Поиск ↓
 
Loading
Медицинский центр Мусаловой
Последние темы
» Подушка для беременных и кормящих. Как правильно выбрать?
автор оляденис Вчера в 22:56

» Предложения по темам конкурсов
автор Fluffy Вчера в 22:31

» Вашего садика нет в рейтинге?
автор Татоша Вчера в 21:55

» Блузка и туника Prio (Беларусь), р 42 и 44
автор Стервочка Вчера в 20:50

» Демисезонные ботинки Kapika и Скороход для мал и дев, размеры 26-33
автор Стервочка Вчера в 20:41

» Йога
автор gavochka Вчера в 20:10

» Детский сад № 86 (г.Оренбург, пер.Станочный, 16)
автор Счастливый Таракан Вчера в 19:50

» "Секретория" рекомендует!
автор Секретория Вчера в 18:33

» Очередь в детский сад (часть 4)
автор Milka Вчера в 16:45

» Новый выкуп стоп 27 февраля!От 6 февраля оплата, РАЗДАЧА !!Сима-ленд
автор эхомама Вчера в 16:12

» Центр раздач "У Фифы" на Салмышской, 56
автор Fifa Вчера в 16:07

» СТУДИЯ ПО УХОДУ ЗА ВОЛОСАМИ.
автор BANTUC Вчера в 15:55

» Фильмы которые смотрим (2)
автор Кросоffка Вчера в 15:51

» Семейный зимний отдых.
автор Ромашка81 Вчера в 14:31

» Продаю новую обувь для мальчика.
автор ЕленаНовая Вчера в 13:18

» Одежда для беременных и кормящих в наличии и под заказ, белье, колготки. Флисов. комбинезоны деткам, куртки для беремен.
автор kroha_Nyuta Вчера в 12:50

» Продам Май-слинг
автор oksi Вчера в 11:28

» Демисезонная куртка для беременных
автор oksi Вчера в 11:25

» ОГРОМНАЯ РАСПРОДАЖА!! ОЗ Wildberries! Обувь, одежда, косметика, игрушки, книги и мн. др.!! ОРГ 10%, доставка 0 руб.
автор Стервочка Вчера в 10:24

» Обновила!Конструкторы присоски!!Диско шар, банчемс и конструктор с 3D моторчиком!
автор Fifa Вчера в 1:41

» Слинги, слингокуртки и прочие...до какого возраста?
автор Альbina Вс 26 Фев 2017 - 23:30

» А где вы покупаете детскую обувь, и какую?
автор Ромашка01 Вс 26 Фев 2017 - 22:25

» Демисезонный тёплый костюм на мальчика 1-1,5г
автор Наталёнок Вс 26 Фев 2017 - 19:33

» Пристрой Махровая простынь и Полотенец
автор Missdeva Вс 26 Фев 2017 - 19:17

» ЦВЗ на Хакимова, 93 / Карагандинская, 28 (р-н ТРК Сокол)
автор Tatiuss Вс 26 Фев 2017 - 18:13

» С кем планировали? Каков результат?
автор Ленусик Вс 26 Фев 2017 - 18:07

Самые активные пользователи за неделю
Fifa
 
Milka
 
Стервочка
 
oksi
 
Секретория
 
Лена
 
kroha_Nyuta
 
Gingery
 
эхомама
 
Gellann
 

Кто сейчас на форуме
Сейчас посетителей на форуме: 25, из них зарегистрированных: 0, скрытых: 0 и гостей: 25

Нет

Больше всего посетителей (317) здесь было Вт 28 Дек 2010 - 13:21



Вирус зашифровал файлы - что делать?

Страница 3 из 5 Предыдущий  1, 2, 3, 4, 5  Следующий

Предыдущая тема Следующая тема Перейти вниз

Вирус зашифровал файлы - что делать?

Сообщение автор наталинка в Вс 12 Окт 2014 - 11:56

Первое сообщение в теме :

у меня у мужа комп поймал какой-то вирус,в итоге все фото и видео зашифрованы,в каждой папке добавился какой-то файл с адресной строкой,куда нужно пройти и заплатить энную сумму денег за расшивровку..я понимаю,что ничего не расшифруют в итоге,но как фото обратно вернуть? кто сталкивался? помогите! у меня там фото 10-летнего периода,очень дороги!

------------
Модератор, кое-что "шаря" в компьютерах, настоятельно советует хотя бы раз в полгода выполнять полное резервное копирование важных семейных (не говоря уж про рабочих) файлов на внешние источники. Во-первых, это обычная дешевая флешка. Во-вторых, это может быть облачное хранилище. Третий способ - купить дешевый жесткий диск "зеленой" (Green) серии с внешней коробочкой, подключаемой через USB. На такой диск в 2-3 терабайта можно копировать вообще все, а затем оключать и прятать где-нибудь. :)

Сегодня есть много способов потерять нажитые непосильным трудом файлы - начиная от поломки жесткого диска или разлитой над компьютером жидкостью и заканчивая вирусами. Следует помнить простую истину:

Если ваши файлы хранятся в одном экземпляре, считайте, что у вас их уже нет.

