» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

juuko
если безопасный режим грузится, то Сделайте лог uVS

juuko, это не новый вирус-вымогатель. Помагает если загрузиться какого-нить ливСД или сделать загрузочную флэшку DRweb. У них с сайта можно скачать и прогнать машину. Без автономной загрузки - наверное, никак.

Цитата:

Помагает если загрузиться какого-нить ливСД или сделать загрузочную флэшку DRweb

спасибо, попробую.

Цитата:

Внимание!
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самого криптостойкого алгоритма в мире RSA1024.
Все зашифрованые файлы имеют формат .EBF
Восстановить файлы можно только зная уникальный для вашего пк пароль.
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
Не в коем случае не изменяйте файлы!
Напишите нам письмо на адрес decrypting@tormail.org (если в течение суток вам не ответят то на beryukov.mikuil@gmail.com) чтобы узнать как получить дескриптор и пароль.
Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.
Среднее время ответа специалиста 1-5 часов.
К письму прикрепите файл "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt".
Письма с угрозами будут угрожать только Вам и Вашим файлам!
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!



===========================================================
00S180y1USnvZWkTu6VHaL2aqaLrw1md
===========================================================

Цитата:

Это последняя разновидность шифровальщика Vandev (по классификации Лаборатории Касперского)
Шифровальщик использует алгоритм шифрования Blowfish (EBF - EncryptBlowFish)

а теперь откройте пример в блокноте и побачте снизу.
кастаньеты мне в руки, если блоуфиш не криптует заголовки.
http://rghost.ru/41365420

как говорит глас барыг-антивирусов - они бессильны против кодеров.
ждём эпидемию?!

а у меня другой вопрос:
кто брешет-то?

Добрый вечер,господа! Столкнулся с проблемой на одной "говносборке",1-е нет точек отката,2-е в службах отключено ВСЁ!(кроме"удаленного вызова процедур"),3-е из винды нельзя обновиться,служба вирт. дисков не включается хоть ты в..сь!,cmd-не работает..и ВОТ!!-при перезапуске биос и бутменеджер недоступны! БИОС..не доступен более..все попытки, (кроме снятия HDD не принесли результата(но это крайняя мера,т.к. приспособа осталась в офисе ,а сёдне выходной ) Очень жду свежую мысль! "Win 7 DVD TEAMx64" -эта хрень называеццо.. Помогите пацаны!

Заранее спасибо!

Goshanya
Ключевое слово "говносборка". Поставьте норм винду и все вопросы сами собой отпадут. А копаться в кишках этого чудо-творения..., если есть желание - вперед, мож там еще вирусни какой накопаете.
ЗЫ: вообще не понимаю людей, которые ставят сборки - это своего рода садо-мазо какоето. Ведь лучше разработчика собрать свой продукт все-равно никто не сможет.

Здравствуйте!
Произошла та же проблема что и http://forum.ru-board.com/topic.cgi?forum=62&topic=6472&start=20 [?]
Стоит Windows 7 x64. Установил касперского crystal, перезагрузил ноут - синий экран. В безопасном режиме включается, откатил систему до установки каспера, всё норм стало, однако я как наивный пень не поверил что в этом может быть виноват каспер, снова его установил и благополучно забыл оставить точку возврата. Теперь тот же синий экран :
driver_irql_not_less_or_equal

STOP: 0x000000D1 (0x0000000000000010, 0х0000000000000002, 0х0000000000000000, 0xFFFFF880018EF5D6)

ndis.sys - Address FFFFF880018EF5D6 base at FFFFF880018C1000, Datestamp 4a5bc184

Почитал но так ничего понятного для себя не нашел, подскажите пожалуйста, можно ли обойтись без сноса вины, и если можно, то как?

Goshanya
Windows 7 SP1 RU BEST 7 Edition Release 12.10.5
Попробуй эту (там и х32 и х64), я ставил себе и не только себе, их прошлый релиз 12.5.3
Постоянно использую сборки винды, драйверов, софта и всё в ажуре... А из вашего описания сложно и поверить, что есть такие никчёмные, прям, сборки.
На будущее: никогда не качайте первую попавшуюся сборку, тем более если надо для работы.

Antigeisha
...и, главное, человек ждёт ответа...
Вирусы-то здесь причём?
Придёт большой дядя Модератор и почикает Ваши вопросы, чтобы другим неповадно было. И меня за оффтоп прибанит Ну, может, другие желтоклювые успеют прочитать... и то польза.

Простите, господа, за офффтоп, ибо достаёт - хоть откажись от подписки на темы.
P.S. Хотел исправить через час - а пускай прибанит!
Ч-з сутки исправлю... М/б...

