|
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!
Здравствуйте, гость ( Вход | Регистрация )
Сейчас обсуждают
 
| |
вирус, DA_VINCI_CODE |
|
|
77z |
25.5.2016, 21:31
|
Молчун
Группа: Пользователи
Сообщений: 88
Регистрация: 16.11.2012
Пользователь №: 462 845
Репутация: 7
|
Цитата(Jek @ 25.5.2016, 19:11) Можно погуглить. Гугл говорит, что там хорошее такое шифрование с длинным ключом. Так что вариантов не слишком много. Можно попробовать какие-нибудь утилиты для восстановления удалённых файлов, чтобы найти сохранившиеся незашифрованные файлы. А можно восстановить данные из последнего бэкапа.
Я, прежде чем сюда писать гуглил не один раз. Шифрование 2048 бит минимум. Восстановление системы не работает и всего одна точка на дату возникновения вируса. Думал может кто сталкивался с подобной проблемой. Похоже, я один из первых. Цитата(Jek @ 25.5.2016, 19:11) И это... В 2016 году работать под виндой без антивируса - это не смелость. Это безумие.
У меня Windows 8.1 64 bit работает более года на компьютере и ноутбуке без антивируса. И никаких проблем.
|
|
|
|
Jek |
25.5.2016, 22:11
|
Группа: Супермодераторы
Сообщений: 16 246
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1856
|
Цитата(77z @ 25.5.2016, 21:53) Только не надо здесь флуда, пожалуйста. Это не флуд. Ты эту тему создал только потому, что не вонзил на ПК качественный антивирус. Если для тебя потеря важных данных не является проблемой - ты несомненно можешь геройствовать безумствовать дальше. Только гордиться этим не нужно .
» Спасибо сказали: «
|
|
|
|
77z |
25.5.2016, 22:42
|
Молчун
Группа: Пользователи
Сообщений: 88
Регистрация: 16.11.2012
Пользователь №: 462 845
Репутация: 7
|
Во-первых, вирус не на моей машине, а на машине с Windows 7 и обновляемым антивирусом Dr. WEB, во-вторых, никакого геройства не вижу, в-третьих тема создана с целью выявления деструктивного действия вируса *da_vinci_code, а не для обсуждения надобности и качества антивирусных программ, в-четвёртых, для 8.1 фильтр SmartScreen в совокупности с обновлениями, справляется на ура со всяким неадекватным ПО.
|
|
|
|
Jek |
25.5.2016, 23:29
|
Группа: Супермодераторы
Сообщений: 16 246
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1856
|
Цитата(77z @ 25.5.2016, 22:42) Во-первых, вирус не на моей машине Ну хорошо, на машине твоих родственников (твоей девушки, твоего парня, твоих знакомых). Цитата(77z @ 25.5.2016, 22:42) во-вторых, никакого геройства не вижу Не сомневаюсь. Ты не увидишь не только геройства, но и трояна, который с твоего компьютера начнёт рассылать тонны спама или будет досить Пентагон, пока злой Джек или его братва не заблокирует тебе интернет или пока УФАС не выпишет тебе 5.000 руб. штрафа за нарушение ст. 18, п. 1 ФЗ #38. До некоторого момента приятно быть слепым. Обычно граница находится там, где заканчивается интернет или теряются существенные финансы - только тогда, как показывает практика, люди прекращают геройство и включают мозг . Цитата(77z @ 25.5.2016, 22:42) в-третьих тема создана с целью выявления деструктивного действия вируса *da_vinci_code Ну тогда эту тему уже можно закрыть. Шифрование с таким ключом не ломается. Возможные варианты по восстановлению зашифрованных файлов выше уже приведены. Кстати, если всё-таки хочется попробовать вариант с восстановлением удалённых файлов - компьютер лучше выключить прямо сейчас и подключить жёсткий диск для восстановления к другому компьютеру. Цитата(77z @ 25.5.2016, 22:42) фильтр SmartScreen в совокупности с обновлениями, справляется на ура со всяким неадекватным ПО Во-первых, SmartScreen никак не отличает адекватное ПО от неадекватного. Для него всё неизвестное - неадекватное. И хотя бы поэтому он совершенно бесполезен. Во-вторых, никто не отменял зеродеи. В-третьих, помимо скаченных из интернета файлов есть и другие векторы атак. Так что повторюсь - не нужно геройствовать безумствовать. Сообщение отредактировал Jek - 25.5.2016, 23:44
|
|
|
|
77z |
25.5.2016, 23:59
|
Молчун
Группа: Пользователи
Сообщений: 88
Регистрация: 16.11.2012
Пользователь №: 462 845
Репутация: 7
|
Цитата(Jek @ 25.5.2016, 22:29) SmartScreen никак не отличает адекватное ПО от неадекватного. Для него всё неизвестное - неадекватное.
