Просто новость
Изображения можно вылечить какой нибудь лечилкой картинок. Вирус повреждает заголовок и куски кода в теле картинки. Заголовок лечилка картинок исправляет легко. У куски поврежденного кода в теле практически не влияют на качество изображения. Лечилка что то типа jpeg ripper. Давно уже было точно не помню.
Цитата: DimaN от 24 Марта 2015, 22:30:08Изображения можно вылечить какой нибудь лечилкой картинок. Вирус повреждает заголовок и куски кода в теле картинки. Заголовок лечилка картинок исправляет легко. У куски поврежденного кода в теле практически не влияют на качество изображения. Лечилка что то типа jpeg ripper. Давно уже было точно не помню.Так он каждое изображение в архив сует. сам файл внутри и не тронутРешения по шифровальщику нет и НЕ БУДЕТ. Веб помог только парочке и на старом типе, в самом начале и, видимо, случайно.Веб в новую версию антивируса добавил функцию архивного копирования ТОЛЬКО БЕКАП.
Вопрос ко всем "заразившимся": Что за аньтивирь стоял? Неужели каспер пропустил?
А там как такового вируса и нет. Поэтому и не ругаются антивири. в теле письма ссылка якобы на акт сверки или накладная. и запускается ява-скрипт. подкачивает эта зараза из инета PGP и вперед по маске шифровать.
На работе в сетевых папках начали появляться папки с расширением scr. Как с этим бороться?
Цитата: wiRUS от 24 Августа 2015, 18:43:14На работе в сетевых папках начали появляться папки с расширением scr. Как с этим бороться?На все компы поставить человеческий антивирус. Какой сейчас стоит?
Я бы на тех машинах где стоит НОД прогнал проверку чем нибудь типа CureIt.
Единственные антивирусы, установленные на компах, после которых не находишь ничего реально опасного это Каспер и Аваст. Битдефендер тоже неплох.
Ооо, знакомая ситуация! Знать не знал, что за херь такая, пока приятель не позвонил и дрожащим голосом не попросил "сделать хоть что-то". Из того, что узнал: Аваст пропускает, откуда зараза взялась приятель точно вспомнить не смог, грит, что в почте открывает только знакомые адреса или писмьа от всяких госадресов (ну я так думаю, что он на таком и попался). Бэкап не спас уж не знаю почему. тут мы загрустили и тупо прочесали все ESETом. Долго сидели и психовали, но в итоге даже ось спасли. Как я понял, нечисть бьет именно файлы в первую очередь документы, потом проги, и это делается постепенно, наверно поэтому откат спасает лишь отчасти. Вобще хер знает как спасаться от этой дряни. Хотя вот у меня ESS стоит, он даже не все письма дает открывать.
Цитата: Восьмой от 26 Августа 2015, 17:11:58Единственные антивирусы, установленные на компах, после которых не находишь ничего реально опасного это Каспер и Аваст. Битдефендер тоже неплох.Стоит симантек уже года три не видел заразы. На работе тоже симантек на всех компах.
Цитата: J2 от 26 Августа 2015, 19:46:52Цитата: Восьмой от 26 Августа 2015, 17:11:58Единственные антивирусы, установленные на компах, после которых не находишь ничего реально опасного это Каспер и Аваст. Битдефендер тоже неплох.Стоит симантек уже года три не видел заразы. На работе тоже симантек на всех компах. Может, вам прсото везет. А как у Симантека с дешифровкой?
Цитата: Danny от 27 Августа 2015, 17:41:49Цитата: J2 от 26 Августа 2015, 19:46:52Цитата: Восьмой от 26 Августа 2015, 17:11:58Единственные антивирусы, установленные на компах, после которых не находишь ничего реально опасного это Каспер и Аваст. Битдефендер тоже неплох.Стоит симантек уже года три не видел заразы. На работе тоже симантек на всех компах. Может, вам прсото везет. А как у Симантека с дешифровкой?Я такого мнения, что лучше OSX, если нужна винда, то для этого есть parallels desktop. Ну а если использовать винду, то поставил симантек и забыл про все. Уж тем более не вникать про дешифровки. Стоит endpoint protection. Можете почитать что за зверь такой.
Цитата: Forever от 24 Августа 2015, 17:14:31Ооо, знакомая ситуация! Знать не знал, что за херь такая, пока приятель не позвонил и дрожащим голосом не попросил "сделать хоть что-то". Из того, что узнал: Аваст пропускает, откуда зараза взялась приятель точно вспомнить не смог, грит, что в почте открывает только знакомые адреса или писмьа от всяких госадресов (ну я так думаю, что он на таком и попался). Бэкап не спас уж не знаю почему. тут мы загрустили и тупо прочесали все ESETом. Долго сидели и психовали, но в итоге даже ось спасли. Как я понял, нечисть бьет именно файлы в первую очередь документы, потом проги, и это делается постепенно, наверно поэтому откат спасает лишь отчасти. Вобще хер знает как спасаться от этой дряни. Хотя вот у меня ESS стоит, он даже не все письма дает открывать. Так а в итоге что с файлами? Что спасли? Как расшифровали? Это главное, что меня беспокоит
Цитата: Danny от 27 Августа 2015, 17:38:17Цитата: Forever от 24 Августа 2015, 17:14:31Ооо, знакомая ситуация! Знать не знал, что за херь такая, пока приятель не позвонил и дрожащим голосом не попросил "сделать хоть что-то". Из того, что узнал: Аваст пропускает, откуда зараза взялась приятель точно вспомнить не смог, грит, что в почте открывает только знакомые адреса или писмьа от всяких госадресов (ну я так думаю, что он на таком и попался). Бэкап не спас уж не знаю почему. тут мы загрустили и тупо прочесали все ESETом. Долго сидели и психовали, но в итоге даже ось спасли. Как я понял, нечисть бьет именно файлы в первую очередь документы, потом проги, и это делается постепенно, наверно поэтому откат спасает лишь отчасти. Вобще хер знает как спасаться от этой дряни. Хотя вот у меня ESS стоит, он даже не все письма дает открывать. Так а в итоге что с файлами? Что спасли? Как расшифровали? Это главное, что меня беспокоит А никак, ничего не осталось. После бэкапа и ЕСЕТа выжженная пустыня осталась, жаль, что сразу NOD32 не стоял . В принципе я как раз за такой подход, ибо как я понял если вирус шифрует часть кода файла, то антивир отправит его на лечение, но не факт, что файл так сказать вылечится, и возможно в этой части кода будет вирус. А так все уничтожено и без вариантов. Вобщем жизнь учит делать резервные копии дисков. И да, у ЕСЕТ сообщает, что дает шанс восстановить файлы при наличии у тебя покупной лицензии этого вендора (см. статью от ЕСЕТ от Eugene L. Чуть выше).