лисапедчик Опубликовано 15 марта, 2016 Поделиться Опубликовано 15 марта, 2016 все верно. способ простейший был ему предложен который может любой юзер осуществить)) а уж потом обращаться к программерам и прочим))) но его сразу же запугали :D Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
node60 Опубликовано 15 марта, 2016 Поделиться Опубликовано 15 марта, 2016 Если ты позволил ему обработать файлы то да. Но нормальный сторож тебя должен предупредить а шифратора заблокировать ;) Должен. Но если вирь первого дня - не обязан. Если только эвристика сработает. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
лисапедчик Опубликовано 15 марта, 2016 Поделиться Опубликовано 15 марта, 2016 такого рода вирусы которые изменяют массово файлы криптуя их антивирь должен легко палить причем на первых же парах если конечно включен экран в реальном времени. у аваста хорошая эвристика)) он бывает до паранойи доходит нооооо.... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
node60 Опубликовано 15 марта, 2016 Поделиться Опубликовано 15 марта, 2016 Загрузиться с Live-CD, посмотреть состояние документов. Если не зашифрованы (что маловероятно) - радоваться. Если зашифрованы - начинать шерстить антивирусные форумы на предмет борьбы с последствиями конкретного вируса. После некоторых небрежно написанных и старых файлы расшифровать можно, после некоторых - ой. Списаться с техподдержкой Каспера и Дрвеба, отослать им образцы зашифрованных файлов, ждать ответ и надеяться на чудо. Как-то так :-(. 4 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
лисапедчик Опубликовано 15 марта, 2016 Поделиться Опубликовано 15 марта, 2016 дал же выше ссылку на утилиту лечения файлов после криптиров утилитка от касперского Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
node60 Опубликовано 15 марта, 2016 Поделиться Опубликовано 15 марта, 2016 у аваста хорошая эвристика)) он бывает до паранойи доходит нооооо.... После этого антивируса, который интерфейсом больше напоминает плеер, чем антивирь, нормальные сканеры обычно находят пачку-другую троянов. Как в нем с эвристикой - не знаю, но сомнения есть... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
node60 Опубликовано 15 марта, 2016 Поделиться Опубликовано 15 марта, 2016 Только сегодня юзеры порадовали - открыли "письмо щастья" с криптором. Шифровал документы только при обращении к ним, вероятно, чтобы не выдать себя неадекватной дисковой активностью. К счастью, ничего важного зашифровать не успел. Каспер молчал, как рыба об лёд. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
technicien Опубликовано 15 марта, 2016 Поделиться Опубликовано 15 марта, 2016 node60, в саппорте кашмарского биоробат-помощник первым делом попросит ключ лицензии, а если он не валидный то дальше разговаривать не будет=( Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
node60 Опубликовано 15 марта, 2016 Поделиться Опубликовано 15 марта, 2016 В своё время (правда, давным-давно) отсылал образцы свежего зверья. Ничего не спрашивали, только спасибо говорили :-). Особенно общение с паучками понравилось - отозвались практически мгновенно, четко и по делу. Если сейчас нужна лицензия - никто не мешает пробник активировать на любой машине и его подсунуть. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
VVZHEM Опубликовано 16 марта, 2016 Поделиться Опубликовано 16 марта, 2016 они с тебя реквизиты карточки будут пытаццо выуживать Это прямо через видео связь на непонятном мне пендосовском языке? Буду молчать как партизан. Раньше приходили письма от забугорных адвокатов с сообщениями что умер мой богатый родственник и оставил несколько мильонов долларов. Это вот точняк развод на бабло. Потом будут просить за их услуги переслать Н-ную небольшую сумму для оформления наследства. Казлы! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Александр55 Опубликовано 16 марта, 2016 Поделиться Опубликовано 16 марта, 2016 Есть сайт Dr.web у них есть карантин вирусов там можно поюзать,может что-нибудь полезного найти там найдёте Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Nikovit Опубликовано 16 марта, 2016 Поделиться Опубликовано 16 марта, 2016 Была такая фигня на новой работе, не расшифровать ни как, злоумышленники просят денег за ключ, и не факт что его пришлют. Настроил бэкапы каждую ночь инкрементальный и по выходным полный, + фильтр на почтовом сервере по расширениям js, cmd, bat, vb и т.д. Еще иногда можно восстановить через теневую копию, если создавалась: Правой кнопкой на диск/папку -> Вкладка предыдущие версии Ну и на расширение вложения внимательно смотреть если Счет_№172.doc.js то явно что то не то ;) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrew55 Опубликовано 16 марта, 2016 Поделиться Опубликовано 16 марта, 2016 Если ты позволил ему обработать файлы то да. Но нормальный сторож тебя должен предупредить а шифратора заблокировать ;) Должен. Но если вирь первого дня - не обязан. Если только эвристика сработает. я же сказал нормальный! ;) ты же должен помнить чем я занимался десятилетиями! ;) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrew55 Опубликовано 16 марта, 2016 Поделиться Опубликовано 16 марта, 2016 они с тебя реквизиты карточки будут пытаццо выуживать Это прямо через видео связь на непонятном мне пендосовском языке? Буду молчать как партизан. Раньше приходили письма от забугорных адвокатов с сообщениями что умер мой богатый родственник и оставил несколько мильонов долларов. Это вот точняк развод на бабло. Потом будут просить за их услуги переслать Н-ную небольшую сумму для оформления наследства. Казлы! зря отказался от своего щасся!!! :P Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Андрей_S Опубликовано 16 марта, 2016 Поделиться Опубликовано 16 марта, 2016 несколько мильонов долларов. правильно, что не повелся. Представь - твоя квартира и в ней несколько тысяч великов! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrew55 Опубликовано 16 марта, 2016 Поделиться Опубликовано 16 марта, 2016 (изменено) несколько мильонов долларов. правильно, что не повелся. Представь - твоя квартира и в ней несколько тысяч великов! Эт что за нищебродские мысли? ;) А купить несколько тыщ квартир в башку не пришло? :P Изменено 16 марта, 2016 пользователем Andrew55 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Андрей_S Опубликовано 16 марта, 2016 Поделиться Опубликовано 16 марта, 2016 Но мы же говорим про Вову!!! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrew55 Опубликовано 16 марта, 2016 Поделиться Опубликовано 16 марта, 2016 Но мысль запихать все добро к себе квартиру, чья? ;) Вот пока мыслишь в пределах квартирки, то и имеешь то, что имеешь :P Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Дарт Вейдер Опубликовано 16 марта, 2016 Автор Поделиться Опубликовано 16 марта, 2016 До смартфона только щас добрался. Спасибо за подсказки и сочувствие. Пока ноут выключен, а я в раздумьях. Проблема в том, что эта тема для меня тёмный лес, наитемнейший! Направление понял, но как это сделать не совсем. Сам однозначно не полезу. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Nomad Опубликовано 16 марта, 2016 Поделиться Опубликовано 16 марта, 2016 несколько мильонов долларов. правильно, что не повелся. Представь - твоя квартира и в ней несколько тысяч великов! Эт что за нищебродские мысли? ;) А купить несколько тыщ квартир в башку не пришло? :P Самого такие, заниженные :P На велофоруме, Велики, - приравниваются к Великому Ктулху! А квартиры, чё, на них непокатаешься! И зачем это Руссичу, много квартир, ему достаточен один, дом - Терем. Без ипотек, и по праву рождения. :P Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
VVZHEM Опубликовано 16 марта, 2016 Поделиться Опубликовано 16 марта, 2016 Edwin ColeBeloved Friend, I am Barrister Edwin Cole, am from the Republic of Togo in West Africa. Relative of my late client, am pleased to contact you through this medium of Facebook based on your late name similarity with my late client, i want you to apply for unclaimed $ 6.5million dollars of your deceased relative that was deposited in the bank here in Togo before his death and i know is without your notice. Now the bank wants to confiscate the fund to government treasuring account, if not claimed by the family members. Contact me for more details at e-mail: edwinlawchamber@ymail.com Thank you! Вот такая шняга по емеле пришла. Куда бабло складывать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrew55 Опубликовано 16 марта, 2016 Поделиться Опубликовано 16 марта, 2016 Щас адресок подгоню! ;) На велофоруме, Велики, - приравниваются к Великому Ктулху! А квартиры, чё, на них непокатаешься!И зачем это Руссичу, много квартир, ему достаточен один, дом - Терем. Без ипотек, и по праву рождения. :P А зачем много великов? Все равно катить можно тока на одном! :P Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Андрей СВ Опубликовано 16 марта, 2016 Поделиться Опубликовано 16 марта, 2016 они с тебя реквизиты карточки будут пытаццо выуживать Это прямо через видео связь на непонятном мне пендосовском языке? Буду молчать как партизан. Раньше приходили письма от забугорных адвокатов с сообщениями что умер мой богатый родственник и оставил несколько мильонов долларов. Это вот точняк развод на бабло. Потом будут просить за их услуги переслать Н-ную небольшую сумму для оформления наследства. Казлы! было пару раз по скайпу. первый раз повелся - думал может кто из друзей зашифровался под американку. нет. судя по непродолжительному диалогу на том конце был компьютер - одни и те же фразы писал. и я несколько дней общался разговор был один и тот же. второй раз было недавно - уже не стал добавлять - не о чем мне с американскими компьютерами разговаривать. так что все благополучно закончилось. может при других ответах прислали бы какой файл типа ее фотка в нижнем белье - открываешь и кердык. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Юки Опубликовано 16 марта, 2016 Поделиться Опубликовано 16 марта, 2016 Направление понял, но как это сделать не совсем. Сам однозначно не полезу. коллега сказал что каспером проблему решал. тока файлы не восстановить :( 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrew55 Опубликовано 16 марта, 2016 Поделиться Опубликовано 16 марта, 2016 А че там решать то? Выкинул с диска да с реестра. Это делается тупо рукаме при загрузки с чистой ОС. Именно расшифровать файлы интересно. Они как правило шифруют именно те файлы, которые ты создаешь руками а не те которыетсоздает электронный болван ;) 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.