Сейчас обсуждают

[77z]

Здравствуйте. Обращаюсь к гуру систем уязвимости Windows 7. Текстовые файлы имели расширение *DA_VINCI_CODE и на рабочем столе предупреждение о шифровании файлов. Антивирусной утилитой HitmanPro обнаружил 8 угроз, которые в последствии ликвидировал. Однако, текстовые файлы не открываются и по прежнему имеют расширение *DA_VINCI_CODE, равно как и предупреждение о шифровании не исчезло. Неужели придётся снести систему. Подскажите, пожалуйста, кто знает. Спасибо.

[Jek]

Можно погуглить. Гугл говорит, что там хорошее такое шифрование с длинным ключом. Так что вариантов не слишком много. Можно попробовать какие-нибудь утилиты для восстановления удалённых файлов, чтобы найти сохранившиеся незашифрованные файлы. А можно восстановить данные из последнего бэкапа.

И это... В 2016 году работать под виндой без антивируса - это не смелость. Это безумие.

[OB 1]

И это... В 2016 году работать под виндой без антивируса - это не смелость. Это безумие.

Да нет, это немного иное. Правда если написать честно, но без иносказаний можно и банхаммера отхватить .

[77z]

Можно погуглить. Гугл говорит, что там хорошее такое шифрование с длинным ключом. Так что вариантов не слишком много. Можно попробовать какие-нибудь утилиты для восстановления удалённых файлов, чтобы найти сохранившиеся незашифрованные файлы. А можно восстановить данные из последнего бэкапа.

Я, прежде чем сюда писать гуглил не один раз. Шифрование 2048 бит минимум. Восстановление системы не работает и всего одна точка на дату возникновения вируса. Думал может кто сталкивался с подобной проблемой. Похоже, я один из первых.

И это... В 2016 году работать под виндой без антивируса - это не смелость. Это безумие.

У меня Windows 8.1 64 bit работает более года на компьютере и ноутбуке без антивируса. И никаких проблем.

[OB 1]

У меня Windows 8.1 64 bit работает более года на компьютере и ноутбуке без антивируса. И никаких проблем.

А, и тред запилен как раз от их отсутствия . Ну пора уже начать соотносить собственную актуальную реальность с действительностью.

[77z]

Только не надо здесь флуда, пожалуйста.

[Jek]

Только не надо здесь флуда, пожалуйста.

Это не флуд. Ты эту тему создал только потому, что не вонзил на ПК качественный антивирус. Если для тебя потеря важных данных не является проблемой - ты несомненно можешь геройствовать безумствовать дальше. Только гордиться этим не нужно .

[77z]

Во-первых, вирус не на моей машине, а на машине с Windows 7 и обновляемым антивирусом Dr. WEB, во-вторых, никакого геройства не вижу, в-третьих тема создана с целью выявления деструктивного действия вируса *da_vinci_code, а не для обсуждения надобности и качества антивирусных программ, в-четвёртых, для 8.1 фильтр SmartScreen в совокупности с обновлениями, справляется на ура со всяким неадекватным ПО.

[Jek]

Во-первых, вирус не на моей машине

Ну хорошо, на машине твоих родственников (твоей девушки, твоего парня, твоих знакомых).

во-вторых, никакого геройства не вижу

Не сомневаюсь. Ты не увидишь не только геройства, но и трояна, который с твоего компьютера начнёт рассылать тонны спама или будет досить Пентагон, пока злой Джек или его братва не заблокирует тебе интернет или пока УФАС не выпишет тебе 5.000 руб. штрафа за нарушение ст. 18, п. 1 ФЗ #38. До некоторого момента приятно быть слепым. Обычно граница находится там, где заканчивается интернет или теряются существенные финансы - только тогда, как показывает практика, люди прекращают геройство и включают мозг .

в-третьих тема создана с целью выявления деструктивного действия вируса *da_vinci_code

Ну тогда эту тему уже можно закрыть. Шифрование с таким ключом не ломается. Возможные варианты по восстановлению зашифрованных файлов выше уже приведены. Кстати, если всё-таки хочется попробовать вариант с восстановлением удалённых файлов - компьютер лучше выключить прямо сейчас и подключить жёсткий диск для восстановления к другому компьютеру.

фильтр SmartScreen в совокупности с обновлениями, справляется на ура со всяким неадекватным ПО

Во-первых, SmartScreen никак не отличает адекватное ПО от неадекватного. Для него всё неизвестное - неадекватное. И хотя бы поэтому он совершенно бесполезен. Во-вторых, никто не отменял зеродеи. В-третьих, помимо скаченных из интернета файлов есть и другие векторы атак. Так что повторюсь - не нужно геройствовать безумствовать.

Сообщение отредактировал Jek - 25.5.2016, 23:44

[77z]

SmartScreen никак не отличает адекватное ПО от неадекватного. Для него всё неизвестное - неадекватное.

Этого, более чем достаточно. С остальным неадекватным ПО справятся обновления.

[alemtin]

Здравствуйте. Обращаюсь к гуру систем уязвимости Windows 7. Текстовые файлы имели расширение *DA_VINCI_CODE и на рабочем столе предупреждение о шифровании файлов. Антивирусной утилитой HitmanPro обнаружил 8 угроз, которые в последствии ликвидировал. Однако, текстовые файлы не открываются и по прежнему имеют расширение *DA_VINCI_CODE, равно как и предупреждение о шифровании не исчезло. Неужели придётся снести систему. Подскажите, пожалуйста, кто знает. Спасибо.

