Изображения можно вылечить какой нибудь лечилкой картинок. Вирус повреждает заголовок и куски кода в теле картинки. Заголовок лечилка картинок исправляет легко. У куски поврежденного кода в теле практически не влияют на качество изображения. Лечилка что то типа jpeg ripper. Давно уже было точно не помню.Так он каждое изображение в архив сует. сам файл внутри и не тронут
А точно ли архивирует? Или просто меняет расширение? Можно образец зашифрованного файла? Желательно изображения.Изображения можно вылечить какой нибудь лечилкой картинок. Вирус повреждает заголовок и куски кода в теле картинки. Заголовок лечилка картинок исправляет легко. У куски поврежденного кода в теле практически не влияют на качество изображения. Лечилка что то типа jpeg ripper. Давно уже было точно не помню.Так он каждое изображение в архив сует. сам файл внутри и не тронут
Решения по шифровальщику нет и НЕ БУДЕТ. Веб помог только парочке и на старом типе, в самом начале и, видимо, случайно.
Веб в новую версию антивируса добавил функцию архивного копирования ;)
ТОЛЬКО БЕКАП.
Вопрос ко всем "заразившимся": Что за аньтивирь стоял? Неужели каспер пропустил? :-\Каспер много чего пропускает. Как и остальные. Игра на опережение. У каспера с этим ещё и похуже в плане скорости реагирования, так как нет полноценных потоковых обновлений.
А там как такового вируса и нет. Поэтому и не ругаются антивири. в теле письма ссылка якобы на акт сверки или накладная. и запускается ява-скрипт. подкачивает эта зараза из инета PGP и вперед по маске шифровать.именно так...
На работе в сетевых папках начали появляться папки с расширением scr. Как с этим бороться?На все компы поставить человеческий антивирус. Какой сейчас стоит?
Каспр и НОДНа работе в сетевых папках начали появляться папки с расширением scr. Как с этим бороться?На все компы поставить человеческий антивирус. Какой сейчас стоит?
Я бы на тех машинах где стоит НОД прогнал проверку чем нибудь типа CureIt.DR WEB давно уже хлам жуткий, крашащий систему. Его даже ни в один рейтинг не включают уже года как полтора. После "курит ит" прогоняешь тем же хитманом, находит трояны и не раз, факт. Хвалят только олдфаги, которым не хватает ума переключиться уже на что-то более нормальное и совершенное. Притом, что рынок меняется чуть ли не каждые полгода. Про есет вообще молчу. Сдулись, слились и т.п. Единственные антивирусы, установленные на компах, после которых не находишь ничего реально опасного это Каспер и Аваст. Битдефендер тоже неплох.
Единственные антивирусы, установленные на компах, после которых не находишь ничего реально опасного это Каспер и Аваст. Битдефендер тоже неплох.Стоит симантек уже года три не видел заразы. На работе тоже симантек на всех компах.
Ооо, знакомая ситуация! Знать не знал, что за херь такая, пока приятель не позвонил и дрожащим голосом не попросил "сделать хоть что-то". Из того, что узнал: Аваст пропускает, откуда зараза взялась приятель точно вспомнить не смог, грит, что в почте открывает только знакомые адреса или писмьа от всяких госадресов (ну я так думаю, что он на таком и попался). Бэкап не спас уж не знаю почему. тут мы загрустили и тупо прочесали все ESETом. Долго сидели и психовали, но в итоге даже ось спасли. Как я понял, нечисть бьет именно файлы в первую очередь документы, потом проги, и это делается постепенно, наверно поэтому откат спасает лишь отчасти. Вобще хер знает как спасаться от этой дряни. Хотя вот у меня ESS стоит, он даже не все письма дает открывать.Так а в итоге что с файлами? Что спасли? Как расшифровали? Это главное, что меня беспокоит
Может, вам прсото везет. А как у Симантека с дешифровкой?Единственные антивирусы, установленные на компах, после которых не находишь ничего реально опасного это Каспер и Аваст. Битдефендер тоже неплох.Стоит симантек уже года три не видел заразы. На работе тоже симантек на всех компах.
Я такого мнения, что лучше OSX, если нужна винда, то для этого есть parallels desktop. Ну а если использовать винду, то поставил симантек и забыл про все. Уж тем более не вникать про дешифровки. Стоит endpoint protection. Можете почитать что за зверь такой.Может, вам прсото везет. А как у Симантека с дешифровкой?Единственные антивирусы, установленные на компах, после которых не находишь ничего реально опасного это Каспер и Аваст. Битдефендер тоже неплох.Стоит симантек уже года три не видел заразы. На работе тоже симантек на всех компах.
