Автор |
|
брым-брым
|
#21
28.11.15, 20:43
|
|
Регистрация: 18.08.2014 Сообщения: 13899 Откуда: Тула Благодарил (а):
21 раз.
Поблагодарили:
329 раз.
|
Я один раз попал на такую фигню, почти все файлы зашифровались, искал для каспера чего то типа триал-резета и открыл какой-то, при этом соответственно отключив каспера. После юзания интернета понял что восстановить не реально, да и денег стоило немеряно на тот момент (давно уже, лет 5 наверное). Предлагаю ничего не скачивать и не чистится, а снести всё нафиг и поставить по новой. И да, ХР уже давно пора в архив, 7-8 хотя бы.
|
|
|
|
Индифферент
|
#23
28.11.15, 20:43
|
|
Ветеран |
|
Регистрация: 12.09.2015 Сообщения: 50715 Благодарил (а):
1798 раз.
Поблагодарили:
2817 раз.
|
Придётся кого-то командировать в помощь. Предлагаю VSU. Скинемся ему на билет?
_________________ Великие умы обсуждают идеи. Средние умы обсуждают события. Мелкие умы обсуждают людей.
|
|
|
|
Солдат Джейн
|
#24
28.11.15, 20:44
|
|
Ветеран |
|
Регистрация: 23.08.2014 Сообщения: 11628 Благодарил (а):
139 раз.
Поблагодарили:
302 раз.
|
Индифферент писал(а): Солдат Джейн писал(а): Я щаззз вообще рыдать начну... Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал. Доктор Вебер не помог. Комп бекапить после Вебера не хочет. У него не была включена бэкап служба. Я же после него уже вручную пыталась бекапить.
|
|
|
|
Трамвайный хам
|
#25
28.11.15, 20:45
|
|
Старожил |
|
Регистрация: 31.08.2014 Сообщения: 7444 Благодарил (а):
82 раз.
Поблагодарили:
181 раз.
|
_vortex_ писал(а): Вредоносная программа Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura и Trojan-Ransom.AndroidOS.Pletor используются злоумышленниками для зашифровки файлов таким образом, что их расширения меняются по следующим шаблонам: То есть меняется только расширения файлов?
|
|
|
|
Джина
|
#26
28.11.15, 20:45
|
|
Королева флуда |
|
Регистрация: 18.08.2014 Сообщения: 38095 Откуда: Харьков Благодарил (а):
2012 раз.
Поблагодарили:
3002 раз.
|
mik писал(а): похоже на вирус комп то работает ? Человек открывает прикрепленный к письму файл и приехали. Портятся больше всего экселевские документы. Здесь люди охотнее с деньгами расстаются - бухгалтерия и прочее. Но... могут развести на деньги и не помочь
_________________ На майдане свободы нет!
|
|
|
|
Индифферент
|
#27
28.11.15, 20:45
|
|
Ветеран |
|
Регистрация: 12.09.2015 Сообщения: 50715 Благодарил (а):
1798 раз.
Поблагодарили:
2817 раз.
|
VSU писал(а): Кстати, явно эта хрень сидит в Documents and Settings в Вашей учетной записи в каталоге Local Setings. Если удалить .exe-файл и почистить реестр, то все востановится. Я вас умоляю... Давайте лучше о лунной программе поговорим. Где там был троян? Почему пиндосы на Луну не попали?)))
_________________ Великие умы обсуждают идеи. Средние умы обсуждают события. Мелкие умы обсуждают людей.
|
|
|
|
Солдат Джейн
|
#28
28.11.15, 20:46
|
|
Ветеран |
|
Регистрация: 23.08.2014 Сообщения: 11628 Благодарил (а):
139 раз.
Поблагодарили:
302 раз.
|
VSU писал(а): Кстати, явно эта хрень сидит в Documents and Settings в Вашей учетной записи в каталоге Local Setings. Если удалить .exe-файл и почистить реестр, то все востановится. Как искать пошагово? Плз...
|
|
|
|
Индифферент
|
#29
28.11.15, 20:46
|
|
Ветеран |
|
Регистрация: 12.09.2015 Сообщения: 50715 Благодарил (а):
1798 раз.
Поблагодарили:
2817 раз.
|
Солдат Джейн писал(а): Индифферент писал(а): Солдат Джейн писал(а): Я щаззз вообще рыдать начну... Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал. Доктор Вебер не помог. Комп бекапить после Вебера не хочет. У него не была включена бэкап служба. Я же после него уже вручную пыталась бекапить. Это уже как лечение фурункулов у пациента в морге
_________________ Великие умы обсуждают идеи. Средние умы обсуждают события. Мелкие умы обсуждают людей.
|
|
|
|
VSU
|
#30
28.11.15, 20:49
|
|
Старожил |
|
Регистрация: 16.09.2014 Сообщения: 6977 Откуда: Новосибирск Благодарил (а):
177 раз.
Поблагодарили:
428 раз.
|
_vortex_ писал(а): Там файлы зашифрованы все, что вы сделаете за минуту? Там нихрена не зашифровано, у писавших этот троян на это ума не хватает. Все, на что они способны - это выкинуть форму на экран со страшным утверждением и просьбой отправит им бабла по биллингу. И еще, опишите мне алгоритм шифровки системных файлов и запуск операционки после этого шифрования, и я перейду из бобров в хорьки, честно.
|
|
|
|
VSU
|
#31
28.11.15, 20:56
|
|
Старожил |
|
Регистрация: 16.09.2014 Сообщения: 6977 Откуда: Новосибирск Благодарил (а):
177 раз.