_____________________________________________________________


наталинка
ОренМама Зима-2011
ОренМама Зима-2011

Оренбург, степной
Сообщений : 3299
Возраст : 38
Настоящее имя : Наталья
Детки: : Ника - Богиня Победы (17.03.2005)
Виктор - Победитель (13.04.2011)

Вернуться к началу Перейти вниз


Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 10:21

Я проанализировал персональные компьютера порядка тридцати человек, которые были подвержены влиянию данного вируса, и вижу, что у большинства происходят одни и те же повреждения... На момент перед шифрованием на всех имелись программы runWIN, Mail.RU NewGamesT\Encrypt.exe, GemWare... также у всех была подмена ярлыков, либо подмена exe на bat... а так как приоритет запуска у батников выше, то запуск экзешников просто игнорировался и компьютер делал то, что "рекомендовал" владелец трояна...

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Муж Мурлыки87 в Ср 15 Окт 2014 - 10:25

Идея для воплощения: сравнить журнал посещений глубиной в три-четыре дня, версию Java, браузера и антивиря.

Муж Мурлыки87
Суперпрофи

Оренбург, Степной
Сообщений : 1190
Возраст : 32
Настоящее имя : .
Детки: : 1

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Муж Мурлыки87 в Ср 15 Окт 2014 - 10:27

Кстати, вот проблема, отмеченная на Хабре и прочих флудилках:
- копируя фотки на внешний диск, запросто скопируешь и трояна;
- делаешь бэкап - возможно, бэкапишь и трояна.

Муж Мурлыки87
Суперпрофи

Оренбург, Степной
Сообщений : 1190
Возраст : 32
Настоящее имя : .
Детки: : 1

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 10:27

Муж Мурлыки87 пишет:Идея для воплощения: сравнить журнал посещений глубиной в три-четыре дня, версию Java, браузера и антивиря.
Алексей))) Ну так мы просто найдем (а скорее уже нашли другие) путь заражения... дверь так сказать... и не более... Данный троян не оставляет тело... умный гад шифрует всё и оставляет только "билет" для идентификации жертвы. Владелец трояна по этому "билету" выставляет счета и получает прибыль... Владелец вируса таким образом "продал" уже более 9000 "билетов"... "прибыль" уже более 2 млн.рублей...

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 10:29

Муж Мурлыки87 пишет:Кстати, вот проблема, отмеченная на Хабре и прочих флудилках:
- копируя фотки на внешний диск, запросто скопируешь и трояна;
- делаешь бэкап - возможно, бэкапишь и трояна.
Алексей, я думаю что на 99% вряд ли... Троян уже "слит"... у него "таблетка" самоустранения...

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Памела Владимировна в Ср 15 Окт 2014 - 10:30

Миш, так где "дверь" находится и интересно, чтоб ненароком ее не открыть....
Как правило, перед заражением, на электронную почту пользователя приходит письмо с неизвестного адреса с приложенным к письму архивом (*.rar, *.zip, *.cab), документом со встроенными макросами (*.doc, *.docx), либо скриптом (*.js). В теме письма говорится о чем-то важном – информации о задолженности, взысканию долга и тому подобное. В архив может быть вложено два файла, например, файлы «порядок работы с просроченной задолженностью.doc» и «постановление суда.exe». После запуска вредоносных файлов вирус начинает выполнять шифрование файлов в фоновом режиме, что может быть незамеченно пользователем. Вирус зашифровывает файлы различных типов, например *.doc, *.jpg, *.pdf и зачастую файлы базы данных 1С. К зашифрованным файлам добавляется произвольное расширение. После окончании процесса шифрования, на экране появляется изображение с требованием вымогателей, а сам вирус, в некоторых случаях, бесследно удаляется с компьютера.

Памела Владимировна
Элита форума

Оренбург-Самара-куда дальше?...
Сообщений : 6959
Возраст : 36
Настоящее имя : Елена
Детки: : Тёмыч и его младший брат:)

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 10:31

Я вот думаю как быть... можно ли восстановить файл имею два файла... чистый и зашифрованный... Сделал побайтную сетку сравнения... пока только голова пухнет )))

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Муж Мурлыки87 в Ср 15 Окт 2014 - 10:34

Михаил пишет:
Алексей))) Ну так мы просто найдем (а скорее уже нашли другие) путь заражения... дверь так сказать... и не более... Данный троян не оставляет тело... умный гад шифрует всё и оставляет только "билет" для идентификации жертвы. Владелец трояна по этому "билету" выставляет счета и получает прибыль... Владелец вируса таким образом "продал" уже более 9000 "билетов"... "прибыль" уже более 2 млн.рублей...
Поясню: найдём, а потом стукнем админу "двери".
И "прибыль" - ха. Это пока шкура неубитого медведя.

