КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка: (383) 347-22-44
help.sibnet.ru

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



2 страниц V < 1 2  
Ответить в эту темуОткрыть новую тему
> [В работе]Помогите избавиться от вируса :(
DeFrag
сообщение 18.1.2017, 19:58
Сообщение #21


DeFraggler
Group Icon


Группа: Sibnet-club
Сообщений: 2 064
Регистрация: 24.8.2007
Из: KMR\NVKZ\NSK
Пользователь №: 4 617



Репутация:   133  


Товарищи. Нид хелп. словили значит no more ransom шифровальщик. как бы пофигу на файлы, как сделать так чтобы оно дальше не ползло? чем сканировать какие софтины поставить
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
mvj203
сообщение 18.1.2017, 20:20
Сообщение #22


Поддерживает разговор
Group Icon


Группа: Администраторы
Сообщений: 12 557
Регистрация: 29.10.2008
Из: г. Новокузнецк
Пользователь №: 57 282



Репутация:   1081  


Цитата(DeFrag @ 18.1.2017, 19:58) *
Товарищи. Нид хелп. словили значит no more ransom шифровальщик. как бы пофигу на файлы, как сделать так чтобы оно дальше не ползло? чем сканировать какие софтины поставить


Какая ОС ? Какой стоял антивирус ? Включён ли UAC ?

Пример расшифровки : Шифровальщик no_more_ransom
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
DeFrag
сообщение 18.1.2017, 20:38
Сообщение #23


DeFraggler
Group Icon


Группа: Sibnet-club
Сообщений: 2 064
Регистрация: 24.8.2007
Из: KMR\NVKZ\NSK
Пользователь №: 4 617



Репутация:   133  


WinXP Sp3 x86 , антивирь нод32.
Нашел эту тварь spyHunter`ом, но файлы увы потеряны. Остальные ПК в сети разные, от ХР до вин7, антивирус один и тот же НОД32.

Все что есть в гугле, лишь только показывает как удалить его, но а как расшифровать увы....

Сообщение отредактировал DeFrag - 18.1.2017, 20:52
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
mvj203
сообщение 18.1.2017, 20:48
Сообщение #24


Поддерживает разговор
Group Icon


Группа: Администраторы
Сообщений: 12 557
Регистрация: 29.10.2008
Из: г. Новокузнецк
Пользователь №: 57 282



Репутация:   1081  


Цитата(DeFrag @ 18.1.2017, 20:38) *
WinXP Sp2 x86 , антивирь нод32.
Нашел эту тварь spyHunter`ом, но файлы увы потеряны. Остальные ПК в сети разные, от ХР до вин7, антивирус один и тот же НОД32.

Все что есть в гугле, лишь только показывает как удалить его, но а как расшифровать увы....

WinXP Sp2 !!! НОД32 тут совершенно бессилен. Хотя можно организовать работу с ограниченными правами , а не от администратора.
Либо поставить Comodo Internet Security Premium и обучить правильно отвечать на вопросы CIS , иначе пользователь очень быстро заблокирует работу всей системы.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
DeFrag
сообщение 18.1.2017, 20:52
Сообщение #25


DeFraggler
Group Icon


Группа: Sibnet-club
Сообщений: 2 064
Регистрация: 24.8.2007
Из: KMR\NVKZ\NSK
Пользователь №: 4 617



Репутация:   133  


Ошибся, сп3 да. я уже просто за сегодня загоняю. весь день сижу колдую.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
mvj203
сообщение 18.1.2017, 21:39
Сообщение #26


Поддерживает разговор
Group Icon


Группа: Администраторы
Сообщений: 12 557
Регистрация: 29.10.2008
Из: г. Новокузнецк
Пользователь №: 57 282



Репутация:   1081  


Из рекомендаций : Для Win7 и выше включить UAC (хотя иногда UAC не так легко включается , легче переустановить ОС) , для WinXP создать аккаунт с правами группы Пользователи и работать из под него.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
DeFrag
сообщение 8.5.2017, 12:58
Сообщение #27


DeFraggler
Group Icon


Группа: Sibnet-club
Сообщений: 2 064
Регистрация: 24.8.2007
Из: KMR\NVKZ\NSK
Пользователь №: 4 617



Репутация:   133  


вообщем заразу выцепил при помощи AVZ, malwarebytes, и еще какойто фигни. все просканил. подуалял.
надо как то приучить юзверей к софтине которая по типу песочницы систему держит.

И кстати, ограничение прав не поможет, ибо шифровальщик работает с пользовательскими документами, а не с системными файлами. так что зашифрует в любом случае. выход только один, кроме того nxj надо быть внимательным, делать бекапы.

Сообщение отредактировал DeFrag - 8.5.2017, 12:59
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
mvj203
сообщение 4.8.2017, 21:31
Сообщение #28


Поддерживает разговор
Group Icon


Группа: Администраторы
Сообщений: 12 557
Регистрация: 29.10.2008
Из: г. Новокузнецк
Пользователь №: 57 282



Репутация:   1081  


В связи с новыми угрозами , в антивирусных компаниях начинают появляться новые инструменты , например :

Выпущен 360 инструмент дешифрования программ-вымогателей ! Petya и WannaCry вам не страшны!

Для чего нужен 360 Document Protector
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

2 страниц V < 1 2
Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 23.11.2017, 1:30
Редакция: (383) 347-86-84

Техподдержка: (383) 347-22-44
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов