Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус шифровальщики - Нацепил!

Ответить
Настройки темы
Вирус шифровальщики - Нацепил!

Новый участник


Сообщения: 47
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Paje
Дата: 09-06-2017
Вирус шифорвальщики, до этой минуты, пока в гугле не начал искать свой вирус, не подозревал о их наличии. Видимо и до рядового пользователя добрались. Сксачал видео, +18, расширение не помню каким было, может avi, возможно исполняемым, exe. Когда кликнул по файлу, он исчез. Дельного значения не придал, подозрение однако закралось. Днями позже, понял. что все фото, обратились в некий не понятный файл. Ну это для меня не так критично. Как оказалось, самым трагичным для меня, что mp3 превратился в тоже самое. В папке с музыкой вот что лежит. Ранее писал, очень помогли. Буду надеяться, что с этим мне поможете пожалуйста, разобраться.

Отправлено: 13:32, 09-06-2017

 

Новый участник


Сообщения: 47
Благодарности: 0

Профиль | Отправить PM | Цитировать


Получилось, эти файлы только в архиве получается загрузить. stn не получается отправить. превышает объем. Ищу решение... Вешает 6 мб, отправить не получается, формой обратной связи, указав карантин? Отправил формой обратной связи файл buonboy.stn.zip под другим именем quarantine.zip

Последний раз редактировалось Paje, 11-12-2018 в 05:18.


Отправлено: 15:44, 09-06-2017 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать


Или. Заархивируйте или залейте на бесплатный файлообменник и дайте ссылку

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 15:46, 09-06-2017 | #12


Новый участник


Сообщения: 47
Благодарности: 0

Профиль | Отправить PM | Цитировать


Так и сделал http://my-files.ru/q6tfjb НЕ АРХИВ

Отправлено: 15:51, 09-06-2017 | #13


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Увы, пока от этого типа вымогателя таблеток нет.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:09, 10-06-2017 | #14


Новый участник


Сообщения: 47
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ясно. Спасибо что хотели помочь.

Отправлено: 03:00, 11-06-2017 | #15


Новый участник


Сообщения: 47
Благодарности: 0

Профиль | Отправить PM | Цитировать


https://www.youtube.com/watch?v=IxO3wqJU5Wc

Криптолокер, вирус. То, что пришлось познать.
PHP код: Выделить весь код

Petya 


При заражении компьютера вредоносная программа шифрует определённые типы файлов, хранящихся на локальных и подключённых сетевых дисках, используя криптосистему ... https://ru.wikipedia.org/wiki/CryptoLocker

Последний раз редактировалось Paje, 28-06-2017 в 19:10.


Отправлено: 19:03, 28-06-2017 | #16


Новый участник


Сообщения: 47
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вот что подсказал DR.Web (У них появилась новая услуга - https://support.drweb.ru/new/free_un...decode/?lng=ru) Файлы зашифрованы Trojan.Encoder.10648 Единственный способ восстановления данных - из резервных копий, если они имеются...


Дополнительную информацию о троянцах семейства Encoder см. на https://antifraud.drweb.ru/encryption_trojs

Изучить курс DWCERT-070-6 «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков»: https://training.drweb.ru/users

P.S. Не в качестве рекламы. Исключительно в целях ознакомления.

Последний раз редактировалось Paje, 11-07-2017 в 16:03.


Отправлено: 15:47, 11-07-2017 | #17


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Цитата Paje:
У них появилась новая услуга »
Не новая. Но помогают только тем, у кого есть или кто купит лицензию.

-------


Отправлено: 16:03, 11-07-2017 | #18


Новый участник


Сообщения: 47
Благодарности: 0

Профиль | Отправить PM | Цитировать


На этот счет было подозрение, что не бесплатно. Очень удивила информация "Троянцы семейства Trojan.Encoder используют несколько десятков различных алгоритмов шифрования пользовательских файлов.

Например, чтобы подобрать ключи для расшифровки файлов, зашифрованных троянцем Trojan.Encoder.741, методом простого перебора, потребуется

107902838054224993544152335601 год"

Я сам сильно не парюсь. Не за долго до этого, выбрал облачное хранилище. M. Вот теперь правда не знаю как поступить. Стоит синхронизация папки музыка. Сейчас не авторизирован. Вот думаю, если я теперь зайду со своей машины, где папка музыка синхронизацией стоит, и авторизируюсь, у меня все файлы обратятся в этом облачном хранилище, и станут тоже зашифрованными. Знаю вопрос не вам, собираюсь его адресовать самой M. Так для рассуждения.

Отправлено: 17:31, 11-07-2017 | #19


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Цитата Paje:
авторизируюсь, у меня все файлы обратятся в этом облачном хранилище, и станут тоже зашифрованными »
В системе активного вредоноса нет. А синхронизировать с облаком или нет - Вам решать.

Проделайте завершающие шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

-------


Отправлено: 09:13, 12-07-2017 | #20



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус шифровальщики - Нацепил!

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Вирус не вирус, или кто чужой удаленно роется? Baric_Baric Непонятные проблемы с Железом 3 21-04-2017 18:54
Вопрос - Шифровальщики вымогатели и SRP dislike Защита компьютерных систем 20 06-09-2016 14:53
вирусы-шифровальщики. r-studio Хочу все знать 66 03-08-2013 19:04
Вопрос - Кажется, я установил вирус. Помогите проверить! (ссылка на вирус прилагается) DIMM DDR Лечение систем от вредоносных программ 4 05-02-2011 23:36
[решено] Процесс pmropn.exe - вирус или не вирус? VitrOff Лечение систем от вредоносных программ 3 13-09-2010 15:43




 
Переход