Начать новую тему Ответить на тему  [ Сообщений: 258 ]  Стрaница Пред.  1, 2, 3, 4, 5 ... 13  След.
Автор
#21  Сообщение 28.11.15, 20:43  
Старожил

Регистрация: 18.08.2014
Сообщения: 5900
Откуда: Тула
Благодарил (а): 8 раз.
Поблагодарили: 93 раз.
Я один раз попал на такую фигню, почти все файлы зашифровались, искал для каспера чего то типа триал-резета и открыл какой-то, при этом соответственно отключив каспера. После юзания интернета понял что восстановить не реально, да и денег стоило немеряно на тот момент (давно уже, лет 5 наверное). Предлагаю ничего не скачивать и не чистится, а снести всё нафиг и поставить по новой. И да, ХР уже давно пора в архив, 7-8 хотя бы.

  Профиль  
  
    
#22  Сообщение 28.11.15, 20:43  
Завсегдатай
Аватара пользователя

Регистрация: 16.09.2014
Сообщения: 2919
Откуда: Новосибирск
Благодарил (а): 49 раз.
Поблагодарили: 107 раз.
Россия
Кстати, явно эта хрень сидит в Documents and Settings в Вашей учетной записи в каталоге Local Setings.
Если удалить .exe-файл и почистить реестр, то все востановится.

  Профиль  
  
    
#23  Сообщение 28.11.15, 20:43  
Старожил
Аватара пользователя

Регистрация: 12.09.2015
Сообщения: 8208
Благодарил (а): 22 раз.
Поблагодарили: 59 раз.
Придётся кого-то командировать в помощь. Предлагаю VSU. Скинемся ему на билет?

  Профиль  
  
    
#24  Сообщение 28.11.15, 20:44  
Старожил
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 6311
Благодарил (а): 24 раз.
Поблагодарили: 76 раз.
Индифферент писал(а):
Солдат Джейн писал(а):
Я щаззз вообще рыдать начну...
Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал.
Доктор Вебер не помог. Комп бекапить после Вебера не хочет.
У него не была включена бэкап служба.
Я же после него уже вручную пыталась бекапить.

  Профиль  
  
    
#25  Сообщение 28.11.15, 20:45  
Старожил
Аватара пользователя

Регистрация: 31.08.2014
Сообщения: 5584
Благодарил (а): 61 раз.
Поблагодарили: 103 раз.
_vortex_ писал(а):
Вредоносная программа Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura и Trojan-Ransom.AndroidOS.Pletor используются злоумышленниками для зашифровки файлов таким образом, что их расширения меняются по следующим шаблонам:


То есть меняется только расширения файлов?

  Профиль  
  
    
#26  Сообщение 28.11.15, 20:45  
Королева флуда
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 26002
Откуда: Харьков
Благодарил (а): 1016 раз.
Поблагодарили: 1120 раз.
mik писал(а):
похоже на вирус
комп то работает ?

Человек открывает прикрепленный к письму файл и приехали.
Портятся больше всего экселевские документы. Здесь люди охотнее с деньгами расстаются - бухгалтерия и прочее. Но... могут развести на деньги и не помочь

_________________
На майдане свободы нет!

  Профиль  
  
    
#27  Сообщение 28.11.15, 20:45  
Старожил
Аватара пользователя

Регистрация: 12.09.2015
Сообщения: 8208
Благодарил (а): 22 раз.
Поблагодарили: 59 раз.
VSU писал(а):
Кстати, явно эта хрень сидит в Documents and Settings в Вашей учетной записи в каталоге Local Setings.
Если удалить .exe-файл и почистить реестр, то все востановится.
Я вас умоляю... Давайте лучше о лунной программе поговорим. Где там был троян? Почему пиндосы на Луну не попали?)))

  Профиль  
  
    
#28  Сообщение 28.11.15, 20:46  
Старожил
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 6311
Благодарил (а): 24 раз.
Поблагодарили: 76 раз.
VSU писал(а):
Кстати, явно эта хрень сидит в Documents and Settings в Вашей учетной записи в каталоге Local Setings.
Если удалить .exe-файл и почистить реестр, то все востановится.
Как искать пошагово? Плз...

  Профиль  
  
    
#29  Сообщение 28.11.15, 20:46  
Старожил
Аватара пользователя

Регистрация: 12.09.2015
Сообщения: 8208
Благодарил (а): 22 раз.
Поблагодарили: 59 раз.
Солдат Джейн писал(а):
Индифферент писал(а):
Солдат Джейн писал(а):
Я щаззз вообще рыдать начну...
Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал.
Доктор Вебер не помог. Комп бекапить после Вебера не хочет.
У него не была включена бэкап служба.
Я же после него уже вручную пыталась бекапить.
Это уже как лечение фурункулов у пациента в морге

  Профиль  
  
    
#30  Сообщение 28.11.15, 20:49  
Завсегдатай
Аватара пользователя

Регистрация: 16.09.2014
Сообщения: 2919
Откуда: Новосибирск
Благодарил (а): 49 раз.
Поблагодарили: 107 раз.
Россия
_vortex_ писал(а):
Там файлы зашифрованы все, что вы сделаете за минуту?


Там нихрена не зашифровано, у писавших этот троян на это ума не хватает. Все, на что
они способны - это выкинуть форму на экран со страшным утверждением и просьбой
отправит им бабла по биллингу. И еще, опишите мне алгоритм шифровки системных файлов и
запуск операционки после этого шифрования, и я перейду из бобров в хорьки, честно.

  Профиль  
  
    
#31  Сообщение 28.11.15, 20:56  
Завсегдатай
Аватара пользователя

Регистрация: 16.09.2014
Сообщения: 2919
Откуда: Новосибирск
Благодарил (а): 49 раз.
Поблагодарили: 107 раз.
Россия
Солдат Джейн писал(а):
Как искать пошагово? Плз...


