Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Автор: bifido76
Дата сообщения: 02.04.2016 02:00
moroka33

Цитата:
Не приведет ли применение, обсуждаемого нами .bat файла к схожей ситуации?

Нет не приведет.

Цитата:
А насчет возврата ассоциаций в исходное состояние с помощью бэкапа?

Если вы выполните в ком. строке команду (немного изменим команду, которую привел spinout)-
ASSOC >"%USERPROFILE%\Desktop\ext_backup_all.txt" (для Windows 7 и выше)
ASSOC >"%USERPROFILE%\Рабочий стол\ext_backup_all.txt" (для Windows XP)
То на рабочем столе у вас появится текстовый файл ext_backup_all.txt, который будет содержать все текущие ассоциации фалов для вашей системы. С его помощью можно будет восстановить ассоциации.
Для этого можно в ком. строке выполнить команды -
cd /d "%USERPROFILE%\Desktop" (для Windows 7 и выше) или cd /d "%USERPROFILE%\Рабочий стол" (для Windows XP)
for /F "delims=" %a in (ext_backup_all.txt) do (assoc %a)
Первая команда сделает папку Рабочего стола - текущей.
Вторая команда последовательно прочитает строки из файла ext_backup_all.txt и вернет предыдущие ассоциации.

Но как правильно написал VV2015 exe-шному варианту шифровальщика все это никак не помешает сделать свое черное дело.
Автор: wid8
Дата сообщения: 05.04.2016 13:46

Господа, хорошие шифровальщики уже научились шифровать:
1) файлы на соседних разделах диска, там где не стоит система
2) файлы на скрытых разделах с FAT32
Автор: emil9
Дата сообщения: 06.04.2016 13:13
Никто не сталкивался при работе с гмейл (гугл), при заходе на почту выскочила картинка, лично я в первый раз вижу. Сначала думал фишинговый сайт, но ssl как-бе намекает что не так

Автор: gjf
Дата сообщения: 06.04.2016 13:18
emil9
Попробуйте зайти с другого браузера.
Автор: StepanZZ
Дата сообщения: 06.04.2016 14:57
В последнее время заметил что-то странное - иногда как будто какое-то маленькое окно сворачивается в панель задач (но там не появляется), в диспетчере задач никаких неизвестных процессов нет, SystemExplorer из запущенных процессов ничего опасного не нашел. Проверил DrWeb - тоже ничего не обнаружил. Новых программ в это время не устанавливал. Что бы это могло быть?
Автор: yt11
Дата сообщения: 06.04.2016 16:31
wid8 вопрос забыл поставить.

StepanZZ
Попробуйте нажать скриншот в момент когда редкое маленькое окно сворачивается в панель задач. В этот момент всегда можно поймать то, чего никогда не было.
Автор: emil9
Дата сообщения: 07.04.2016 12:14
gjf
дело в том что теперь окно не появляется ни в каком браузере. Я так понимаю кто-то брутфорсил мейл , антибрут гмейла видимо сработал и выдал сообщение. как оно определяет какие хакеры правительственные или не очень остается загадкой)), тем более ничего представляющего интерес правительству в ящике нет
Автор: nelsk
Дата сообщения: 07.04.2016 12:24
emil9
Если бы КГБ решило посмотреть вашу почту то они просто сделали это через другие инструменты, у них постоянно есть доступ к наиболее популярным почтовикам - gmail, yandex, mail.ru, rambler и т.д и ломать ящики им просто незачем. Если владельцы этих почтовых сервисов заявляют о конфиденциальности то это вранье.
Автор: gjf
Дата сообщения: 07.04.2016 12:57
emil9
Я бы поставил на то, что Вы в браузер хватанули какой-то грязи, которая и выкидывает подобные окошки.
Автор: Germanus
Дата сообщения: 07.04.2016 13:25
nelsk

Цитата:
Если бы КГБ решило посмотреть вашу почту то они просто сделали это через другие инструменты, у них постоянно есть доступ к наиболее популярным почтовикам - gmail, yandex, mail.ru, rambler и т.д и ломать ящики им просто незачем. Если владельцы этих почтовых сервисов заявляют о конфиденциальности то это вранье.

