Поймал вирус-сделал восстановление из Бекап. Неужели поможет? Есть ли примеры? Поделитесь, кто может.Или тут не всё так просто? За дилетантский вопрос прошу извинить, долго лазил в Гугле,толкового ничего так и не нашел.Если была тема на этом сайте, ткните меня туда фейсом, я что-то ничего схожего не увидел. Заранее благодарю всех, кто может что-нибудь прояснить по этому вопросу. P.S. И с наступающим всех!:beer:

Какой именно вирус подхватил!!

Какой именно вирус подхватил!!

Пока Бог миловал,но дико любопытно, если в случае если... :mad:

смотря что понимать под понятием бэкапа.
Обычно, ставишь ось, настраиваешь... и делаешь бэкап. При том что программы обновляются чутли не раз в месяц, смысла бэкапа с программами я не вижу.
Соответственно, крах системы или вирус или еще что, просто восстанавливаешь уже готовую и настроенную систему и устанавливаешь необходимый софт.

Если бэкап делать раз в неделю, ну или раз в месяц да еще в автоматическом режиме, то подхватив вирус и забэкапив, после восстановления получишь систему с вирусом.

смотря что понимать под понятием бэкапа.
Если чистая система с необходимыми программами (чтобы не тратить время на их установку), без автоматического ежемесячного или еженедельного бэкапа. Сделал один раз, и жду,когда поймаю вирус или проблема с системой. Или Винлок. Да мало-ли... В этом случае, бэкап- как одно из средств спасения? Правильно я понял смысл?

бэкап- как одно из средств спасения? Правильно я понял смысл?
правильно. Я бы сказал это самое лучшее средство, и не только от любых вирусов, но и от "старости" windows. Что бы дальнейшие установленные проги или документы или еще какие настройки не пропали, можно периодически создавать инкрементный доп-файл.

Хочу до конца разобраться с этим вопросом.По поводу реестра.При бэкапе удаляется ли из реестра записанная там информация? Если конкретнее,то удалятся ли ключи триальных версий программ, и вообще,удалится ли запись о том,что программа была установлена на компьютер?

Хочу до конца разобраться с этим вопросом.По поводу реестра.При бэкапе удаляется ли из реестра записанная там информация? Если конкретнее,то удалятся ли ключи триальных версий программ, и вообще,удалится ли запись о том,что программа была установлена на компьютер?
При полном восстановлении из бекапа удалятся все изменения что произошли после бекапа, т.е. не только ключи от программ но и сами программы. Но если триальные программы были установлены до бекапа то они и их ключи будут полность восстановлены в то состояние котором были. Но нужно понимать что триальность у программ бывает разной. Есть которые сверяют время установки программы и текущую дату. Другие, лезут в интернет и сверяют ключи с сайта производителя программы. Т.е. бакуп системы для сброса триала, может мало чем помочь.

Прошу прощения за свою назойливость :wow: На ноуте Samsung установлена для этих целей программа Samsung Recovery Solution 3. Кнопка для неё-F4, как для входа в безопасный режим F8. Значит,приоритет высокий. Вопрос: Винлок блокирует эту кнопку? Кто-нибудь сталкивался с подобной проблемой (Винлок) и решал её с помощью бекапа?

обычно до винлока дело не доходит, в основном люди антивирусы используют :)
для бекапа хорощ акроникс.
вот не понимаю я этих встроенных функций бэкапа, тока место занимают...
Допустим...
1. я ставлю виндовс 7, ставлю офис (редко обновляется - можно) ставлю все драйвера (имеется ввиду что система если что будет восстанавливаться на данном КП), делаю всего настройки, твики и т.д. ... делаю бэкап акрониксом, кладу флешку/диск в укромное место. Далее навешиваю софт пользуб системой, вдруг крах - востанавливаю быстро первоначальное состояние, уже настроенно, поверх ставлю обновленный софт.
2. я ставлю виндовс 7, ставлю офис (редко обновляется - можно) ставлю все драйвера (имеется ввиду что система если что будет восстанавливаться на данном КП), делаю всего настройки, твики и т.д.ставлю нужный софт, рабаотаю, вдруг крах ситсемы через пол года... востановливаю систему с версиями программ полугодичной давности плюс мусор. Не вижу в этом смысла.