Этого, более чем достаточно. С остальным неадекватным ПО справятся обновления.
|
|
|
|
alemtin |
25.5.2016, 23:59
|
Beer lover
Группа: Модераторы
Сообщений: 18 068
Регистрация: 4.7.2007
Из: Новокузнецк. Ильинка.
Пользователь №: 1 502
Репутация: 4322
|
Цитата(77z @ 25.5.2016, 17:50) Здравствуйте. Обращаюсь к гуру систем уязвимости Windows 7. Текстовые файлы имели расширение *DA_VINCI_CODE и на рабочем столе предупреждение о шифровании файлов. Антивирусной утилитой HitmanPro обнаружил 8 угроз, которые в последствии ликвидировал. Однако, текстовые файлы не открываются и по прежнему имеют расширение *DA_VINCI_CODE, равно как и предупреждение о шифровании не исчезло. Неужели придётся снести систему. Подскажите, пожалуйста, кто знает. Спасибо.
Файлы ты уже не вернешь, если, конечно, нет бэкапа. Выкуп просят? Есть маленькая вероятность, что попались "честные" и за определенную мзду пришлют дешифратор. Но это вряд ли. Антивирусы это не 100% защита. В любом случае несколько файлов зашифруются, пока антивирус прихлопнет вредонос по его поведению. Чтобы наверняка защитить свои файлы, надо проделать некоторые процедуры. Вот как это реализовано у касперского http://support.kaspersky.ru/12158
» Спасибо сказали: «
|
|
|
|
77z |
29.5.2016, 12:31
|
Молчун
Группа: Пользователи
Сообщений: 88
Регистрация: 16.11.2012
Пользователь №: 462 845
Репутация: 7
|
Цитата(mvj203 @ 29.5.2016, 10:46) На Win8.1 по умолчанию устанавливается встроенный антивирус "Защитник Windows" (Microsoft Security Essentials) - он тоже отключен ? Так же интересно , UAC - отключен / нет ? А то в интернете много советов , как его отключить.
На Win8.1 всё нормально работает. Компьютер, на котором зашифрованы файлы, стояла Windows 7 32 bit.
|
|
|
|
mvj203 |
29.5.2016, 13:51
|
Поддерживает разговор
Группа: Администраторы
Сообщений: 13 176
Регистрация: 29.10.2008
Из: г. Новокузнецк
Пользователь №: 57 282
Репутация: 1209
|
Цитата(77z @ 29.5.2016, 12:31) На Win8.1 всё нормально работает. Компьютер, на котором зашифрованы файлы, стояла Windows 7 32 bit. Я просто собираю статистику. Поэтому ответь на вопросы о твоём компьютере (Win8.1). Вопрос про Win7 : UAC был отключен ? Как произошло заражение ? Запости полный текст от вирусораспространителей - иногда можно найти средство дешифрации именно по этому тексту. Иногда оставляют ключ для дешифрации в текстовом файле где нибудь в профиле : c:\Users\{логин}\AppData\*.*
|
|
|
|
двушка |
1.6.2016, 23:00
|
Иргышц!
Группа: Киноклуб Sibnet.ru
Сообщений: 24 848
Регистрация: 12.7.2008
Пользователь №: 40 522
Репутация: 1324
|
Цитата(Jek @ 25.5.2016, 19:11) И это... В 2016 году работать под виндой без антивируса - это не смелость. Это безумие.
