Начать новую тему Ответить на тему  [ Сообщений: 258 ]  Стрaница Пред.  1, 2, 3, 4, 5, 6, 7, 8 ... 13  След.
Автор
#81  Сообщение 29.11.15, 00:56  
Участник

Регистрация: 18.08.2014
Сообщения: 1314
Благодарил (а): 13 раз.
Поблагодарили: 14 раз.
Far East писал(а):
Пинда коту. Нефиг было файлы с почты запускать.
Фе, помогите девушке
хорош смеяться

  Профиль  
  
    
#82  Сообщение 29.11.15, 01:02  
Участник
Аватара пользователя

Регистрация: 31.08.2014
Сообщения: 1753
Откуда: Орел
Благодарил (а): 50 раз.
Поблагодарили: 3 раз.
СССР
Это вирус-шифровальщик, если он сработал и у вас нет бэкапов важных файлов, то можете с ними попрощаться. Деньги злоумышленникам отправлять не рекомендую, скорее всего они после оплаты потребуют с вас еще денег, то что пришлют ключ -мало вероятно. Если у вас есть лицензия Dr.Web или касперского, можете отправить им зашифрованные файлы и они попробуют расшифровать, но надеяться на это не стоит, новые вирусы-шифровальщики практически не поддаются относительно быстрой расшифровке. Впредь обязательно делайте бэкапы и относитесь с большим подозрениям к незнакомым письмам, обращайте внимание на доменное имя отправителя!
p.s. если не производили манипуляций с диском, то попробуйте программу восстановления данных, типа R-studio, часто такие вирусы стирают оригинальные файлы после шифрования обычным способом и если повезет, то стертые оригиналы файлов можно восстановить.
p.p.s. сразу поясню про вопрос "Почему антивирус не сработал и не поймал шифровальщика?!", для шифрования файлов используется стандартная функция шифрования, которая вирусом не является, по большому счету, для антивируса вы сами файлы зашифровали, потом скрипт злоумышленников передает ключ от шифра на их сервер, и стирает его с вашего компьютера (самый популярный метод)

_________________
Hoholus mortuus non mordet.


Последний раз редактировалось Шурик 29.11.15, 01:18, всего редактировалось 2 раз(а).
  Профиль  
  
    
#83  Сообщение 29.11.15, 01:10  
Завсегдатай
Аватара пользователя

Регистрация: 26.07.2015
Сообщения: 3987
Благодарил (а): 9 раз.
Поблагодарили: 26 раз.
Maxsbor писал(а):
Far East писал(а):
Пинда коту. Нефиг было файлы с почты запускать.
Фе, помогите девушке
хорош смеяться

Отыменна! :(

_________________
ಎಲೆನಾ

  Профиль  
  
    
#84  Сообщение 29.11.15, 01:11  
Старожил
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 6289
Откуда: Тольятти
Благодарил (а): 0 раз.
Поблагодарили: 43 раз.
Россия
ЛенКа писал(а):
Maxsbor писал(а):
Far East писал(а):
Пинда коту. Нефиг было файлы с почты запускать.
Фе, помогите девушке
хорош смеяться

Отыменна! :(

Поздно пить боржоми.

  Профиль  
  
    
#85  Сообщение 29.11.15, 01:13  
Завсегдатай

Регистрация: 14.02.2015
Сообщения: 4908
Благодарил (а): 0 раз.
Поблагодарили: 24 раз.
Шурик
Цитата:
Это вирус-шифровальщик, если он сработал и у вас нет бэкапов важных файлов, то можете с ними попрощаться. Деньги злоумышленникам отправлять не рекомендую, скорее всего они после оплаты потребуют с вас еще денег, то что пришлют ключ -мало вероятно. Если у вас есть лицензия Dr.Web или касперского, можете отправить им зашифрованные файлы и они попробуют расшифровать, но надеяться на это не стоит, новые вирусы-шифровальщики практически не поддаются относительно быстрой расшифровке. Впредь обязательно делайте бэкапы и относитесь с большим подозрениям к незнакомым письмам, обращайте внимание на доменное имя отправителя!
p.s. если не производили манипуляций с диском, то попробуйте программу восстановления данных, типа R-studio, часто такие вирусы стирают оригинальные файлы после шифрования обычным способом и если повезет, то стертые оригиналы файлов можно восстановить.
p.p.s. сразу поясню, про вопрос "Почему антивирус не сработал и не поймал шифровальщика?!", для шифрования файлов используется стандартная функция шифрования, которая вирусом не является, по большому счету, для антивируса вы сами файлы зашифровали, потом скрип злоумышленников передает ключ от шифра на их сервер, и стирает его с вашего компьютера (самый популярный метод)

Толково. Подпишусь... Действительно, если после того как вас обрадовал шифровальщик операции записи на диск не производились (да даже если и производились, но немного), то можно попробовать восстановить данные...

