For-UA - Форум всея Великия и Малыя и Белыя России
https://for-ua.info/

Хэлп ми, плз...
https://for-ua.info/viewtopic.php?f=2&t=33143
Страница 2 из 13

Автор:  брым-брым [ 28.11.15, 20:43 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

Я один раз попал на такую фигню, почти все файлы зашифровались, искал для каспера чего то типа триал-резета и открыл какой-то, при этом соответственно отключив каспера. После юзания интернета понял что восстановить не реально, да и денег стоило немеряно на тот момент (давно уже, лет 5 наверное). Предлагаю ничего не скачивать и не чистится, а снести всё нафиг и поставить по новой. И да, ХР уже давно пора в архив, 7-8 хотя бы.

Автор:  VSU [ 28.11.15, 20:43 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

Кстати, явно эта хрень сидит в Documents and Settings в Вашей учетной записи в каталоге Local Setings.
Если удалить .exe-файл и почистить реестр, то все востановится.

Автор:  Индифферент [ 28.11.15, 20:43 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

Придётся кого-то командировать в помощь. Предлагаю VSU. Скинемся ему на билет?

Автор:  Солдат Джейн [ 28.11.15, 20:44 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

Индифферент писал(а):
Солдат Джейн писал(а):
Я щаззз вообще рыдать начну...
Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал.
Доктор Вебер не помог. Комп бекапить после Вебера не хочет.
У него не была включена бэкап служба.
Я же после него уже вручную пыталась бекапить.

Автор:  Трамвайный хам [ 28.11.15, 20:45 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

_vortex_ писал(а):
Вредоносная программа Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura и Trojan-Ransom.AndroidOS.Pletor используются злоумышленниками для зашифровки файлов таким образом, что их расширения меняются по следующим шаблонам:


То есть меняется только расширения файлов?

Автор:  Джина [ 28.11.15, 20:45 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

mik писал(а):
похоже на вирус
комп то работает ?

Человек открывает прикрепленный к письму файл и приехали.
Портятся больше всего экселевские документы. Здесь люди охотнее с деньгами расстаются - бухгалтерия и прочее. Но... могут развести на деньги и не помочь

Автор:  Индифферент [ 28.11.15, 20:45 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

VSU писал(а):
Кстати, явно эта хрень сидит в Documents and Settings в Вашей учетной записи в каталоге Local Setings.
Если удалить .exe-файл и почистить реестр, то все востановится.
Я вас умоляю... Давайте лучше о лунной программе поговорим. Где там был троян? Почему пиндосы на Луну не попали?)))

Автор:  Солдат Джейн [ 28.11.15, 20:46 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

VSU писал(а):
Кстати, явно эта хрень сидит в Documents and Settings в Вашей учетной записи в каталоге Local Setings.
Если удалить .exe-файл и почистить реестр, то все востановится.
Как искать пошагово? Плз...

Автор:  Индифферент [ 28.11.15, 20:46 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

Солдат Джейн писал(а):
Индифферент писал(а):
Солдат Джейн писал(а):
Я щаззз вообще рыдать начну...
Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал.
Доктор Вебер не помог. Комп бекапить после Вебера не хочет.
У него не была включена бэкап служба.
Я же после него уже вручную пыталась бекапить.
Это уже как лечение фурункулов у пациента в морге

Автор:  VSU [ 28.11.15, 20:49 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

_vortex_ писал(а):
Там файлы зашифрованы все, что вы сделаете за минуту?


Там нихрена не зашифровано, у писавших этот троян на это ума не хватает. Все, на что
они способны - это выкинуть форму на экран со страшным утверждением и просьбой
отправит им бабла по биллингу. И еще, опишите мне алгоритм шифровки системных файлов и
запуск операционки после этого шифрования, и я перейду из бобров в хорьки, честно.

Автор:  VSU [ 28.11.15, 20:56 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

Солдат Джейн писал(а):
Как искать пошагово? Плз...


Джейн, я не смогу описать пошагово процедуру, но надеюсь, у Вас есть знакомый, который хорошо
разбирается в компьютерах. А если он есть, то ему труда это не составит.
Просто у нас у всех разные учетные записи на своих компах и содержание каталогов и реестра на
моем компьютере и Вашем отличается. Поэтому и действия по удалению трояна будут отличаться.

Автор:  Солдат Джейн [ 28.11.15, 20:58 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

Трамвайный хам писал(а):
Читал ветку - не нашет такого простого совета.

Перезагружаете компьютер, во время перезагрузки жмакаете F8 и заходите в безопасный режим. И уже их него запускается восстановление системы. Не всегда, но это работает.

Потом.

Чтобы зашифровать файлы нужно время, была бы заметна работа вирусной программы-шифровальшика. Коль скоро этого не было, то скорее всего вирусом внесены какие-то изменения в системные файлы, что сама зараженная система файлы юзерские выдает за зашифрованные, сами же файлы при этом таковыми не являются.
В общем попробуйте сначала восстановление системы из безопасного режима, если не получится - будем посмотреть.
F8 не срабатывает. То есть, при перезагрузке при ее нажатии ничего не происходит.

Автор:  VSU [ 28.11.15, 21:00 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

Индифферент писал(а):
Я вас умоляю...


Уй блин, а что не так? Я у себя ловил такие вот хрени, когда на экране висит заставка и три пальца
блокированны. Заходил в режиме командной строки, запускал TotalCommander и удалял exe-шники.
Потом - запуск Win и чистка реестра. Что не так? :unk:

Автор:  Индифферент [ 28.11.15, 21:01 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

VSU писал(а):
Индифферент писал(а):
Я вас умоляю...


Уй блин, а что не так? Я у себя ловил такие вот хрени, когда на экране висит заставка и три пальца
блокированны. Заходил в режиме командной строки, запускал TotalCommander и удалял exe-шники.
Потом - запуск Win и чистка реестра. Что не так? :unk:
Не тот случай

Автор:  Медвежуть [ 28.11.15, 21:02 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

VSU писал(а):
Я бы и сам с радостью, но мы с Вами далеко друг от друга.

Вопрос армянскому радио
- Возможен ли секс на расстоянии?
- Да. Если член длиннее расстояния..

Автор:  Джина [ 28.11.15, 21:02 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

Жамкать Ф8 можно, когда семерка, а не ХП.
Джейн нужно спросить у Яндекса, как включить безопасный режим с ХП

Автор:  Индифферент [ 28.11.15, 21:03 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

Можно переслать зашифрованный файл добровольцу по почте. Добровольца выберем голосованием? Или из тех, кто не заходил в ветку?

Автор:  Джина [ 28.11.15, 21:04 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

Кстати, у Ютуба можно спросить. Там в режиме видео рассказывают

Автор:  Индифферент [ 28.11.15, 21:04 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

Джина писал(а):
Жамкать Ф8 можно, когда семерка, а не ХП.
Джейн нужно спросить у Яндекса, как включить безопасный режим с ХП
Ф8 у всех виндов такая примочка, начиная с 95

Автор:  Джина [ 28.11.15, 21:05 ]
Заголовок сообщения:  Re: Хэлп ми, плз...

Что бы осуществить загрузку в безопасном режиме XP, при запуске компьютера нужно нажать несколько раз клавишу F-8 и вы зайдёте в меню дополнительных вариантов загрузки Windows XP. Входить нужно от лица Администратора.

Это я читаю в яндексе по верхам открывшихся сайтов

Страница 2 из 13 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/