается даже explorer.exe, вот там то и можно их удалить.

Можно дописать DLL-ку в список winlogon (запуск с правами SYSTEM!), можно запускать вирусню как сервис, и вообще много всякх способов автозагрузки, вплоть до подмены или патча системных файлов (не забываем что почти все сидят под учеткой админа )
в общем, серьезно написанный блокиратор удастся почистить только с liveCD, и то если опыт есть в поиске подобной заразы. мне такие попадались не раз.

серсисы даже kernel уровня не запускаются помоему даже в простом безопасном режиме, только системные сервисы. Возможно и можно как-то запустить подменой системных файлов, но на сегодняшний день я не видел такого вируса который нельзя было бы удалить через этот безопасный режим.
Дак всётаки давай обсудим какие плагины дырявые? Ява? Флеш?

Для начала скажите мальчику, что ни один тупой блокиратор НЕ ЗАПУСТИТСЯ НЕМЕДЛЕННО.
Он ляжет тебе в винду, полежит месяцок, а затем уже запустится.

Так как лохов надо стричь быстро и много, а для этого надо, чтобы вирус запустился не на одном компе, а минимум на 20-30, чтобы хотя бы один лох заплатил, тогда весь гемор с написанием и риск сесть на 5 лет окупился.

Ибо сейчас народ уже сразу звонит в конторку ОПСОСа, номер телефона, который указан в блокираторе сообщают и номерок блочат.
Да, ОПСОСы не блокируют номерок окончательно, но денежки с него снять уже не дадут (себе оставят ну и на тот случай, если кто то из лохов ментам стуканет - чтобы откупиться). Потому вирусописатель должен заразить много компов, точно знать время, когда у лохов вирус сработает (некоторые вири даже проверяют время по внешним серверам, чтобы не ошибиться в моменте запуска) и мгновенно снять бабло, пока ОПСОС не заблочил съем.

А то, что у тебя вирус уже третий раз запускается - то это еще больший тупизм - значит он у тебя остался.

Сейчас делают так - в винду ложится файл-"шкурка", который не определяется никаким антивирусом (так как писателям антивирусов тоже хочется кушать), он создает туннель и тянет к тебе на комп очередной вирус, который срабатывает через месяцок, ты его убиваешь, а шкурка тянет уже новый, и снова срабатывание... И пока ты эту "шкурку" не найдешь и не завалишь - ты так и будешь ливсиди качать...

При этом "шкурка" маскируется под какой либо стандартный процесс, чтобы ее было сложнее отловить по логам, буде такие ведутся. Тут идеальными походят браузеры, всякие скайпы и аськи-твиттеры-фэйсбуки и прочая вечно засирающая автозагрузку лохов нечисть... А вирусы намеренно активируются, когда лох по интернетам лазает, чтобы было труднее найти причину.

Я вообще одну шкурку встречал, которая была запрограммирована проверять несколько облачных серверов каждые 4 дня и скачивать с них свежую версию вирусни. И ни один антивирус ее не трогал, хотя вирусы, скачанные ею определяли. А на зараженном ею компе лежало 28 блокираторов, отличающихся кодом (номерами телефонов). А значит посчитаем - 28х4=112 дней работы - около 4-х месяцев "шкурка" уже на компе лежала.

LShark статья конешно интересная но мне кажется смешной, возмонжно такие и есть, но как бы самый лучший антивирус это Я. Для того что бы вирус создал тунель или считал время он должен быть запущен, а я проверяю запущеные процесы по 100 раз на дню и разок сервисы, и там ничего никогда не бывает. У меня антивируса нету уже года 4, и за это время если я и ловил вирусы то я точно об этом знал имено в момент его запуска. Вы так русаждаете что виндовс это какая то помойка где ничего отследить нельзя и я вобще первый день с ним работаю. Уже дай бог лет 6 я знаком с ОС windows и знаю многие лазейки к ней и почти каждый запущеный процес и сервис на изусть, и вот так вот сказать "в винду ложится файл-"шкурка"" это обидеть меня. Если я говорю что вирус попал после посещения сайта значит это так, вот и хочется выяснить как этого избежать в будущем, потому что даже теже 5 минут на его удаление очень раздражает.

