 Автор |
Сообщение |
ToXaNSK
Гуру
 |
|
Кто нибудь сталкивался?
Кому удалось победить? 
Вообщем рекомендации лучших собаководом, к оным не отношусь.
http://virusinfo.info/showthread.php?t=201769
Есть еще
Secunia PSI (Personal Inspector Software)
Это на любителя.
Быть НЕДОВЕРЧИВЫМ ко всему, что вам приходит.
Обновлять систему и программы.
Не работать с правами администратора
И самое главное делать БэкапПоследний раз редактировалось: ToXaNSK (Чт 2-02-17 : 19-51), всего редактировалось 1 раз |
|
 |
|
 |
alexs22222
Гуру
 Предупреждений : 2
|
|
Поймать гадегыша антивирем убить? далее восстановление системы, откат назад?
убить гаденыша антивирем и если нет очень важного переустановить систему?
Не когда не сталкивался пока, даже стало интересно,
наверное надо воткнуть старенький винт у каждого думаю хоть гиг на 20-40 есть в шкафу про запас, и поискать злодея для установки его ,по сражаться с ним.
Потом принять меры уже к зараженному. Ну как вариант.
А в целом пишут д.веб и каспер легко расшифровывает все обратно
Но сам не видел еще такую штуку, знакомые ловили там все фотки в текст перевели, на фото нажимаешь открывается всякая дрянь в блокноте, носили куда то но так не кто и не спас фото. флрматнули диск систему переустановили пока все работает. |
|
| |
|
|
ToXaNSK
Гуру
|
|
Данный зловред шифрует файлы. С просьбой оплатить 30 т.р.
Расшифровки пока нет... |
|
| |
|
|
Richard Ferlow
Гуру
 Предупреждений : 2
|
|
ToXaNSK
теневые копии работали? дофига дешифраторов которые не расшифровывает никто... |
|
| |
|
|
core•l
Форумчанин
 |
|
| ToXaNSK писал(а): |
Данный зловред шифрует файлы. С просьбой оплатить 30 т.р.
Расшифровки пока нет... |
Кто-нибудь платил? |
|
| |
|
|
Ed Hunter
Гуру
 |
|
| Ловили такой в одной конторе. Ковырялся около месяца (ради интереса). Процента 2-3 (из нескольких тысяч) удалось восстановить. Еще процентов 10 всякая хрень вперемежку с нормальным текстом (практически нечитаема). Остальное все в мусор. Дешифратора вроде нет. По отзывам даже оплата не гарантирует восстновление файлов |
|
| |
|
|
alexs22222
Гуру
Предупреждений : 2
|
|
| у меня тоже виру сообщения на клабе не уходят не куда ))) |
|
| |
|
|
Vitall2005
Продвинутый форумчанин
|
|
| core•l писал(а): |
| ToXaNSK писал(а): |
Данный зловред шифрует файлы. С просьбой оплатить 30 т.р.
Расшифровки пока нет... |
Кто-нибудь платил? |
Платят, не все делают бэкапы баз 1с, а некоторые делают на том же ПК, только на другой диск, а вирус шифрует все диски, поэтому деваться некуда, приходится платить. |
|
| |
|
|
Kivin248
Гуру
|
|
| alexs22222 писал(а): |
| Поймать гадегыша антивирем убить? |
Собственно, это не вирус, и поэтому антивирусы его почти не ловят... |
|
| |
|
|
alexs22222
Гуру
Предупреждений : 2
|
|
Kivin248
csrss.exe
много букв писать не буду, мой бесплатный антивирь с 8ю экранами защиты его не пускает. у знакомых стоял каспер чет за 4000 рупий на 2 года чтоль по какой то акции, теперь у них стоит такой же как и у меня.
