Страница 8 из 9

Re: Вирусология. (Вопросы и ответы)

Добавлено: 31 мар 2017 09:30
navigator
Кто-нибудь сталкивался с троянцами-шифровальщиками ???? Возможно ли после них зашифрованные доки восстановить ????

Re: Вирусология. (Вопросы и ответы)

Добавлено: 31 мар 2017 10:37
ru
navigator писал(а):Кто-нибудь сталкивался с троянцами-шифровальщиками ???? Возможно ли после них зашифрованные доки восстановить ????
Зависит от того, какой именно способ шифрования использовался вирусом. Для многих троянов-шифровальщиков производители антивирусного программного обеспечения выпускали бесплатные дешифраторы, но последнее время криптовирусы всё чаще используют необратимое шифрование, когда расшифровка невозможна без ключа шифрования, который есть только у создателя вируса.

Re: Вирусология. (Вопросы и ответы)

Добавлено: 31 мар 2017 10:40
ru
Какая ОС на компе, где зашифровали? Если было включено теневое копирование тома(volume shadow copy, часто стандартно активировано на серверах и последних Pro-версиях Windows), то есть вероятность восстановить файлы используя вкладку "Предыдущие версии" в свойствах папки. В Windows-8 и Windows-10 эта вкладка появляется только если по сети к ней обратиться.

Re: Вирусология. (Вопросы и ответы)

Добавлено: 31 мар 2017 11:41
navigator
ru писал(а):Какая ОС на компе, где зашифровали? Если было включено теневое копирование тома(volume shadow copy, часто стандартно активировано на серверах и последних Pro-версиях Windows), то есть вероятность восстановить файлы используя вкладку "Предыдущие версии" в свойствах папки. В Windows-8 и Windows-10 эта вкладка появляется только если по сети к папке обратиться.
Да обычная ХР стоит. Зашифрованы все файлы xls, doc, rft, avi, mp, картинки и фотографии всякие и т.п., хорошо хоть компьютер не в локальной сети с другими машинами......... Вирус я обнаружил и заблокировал, но вот файлы.... Они теперь все переименованы случайным набором символов с расширением " no_more_ransom". Наскачивал утилит для дешифрации (даже с каких то американских сайтов), но пока не получилось ничего, видимо троянец новый какой-то был. Я конечно могу всё нахрен снести отформатировать и установить, но хочется разобраться.
Кстати, особенность данного троянца - он ни под каким предлогом " не хочет" перескакивать на внешние usb-носители (будь то флешка или жесткий диск) если там нет какого-либо установленного софта (хотя бы Linux), уж как я его только не провоцировал....... Из сети попадает первоначально в подкаталог Temp каталога Windows создаёт временные папки в каталогах веб-браузеров и из этих временных папок начинает шифровать....... Ещё "в корне" появляется файл "readme", где написано, что мол после оплаты определённой суммы и отправки на такую-то почту запроса Вам вышлют ключ и утилиту для дешифрации.............

Re: Вирусология. (Вопросы и ответы)

Добавлено: 31 мар 2017 12:02
ru
navigator писал(а): Да обычная ХР стоит..
Печально :( В WindowsXP не было теневого копирования :|
Попробуй еще программами для восстановления удаленных файлов по диску пробежаться(Recuva, R.Saver), но вероятность, что они найдут что-то приемлемое для восстановления низкая.

Re: Вирусология. (Вопросы и ответы)

Добавлено: 28 июн 2017 22:53
Дамирыч
Найден простой способ борьбы против нового вируса Petya.C

Сотрудники Symantec выяснили, что при заражении компьютера вирус ищет файл, расположенный по адресу «C:\Windows\perfc». Если такого файла нет, то вирус начинает шифрование данных, а если есть — просто прекращает свою работу.
Таким образом, чтобы защититься от вируса Petya пользователю достаточно просто создать соответствующий файл на своём компьютере. Для этого зайдите в папку «Windows» на системном диске «(C:)», нажмите в любом пустом месте правой кнопкой мыши, а затем в появившемся контекстном окне выберите пункт «Создать» и создайте файл с именем «perfc» без расширения. Для этой операции вам потребуются права администратора. Файл также можно создать в любой другой папке, а затем скопировать его в «Windows».
===================================================================
Как защититься от вируса Petya на Windows 7:

• зайдите в «Пуск» → «Панель управления» → «Сеть и Интернет» → «Центр управления сетями и общим доступом» → «Брандмауэр Windows»;
• в открывшемся окне выберите пункт «Дополнительные параметры»;
• в левой панели выберите «Правила для входящих подключений», а затем в правой нажмите «Создать правило»;
• выберите «Для порта» и нажмите «Далее»;
• в следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445;
• нажмите «Далее»;
• в следующем окне выберите «Блокировать подключение» и снова нажмите кнопку «Далее»;
• примените правило для всех профилей и закончите процедуру;
• аналогичную процедуру необходимо выполнить для «Правила для исходящих подключений».

Как защититься от вируса Petya на Windows 10:

• через встроенный поиск Windows введите «брандмауэр» и запустите соответствующую службу;
• в левой панели выберите «Правила для входящих подключений»;
• затем в правой панели нажмите «Создать правило»;
• в открывшемся окне выберите «Для порта» и нажмите «Далее»;
• в следующем окне выберите «Протокол TCP» и «Определённые локальные порты», а затем укажите в поле следующие порты: 1024-1035, 135 и 445;
• в новом окне выберите «Блокировать подключение» и снова нажмите кнопку «Далее»;
• примените правило для всех профилей и нажмите «Далее»;
• в последнем окне вам нужно указать любое имя для правила и нажать «Готово»;
• повторите всю процедуру для «Правила для исходящих подключений».

Re: Вирусология. (Вопросы и ответы)

Добавлено: 28 июн 2017 23:07
Дамирыч
Энтузиасты создали файл-дешифратор для вируса WannaCry

Приложение Адриена Гине сканирует память пострадавшего компьютера и извлекает ключ непосредственно из системы. Данный ключ хранится лишь до момента первой перезагрузки, а значит эффективная работа утилиты возможна лишь в промежуток между заражением компьютера до его первого отключения или ребута.
Скачать программу: https://github.com/gentilkiwi/wanakiwi/releases

Re: Вирусология. (Вопросы и ответы)

Добавлено: 16 июл 2019 22:29
Джон МакКлейн
Наверно, сюда....
Короче искал одну песню. Видимо нажал где-то "разрешить" илм что-то подобное. В итоге после запуска браузера Гугл Хром, время от времени, справа снизу стало вылазить небольшое окно, предлагая какие-то игры, фильмы, секс на всю ночь, товары нвродного потребления и т.п. Всё это начиналось после запуска именно Хрома. на других браузерах этого не было. Внизу окошка был адрес gretaithточкаком (специально на русском написал), чтоб ссылкой не было. Проверил комп несколькими антивирусниками - ни один ничего подозрительного не нашёл.Интернет подсказал несколько вариантов решений проблемы (проверка в приложениях, в автозагрузке, в реестре и т.п.) Ни один из этих вариантов не помог. Удалил полностью Гугл Хром, сейчас поиском подчищаю папки и файлы со словом Chrome, так как со словом gretaith поиск ничего не дал. Использую пока Firefox. Может кто сталкивался с такой проблемой и как-то смог её решить?

Re: Вирусология. (Вопросы и ответы)

Добавлено: 17 июл 2019 00:37
ru
Каждый случай внедрения adware вируса может быть уникален. Конкретно в данном случае подозреваю, что был либо установлен add-on к браузеру (легкий вариант удаления) либо установлена вредоносная программа с сайта (сложный вариант удаления). Если вирус поставился в виде дополнения к браузеру, то, соответственно, просто отключить его в настройках браузера (в более сложных случаях удалить профиль), если же как программа поставился, то тогда ой... Удалить может быть очень непросто и обычному пользователю бывает проще Windows переустановить, чем отлавливать, где зловред еще прописался (А он может восстанавливать себя из временных файлов, автозагрузки, планировщика заданий,
обновляться интернета, затрудняя свое обнаружение антивирусами, нарушать работу антивирусов, внедряться в другие процессы(обычно в браузер), подменять собой ярлыки на рабочем столе и т.д..

