» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

moroka33

Цитата:

Не приведет ли применение, обсуждаемого нами .bat файла к схожей ситуации?

Нет не приведет.

Цитата:

А насчет возврата ассоциаций в исходное состояние с помощью бэкапа?

Если вы выполните в ком. строке команду (немного изменим команду, которую привел spinout)-
ASSOC >"%USERPROFILE%\Desktop\ext_backup_all.txt" (для Windows 7 и выше)
ASSOC >"%USERPROFILE%\Рабочий стол\ext_backup_all.txt" (для Windows XP)
То на рабочем столе у вас появится текстовый файл ext_backup_all.txt, который будет содержать все текущие ассоциации фалов для вашей системы. С его помощью можно будет восстановить ассоциации.
Для этого можно в ком. строке выполнить команды -
cd /d "%USERPROFILE%\Desktop" (для Windows 7 и выше) или cd /d "%USERPROFILE%\Рабочий стол" (для Windows XP)
for /F "delims=" %a in (ext_backup_all.txt) do (assoc %a)
Первая команда сделает папку Рабочего стола - текущей.
Вторая команда последовательно прочитает строки из файла ext_backup_all.txt и вернет предыдущие ассоциации.

Но как правильно написал VV2015 exe-шному варианту шифровальщика все это никак не помешает сделать свое черное дело.

Господа, хорошие шифровальщики уже научились шифровать:
1) файлы на соседних разделах диска, там где не стоит система
2) файлы на скрытых разделах с FAT32

Никто не сталкивался при работе с гмейл (гугл), при заходе на почту выскочила картинка, лично я в первый раз вижу. Сначала думал фишинговый сайт, но ssl как-бе намекает что не так

emil9
Попробуйте зайти с другого браузера.

В последнее время заметил что-то странное - иногда как будто какое-то маленькое окно сворачивается в панель задач (но там не появляется), в диспетчере задач никаких неизвестных процессов нет, SystemExplorer из запущенных процессов ничего опасного не нашел. Проверил DrWeb - тоже ничего не обнаружил. Новых программ в это время не устанавливал. Что бы это могло быть?

wid8 вопрос забыл поставить.

StepanZZ
Попробуйте нажать скриншот в момент когда редкое маленькое окно сворачивается в панель задач. В этот момент всегда можно поймать то, чего никогда не было.

gjf
дело в том что теперь окно не появляется ни в каком браузере. Я так понимаю кто-то брутфорсил мейл , антибрут гмейла видимо сработал и выдал сообщение. как оно определяет какие хакеры правительственные или не очень остается загадкой)), тем более ничего представляющего интерес правительству в ящике нет

emil9
Если бы КГБ решило посмотреть вашу почту то они просто сделали это через другие инструменты, у них постоянно есть доступ к наиболее популярным почтовикам - gmail, yandex, mail.ru, rambler и т.д и ломать ящики им просто незачем. Если владельцы этих почтовых сервисов заявляют о конфиденциальности то это вранье.

emil9
Я бы поставил на то, что Вы в браузер хватанули какой-то грязи, которая и выкидывает подобные окошки.

nelsk

Цитата:

Если бы КГБ решило посмотреть вашу почту то они просто сделали это через другие инструменты, у них постоянно есть доступ к наиболее популярным почтовикам - gmail, yandex, mail.ru, rambler и т.д и ломать ящики им просто незачем. Если владельцы этих почтовых сервисов заявляют о конфиденциальности то это вранье.

Как теперь говорят: пруф?

Сегодня заприметил такую штуку: http://www.kaspersky.ru/free-antivirus . Это реально рабочий антивирус, который проверяет файлы в реальном времени? То есть платить за Касперского теперь не нужно?

Это обрезанный КАV. Работает в реальном времени.
Сравнение версий:

http://i.piccy.info/i9/c9186e66328bf9315a175478dd8d1055/1460296546/29235/1023515/sshot_1.png

gjf
Проверял разными тулзами , включая uvs , все чисто. Также проверял загружаясь с ливсд.
Нашёл статью от 26 марта о внедрении гуглом сервиса защиты от хакерских атак.Видимо заранее предупредили и враривают двухф.аутентификацию и токены.
http://svopi.ru/internet/94226
nelsk
Насчёт сервисов с российскими серверами не сомневаюсь ниразу, но каким образом у кгб есть доступ на сервера gmail ?

GREENcode

Цитата:

Сегодня заприметил такую штуку: http://www.kaspersky.ru/free-antivirus . Это реально рабочий антивирус, который проверяет файлы в реальном времени? То есть платить за Касперского теперь не нужно?

Ага, не нужно: теперь дядя Женя будет заниматься благотворительностью и развивать свой продукт на пожертвования. Здесь больше информации об этом продукте:

Цитата:

Главное отличие бесплатной версии от платных продуктов "Лаборатории Касперского" – ограниченный функционал. Но ограниченный настолько, чтобы обеспечить качественную базовую защиту, которой достаточно для противодействия самым распространённым угрозам.

- соответственно, если возможностей free-версии вам достаточно, то пользуйтесь; лично я выбрал KIS: хоть он и платный, зато полезных "фишек" у него больше.

есть ли какое нибудь решение по архивации/защите данных, которое способно восстановить данные из сохраненных копий, находящихся на том же компьютере, который заразит вирус-шифровальщик?

dddimmm, речь о личном домашнем компьютере или о корпоративном?

lab14
о личном...
если не брать в счет облачные хранилища и бекап на внешние устройства, что может помочь из локально установленного?