Goshanya, den2451984, А тема эта не про Винду!!! А если и про нее, то на этом форуме есть оригинальные образы чего хош. Пользуйте их и будет вам счастье.

Kaspersky Rescue Disk эффективный для ноутбука? проверил им свой ноут: вирусов нет; стоит ли доверять результатам?

RASSKAZOVO1, доверять можно. Но можно еще перестраховаться и Доктором Подобным: http://www.freedrweb.com/cureit/?lng=ru

такое поведение никакому вирусу не свойственно?

http://forum.ru-board.com/topic.cgi?forum=82&topic=5382

Подскажите пожалуйста скрипт для AVZ закрывающий все дыры и уязвимости в windows 8.


Цитата:

8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Безопасность: разрешен автоматический вход в систему

и тд.

Nilslis
Дык - и нет его, универсального....
А если закрыть всё, что Вы указали - можете получить глюки в работе некоторых приложений.
А зачем всё закрывать-то?

gjf
Ну не все, хотя бы самое потенциально опасное, для домашней машины подключенной к локальной сети и интернету. Просто хотелось бы узнать как оптимально обезопасить пк на новой windows 8, возможно в ней есть свои нюансы и отличия от семерки.

Nilslis
Для Вашего случая - поставьте хороший комплект антивирус - проактивная защита - файервол.

Если Вы - не работнк Пентагона и не генеральный директор банка - вполне будет достаточно.

Если же - всё же из Пентагона, то Ваши специалисты разберутся даже лучше нас.

gjf
На самом деле за данные не опасаюсь так как нет ничего ценного, паранойей тоже не страдаю но все же мучают сомнения в безопасности после поиска уязвимостей AVZ.

Дайте пжс ссылку на доверенный источник, чтобы скачать MBRcheck - на оф. сайт по ссылке в шапке зайти не могу.

krserv
А искать в гугле тож не можешь что ли?Вот

Цитата:

пжс ссылку на доверенный источник

Я попросил доверенный источник, а когда у меня при открытии Вашей ссылки - открывается пасьянс или еще что-то разве это доверенный источник....
Поэтому искать сам - не вариант, прошу помощи знающих людей, ссылки только на сайты, которым доверять можно.

Добавлено:
Кто знает вот этому сайту доверять можно?
http://www.majorgeeks.com/MBRCheck_d7076.html

Как никак утилита работает на уровне ядра системы, если я не ошибаюсь.

Добавлено:

Цитата:

при открытии Вашей ссылки - открывается пасьянс

SaRxAn
извиняюсь, я зеленный фон страницы и звездочки на карточке - принял за игровой сайт, оказывается Вы мне дали ссылку на тот же сайт, о котором я и спрашиваю:

The goal has always been to provide safe, tested downloads. We have always tested software for quality and pricing and once malware came along we also tested for that.

krserv
Попробовал на своем компьютере - в недоумении.Загрузил с предложенной мною ссылки,запустил и все.Комп постепенно начинает зависать,программы не отвечают а потом стрелка сама не движется и наконец наш любимчик BSOD 0x000009c.Не думаю,что это вирус,скорее,проблема в аппаратной части компьютера,поскольку,такая фигня вылазит и во время игр.Да и комп сам тоже древний.Саму программу скачал уже с двух сайтов - результат тот же.Ну,если хош,проверь,если конечно комп у тебя не слабый.Предварительно создай точку восстановления
krserv

Цитата:

извиняюсь, я зеленный фон страницы и звездочки на карточке - принял за игровой сайт, оказывается Вы мне дали ссылку на тот же сайт, о котором я и спрашиваю:

Ну вот,тем более.Скачай и проверь

проверил, у меня нормально

krserv
А система зависать стала?

нет, утилита проработала 1-3 сек - моментально дала ответ - Все ОК. При этом стоит два антивирусника - KIS 2012 и MBAM
Показала, что у меня нестандартный MBR - у меня стоит Grub2 и с него загрузка Linux Debian и Windows 7

Добавлено:
Сейчас проверю на компе клиента - он тестируется антивирусником, как закончит, запущу эту утилиту, т.к см выше мои посты, комп клиента восстановлен установкой Винды сверху, после удаления вирусов, проблема осталась, сейчас досконально проверяю, после установки винды сверху - вроде работает, но нужно посмотреть все глубоко, поэтому начинаю гонять дополнительные утилиты.

krserv
Ну лады ,я те утилиту скинул,а остальное уже твое дело.Успехов!