Как теперь говорят: пруф?
Автор: GREENcode
Дата сообщения: 10.04.2016 16:41
Сегодня заприметил такую штуку: http://www.kaspersky.ru/free-antivirus . Это реально рабочий антивирус, который проверяет файлы в реальном времени? То есть платить за Касперского теперь не нужно?
Автор: KismetT_v3
Дата сообщения: 10.04.2016 16:56
Это обрезанный КАV. Работает в реальном времени.
Сравнение версий:

http://i.piccy.info/i9/c9186e66328bf9315a175478dd8d1055/1460296546/29235/1023515/sshot_1.png
Автор: emil9
Дата сообщения: 10.04.2016 17:18
gjf
Проверял разными тулзами , включая uvs , все чисто. Также проверял загружаясь с ливсд.
Нашёл статью от 26 марта о внедрении гуглом сервиса защиты от хакерских атак.Видимо заранее предупредили и враривают двухф.аутентификацию и токены.
http://svopi.ru/internet/94226
nelsk
Насчёт сервисов с российскими серверами не сомневаюсь ниразу, но каким образом у кгб есть доступ на сервера gmail ?
Автор: Andreyxpv7
Дата сообщения: 21.05.2016 08:18
GREENcode

Цитата:
Сегодня заприметил такую штуку: http://www.kaspersky.ru/free-antivirus . Это реально рабочий антивирус, который проверяет файлы в реальном времени? То есть платить за Касперского теперь не нужно?

Ага, не нужно: теперь дядя Женя будет заниматься благотворительностью и развивать свой продукт на пожертвования. Здесь больше информации об этом продукте:

Цитата:
Главное отличие бесплатной версии от платных продуктов "Лаборатории Касперского" – ограниченный функционал. Но ограниченный настолько, чтобы обеспечить качественную базовую защиту, которой достаточно для противодействия самым распространённым угрозам.

- соответственно, если возможностей free-версии вам достаточно, то пользуйтесь; лично я выбрал KIS: хоть он и платный, зато полезных "фишек" у него больше.
Автор: dddimmm
Дата сообщения: 25.05.2016 11:16
есть ли какое нибудь решение по архивации/защите данных, которое способно восстановить данные из сохраненных копий, находящихся на том же компьютере, который заразит вирус-шифровальщик?
Автор: lab14
Дата сообщения: 25.05.2016 12:19
dddimmm, речь о личном домашнем компьютере или о корпоративном?
Автор: dddimmm
Дата сообщения: 25.05.2016 12:44
lab14
о личном...
если не брать в счет облачные хранилища и бекап на внешние устройства, что может помочь из локально установленного?
Автор: lab14
Дата сообщения: 25.05.2016 13:35
В используемом мной Dr.Web Security Space есть функция Защита от потери данных.
Эта функция позволяет создавать копии содержимого выбранных папок. Архивные папки защищены отвнешнего воздействия самозащитой Dr.Web.
В случае, если файлы были повреждены, можно восстановить их копии за определенную дату.

Автор: dddimmm
Дата сообщения: 25.05.2016 14:03
lab14
да, в курсе этой "примочки", другие варианты какие нибудь использовали?
Автор: lab14
Дата сообщения: 25.05.2016 14:35
А зачем? Я даже этой "примочкой" не пользуюсь...
Мне вполне хватает еженедельного "бекапа на внешние устройства", сформированного программой FBackup.
Кроме того, я считаю Dr.Web достаточно надёжным антивирусом (в т.ч. и в плане защиты от шифровальщиков) + мой более 20-летнмй опыт работы с компьютерами.
Автор: dddimmm
Дата сообщения: 25.05.2016 18:05
lab14
каким образом подключается внешнее устройство? архивация проходит в автоматическом режиме?
после архивации внешнее устройство как то изолируется?
Автор: lab14
Дата сообщения: 25.05.2016 20:52
dddimmm, я считаю, в этом деле требуется комплексный подход.
Тут ведь многое зависит от важности защищаемых документов, их объёма и периодичности их изменений.
Скажем, семейные фотографии и видео - несомнено важные документы на домашнем компьютере. Однако, во-первых, они не относятся к часто изменяемым, а во вторых - их источником служат в современном мире всякие гаджеты - мобильные телефоны, планшеты, цифровые фотоаппараты, на которых некоторое время (бывает и месяцами) сохраняются оригиналы. Поэтому я архивирую их на внешний носитель примерно раз в месяц (вручную). Внешний носитель - жёсткий диск по USB.
Мои личные документы - (.doc, .xls, txt и т.п.), различные чертежи и базы данных, сканы и копии меняются тоже не часто, но так как они находятся в единственном экземляре, архивирую примерно раз в неделю.
Сюда же включаются внешние документы (производственные, других людей), которые бывает обрабатываются на личном домашнем компьютере. Хотя их важность обычно выше большинства личных документов, однако учитывая что их копии есть как на флэшках (на которых их принесли), так и на первоисточниках, архивации примерно раз в неделю также достаточно.
Архивация производится бесплатной программой для резервного копирования FBackup из кучки различных папок в zip-файл, который потом вручную копируется на внешний носитель- специально выделенную флэшку.
Считаю, что всё вышеприведённое + хороший антивирус сводят практическу к нулю потерю важных файлов (в т.ч. и при выходе из строя жёсткого диска).