Файлы ты уже не вернешь, если, конечно, нет бэкапа.
Выкуп просят? Есть маленькая вероятность, что попались "честные" и за определенную мзду пришлют дешифратор. Но это вряд ли.
Антивирусы это не 100% защита. В любом случае несколько файлов зашифруются, пока антивирус прихлопнет вредонос по его поведению.

Чтобы наверняка защитить свои файлы, надо проделать некоторые процедуры.
Вот как это реализовано у касперского http://support.kaspersky.ru/12158

[77z]

Я так понял, что хакеров здесь нет, а ассемблерных программистов, тем более. Даже если и есть таковые, своими знаниями вряд ли поделятся.

[mvj203]

У меня Windows 8.1 64 bit работает более года на компьютере и ноутбуке без антивируса. И никаких проблем.

На Win8.1 по умолчанию устанавливается встроенный антивирус "Защитник Windows" (Microsoft Security Essentials) - он тоже отключен ? Так же интересно , UAC - отключен / нет ? А то в интернете много советов , как его отключить.

[77z]

На Win8.1 по умолчанию устанавливается встроенный антивирус "Защитник Windows" (Microsoft Security Essentials) - он тоже отключен ? Так же интересно , UAC - отключен / нет ? А то в интернете много советов , как его отключить.

На Win8.1 всё нормально работает. Компьютер, на котором зашифрованы файлы, стояла Windows 7 32 bit.

[mvj203]

На Win8.1 всё нормально работает. Компьютер, на котором зашифрованы файлы, стояла Windows 7 32 bit.

Я просто собираю статистику. Поэтому ответь на вопросы о твоём компьютере (Win8.1).
Вопрос про Win7 : UAC был отключен ? Как произошло заражение ? Запости полный текст от вирусораспространителей - иногда можно найти средство дешифрации именно по этому тексту. Иногда оставляют ключ для дешифрации в текстовом файле где нибудь в профиле : c:\Users\{логин}\AppData\*.*

[ageich77]

ставьте пробного http://www.kaspersky.ru/multi-device-security . полная проверка. потом восстановление после заражения. файлы пробуйте восстановить например этим http://forum.sibnet.ru/index.php?act=Attac...&id=1250328 (режим полное восстановление)

Сообщение отредактировал ageich77 - 29.5.2016, 17:52

[двушка]

И это... В 2016 году работать под виндой без антивируса - это не смелость. Это безумие.

2016 год работать с антивирусом - безумие, только ресурсы жрет. шивровальщиков блокирует только тех о каких знает, опаздывая на несколько месяцев. Даром не нужен.

Проще, дешевле, лучшее иметь файлопомойку со снепшотами, на том же zfs.

Я так понял, что хакеров здесь нет, а ассемблерных программистов, тем более. Даже если и есть таковые, своими знаниями вряд ли поделятся.

как ты предлагаешь на ассеблере подобрать асимметричный ключ с длинной 256 символов? Такое даже наше бравое ФСБ не умеет
Готов оплатить десять тысяч долларов? Если файлы капец как нужны плати преступникам, если капец как нужны но платить не готов иди к людям которые попытаются прочитать затертые данные с жесткого диска. Иначе формат и урок на остаток жизни делать бэкапы, хотя бы в облако.

Предлагающим антивирусы. Назовите хоть один который поможет,
не ни настройке "трехкратный параноик"

[Jek]

2016 год работать с антивирусом - безумие, только ресурсы жрет.

Да у тебя-то насколько я помню и с браузерами беда - только и делают, что сжирают твои ресурсы .

Предлагающим антивирусы. Назовите хоть один который поможет

В Касперском из коробки включена проактивная защита, которая вполне поможет даже таким безумцам, которые открывают вложения, присланные по почте от неизвестных отправителей. Dr.Web в этом плане ничем не хуже.

http://virusinfo.info/showthread.php?t=200324

Автор темы, конечно, пытался оправдаться и сказать, что где-то там стоял Dr.Web, но без логов эти слова не вызывают особого доверия.

Для людей, которые смело и бесстрашно тыкают по всему подряд и верят всему тому, что написано в электронной почте, правильный антивирус - это, увы, жизненная необходимость.

[двушка]

Да у тебя-то насколько я помню и с браузерами беда - только и делают, что сжирают твои ресурсы .
В Касперском из коробки включена проактивная защита, которая вполне поможет даже таким безумцам, которые открывают вложения, присланные по почте от неизвестных отправителей. Dr.Web в этом плане ничем не хуже.

http://virusinfo.info/showthread.php?t=200324

Автор темы, конечно, пытался оправдаться и сказать, что где-то там стоял Dr.Web, но без логов эти слова не вызывают особого доверия.

Для людей, которые смело и бесстрашно тыкают по всему подряд и верят всему тому, что написано в электронной почте, правильный антивирус - это, увы, жизненная необходимость.

ну так антивирус с браузером на пару и сжирают все ресурсы, вот оно светлое будущее и напрочь не оптимизированный код я тут уже думаю 10 ядерный интел прикупить
[offtop]но следует отметить, firefox в последнее время стал жрать намного меньше. Или это потому что флешплеер отключен [/offtop]
безумцам сидящим из под админки даже касперский не поможет. Для всех остальных есть мастеркард много вариантов не дать запустить вредоноса.
На днях как раз машину приносили с касперычем и зашифрованными базами 1с за последние пару лет. Откуда и как поймали история умалчивает

Сообщение отредактировал двушка - 2.6.2016, 10:24

[Jek]

безумцам сидящим из под админки даже касперский не поможет.

Безумцев можно обсудить здесь.