Муж Мурлыки87
Суперпрофи

Оренбург, Степной
Сообщений : 1190
Возраст : 32
Настоящее имя : .
Детки: : 1

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Муж Мурлыки87 в Ср 15 Окт 2014 - 10:37

Михаил пишет:Я вот думаю как быть... можно ли восстановить файл имею два файла... чистый и зашифрованный... Сделал побайтную сетку сравнения... пока только голова пухнет )))
Ну покрути тот хэш, который прописан в файле ПРОЧТИТЕ МЕНЯ. Автор-то его просит указывать.
Давай поорём: поболтаем с ним в токсе. ИД сочиним, хэш пропишем...

Муж Мурлыки87
Суперпрофи

Оренбург, Степной
Сообщений : 1190
Возраст : 32
Настоящее имя : .
Детки: : 1

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 10:42

Памела Владимировна пишет:Миш, так где "дверь" находится и интересно, чтоб ненароком ее не открыть....
Елена, меньше тыкать по рекламным окошкам... заблокировать всплывающие окна... может быть даже отрубить Java... установить более повышенный уровень безопасности на выполнение скриптов...

Муж Мурлыки87 пишет:
Михаил пишет:Я вот думаю как быть... можно ли восстановить файл имею два файла... чистый и зашифрованный... Сделал побайтную сетку сравнения... пока только голова пухнет )))
Ну покрути тот хэш, который прописан в файле ПРОЧТИТЕ МЕНЯ. Автор-то его просит указывать.
Давай поорём: поболтаем с ним в токсе. ИД сочиним, хэш пропишем...
Ты еще больший злодей, чем автор трояна ))))))))))) С хешем я и работаю )))

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Муж Мурлыки87 в Ср 15 Окт 2014 - 11:58

Михаил пишет:меньше тыкать по рекламным окошкам... заблокировать всплывающие окна... может быть даже отрубить Java... установить более повышенный уровень безопасности на выполнение скриптов...
И не жалеть денег на антивирус.
Поверьте, иногда техподдержка очень помогает... тем, кто платный клиент.

Муж Мурлыки87
Суперпрофи

Оренбург, Степной
Сообщений : 1190
Возраст : 32
Настоящее имя : .
Детки: : 1

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 12:06

Как я понял... троян падает в корень накопителей (флешки, внешние винты, непосредственно сами винты компьютеров)... В итоге после проникновения трояна человек работает на компьютере без каких либо последствий... В один прекрасный момент, человек "по умолчанию" лезет двойным щелчком на какой либо накопитель через "Мой компьютер" и активирует "бациллу"... После выполнения шифровки вирус таким же простым способом дезактивирует свое тело, оставляя жертве лишь "билет" для обратной связи... Всё... Вируса нет... Есть только зашифрованная информация... Кстати, я бы посоветовал посмотреть внутреннюю память фотоаппаратов, смартфонов... есть вероятность того, что тело вируса сохранилось там...
Рекомендация от себя, пользоваться бесплатной утилитой USB Disk Security, которая 100% защищает накопители от активации подобных вирусов (я имею ввиду открытие накопителей по двойному щелчку). Я лично никогда не открываю накопители через стандартные средства Windows-а, чего и Вам советую... Пользуйтесь хотя бы Total Commaderom (я под DOS ковыряюсь).

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 12:12

Муж Мурлыки87 пишет:
Михаил пишет:меньше тыкать по рекламным окошкам... заблокировать всплывающие окна... может быть даже отрубить Java... установить более повышенный уровень безопасности на выполнение скриптов...
И не жалеть денег на антивирус.
Поверьте, иногда техподдержка очень помогает... тем, кто платный клиент.
Алексей, антивирусы не воспринимают тело данного трояна, как вредоносный объект. А от того платный, бесплатный или пиратский антивирус его функциональность не зависит ))) Все заражения происходят от безграмотного пользования компьютером, в данном случае обозревателями интернета. Простите если кого то этим обижаю, но это факт. Создатели вирусов на это и расчитывают. Используют яркие объекты, окошки подобные соц.сетям, мессенджерам (Ася, Майл Агент, Скайп)... Человек на "автомате" тыкает... но уже поздно... Я раза два ловил себя на этом... что тыкнул... но я успеваю оборвать запущенную цепочку... есть определенный набор действий, который позволяет остановить всё это... главное вовремя осознать что ты сделал что то не так... Данный троян пока никем не пойман... тела нет...