Поблагодарили:
428 раз.
|
Солдат Джейн писал(а): Как искать пошагово? Плз... Джейн, я не смогу описать пошагово процедуру, но надеюсь, у Вас есть знакомый, который хорошоразбирается в компьютерах. А если он есть, то ему труда это не составит. Просто у нас у всех разные учетные записи на своих компах и содержание каталогов и реестра на моем компьютере и Вашем отличается. Поэтому и действия по удалению трояна будут отличаться.
|
|
|
|
Солдат Джейн
|
#32
28.11.15, 20:58
|
|
Ветеран |
|
Регистрация: 23.08.2014 Сообщения: 11628 Благодарил (а):
139 раз.
Поблагодарили:
302 раз.
|
Трамвайный хам писал(а): Читал ветку - не нашет такого простого совета.
Перезагружаете компьютер, во время перезагрузки жмакаете F8 и заходите в безопасный режим. И уже их него запускается восстановление системы. Не всегда, но это работает.
Потом.
Чтобы зашифровать файлы нужно время, была бы заметна работа вирусной программы-шифровальшика. Коль скоро этого не было, то скорее всего вирусом внесены какие-то изменения в системные файлы, что сама зараженная система файлы юзерские выдает за зашифрованные, сами же файлы при этом таковыми не являются. В общем попробуйте сначала восстановление системы из безопасного режима, если не получится - будем посмотреть. F8 не срабатывает. То есть, при перезагрузке при ее нажатии ничего не происходит.
|
|
|
|
VSU
|
#33
28.11.15, 21:00
|
|
Старожил |
|
Регистрация: 16.09.2014 Сообщения: 6977 Откуда: Новосибирск Благодарил (а):
177 раз.
Поблагодарили:
428 раз.
|
Индифферент писал(а): Я вас умоляю... Уй блин, а что не так? Я у себя ловил такие вот хрени, когда на экране висит заставка и три пальца блокированны. Заходил в режиме командной строки, запускал TotalCommander и удалял exe-шники. Потом - запуск Win и чистка реестра. Что не так?
|
|
|
|
Индифферент
|
#34
28.11.15, 21:01
|
|
Ветеран |
|
Регистрация: 12.09.2015 Сообщения: 50715 Благодарил (а):
1798 раз.
Поблагодарили:
2817 раз.
|
VSU писал(а): Индифферент писал(а): Я вас умоляю... Уй блин, а что не так? Я у себя ловил такие вот хрени, когда на экране висит заставка и три пальца блокированны. Заходил в режиме командной строки, запускал TotalCommander и удалял exe-шники. Потом - запуск Win и чистка реестра. Что не так? Не тот случай
_________________ Великие умы обсуждают идеи. Средние умы обсуждают события. Мелкие умы обсуждают людей.
|
|
|
|
Медвежуть
|
#35
28.11.15, 21:02
|
|
Ветеран |
|
Регистрация: 20.08.2014 Сообщения: 25095 Благодарил (а):
0 раз.
Поблагодарили:
831 раз.
|
VSU писал(а): Я бы и сам с радостью, но мы с Вами далеко друг от друга. Вопрос армянскому радио - Возможен ли секс на расстоянии? - Да. Если член длиннее расстояния..
_________________ "У СВО нет цели. Только Путь.”(c)
|
|
|
|
Джина
|
#36
28.11.15, 21:02
|
|
Королева флуда |
|
Регистрация: 18.08.2014 Сообщения: 38095 Откуда: Харьков Благодарил (а):
2012 раз.
Поблагодарили:
3002 раз.
|
Жамкать Ф8 можно, когда семерка, а не ХП. Джейн нужно спросить у Яндекса, как включить безопасный режим с ХП
_________________ На майдане свободы нет!
|
|
|
|
Индифферент
|
#37
28.11.15, 21:03
|
|
Ветеран |
|
Регистрация: 12.09.2015 Сообщения: 50715 Благодарил (а):
1798 раз.
Поблагодарили:
2817 раз.
|
Можно переслать зашифрованный файл добровольцу по почте. Добровольца выберем голосованием? Или из тех, кто не заходил в ветку?
_________________ Великие умы обсуждают идеи. Средние умы обсуждают события. Мелкие умы обсуждают людей.
|
|
|
|
Джина
|
#38
28.11.15, 21:04
|
|
Королева флуда |
|
Регистрация: 18.08.2014 Сообщения: 38095 Откуда: Харьков Благодарил (а):
2012 раз.
Поблагодарили:
3002 раз.
|
Кстати, у Ютуба можно спросить. Там в режиме видео рассказывают
_________________ На майдане свободы нет!
|
|
|
|
Индифферент
|
#39
28.11.15, 21:04
|
|
Ветеран |
|
Регистрация: 12.09.2015 Сообщения: 50715 Благодарил (а):
1798 раз.
Поблагодарили:
2817 раз.
|
Джина писал(а): Жамкать Ф8 можно, когда семерка, а не ХП. Джейн нужно спросить у Яндекса, как включить безопасный режим с ХП Ф8 у всех виндов такая примочка, начиная с 95
_________________ Великие умы обсуждают идеи. Средние умы обсуждают события. Мелкие умы обсуждают людей.
|
|
|
|
Джина
|
#40
28.11.15, 21:05
|
|
Королева флуда |
|
Регистрация: 18.08.2014 Сообщения: 38095 Откуда: Харьков Благодарил (а):
2012 раз.
Поблагодарили:
3002 раз.
|
Что бы осуществить загрузку в безопасном режиме XP, при запуске компьютера нужно нажать несколько раз клавишу F-8 и вы зайдёте в меню дополнительных вариантов загрузки Windows XP. Входить нужно от лица Администратора.
Это я читаю в яндексе по верхам открывшихся сайтов
_________________ На майдане свободы нет!
|
|
|
|
|
|