  Профиль  
  
    
#86  Сообщение 29.11.15, 01:13  
Прохожий
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 412
Благодарил (а): 3 раз.
Поблагодарили: 7 раз.
Россия
Непонятно, а что антивирус не блокирует зловреда при его запуске?
Тот же Касперский. Раз эу него есть утилиты от этой заразы, вирус есть в его базах, значит он должен блокировать вирусягу.

  Профиль  
  
    
#87  Сообщение 29.11.15, 01:17  
Старожил
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 6289
Откуда: Тольятти
Благодарил (а): 0 раз.
Поблагодарили: 43 раз.
Россия
jad писал(а):
Непонятно, а что антивирус не блокирует зловреда при его запуске?
Тот же Касперский. Раз эу него есть утилиты от этой заразы, вирус есть в его базах, значит он должен блокировать вирусягу.

Современные вирусы умеют отключать обновление антивирусов через Интернет.

  Профиль  
  
    
#88  Сообщение 29.11.15, 01:20  
Белый и пушистый
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 4267
Откуда: ДВРФ
Благодарил (а): 87 раз.
Поблагодарили: 157 раз.
Россия
Тут уже не поможешь. Реальная жжж.
никто дешифровать не будет даже за большие деньги. Посмотри - они все одного размера.

  Профиль  
  
    
#89  Сообщение 29.11.15, 01:25  
Старожил
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 6310
Благодарил (а): 24 раз.
Поблагодарили: 76 раз.
Far East писал(а):
Тут уже не поможешь. Реальная жжж.
никто дешифровать не будет даже за большие деньги. Посмотри - они все одного размера.

Я уже морально смирилась с похоронами.
Веб нашел 3 зловреда, но написал "Переместить", сканирование еще не закончилось.
ШО мне потом делать, когда он закончит?
С дешифраторами больше не заморачиваюсь.

Да, зловреды сидят в программных файлах, у них странные имена, совсем не трояны.
У одного расширение ...*ехе, у двух - ...*htm.


Последний раз редактировалось Солдат Джейн 29.11.15, 01:28, всего редактировалось 2 раз(а).
  Профиль  
  
    
#90  Сообщение 29.11.15, 01:25  
Завсегдатай
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 2787
Благодарил (а): 0 раз.
Поблагодарили: 47 раз.
jad писал(а):
Непонятно, а что антивирус не блокирует зловреда при его запуске?
Тот же Касперский. Раз эу него есть утилиты от этой заразы, вирус есть в его базах, значит он должен блокировать вирусягу.
блокировать вирус можно либо по его коду либо по алгоритму работы. Код подобного виря изменить как два пальца с сохранение функционала. А вот сам алгоритм не несёт в себе ничего вирусного окромя того, что пароля вам не достаётся))

  Профиль  
  
    
#91  Сообщение 29.11.15, 01:30  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 13062
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 106 раз.
Поблагодарили: 369 раз.
СССР
Shura_l писал(а):
Летом столкнулась.
1. ничего не посылать
2. кодируются файлы с расширением таблиц, текстовки, видео и картинки в основном. Также, в тяжелых случаях базы данных..
3. Комп пролечить. К примеру, anti-malware
4. Файлы восстановить практически невозможно
5. На будущее - не открывать вложения, присланные по почте с непонятными расширениями.


:rzach: :rzach: :rzach:

Мля... люди...

Дайте мне ноут в руки... все лечится без антивирусов одними ручками за 15 минут...

Или бери БУТЫЛОЧКУ ТОРТИКА и звездуй к любому нормальному админу!

Уточняю - АДМИНУ, а не программеру...

И ненадо давать советы в делах, в которых не разбираетеся... ипа тогда точно ХАНА ВСЕМ ФАЙЛАМ.

_________________
Изображение

Благослови, Боженька, 1027 летнюю РУСЬ Святую

  Профиль  
  
    
#92  Сообщение 29.11.15, 01:32  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 13062
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 106 раз.
Поблагодарили: 369 раз.
СССР
99% вирусов лечатся вот этой штукой

Изображение

_________________
Изображение

Благослови, Боженька, 1027 летнюю РУСЬ Святую

  Профиль  
  
    
#93  Сообщение 29.11.15, 02:31  
Участник
Аватара пользователя

Регистрация: 24.06.2015
Сообщения: 1497
Откуда: Калининград
Благодарил (а): 47 раз.
Поблагодарили: 25 раз.
СССР
34 года, не женат, детей нет, квартира 47 кв.м есть, машина 2.6 есть, 184 м, 100 кг, В/О, правда с м/пб (курю - парламент) :smoke

