Гост Zig Zag Публикувано Януари 4, 2012 Report Share Публикувано Януари 4, 2012 Deep Freeze прави бекъп на всеки дял, който му посочиш! Може да посочиш всичките си дялове. Няма значение колко са пълни. Но задължително трябва да включиш дялът, в който ти е бутващия файл на уиндоус. При рестарт възвръща всичко на 100% така, както си е било. Не знам записите как съхранява, но си мисля че трябва да заделя нещо като резерв на принципа таксуване като изтрито, върху което обаче не може да се пише. Не съм проучвал, но знам какво може да ти помогне. Програмите за виртуализация на дялове (от рода на Deep Freeze) не са малко. Не всички устояват на всички гадинки. Да не говорим, че изискват свикване и не са за всеки.Какво означава това? Нито една ли не устоява на гадинки или не всички??? Ако е не всички, то Deep Freeze значи е от тези, които устояват. За да може нещо да направи промени по системата ще трябва първо да знае или налучка, че има Deep Freeze и да хакне програмата като я спре. Цитирай Link to comment Сподели другаде More sharing options...
respekt86 Публикувано Януари 4, 2012 Report Share Публикувано Януари 4, 2012 Би ли споделил кои точно са тези важни файлове - да проверя дали още ги има при мен например?Ами при мен мисля че бяха над 100 откритите заплахи. Не съм ги гледал всичките но най-вече win32 по много е под прицел. И както казах сканирах с nod32 Цитирай Link to comment Сподели другаде More sharing options...
respekt86 Публикувано Януари 4, 2012 Report Share Публикувано Януари 4, 2012 Ако и разрешиш да го изтрие! И също съм на мнение, че по-добре с антивирусна, макар че аз мога без, но предпочитам да подпомагам лабораториите. А ти за backup Image да си чувал ? Acronis,DiscWizard for Seagate и т.н.Най-много пращам до avast! от дъжд на вятър и другите намазват :> В пощата си имах 500 mb 90% malware, до каквото съм се докопал. Ето малко от пощата: Original file name: drvx64.sysFile size: 44472MD5: 4cea477a5ed4fef9bcfa4d940e64a681Threat: Trojan.Necurs Thank you for the cooperation.--Yours sincerely,Virus Monitoring ServiceDoctor Web Ltd. Здравствуйте, Это сообщение сформировано автоматической системой обработки писем. dsqueryu.dll - Trojan.Win32.Agent.onkg Детектирование файла будет добавлено в следующее обновление. С уважением, Лаборатория Касперского Analysis of the file(s) in Submission ID MMPC11051800360699 is now complete. This is the final email that you will receive regarding this submission. The Microsoft Malware Protection Center (MMPC) has investigated the following file(s) which we received on 5/18/2011 2:00:07 AM Pacific Time.Below is the determination for your submission. ========Submission ID MMPC11051800360699 Submitted Files=============================================drvx64.sys [Trojan:Win64/Necurs.A] The following links contain more information regarding the detections listed above:http://go.microsoft....:Win64/Necurs.A ....................................................................................soasnovas.mp3 - Trojan.Win32.Scar.duaw Детектирование файла будет добавлено в следующее обновление. С уважением, Лаборатория Касперского 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1................................................................................................Просто нямам нерви да обръщам внимание на толкова много файлове. Чувал съм да Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Януари 5, 2012 Report Share Публикувано Януари 5, 2012 Ами просто антивирусната ти изтрива някои важни файлове и след това от ОС нищо не ставаТова наистина ли беше отговор на liver или всъщност беше отговор на моя коментар? И да попитам за т.нар. програми за виртуализация - подходящи ли са за някой, който има 2-3 големи диска, които вече са на 80 - 90% пълни? Тези програми(Deep Freeze Standard) само системният дял ли пазят? Какво става с програми, които поради същността си записват някакви неща в системният дял?Този тип програми изискват определено количество пространство за всеки дял, който ще виртуализират. Точно колко пространство изискват би трябвало да го пише на Интернет страниците на приложенията в секция System Requirements. Не всички програми могат да виртуализират всички дялове. Някои могат да виртуализират само системния дял.Когато даден дял е виртуализиран, всички промени по него се пренасочват към специален кеш на приложението за виртуализация. При спиране на виртуализацията обикновено се дава избор на потребителя дали да запази промените или да ги изтрие. Предполагам сам можеш да си направиш изводите. Какво означава това? Нито една ли не устоява на гадинки или не всички??? Ако е не всички, то Deep Freeze значи е от тези, които устояват. За да може нещо да направи промени по системата ще трябва първо да знае или налучка, че има Deep Freeze и да хакне програмата като я спре.В конректния случай имах TDSS рууткита предвид. Конкретно Deep Freeze мисля, че не съм тествал, но от другите по-известни програми за виртуализация единствено Shadow Defender успява да устои напълно на рууткита. Returnil System Safe може да се каже, че се справя, защото само файловата система на рууткита остава след рестартиране. По-старите продукти на Returnil, Wondershare Time Freeze и Toolwiz Time Freeze не устояват на рууткита и след рестартиране системата остава заразена. Цитирай Link to comment Сподели другаде More sharing options...