P.S. Естественно, эти рассуждения относятся личному домашнему компьютеру.
Автор: dddimmm
Дата сообщения: 26.05.2016 06:20
lab14
спасибо за развернутый ответ, для себя решил, буду делать архив в закрытую область жесткого диска + облачное хранилище
Автор: lab14
Дата сообщения: 26.05.2016 07:34

Цитата:
делать архив в закрытую область жесткого диска

На том же диске, где и целевые документы? Но ведь в данном случае не гарантируется сохранность важных файлов в случае выхода из строя этого жёсткого диска. А как организовывается эта область?

Цитата:
делать архив в ... облачное хранилище

У меня только видео-фото архив более 130 Гб ...
Купил внешний бокс типа:



за 700 р. Вставил туда старый диск SATA 200 Гб
Автор: megaplast
Дата сообщения: 01.06.2016 14:30
Парни везде на сайтах появилась навязчивая реклама, никак убрать не могу. Касперыч виросов не видет, доктор вэб нашёл изменения в хосте (вылечил), но в целом нечего не поменялось. Куда копать как узнать откуда это зло лезет, во всех браузерах в Microsoft Edge, Firefox?????????

Ссылка баннера на вирусную рекламу
http://latest-404435.onpato.ru/protJS/PjpxFg4mExYDBAdEXVVKShYDDkZcSkVIRB4NFQETCRYhJkNJUmdjIA0PYEBTVVdKVFRIRAQLBwwtAkpdUFJRXVdcUV5UXnFWX0AkMzoDAiwbCCoIEgIuAERSChMECEpKBRYJHxcDGjgABQMnBVFYJTQ%2FCEdgCQE5DhdEXVRKSjIPGyAHHAZGXEpGGw%3D%3D

Добавлено:
В общем проблему с проклятой рекламой c http://latest-404435.onpato.ru получилось решить удалив все файлы по директории C:\Windows\System32\drivers\etc, кроме файла hosts.
Автор: moroka33
Дата сообщения: 01.06.2016 19:14
megaplast

Цитата:
получилось решить удалив все файлы

А вариант сформировать блокирующую запись и добавить в файл hosts и urlfilter.ini для тех браузеров, у которых он имеется не рассматривали?
Автор: emil9
Дата сообщения: 02.06.2016 13:16
megaplast
adwcleaner не помог?
Автор: Johnson007
Дата сообщения: 01.07.2016 21:11

Цитата:
я считаю Dr.Web достаточно надёжным антивирусом (в т.ч. и в плане защиты от шифровальщиков) + мой более 20-летнмй опыт работы с компьютерами.

Да???
А вот сам Dr.Web так не считает!
Пруф хотите?
Будьте любезны: http://news.drweb.ru/show/?i=10034
Автор: emil9
Дата сообщения: 01.07.2016 21:45
Johnson007
я как бы тоже не поклонник докторвеба, но он детектит вирус (то есть заражения не произойдет ), другое дело что расшифровать не сможет зашифрованные файлы, но это и другие антивирусы не осилят.
Автор: Johnson007
Дата сообщения: 02.07.2016 10:28

Цитата:
я как бы тоже не поклонник докторвеба, но он детектит вирус (то есть заражения не произойдет ), другое дело что расшифровать не сможет зашифрованные файлы, но это и другие антивирусы не осилят.

Я как бы тоже не его поклонник, могу дать пруфы и на Лабораторию, с аналогичными комментариями.
Но прежде чем что-то написать, нужно подумать.
Ни один (!!!) антивирус шифровальщик не детектит.
Ибо в привычном понимании это всего-навсего исполняемый, причем исполняемый по желанию юзера, файл...
Насчет того, что антивирусы расшифровывают 1024-битное шифрование (хД)-это что-то новое. (хД)
А по сабжу-после запуска вложения в письме заражение происходит вне зависимости от типа установленной защиты.
Без обид, но учите матчасть...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687

Предыдущая тема: Незапускаются программы


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.