  Профиль  
  
    
#94  Сообщение 29.11.15, 02:50  
Завсегдатай
Аватара пользователя

Регистрация: 26.07.2015
Сообщения: 3987
Благодарил (а): 9 раз.
Поблагодарили: 26 раз.
malia25 писал(а):
34 года, не женат, детей нет, квартира 47 кв.м есть, машина 2.6 есть, 184 м, 100 кг, В/О, правда с м/пб (курю - парламент) :smoke

Джейн!!! Это ШАНС! :rofl:

_________________
ಎಲೆನಾ

  Профиль  
  
    
#95  Сообщение 29.11.15, 02:53  
Участник
Аватара пользователя

Регистрация: 24.06.2015
Сообщения: 1497
Откуда: Калининград
Благодарил (а): 47 раз.
Поблагодарили: 25 раз.
СССР
ЛенКа писал(а):
malia25 писал(а):
34 года, не женат, детей нет, квартира 47 кв.м есть, машина 2.6 есть, 184 м, 100 кг, В/О, правда с м/пб (курю - парламент) :smoke

Джейн!!! Это ШАНС! :rofl:
тебе тоже :!)-D

  Профиль  
  
    
#96  Сообщение 29.11.15, 02:59  
Старожил
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 6310
Благодарил (а): 24 раз.
Поблагодарили: 76 раз.
ЛенКа писал(а):
malia25 писал(а):
34 года, не женат, детей нет, квартира 47 кв.м есть, машина 2.6 есть, 184 м, 100 кг, В/О, правда с м/пб (курю - парламент) :smoke
Джейн!!! Это ШАНС! :rofl:

У меня самолеты в Калининград не летают. У него - тоже.
Так ШО это у тебя шанс!!!))

  Профиль  
  
    
#97  Сообщение 29.11.15, 03:00  
Завсегдатай
Аватара пользователя

Регистрация: 26.07.2015
Сообщения: 3987
Благодарил (а): 9 раз.
Поблагодарили: 26 раз.
malia25 писал(а):
ЛенКа писал(а):
malia25 писал(а):
34 года, не женат, детей нет, квартира 47 кв.м есть, машина 2.6 есть, 184 м, 100 кг, В/О, правда с м/пб (курю - парламент) :smoke

Джейн!!! Это ШАНС! :rofl:
тебе тоже :!)-D

Эх, а вот это Вы напрасно: то Джейн мир, дружбу, жвачку предлагаете, то еще кому...
И потом, я не знаю, чо за марка такая 2.6 и вот это - м/пб. :rzach:

_________________
ಎಲೆನಾ

  Профиль  
  
    
#98  Сообщение 29.11.15, 03:02  
Старожил
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 6310
Благодарил (а): 24 раз.
Поблагодарили: 76 раз.
В общем, больше Веб ничего не нашел, кроме того, что я уже писала выше.
Сказал, что он их обезвредил, но после перезагрузки зловредная заставка не пропала.
Завтра буду здесь, в нашем селе неасфальтированном, искать 180 см/100 кг.))
Если пропаду, считайте меня сгоревшей на взлете звездой программирования.

  Профиль  
  
    
#99  Сообщение 29.11.15, 03:04  
Старожил
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 6310
Благодарил (а): 24 раз.
Поблагодарили: 76 раз.
ЛенКа писал(а):
malia25 писал(а):
ЛенКа писал(а):
malia25 писал(а):
34 года, не женат, детей нет, квартира 47 кв.м есть, машина 2.6 есть, 184 м, 100 кг, В/О, правда с м/пб (курю - парламент) :smoke
Джейн!!! Это ШАНС! :rofl:
тебе тоже :!)-D
Эх, а вот это Вы напрасно: то Джейн мир, дружбу, жвачку предлагаете, то еще кому...
И потом, я не знаю, чо за марка такая 2.6 и вот это - м/пб. :rzach:
Может, литры в минуту?))
А м/пб - метры погонные с исконно русской приставкой, так полюбившейся Лаврову.))


Последний раз редактировалось Солдат Джейн 29.11.15, 03:08, всего редактировалось 2 раз(а).
  Профиль  
  
    
#100  Сообщение 29.11.15, 03:06  
Завсегдатай
Аватара пользователя

Регистрация: 26.07.2015
Сообщения: 3987
Благодарил (а): 9 раз.
Поблагодарили: 26 раз.
Солдат Джейн писал(а):
Может, литры в минуту?))


В минуту??? Ну ладно, а м/пб. ? :star:

_________________
ಎಲೆನಾ

  Профиль  
  
    
Начать новую тему Ответить на тему  [ Сообщений: 258 ]  Стрaница Пред.  1, 2, 3, 4, 5, 6, 7, 8 ... 13  След.





Рейтинг@Mail.ru яндекс.ћетрика

[ Time : 0.195s | 17 Queries | GZIP : On ]