Про OSX плюсую. Но имхо, она не такая удобная как винда если речь идет о работе с файлами. Да и честно скоростью так то, не блистает. Та же 10 быстрее. А насчёт симантека - да, вполне годная защита для корпоративного сегмента, но уже давно не лидер. Есть позиции по которым они сильно отстают от того же касперского. Кстати идеи многие заимствуются именно у аваста, просто слежу за рынком и "новыми" функциями. Ну как никак больше 20 лет этой чешской конторе.Я такого мнения, что лучше OSX, если нужна винда, то для этого есть parallels desktop. Ну а если использовать винду, то поставил симантек и забыл про все. Уж тем более не вникать про дешифровки. Стоит endpoint protection. Можете почитать что за зверь такой.Может, вам прсото везет. А как у Симантека с дешифровкой?Единственные антивирусы, установленные на компах, после которых не находишь ничего реально опасного это Каспер и Аваст. Битдефендер тоже неплох.Стоит симантек уже года три не видел заразы. На работе тоже симантек на всех компах.
А никак, ничего не осталось. После бэкапа и ЕСЕТа выжженная пустыня осталась, жаль, что сразу NOD32 не стоял . В принципе я как раз за такой подход, ибо как я понял если вирус шифрует часть кода файла, то антивир отправит его на лечение, но не факт, что файл так сказать вылечится, и возможно в этой части кода будет вирус. А так все уничтожено и без вариантов. Вобщем жизнь учит делать резервные копии дисков. И да, у ЕСЕТ сообщает, что дает шанс восстановить файлы при наличии у тебя покупной лицензии этого вендора (см. статью от ЕСЕТ от Eugene L. Чуть выше).Ооо, знакомая ситуация! Знать не знал, что за херь такая, пока приятель не позвонил и дрожащим голосом не попросил "сделать хоть что-то". Из того, что узнал: Аваст пропускает, откуда зараза взялась приятель точно вспомнить не смог, грит, что в почте открывает только знакомые адреса или писмьа от всяких госадресов (ну я так думаю, что он на таком и попался). Бэкап не спас уж не знаю почему. тут мы загрустили и тупо прочесали все ESETом. Долго сидели и психовали, но в итоге даже ось спасли. Как я понял, нечисть бьет именно файлы в первую очередь документы, потом проги, и это делается постепенно, наверно поэтому откат спасает лишь отчасти. Вобще хер знает как спасаться от этой дряни. Хотя вот у меня ESS стоит, он даже не все письма дает открывать.Так а в итоге что с файлами? Что спасли? Как расшифровали? Это главное, что меня беспокоит
Полный бред. Это просто завлекалочка. Никогда на моей памяти они не помогали в индивидуальных случаях. А лечение совсем по другому сценарию проходит. Да и вирусы такие встретить уже врятли получится. Там определённые типы только. Сейчас всё удаляется в 99.99999% случаев. Ещё раз повторю - зашифрованные файлы уже не восстановить.А никак, ничего не осталось. После бэкапа и ЕСЕТа выжженная пустыня осталась, жаль, что сразу NOD32 не стоял . В принципе я как раз за такой подход, ибо как я понял если вирус шифрует часть кода файла, то антивир отправит его на лечение, но не факт, что файл так сказать вылечится, и возможно в этой части кода будет вирус. А так все уничтожено и без вариантов. Вобщем жизнь учит делать резервные копии дисков. И да, у ЕСЕТ сообщает, что дает шанс восстановить файлы при наличии у тебя покупной лицензии этого вендора (см. статью от ЕСЕТ от Eugene L. Чуть выше).Ооо, знакомая ситуация! Знать не знал, что за херь такая, пока приятель не позвонил и дрожащим голосом не попросил "сделать хоть что-то". Из того, что узнал: Аваст пропускает, откуда зараза взялась приятель точно вспомнить не смог, грит, что в почте открывает только знакомые адреса или писмьа от всяких госадресов (ну я так думаю, что он на таком и попался). Бэкап не спас уж не знаю почему. тут мы загрустили и тупо прочесали все ESETом. Долго сидели и психовали, но в итоге даже ось спасли. Как я понял, нечисть бьет именно файлы в первую очередь документы, потом проги, и это делается постепенно, наверно поэтому откат спасает лишь отчасти. Вобще хер знает как спасаться от этой дряни. Хотя вот у меня ESS стоит, он даже не все письма дает открывать.Так а в итоге что с файлами? Что спасли? Как расшифровали? Это главное, что меня беспокоит