Гост Zig Zag Публикувано Януари 5, 2012 Report Share Публикувано Януари 5, 2012 Не знам къде може да се намери и как да се използва някой руткит, но ако ти Night Raven имаш възможност да тестваш TDSS върху Deep Freeze и го направиш, моля те сподели после тук резултатът. Защото съм си внушил, че програмата работи на full и не дава да се правят никакви промени. Цитирай Link to comment Сподели другаде More sharing options...
respekt86 Публикувано Януари 5, 2012 Report Share Публикувано Януари 5, 2012 respekt86, на 04 January 2012 - 20:46, каза:Ами просто антивирусната ти изтрива някои важни файлове и след това от ОС нищо не ставаТова наистина ли беше отговор на liver или всъщност беше отговор на моя коментар? Понеже liver не знаел, какво е да си заразен и в същото време с антивирусна беше отговор за него И все пак, ако трябва да избирам антивирусна, давам глас за Nod32. Не го препоръчвам а само правя сравнение с другите антивирусни.. Но според мен всяка антивирусна е по добра от другите в някои отношения.. Цитирай Link to comment Сподели другаде More sharing options...
Гост newnickname Публикувано Януари 5, 2012 Report Share Публикувано Януари 5, 2012 NOD32 не е лоша но заразиш ли се никаква програма не може да те спаси и единственото решение пак е нов windows.. Веднъж яко си подредих компа, пусках нод няколко пъти и всеки път ми откриваше стотици зарази, накрая преинсталирането ми реши проблема за 30-40 мин. Това което си написал важи за абсолютно всички антивирусни програми.Лично аз съм бил свидетел на такова поведение не само от ESET Nod 32 Antivirus, но и от avast! Free/Internet Security, Avira AntiVir Personal Free и MSE. Достатъчно много клипчета по този проблем са налични в YouTube със силно заразени компютри и съответните специалисти, които ги чистят.Когато една антивирусна програма не може да се справи с даден вирус/зараза, но все пак я засича като такава, започва да спами съобщения и да лудва системата. За мен лично в такъв случай е най-добре да се деинсталира програмата за сигурност, да се спрат всички стартиращи процеси, които не са свързани със зареждането на windows и да се почисти с анти-шпионски софтуер или някой от по-мощните инструменти, като OTL/ComboFix. Не по-малко добър вариант е почистването с LiveCD на Avira, Kaspersky, Dr.web. Та, ако трябва да обобщя на всеки може да се случи и не трябва да се дават някакви категорично негативни оценки, заради даден пропуск на определена анти-вирусна програма. 100% защита - нЕма! Цитирай Link to comment Сподели другаде More sharing options...
leon70 Публикувано Януари 5, 2012 Report Share Публикувано Януари 5, 2012 Когато една антивирусна програма не може да се справи с даден вирус/зараза, но все пак я засича като такава, започва да спами съобщения и да лудва системата. За мен лично в такъв случай е най-добре да се деинсталира програмата за сигурност, да се спрат всички стартиращи процеси, които не са свързани със зареждането на windows и да се почисти с анти-шпионски софтуер или някой от по-мощните инструменти, като OTL/ComboFix. Не по-малко добър вариант е почистването с LiveCD на Avira, Kaspersky, Dr.web.Много правилно разсъждение,поддържам поста. Цитирай Link to comment Сподели другаде More sharing options...
respekt86 Публикувано Януари 5, 2012 Report Share Публикувано Януари 5, 2012 Това което си написал важи за абсолютно всички антивирусни програми.Лично аз съм бил свидетел на такова поведение не само от ESET Nod 32 Antivirus, но и от avast! Free/Internet Security, Avira AntiVir Personal Free и MSE. Достатъчно много клипчета по този проблем са налични в YouTube със силно заразени компютри и съответните специалисти, които ги чистят.Когато една антивирусна програма не може да се справи с даден вирус/зараза, но все пак я засича като такава, започва да спами съобщения и да лудва системата. За мен лично в такъв случай е най-добре да се деинсталира програмата за сигурност, да се спрат всички стартиращи процеси, които не са свързани със зареждането на windows и да се почисти с анти-шпионски софтуер или някой от по-мощните инструменти, като OTL/ComboFix. Не по-малко добър вариант е почистването с LiveCD на Avira, Kaspersky, Dr.web. Та, ако трябва да обобщя на всеки може да се случи и не трябва да се дават някакви категорично негативни оценки, заради даден пропуск на определена анти-вирусна програма. 100% защита - нЕма!При толкова голяма зараза всяка антивирусна прави същото като Nod32 дори прехваления Kaspersky Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Януари 6, 2012 Report Share Публикувано Януари 6, 2012 Ами просто антивирусната ти изтрива някои важни файлове и след това от ОС нищо не става Това си зависи от конкретните настройки.Има няколко основни варианта при които антивируса ще се опита да изтрие системни файлове:- фалшиви тревоги - слуват се изключително рядко и никой продукт не е застрахован- пачнати системни файлове - за да се почистят се изисква да се заменят с чисти копия (заместването в повечето случаи се прави със специализирани инструменти при рестарт на системата или чрез livecd).Затова в настройките е добре да се предвиди това и да се избере опция за копиране на изтритите файлове в карантината (за всеки случай).Даже най-добре е да се избере опция "Излекувай", а ако тя не е налична, да се настрои да пита какво да прави с файла...Напредналия потребител по името и местоположението на файла лесно ще разбере дали е системен и дали е добре той да бъде изтрит. Цитирай Link to comment Сподели другаде More sharing options...
popres Публикувано Февруари 7, 2012 Report Share Публикувано Февруари 7, 2012 Avira и Spybot - Search & Destroy за доста добра комбина и не си влиаят една на друга. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.