For-UA - Форум всея Великия и Малыя и Белыя России https://for-ua.info/ |
|
Хэлп ми, плз... https://for-ua.info/viewtopic.php?f=2&t=33143 |
Страница 2 из 13 |
Автор: | брым-брым [ 28.11.15, 20:43 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
Я один раз попал на такую фигню, почти все файлы зашифровались, искал для каспера чего то типа триал-резета и открыл какой-то, при этом соответственно отключив каспера. После юзания интернета понял что восстановить не реально, да и денег стоило немеряно на тот момент (давно уже, лет 5 наверное). Предлагаю ничего не скачивать и не чистится, а снести всё нафиг и поставить по новой. И да, ХР уже давно пора в архив, 7-8 хотя бы. |
Автор: | VSU [ 28.11.15, 20:43 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
Кстати, явно эта хрень сидит в Documents and Settings в Вашей учетной записи в каталоге Local Setings. Если удалить .exe-файл и почистить реестр, то все востановится. |
Автор: | Индифферент [ 28.11.15, 20:43 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
Придётся кого-то командировать в помощь. Предлагаю VSU. Скинемся ему на билет? |
Автор: | Солдат Джейн [ 28.11.15, 20:44 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
Индифферент писал(а): Солдат Джейн писал(а): Я щаззз вообще рыдать начну... У него не была включена бэкап служба.Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал. Доктор Вебер не помог. Комп бекапить после Вебера не хочет. |
Автор: | Трамвайный хам [ 28.11.15, 20:45 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
_vortex_ писал(а): Вредоносная программа Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura и Trojan-Ransom.AndroidOS.Pletor используются злоумышленниками для зашифровки файлов таким образом, что их расширения меняются по следующим шаблонам: То есть меняется только расширения файлов? |
Автор: | Джина [ 28.11.15, 20:45 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
mik писал(а): похоже на вирус комп то работает ? Человек открывает прикрепленный к письму файл и приехали. Портятся больше всего экселевские документы. Здесь люди охотнее с деньгами расстаются - бухгалтерия и прочее. Но... могут развести на деньги и не помочь |
Автор: | Индифферент [ 28.11.15, 20:45 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
VSU писал(а): Кстати, явно эта хрень сидит в Documents and Settings в Вашей учетной записи в каталоге Local Setings. Я вас умоляю... Давайте лучше о лунной программе поговорим. Где там был троян? Почему пиндосы на Луну не попали?)))
Если удалить .exe-файл и почистить реестр, то все востановится. |
Автор: | Солдат Джейн [ 28.11.15, 20:46 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
VSU писал(а): Кстати, явно эта хрень сидит в Documents and Settings в Вашей учетной записи в каталоге Local Setings. Как искать пошагово? Плз...
Если удалить .exe-файл и почистить реестр, то все востановится. |
Автор: | Индифферент [ 28.11.15, 20:46 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
Солдат Джейн писал(а): Индифферент писал(а): Солдат Джейн писал(а): Я щаззз вообще рыдать начну... У него не была включена бэкап служба.Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал. Доктор Вебер не помог. Комп бекапить после Вебера не хочет. |
Автор: | VSU [ 28.11.15, 20:49 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
_vortex_ писал(а): Там файлы зашифрованы все, что вы сделаете за минуту? Там нихрена не зашифровано, у писавших этот троян на это ума не хватает. Все, на что они способны - это выкинуть форму на экран со страшным утверждением и просьбой отправит им бабла по биллингу. И еще, опишите мне алгоритм шифровки системных файлов и запуск операционки после этого шифрования, и я перейду из бобров в хорьки, честно. |
Автор: | VSU [ 28.11.15, 20:56 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
Солдат Джейн писал(а): Как искать пошагово? Плз... Джейн, я не смогу описать пошагово процедуру, но надеюсь, у Вас есть знакомый, который хорошо разбирается в компьютерах. А если он есть, то ему труда это не составит. Просто у нас у всех разные учетные записи на своих компах и содержание каталогов и реестра на моем компьютере и Вашем отличается. Поэтому и действия по удалению трояна будут отличаться. |
Автор: | Солдат Джейн [ 28.11.15, 20:58 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
Трамвайный хам писал(а): Читал ветку - не нашет такого простого совета. F8 не срабатывает. То есть, при перезагрузке при ее нажатии ничего не происходит.
Перезагружаете компьютер, во время перезагрузки жмакаете F8 и заходите в безопасный режим. И уже их него запускается восстановление системы. Не всегда, но это работает. Потом. Чтобы зашифровать файлы нужно время, была бы заметна работа вирусной программы-шифровальшика. Коль скоро этого не было, то скорее всего вирусом внесены какие-то изменения в системные файлы, что сама зараженная система файлы юзерские выдает за зашифрованные, сами же файлы при этом таковыми не являются. В общем попробуйте сначала восстановление системы из безопасного режима, если не получится - будем посмотреть. |
Автор: | VSU [ 28.11.15, 21:00 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
Индифферент писал(а): Я вас умоляю... Уй блин, а что не так? Я у себя ловил такие вот хрени, когда на экране висит заставка и три пальца блокированны. Заходил в режиме командной строки, запускал TotalCommander и удалял exe-шники. Потом - запуск Win и чистка реестра. Что не так? |
Автор: | Индифферент [ 28.11.15, 21:01 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
VSU писал(а): Индифферент писал(а): Я вас умоляю... Уй блин, а что не так? Я у себя ловил такие вот хрени, когда на экране висит заставка и три пальца блокированны. Заходил в режиме командной строки, запускал TotalCommander и удалял exe-шники. Потом - запуск Win и чистка реестра. Что не так? |
Автор: | Медвежуть [ 28.11.15, 21:02 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
VSU писал(а): Я бы и сам с радостью, но мы с Вами далеко друг от друга. Вопрос армянскому радио - Возможен ли секс на расстоянии? - Да. Если член длиннее расстояния.. |
Автор: | Джина [ 28.11.15, 21:02 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
Жамкать Ф8 можно, когда семерка, а не ХП. Джейн нужно спросить у Яндекса, как включить безопасный режим с ХП |
Автор: | Индифферент [ 28.11.15, 21:03 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
Можно переслать зашифрованный файл добровольцу по почте. Добровольца выберем голосованием? Или из тех, кто не заходил в ветку? |
Автор: | Джина [ 28.11.15, 21:04 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
Кстати, у Ютуба можно спросить. Там в режиме видео рассказывают |
Автор: | Индифферент [ 28.11.15, 21:04 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
Джина писал(а): Жамкать Ф8 можно, когда семерка, а не ХП. Ф8 у всех виндов такая примочка, начиная с 95
Джейн нужно спросить у Яндекса, как включить безопасный режим с ХП |
Автор: | Джина [ 28.11.15, 21:05 ] |
Заголовок сообщения: | Re: Хэлп ми, плз... |
Что бы осуществить загрузку в безопасном режиме XP, при запуске компьютера нужно нажать несколько раз клавишу F-8 и вы зайдёте в меню дополнительных вариантов загрузки Windows XP. Входить нужно от лица Администратора. Это я читаю в яндексе по верхам открывшихся сайтов |
Страница 2 из 13 | Часовой пояс: UTC + 4 часа |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |