NISSAN-CLUB.UA

[Berk]

стройных ребят не любишь, вот и отлично, я безопасности (улыбка)

Макс, то что ты везде повторяешь, что доктор веб Официальный, не значит, что он лучше "не официального", просто ключик в инете качают и всё
А то что он фигово вирусы ловит - это факт

[Shtuckenshnuder]

Юра. С чего ты взял, что я прям везде повторяю? И откуда ты знаешь моё отношение к официальным релизам?
Ни один антивирус не способен защитить на все 150%

Вот, что нашёл про MBRlock. Инфа ещё ноября 2011-го

Спойлер: открыть

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает о появлении новой модификации программы-вымогателя Trojan.MBRlock, изменяющей загрузочную запись Windows. Это вредоносное приложение, получившее наименование Trojan.MBRlock.17, отличается от предшественников тем, что записывает свои компоненты в случайные сектора и не хранит в открытом виде ключ разблокировки.

Ключевая особенность троянцев семейства Trojan.MBRlock заключается в том, что эти вредоносные программы модифицируют загрузочную запись Windows (Master Boot Record, MBR), сохраняя оригинальную MBR в другой части жесткого диска. Таким образом, троянец получает возможность стартовать раньше операционной системы и блокировать ее штатный запуск. После этого на экран компьютера выводится сообщение, содержащее требования вымогателей.
Запускаясь на компьютере жертвы, Trojan.MBRlock.17 сохраняется во временную папку со случайным именем, затем троянец запускает процесс calc.exe (стандартную программу «Калькулятор») и встраивает в него свой код. После этого встроенный в процесс calc.exe Trojan.MBRlock.17 создает файл в папке %APPDATA%AdobeUpdate, который впоследствии удаляется, запускает процесс explorer.exe и копирует свой код в него. В свою очередь, процесс explorer.exe инфицирует MBR и пытается завершить работу Windows. Любопытно, что в отличие от своих предшественников, Trojan.MBRlock.17 записывает свои компоненты, такие как шрифты, выводимый на экран текст и оригинальную MBR, в случайные сектора жесткого диска, то есть способен изменять в своем коде отвечающие за выбор таких секторов константы. Ключ разблокировки троянец также не хранит в открытом виде: он создается динамически на основе ряда параметров. Помимо этого троянец уничтожает таблицу разделов, предварительно сделав копию первого сектора для последующего восстановления. Сигнатура данной угрозы уже добавлена в вирусные базы Dr.Web
Информация с форума DrWeb

[istrelok]

Макс, довольно странно что Др.веб который клянется что у него в базе этот троян есть, его пропустил. Выводы каждый делает сам, я не рекламирую никакие антивирусы. Линукс рекламирую, да Но в этой теме не стал, пока Игорь не написал свой коммент. Хотя использовать отдельную ОС только ради выхода в интернет, ИМХО, изврат

По-поводу того что админу недоступны каталоги читаем http://ru.wikipedia.org/wiki/Контроль_учётных_записей_пользователей

А особенно пункт:
В Windows 7 жестко записаны многие приложения, идущие в комплекте, как доверенные, а потому код, который приводит к срабатыванию для других приложений, для них не работает при настройке по умолчанию, что делает их потенциальными посредниками для выполнения опасных действий сторонними программами в обход Контроля учётных записей пользователей.
Тоесть, если вирус работает через калькулятор то винда ему доверяет.

Песочница это режим работы приложения когда оно запускается в изолированной области памяти и больше никуда доступ не имеет. Гуглим.

[Saena730304]

Почему изврат? А если у меня с виндой вместе, 1с слетит, тогда как? А по сему предпочитаю для работы одну ос, а для инета другую, мне так спокойнее.

[Shtuckenshnuder]

Спасибо, Илюха! Я сам удивлён, почему дрвеб не словил. Были у меня случаи, когда ловил троянов, которых в антивирусных базах ещё не было. Тут понятно.

[istrelok]

Игорь, Sandboxie явно для вас. Пользоваться компом должно быть удобно, но если, чтобы зайти в гугл нужно перезагрузиться в другую ОС(или поднять виртуалку) то это совсем не удобно.
Хотя каждый, конечно, решает для себя сам.  

[Серега35]

Поиспользую еще эту тему для задавания вопросов на компьютерные темы)))... может кто подскажет мне- как бороться с все время лезущими окнами при работе Оперы?.. Оперу я уже поставил самую последнюю... и может ли это быть от того что я дурю касперского и поставил дату на 4 мас раньшую( сейчас стоит 2 марта)?  

[Thrash]

Камрады!
Вот самое еффективное решение. Для ХР, для "семки"...

Скрытый текст, только для зарегистрированных пользователей.

Себя спасал, соседей всех, знакомых.
По ссылке инструкция, как и чего...
Файл-образ счас выложу.
Не попадайтесь.

[istrelok]

Серега, ты просто обращаешься к сайту у которого истек срок действия сертификата, или он незарегистрирован. Обычно это не страшно, если ты доверяешь сайту, но делаешь все на свой страх и риск. Платить через такой сайт не рекомендую, а так ничего страшного.

[Thrash]

Скрытый текст, только для зарегистрированных пользователей.

Файл-образ