Если делать бэкап - то делать основной системы и софта, смысла переписывать все раз в неделю не вижу, может и вирус проскочить, может и глюк системы... а веть все в бэкап пойдет

На ноуте Samsung установлена для этих целей программа Samsung Recovery Solution 3. Кнопка для неё-F4, как для входа в безопасный режим F8. Значит,приоритет высокий. Вопрос: Винлок блокирует эту кнопку? Кто-нибудь сталкивался с подобной проблемой (Винлок) и решал её с помощью бекапа?

F4 Эта кнопка заложена в биус ноута, и ни какой Винлок ее не может заблокировать. Максимум что может Винлок, это прописатся в MDF винта(т.е. загрузчик) и загружатся перед самым windows. Программа Samsung Recovery, это тот-же бекап системы, только записанный на отдельную (техническую) область.

Если делать бэкап - то делать основной системы и софта, смысла переписывать все раз в неделю не вижу
Вот тут я с Вами согласен на все 100%. А вот по поводу Винлока все-таки,таки сильнее он Акроникса и других подобных программ, блокирует он их, или есть возможность от него избавиться с ИХ помощью?

SnowBars, практически ни один антивирус не ловит нормально руткиты (с коими и лезут банеры вымогатели). Следовательно.. нужно кроме антивиря ставить еще дополнительную спец программу.., например AntiWinLocker. Прога неплохо следит за файлами которые хотят запустится и прописаться в автозагрузку.

F4 Эта кнопка заложена в биус ноута
Я, кажется перепутал F4-вход в Биос с кнопкой входа в Samsung Recovery Solution, извиняюсь.:shock: Потом посмотрю во время загрузки повнимательнее.
Максимум что может Винлок, это прописатся в MDF винта(т.е. загрузчик) и загружатся перед самым windows.
А вот отсюда,если можно,пожалуйста ,поподробнее.

по поводу Винлока все-таки,таки сильнее он Акроникса и других подобных программ, блокирует он их, или есть возможность от него избавиться с ИХ помощью? Так.. что-бы не было подобных вопросов.. я обозначу что такое бекап (с помощью Акрониса или др.прог) Полный Бекап (Backup) делается посекторно, (т.е. какие файлы или проги имеются на диске. включая винлок.. это не имеет значения). При восстановлении из бекапа, винт как-бы форматируется.. т.е. информация восстанавливатется также по секторно.. что сродни полному форматированию винта при котором (как известно) теряется всё, что было на данной области..
Посему сравнивать что сильнее, это мягко сказать не корректно..

SergAS70, Извините за недалекость ума, я из Вашего ответа ничего не понял. Вот так спрошу: после блокировки компьютера Винлоком, смогу ли, потыкав (ну, потом напишу,какую кнопку F....., чтобы войти в программу для бэкапа) после кнопки Пуск, соответствующую кнопку, так вот, СМОГУ ЛИ я ВОЙТИ в эту программу,или Винлок БЛОКИРУЕТ вход?:arr: Проблема эта довольно-таки часто встречаетсяhttp://s006.radikal.ru/i215/1212/6b/29530464d38bt.jpg (http://radikal.ru/F/s006.radikal.ru/i215/1212/6b/29530464d38b.jpg.html)

K6209, на счет прописки винлока в MDF.. Обычно.. винлок прописывается в автозагрузку виндовс. .т.е когда винда почти загрузилась.. на рабочий стол выскакивает окно с требованием заплатить по смс.. это лечилось отключением всех подозрительных файлов из автозагрузки и очищением файлов из системы. Но сейчас.., эти твари поумнели.. и винлокер прописывается в MFD (это загрузочный сектор HDD. служит для загрузки любой ОС и содержит данные о файл-системе). Лечится командой обнуления или соответствующим софтом (например AntiWinLockerLiveCD или AntiSMS).

SergAS70, я,наверное понял,:fool: не надеясь на бэкап,необходимо установить дополнительно Антивинлокер, или как там его...На сайте comss.ru видел. Правильно?