В используемом мной Dr.Web Security Space есть функция Защита от потери данных.
Эта функция позволяет создавать копии содержимого выбранных папок. Архивные папки защищены отвнешнего воздействия самозащитой Dr.Web.
В случае, если файлы были повреждены, можно восстановить их копии за определенную дату.

lab14
да, в курсе этой "примочки", другие варианты какие нибудь использовали?

А зачем? Я даже этой "примочкой" не пользуюсь...
Мне вполне хватает еженедельного "бекапа на внешние устройства", сформированного программой FBackup.
Кроме того, я считаю Dr.Web достаточно надёжным антивирусом (в т.ч. и в плане защиты от шифровальщиков) + мой более 20-летнмй опыт работы с компьютерами.

lab14
каким образом подключается внешнее устройство? архивация проходит в автоматическом режиме?
после архивации внешнее устройство как то изолируется?

dddimmm, я считаю, в этом деле требуется комплексный подход.
Тут ведь многое зависит от важности защищаемых документов, их объёма и периодичности их изменений.
Скажем, семейные фотографии и видео - несомнено важные документы на домашнем компьютере. Однако, во-первых, они не относятся к часто изменяемым, а во вторых - их источником служат в современном мире всякие гаджеты - мобильные телефоны, планшеты, цифровые фотоаппараты, на которых некоторое время (бывает и месяцами) сохраняются оригиналы. Поэтому я архивирую их на внешний носитель примерно раз в месяц (вручную). Внешний носитель - жёсткий диск по USB.
Мои личные документы - (.doc, .xls, txt и т.п.), различные чертежи и базы данных, сканы и копии меняются тоже не часто, но так как они находятся в единственном экземляре, архивирую примерно раз в неделю.
Сюда же включаются внешние документы (производственные, других людей), которые бывает обрабатываются на личном домашнем компьютере. Хотя их важность обычно выше большинства личных документов, однако учитывая что их копии есть как на флэшках (на которых их принесли), так и на первоисточниках, архивации примерно раз в неделю также достаточно.
Архивация производится бесплатной программой для резервного копирования FBackup из кучки различных папок в zip-файл, который потом вручную копируется на внешний носитель- специально выделенную флэшку.
Считаю, что всё вышеприведённое + хороший антивирус сводят практическу к нулю потерю важных файлов (в т.ч. и при выходе из строя жёсткого диска).

P.S. Естественно, эти рассуждения относятся личному домашнему компьютеру.

lab14
спасибо за развернутый ответ, для себя решил, буду делать архив в закрытую область жесткого диска + облачное хранилище

Цитата:

делать архив в закрытую область жесткого диска

На том же диске, где и целевые документы? Но ведь в данном случае не гарантируется сохранность важных файлов в случае выхода из строя этого жёсткого диска. А как организовывается эта область?

Цитата:

делать архив в ... облачное хранилище

У меня только видео-фото архив более 130 Гб ...
Купил внешний бокс типа:



за 700 р. Вставил туда старый диск SATA 200 Гб

Парни везде на сайтах появилась навязчивая реклама, никак убрать не могу. Касперыч виросов не видет, доктор вэб нашёл изменения в хосте (вылечил), но в целом нечего не поменялось. Куда копать как узнать откуда это зло лезет, во всех браузерах в Microsoft Edge, Firefox?????????

Ссылка баннера на вирусную рекламу
http://latest-404435.onpato.ru/protJS/PjpxFg4mExYDBAdEXVVKShYDDkZcSkVIRB4NFQETCRYhJkNJUmdjIA0PYEBTVVdKVFRIRAQLBwwtAkpdUFJRXVdcUV5UXnFWX0AkMzoDAiwbCCoIEgIuAERSChMECEpKBRYJHxcDGjgABQMnBVFYJTQ%2FCEdgCQE5DhdEXVRKSjIPGyAHHAZGXEpGGw%3D%3D

Добавлено:
В общем проблему с проклятой рекламой c http://latest-404435.onpato.ru получилось решить удалив все файлы по директории C:\Windows\System32\drivers\etc, кроме файла hosts.

megaplast

Цитата:

получилось решить удалив все файлы

А вариант сформировать блокирующую запись и добавить в файл hosts и urlfilter.ini для тех браузеров, у которых он имеется не рассматривали?

megaplast
adwcleaner не помог?

Цитата:

я считаю Dr.Web достаточно надёжным антивирусом (в т.ч. и в плане защиты от шифровальщиков) + мой более 20-летнмй опыт работы с компьютерами.

Да???
А вот сам Dr.Web так не считает!
Пруф хотите?
Будьте любезны: http://news.drweb.ru/show/?i=10034

Johnson007
я как бы тоже не поклонник докторвеба, но он детектит вирус (то есть заражения не произойдет ), другое дело что расшифровать не сможет зашифрованные файлы, но это и другие антивирусы не осилят.

Цитата:

я как бы тоже не поклонник докторвеба, но он детектит вирус (то есть заражения не произойдет ), другое дело что расшифровать не сможет зашифрованные файлы, но это и другие антивирусы не осилят.

Я как бы тоже не его поклонник, могу дать пруфы и на Лабораторию, с аналогичными комментариями.
Но прежде чем что-то написать, нужно подумать.
Ни один (!!!) антивирус шифровальщик не детектит.
Ибо в привычном понимании это всего-навсего исполняемый, причем исполняемый по желанию юзера, файл...
Насчет того, что антивирусы расшифровывают 1024-битное шифрование (хД)-это что-то новое. (хД)
А по сабжу-после запуска вложения в письме заражение происходит вне зависимости от типа установленной защиты.
Без обид, но учите матчасть...