OrmaJever, а мне кажется что человече прав, уж на 90% точно. Таки обижаться на него не стоит. Он и не лично к тебе описывал ситуацию.
А у меня вообще, как всегда, семь бед, один ответ - поставь линукс, как это сделал я два года назад (а может и три, я не помню уже).

Мда... Ощущение, что вы либо слегка не понимаете, что такое "индусы, которые писали винду", либо слегка супермен.

Даже в практически голой винде (свежепоставленной с образа MDSN) существует около 100 точек автозагрузки (в смысле автозагружаемых файлов). Далее они размножаются прогрессивно.

Если вы считаете, что можете упомнить размер и имя КАЖДОГО этого файла - да здравствует супермен!

6 лет? Маскировка процессов, видимо, прошла мимо вас. Подмена и скрытие - тоже. Если вы считаете, что msconfig и просмотр раздела Сервисы в свойствах системы - это ВСЯ АВТОЗАГРУЗКА, а в Диспетчере задач всегда отображаются ВСЕ запущенные процессы - то вы, мягко говоря, зря про...ли 6 лет.

Шкурки маскируются, часто, идеально, их удается отловить лишь при поведенческом анализе запросов, а ни в автозагрузке, ни в процессах ее не увидишь. Часто шкурка запускается на доли секунды - ей много не надо - время запросила, проверила сайт-исходник - и снова вышла, на кой ей висеть то все время, она, что - самоубийца?

Приведу пример: Шкурка может легко подменить собой какой либо файл кодека (dll), запускаться - и сразу выгружаться, загружая перед этим кодек. Таким образом - ты порнушку посмотреть запустил - шкурка отработала, кодек после себя запустила и вперед - видео запустилось на 0,05 секунды позже - а ты радуешься, что все хорошо...

(Добавление)

В целом согласен, но "в вовку или линягу побегать и в фаркрай тоже хоцца" - и вся линя идет лесом...



Ты прав. Я как раз сейчас ухожу лечить такой блокиратор. Юзер продвинутый - так что Сэйфмоде, ливсиди и еще пару хреней уже проверил - а все вылезает окошечко. Чую, мне радость, люблю такое.

нет. Причина - приложения и игры которые не портированы под Linux.
LShark я как бы понимаю что расказать можно что угодно, дайте мне примеры таких вирусов? Просто отказыватся я уже столько лет работаю с ОС, невылажу из интернета, и такого ещё не видел... дак это я не правельный такой или что?

а я вот только поставил 7 E
до того почти не видел винду год
и сижу под админом так как по...
только для игрушек
и все равно мне на каждый шаг спрашивают "Запустить?","Права админа нужны. Даешь?"
это как?
(Добавление)
все эти статьи наверное еще к ХР писались?

Примеры? Это как? Скинуть вам пару файлов, которые не определяются антивирусами? И как вы проверите, что это "шкурка"?
Ща вернусь с заказа, если это такой случай - принесу тебе пару скринов. Саму шкурку кидать не буду - за это у нас срок дают...

ЗЫ. Ради бога, проверяйте хотя бы в Ворде орфографию...
(Добавление)

Когда юзверя задалбывает такое, он лезет и отключает Юзер Контроль. И нет запросов. А багов в винде еще больше стало.

Ыгым..ну я так и думал...значит можно шкурок не боятся?))
(Добавление)
смысле сидеть под админом?))

Откинем игры, перечисли необходимые тебе в повседневной работе приложения, которые не портированы под линукс.

Какие антивирусы? У меня их нет, я же говорил об этом. Меня интересует програама
а) "шкурка" которая будет запущена и не будет выдавать себя, но имено та котороую я не увижу.
б) вирус, банер, "хрен_знает_что" что я не смогу удалить через безопасный режим.
(Добавление)

А чё это мы игры будет откидывать? Я всегда между делом играю во что нибудь.
А на счёт программ то я сейчас не знаю какие портированы, а какие нет поэтому точно не скажу.