Re: Вирусология. (Вопросы и ответы)

Добавлено: 17 июл 2019 10:04
navigator
Джон МакКлейн писал(а):
16 июл 2019 22:29
Наверно, сюда....
Короче искал одну песню. Видимо нажал где-то "разрешить" илм что-то подобное. В итоге после запуска браузера Гугл Хром, время от времени, справа снизу стало вылазить небольшое окно, предлагая какие-то игры, фильмы, секс на всю ночь, товары нвродного потребления и т.п. Всё это начиналось после запуска именно Хрома. на других браузерах этого не было. Внизу окошка был адрес gretaithточкаком (специально на русском написал), чтоб ссылкой не было. Проверил комп несколькими антивирусниками - ни один ничего подозрительного не нашёл.Интернет подсказал несколько вариантов решений проблемы (проверка в приложениях, в автозагрузке, в реестре и т.п.) Ни один из этих вариантов не помог. Удалил полностью Гугл Хром, сейчас поиском подчищаю папки и файлы со словом Chrome, так как со словом gretaith поиск ничего не дал. Использую пока Firefox. Может кто сталкивался с такой проблемой и как-то смог её решить?

правильно, антивирус вирусом гритейл не считает, попробуй как здесь написано (только не скачивай ничего) http://www.removal-virusguide.com/ru/ud ... taith-com/

Re: Вирусология. (Вопросы и ответы)

Добавлено: 22 июл 2019 23:05
Джон МакКлейн
navigator писал(а):
17 июл 2019 10:04
правильно, антивирус вирусом гритейл не считает, попробуй как здесь написано (только не скачивай ничего) http://www.removal-virusguide.com/ru/ud ... taith-com/
Да, по этой схеме и пытался, но что-то не так пошло, раз ничего не нашёл. Вроде в других браузерах эта гадость не поселилась, так что мим пока пользуюсь.

Re: Вирусология. (Вопросы и ответы)

Добавлено: 23 июл 2019 22:01
Дамирыч
Попробуй Malware ANti malware byte. Он браузеры от таких окон чистит, так же, реестр проверяет.

Re: Вирусология. (Вопросы и ответы)

Добавлено: 14 авг 2019 08:32
Шпик
Помню где-то обсуждали вопрос, но не помню где. Раньше не пользовался сервисами гугл на телефоне, отключал их в андроиде, никаких проблем не возникало. Сейчас без этого никуда, технологии. И вот эта хрень уже навязчиво свою рекламу пихает во все мои компьютеры и планшеты. Телефон лежа в кармане прослушивает то, о чем я говорю с кем-либо, а потом в виде рекламы мне показывает в браузерах. Посмотрел в разрешениях приложений, микрофон практически везде отключил, но не помогает. Напрягать в последнее время стало.

Re: Вирусология. (Вопросы и ответы)

Добавлено: 14 авг 2019 08:36
ru
Шпик писал(а):
14 авг 2019 08:32
Помню где-то обсуждали вопрос, но не помню где. Раньше не пользовался сервисами гугл на телефоне, отключал их в андроиде, никаких проблем не возникало. Сейчас без этого никуда, технологии. И вот эта хрень уже навязчиво свою рекламу пихает во все мои компьютеры и планшеты. Телефон лежа в кармане прослушивает то, о чем я говорю с кем-либо, а потом в виде рекламы мне показывает в браузерах. Посмотрел в разрешениях приложений, микрофон практически везде отключил, но не помогает. Напрягать в последнее время стало.
Та же самая проблема!Google подслушивает... :|
Вчера даже планировал в интернете поискать как сделать, чтоб данные о переговорах, но так руки и не дошли

Re: Вирусология. (Вопросы и ответы)

Добавлено: 14 авг 2019 08:51
Шпик
вычитал еще вот что. гугл записывает все голосовые запросы
https://myactivity.google.com/myactivity?restrict=vaa