Удачи
Вредоносное ПО в народе звучит как Вирус. |
|
| |
|
|
Ed Hunter
Гуру
|
|
| alexs22222 писал(а): |
| мой бесплатный антивирь с 8ю экранами защиты его не пускает. |
Улыбнуло. Дело в том, что постоянно выходят новые версии шифровальщиков. И если их нет в базе антивирусника ( как впрочем другой хрени), то даже и 100 экранов защиты и 1000 баксов в год оплаты за антивирь не помогут. Самый лучший и надежный антивирус это голова, вернее мозги. |
|
| |
|
|
Kivin248
Гуру
|
|
| Ed Hunter писал(а): |
| alexs22222 писал(а): |
| мой бесплатный антивирь с 8ю экранами защиты его не пускает. |
Улыбнуло. Дело в том, что постоянно выходят новые версии шифровальщиков. И если их нет в базе антивирусника ( как впрочем другой хрени), то даже и 100 экранов защиты и 1000 баксов в год оплаты за антивирь не помогут. Самый лучший и надежный антивирус это голова, вернее мозги. |
Могу поспорить, Вы ему все ничего не докажете! |
|
| |
|
|
МасяН
Эксперт
 Предупреждений : 1
|
|
| Где же вы их ловите то? =) |
|
| |
|
|
Ed Hunter
Гуру
|
|
| |
|
|
Ed Hunter
Гуру
|
|
| МасяН писал(а): |
| Где же вы их ловите то? =) |
На почте. Открывают че попало. (налоговая, судебные приставы и т.д.)Последний раз редактировалось: Ed Hunter (Чт 26-01-17 : 11-08), всего редактировалось 1 раз |
|
| |
|
|
Kivin248
Гуру
|
|
| Ed Hunter писал(а): |
| МасяН писал(а): |
| Где же вы их ловите то? =) |
На почте. Открываю че попало. (налоговая, судебные приставы и т.д.) |
Во-во!
приходит такое "невинное" письмо: У вас задолженность перед налоговой (судом),
Инспектор Петров Вадим Юрьевич,
подробности по ссылке...
И все, больше ничего не надо, кликаешь и смотришь, как файлы меняются...
|
|
| |
|
|
Ed Hunter
Гуру
|
|
| Да там и ссылку не надо. Там все в письмо вложено. |
|
| |
|
|
alexs22222
Гуру
Предупреждений : 2
|
|
Ed Hunter
Улыбнуло не улыбнуло, да и на старуху бывает проруха. Тут не поспоришь.
Но все чаще убеждаюсь, что антивирь установленный у меня бережет мой компьютер. лет 5 я им уже пользуюсь и пока он мне не преподнес подарка. А это дома 4 машины, и в близком кругу машин 15-20. Так что улыбнуло не улыбнуло. А факт есть факт.
Одни улыбаются от того что поймали, другие от того что не поймали у каждого свое, ищу в ящике старенький жесткий, хочу испытать поискать, что это за давинчи такой, просто ради интереса. |
|
| |
|
|
alexs22222
Гуру
Предупреждений : 2
|
|
| МасяН писал(а): |
| Где же вы их ловите то? =) |
Приходит письмо.
С Заголовком, Уважаемый Владимирович, мы обнаружили вашего умершего родственника в США вам наследство, открываешь письмо и милый женский голос говорит Заблокирована Вирусная Угроза, и письмо оп и исчезло.
| Kivin248 писал(а): |
| Вы ему все ничего не докажете! |
Распыляться можете хоть сколько, за 5 лет даже банер поймать не могу, антивирь злодей у меня полный, ну не чего не хочет пропускать,
| Ed Hunter писал(а): |
| постоянно выходят новые версии шифровальщиков. |
Антивирь постоянно обновляется каждый сутки по 2 раза. Тихо молча сам, только приятный женский голос оповещает антивирусная база обновлена.
| Kivin248 писал(а): |
| Могу поспорить, |
Спорить можете сколько угодно, и с кем угодно. И о чем угодно. Но поверьте если я что то поймаю я тут же создам на этотом ресурсе тему о том что это такое и как с ним бороться.
Но пока создавать не чего. |
|
| |
|
|
VladSH
Продвинутый форумчанин
|
|
| Не пробовали пользоваться компьютеров из под пользователя? Большая часть проблем отпадет. А еще, через политики запрет на запуск программ кроме разрешенных, наверное это тоже стоит попробовать и цифровые подписи у системных библиотек очень даже несложно периодически проверять. |
|
| |
|
|
|