SergAS70, Извините за недалекость ума, я из Вашего ответа ничего не понял. Вот так спрошу: после блокировки компьютера Винлоком, смогу ли, потыкав (ну, потом напишу,какую кнопку F....., чтобы войти в программу для бэкапа) после кнопки Пуск, соответствующую кнопку, так вот, СМОГУ ЛИ я ВОЙТИ в эту программу,или Винлок БЛОКИРУЕТ вход? Проблема эта довольно-таки часто встречается
Вызвав соответствующий клавишей восстановление системы (опционально у каждого ноутбука они прописаны на определенную клавишу, надо смотреть в описании.. это может быть и F4 и др.клавиша). Вы тем самым, ПОЛНОСТЬЮ! стираете все что было на винте! (естественно и винлоки и др.вирусы). По такому же принципу действует и Акронис.

Вызвав соответствующий клавишей восстановление системы
Позволит ли это сделать Винлок, если Вы же сами говорите,что они поумнели?

не надеясь на бэкап,необходимо установить дополнительно Антивинлокер, или как там его...На сайте comss.ru видел. Правильно?
Там нет AntiWinLocker, только антивири и сканеры. Антивинлокер не бесплатен. Но.. если не хотите платить.. можно найти AntiWinLocker (v2.6.9) с лечилкой. Лично у меня такая и стоит..
И еще. Большинство (да почти 95%) руткитов (винлоков) грузятся с сайтов под видом рекламных информационных банеров. Для защиты очень эффективен блокератор банеров, как встроенные в браузер опера (Adblock) так и внешний.. Ad Muncher или Adguard.

Там нет AntiWinLocker, только антивири и сканеры.
А вот и не угадали. http://www.comss.ru/page.php?id=737 Как раз Ваша версия. Насчет Adblok,- в курсе. У меня вопрос исчерпан (по крайней мере,на сегодня). Спасибо Вам, и с Наступающим!

Позволит ли это сделать Винлок, если Вы же сами говорите,что они поумнели?
Поумнел. это да.. но против заложеных в BIOS фукций (и клавиш) еще пока ничего не придумали. Тут речь маленько о разных вещах..
MDF размещается на харде, а BIOS прошит на материнке. Все что касается BIOS, программ его заражения пока не написано. Другое дело любой записывающий носитель.. это и HDD и Flash и SSD.. трояны прописываются на них элементарно..

Все что касается BIOS, программ его заражения пока не написано.
вообще-то есть один троянец, но он довольно не популярный и распространялся в основном в китае. Наизусть к сожалению не помню его названия, но факт что вирусы заражающие БИОС уже есть.

K6209, если вдруг заразитесь вирусом (конечно искренее желаю, чтоб этого не произошло) то можете создать темы и пролечить от него в разделе Лечение систем от вредоносных программ (http://nowa.cc/forumdisplay.php?f=532)

зы. только не забудьте прочитать правила раздела.

Добавлено через 14 минут
А вот по поводу Винлока все-таки,таки сильнее он Акроникса и других подобных программ, блокирует он их, или есть возможность от него избавиться с ИХ помощью?
в окронисе есть возможность при восстановление востановить также и загрузочную область MBR так что от этого типа винлоков он тоже поможет. Загрузочный диск акрониса для бэкапа и востановления информации можете скачать здесь (http://nowa.cc/showpost.php?p=4332648&postcount=8).

практически ни один антивирус не ловит нормально руткиты (с коими и лезут банеры вымогатели).
в любом нормальном антивирусе есть антируткит, не надо вводить людей в заблуждение. А если есть желание обсуждать антивирусы, то добро пожаловать сюда (http://nowa.cc/showthread.php?t=171323).

Прога неплохо следит за файлами которые хотят запустится и прописаться в автозагрузку.
нормальный антивирус это тоже делает, особенно если его правильно настроить ;)

оливье блин какой то....
в ноутбуках, система восстановления - это то что вы купили в магазине то и восстанавливается. Все ето с Вин хранится на "защищенном/закрытом" диске. Смысла в хранении лицензионной виндовс, рекламы и т.д мусора нету (обычно беру ноут с магаза, формат с, и ставим все свое - наклейки на ноуте остаются, далее акроникс для бэкапа).
Винлок в настоящее время вылечивается на раз... да и раньше не очень грозный был, ради него я б не стал систему с нуля подымать.
Поставте себе хороший антивирус, этого достаточно, и будет Вам счастье.
ЗЫ, я вот ставлю Каспера Секьюрети, неважно за деньги или коньяк, и ни кто еще винлок не поймал, система 2-3 года работает стабильно, ну а там ... всякие барабашки появляются - проще переставить чем лечить
Удачи в новом году :)