Джейн, я не смогу описать пошагово процедуру, но надеюсь, у Вас есть знакомый, который хорошо
разбирается в компьютерах. А если он есть, то ему труда это не составит.
Просто у нас у всех разные учетные записи на своих компах и содержание каталогов и реестра на
моем компьютере и Вашем отличается. Поэтому и действия по удалению трояна будут отличаться.

  Профиль  
  
    
#32  Сообщение 28.11.15, 20:58  
Старожил
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 6311
Благодарил (а): 24 раз.
Поблагодарили: 76 раз.
Трамвайный хам писал(а):
Читал ветку - не нашет такого простого совета.

Перезагружаете компьютер, во время перезагрузки жмакаете F8 и заходите в безопасный режим. И уже их него запускается восстановление системы. Не всегда, но это работает.

Потом.

Чтобы зашифровать файлы нужно время, была бы заметна работа вирусной программы-шифровальшика. Коль скоро этого не было, то скорее всего вирусом внесены какие-то изменения в системные файлы, что сама зараженная система файлы юзерские выдает за зашифрованные, сами же файлы при этом таковыми не являются.
В общем попробуйте сначала восстановление системы из безопасного режима, если не получится - будем посмотреть.
F8 не срабатывает. То есть, при перезагрузке при ее нажатии ничего не происходит.

  Профиль  
  
    
#33  Сообщение 28.11.15, 21:00  
Завсегдатай
Аватара пользователя

Регистрация: 16.09.2014
Сообщения: 2919
Откуда: Новосибирск
Благодарил (а): 49 раз.
Поблагодарили: 107 раз.
Россия
Индифферент писал(а):
Я вас умоляю...


Уй блин, а что не так? Я у себя ловил такие вот хрени, когда на экране висит заставка и три пальца
блокированны. Заходил в режиме командной строки, запускал TotalCommander и удалял exe-шники.
Потом - запуск Win и чистка реестра. Что не так? :unk:

  Профиль  
  
    
#34  Сообщение 28.11.15, 21:01  
Старожил
Аватара пользователя

Регистрация: 12.09.2015
Сообщения: 8208
Благодарил (а): 22 раз.
Поблагодарили: 59 раз.
VSU писал(а):
Индифферент писал(а):
Я вас умоляю...


Уй блин, а что не так? Я у себя ловил такие вот хрени, когда на экране висит заставка и три пальца
блокированны. Заходил в режиме командной строки, запускал TotalCommander и удалял exe-шники.
Потом - запуск Win и чистка реестра. Что не так? :unk:
Не тот случай

  Профиль  
  
    
#35  Сообщение 28.11.15, 21:02  
Старожил
Аватара пользователя

Регистрация: 20.08.2014
Сообщения: 7592
Благодарил (а): 1 раз.
Поблагодарили: 133 раз.
Great Britain
VSU писал(а):
Я бы и сам с радостью, но мы с Вами далеко друг от друга.

Вопрос армянскому радио
- Возможен ли секс на расстоянии?
- Да. Если член длиннее расстояния..

_________________
«Не говорите, если это не изменит тишину к лучшему» Китайская поговорка

  Профиль  
  
    
#36  Сообщение 28.11.15, 21:02  
Королева флуда
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 26002
Откуда: Харьков
Благодарил (а): 1016 раз.
Поблагодарили: 1120 раз.
Жамкать Ф8 можно, когда семерка, а не ХП.
Джейн нужно спросить у Яндекса, как включить безопасный режим с ХП

_________________
На майдане свободы нет!

  Профиль  
  
    
#37  Сообщение 28.11.15, 21:03  
Старожил
Аватара пользователя

Регистрация: 12.09.2015
Сообщения: 8208
Благодарил (а): 22 раз.
Поблагодарили: 59 раз.
Можно переслать зашифрованный файл добровольцу по почте. Добровольца выберем голосованием? Или из тех, кто не заходил в ветку?

  Профиль  
  
    
#38  Сообщение 28.11.15, 21:04  
Королева флуда
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 26002
Откуда: Харьков
Благодарил (а): 1016 раз.
Поблагодарили: 1120 раз.
Кстати, у Ютуба можно спросить. Там в режиме видео рассказывают

_________________
На майдане свободы нет!

  Профиль  
  
    
#39  Сообщение 28.11.15, 21:04  
Старожил
Аватара пользователя

Регистрация: 12.09.2015
Сообщения: 8208
Благодарил (а): 22 раз.
Поблагодарили: 59 раз.
Джина писал(а):
Жамкать Ф8 можно, когда семерка, а не ХП.
Джейн нужно спросить у Яндекса, как включить безопасный режим с ХП
Ф8 у всех виндов такая примочка, начиная с 95

  Профиль  
  
    
#40  Сообщение 28.11.15, 21:05  
Королева флуда
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 26002
Откуда: Харьков
Благодарил (а): 1016 раз.
Поблагодарили: 1120 раз.
Что бы осуществить загрузку в безопасном режиме XP, при запуске компьютера нужно нажать несколько раз клавишу F-8 и вы зайдёте в меню дополнительных вариантов загрузки Windows XP. Входить нужно от лица Администратора.

Это я читаю в яндексе по верхам открывшихся сайтов

_________________
На майдане свободы нет!

  Профиль  
  
    
Начать новую тему Ответить на тему  [ Сообщений: 258 ]  Стрaница Пред.  1, 2, 3, 4, 5 ... 13  След.





Рейтинг@Mail.ru яндекс.ћетрика

[ Time : 0.164s | 17 Queries | GZIP : On ]