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Муж Мурлыки87 в Ср 15 Окт 2014 - 12:19

Вот смотри, сейчас раскрученные антивири уже являются целым комплексом. Там и антишпиёны, и антиспам-фильтры, и блэкджек с монашками...
Даже если троян пролез, начало подозрительной активности в системе должно палиться сразу.
Тот же каспер меня веселил звуками резаной свиньи при обнаружении какой-то безобидной куки...
От платности/бесплатности зависит скорость ответа ТП. А это иногда важно.
Уж сколько домохозяек с перепугу перезагружались, когда не надо, сколько детей удаляло ВСЁ с перепугу, что мамка заругает...

Иногда бесплатный функционал ограничен именно антивирем, а уже за денежки человек получает полный фарш. Я именно это имел в виду. Скупой платит дважды, а дурак - постоянно.

Муж Мурлыки87
Суперпрофи

Оренбург, Степной
Сообщений : 1190
Возраст : 32
Настоящее имя : .
Детки: : 1

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 12:25

Муж Мурлыки87 пишет:
Даже если троян пролез, начало подозрительной активности в системе должно палиться сразу.
Там тебя в соседней теме жОна зовет ))) А вообще... какая может быть подозрительная активность в работе программы, которая просто шифрует?! Я вот сейчас накачал себе кучу таковых... шифрую ))) Но антивир даже не пук... в общем молчит, как сурок весной ))))

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Муж Мурлыки87 в Ср 15 Окт 2014 - 12:32

Михаил пишет: какая может быть подозрительная активность в работе программы, которая просто шифрует?! Я вот сейчас накачал себе кучу таковых... шифрую ))) Но антивир даже не пук... в общем молчит, как сурок весной ))))
в работе программы - никакой.
А вот изменение ассоциаций файлов, "навешивание" bat и прочие прелести..... антивирус на такое и не обязан реагировать...

Муж Мурлыки87
Суперпрофи

Оренбург, Степной
Сообщений : 1190
Возраст : 32
Настоящее имя : .
Детки: : 1

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 12:59

Муж Мурлыки87 пишет:
Михаил пишет: какая может быть подозрительная активность в работе программы, которая просто шифрует?! Я вот сейчас накачал себе кучу таковых... шифрую ))) Но антивир даже не пук... в общем молчит, как сурок весной ))))
в работе программы - никакой.
А вот изменение ассоциаций файлов, "навешивание" bat и прочие прелести..... антивирус на такое и не обязан реагировать...
А изменение ассоциаций подтверждает сам пользователь... я же говорю в последние месяца два группа компаний Майл.ру проталкивает некий интернет-обозреватель Амиго... первый раз он "проходит" под видом всяких няшек... а в последствии получает обновления, которые вносят суматоху в работу компьютера... а так как действия Амиго добавлены в исключения антивирусов, то эти махинации даже не обсуждаются...

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Lenok в Ср 15 Окт 2014 - 14:16

Михаил пишет: Я лично никогда не открываю накопители через стандартные средства Windows-а, чего и Вам советую... Пользуйтесь хотя бы Total Commaderom (я под DOS ковыряюсь).
Миш, дай пять! Я вообще не могу пользоваться стандартным эксплорером)) Только ТС! ))

_____________________________________________________________

Lenok
Элита форума

Оренбург
Сообщений : 3251
Возраст : 34
Настоящее имя : Елена
Детки: : Есть

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Памела Владимировна в Ср 15 Окт 2014 - 14:23

Lenok пишет:
Михаил пишет: Я лично никогда не открываю накопители через стандартные средства Windows-а, чего и Вам советую... Пользуйтесь хотя бы Total Commaderom (я под DOS ковыряюсь).
Миш, дай пять! Я вообще не могу пользоваться стандартным эксплорером)) Только ТС! ))
Ленк, я раньше тоже не могла без ТС жить. Но после очередного сноса системы мне так лень было все любимые проги по новой ставить... Один ФШ поставила))Так и живу))

Памела Владимировна
Элита форума

Оренбург-Самара-куда дальше?...
Сообщений : 6959
Возраст : 36
Настоящее имя : Елена
Детки: : Тёмыч и его младший брат:)

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор наталинка в Ср 15 Окт 2014 - 14:32

а что такое ТС? краснею

_____________________________________________________________


наталинка
ОренМама Зима-2011
ОренМама Зима-2011

Оренбург, степной
Сообщений : 3299
Возраст : 38
Настоящее имя : Наталья
Детки: : Ника - Богиня Победы (17.03.2005)
Виктор - Победитель (13.04.2011)

Вернуться к началу Перейти вниз

Страница 3 из 5 Предыдущий  1, 2, 3, 4, 5  Следующий

Предыдущая тема Следующая тема Вернуться к началу


Права доступа к этому форуму:
Вы не можете отвечать на сообщения