2016 год работать с антивирусом - безумие, только ресурсы жрет. шивровальщиков блокирует только тех о каких знает, опаздывая на несколько месяцев. Даром не нужен. Проще, дешевле, лучшее иметь файлопомойку со снепшотами, на том же zfs. Цитата(77z @ 28.5.2016, 21:28) Я так понял, что хакеров здесь нет, а ассемблерных программистов, тем более. Даже если и есть таковые, своими знаниями вряд ли поделятся. как ты предлагаешь на ассеблере подобрать асимметричный ключ с длинной 256 символов? Такое даже наше бравое ФСБ не умеет Готов оплатить десять тысяч долларов? Если файлы капец как нужны плати преступникам, если капец как нужны но платить не готов иди к людям которые попытаются прочитать затертые данные с жесткого диска. Иначе формат и урок на остаток жизни делать бэкапы, хотя бы в облако. Предлагающим антивирусы. Назовите хоть один который поможет, не ни настройке "трехкратный параноик"
|
|
|
|
Jek |
2.6.2016, 0:30
|
Группа: Супермодераторы
Сообщений: 16 246
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1856
|
Цитата(двушка @ 1.6.2016, 23:00) 2016 год работать с антивирусом - безумие, только ресурсы жрет. Да у тебя-то насколько я помню и с браузерами беда - только и делают, что сжирают твои ресурсы . Цитата(двушка @ 1.6.2016, 23:00) Предлагающим антивирусы. Назовите хоть один который поможет В Касперском из коробки включена проактивная защита, которая вполне поможет даже таким безумцам, которые открывают вложения, присланные по почте от неизвестных отправителей. Dr.Web в этом плане ничем не хуже. http://virusinfo.info/showthread.php?t=200324Автор темы, конечно, пытался оправдаться и сказать, что где-то там стоял Dr.Web, но без логов эти слова не вызывают особого доверия. Для людей, которые смело и бесстрашно тыкают по всему подряд и верят всему тому, что написано в электронной почте, правильный антивирус - это, увы, жизненная необходимость.
» Спасибо сказали: «
|
|
|
|
двушка |
2.6.2016, 10:22
|
Иргышц!
Группа: Киноклуб Sibnet.ru
Сообщений: 24 848
Регистрация: 12.7.2008
Пользователь №: 40 522
Репутация: 1324
|
Цитата(Jek @ 1.6.2016, 23:30) Да у тебя-то насколько я помню и с браузерами беда - только и делают, что сжирают твои ресурсы . В Касперском из коробки включена проактивная защита, которая вполне поможет даже таким безумцам, которые открывают вложения, присланные по почте от неизвестных отправителей. Dr.Web в этом плане ничем не хуже. http://virusinfo.info/showthread.php?t=200324Автор темы, конечно, пытался оправдаться и сказать, что где-то там стоял Dr.Web, но без логов эти слова не вызывают особого доверия. Для людей, которые смело и бесстрашно тыкают по всему подряд и верят всему тому, что написано в электронной почте, правильный антивирус - это, увы, жизненная необходимость. ну так антивирус с браузером на пару и сжирают все ресурсы, вот оно светлое будущее и напрочь не оптимизированный код я тут уже думаю 10 ядерный интел прикупить [offtop]но следует отметить, firefox в последнее время стал жрать намного меньше. Или это потому что флешплеер отключен [/offtop] безумцам сидящим из под админки даже касперский не поможет. Для всех остальных есть мастеркард много вариантов не дать запустить вредоноса. На днях как раз машину приносили с касперычем и зашифрованными базами 1с за последние пару лет. Откуда и как поймали история умалчивает Сообщение отредактировал двушка - 2.6.2016, 10:24
|
|
|
|
Jek |
2.6.2016, 12:57
|
Группа: Супермодераторы
Сообщений: 16 246
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1856
|
Цитата(двушка @ 2.6.2016, 10:22) безумцам сидящим из под админки даже касперский не поможет. Безумцев можно обсудить здесь.
|
|
|
|
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|