Я первый (и единственный) шифровальщик поймал лет 8 назад. Как-то обратил внимание, что винт необычно "шуршит" и непрерывно горит индикатор. Нажал reset, загрузился в безопасном режиме, прогнал DrWeb CureIt! - ничего не нашел. Смотрю в taskmgr - два процесса с именами типа "wejdjjaw" и "pswjkjw". Убить не получается: при удалении одного процесса второй его сразу восстанавливает. Нашел исполняемые файлы .exe в "C:\Users\Warq\Local Settings\Temp\" и с помощью команды типа "echo > wejdjjaw.exe" удалось их победить (потом подумал - надо было отправить их в drweb для анализа, но было уже поздно)
Потом нашел через AVZ4 это говно в планировщике заданий.
В результате оказалось, что зашифрованы некоторые картинки и файлы .doc - по счастью, не важные (картинки по большей части были скачаны с ЯП).
Ничего не качаю, так смотрю. Почту в папке спам, иногда смотрю, иногда сразу удаляю. Вирусов не найдено - отчёт за вчера. Чего и всем желаю. Поаккуратней в интернетах этих ваших.
Размещено через приложение ЯПлакалъ
Где вы эту хрень находите? Ни разу за всю 25-летнюю историю общения с инетом не ловил подобную херь. Причем в инете далеко не только в Одноглазниках сидел, а как истинный пират, начавший еще с Альтависты и художник научившийся работе в CG исключительно на пиратском софте, любитель горячего видео и пиратских игр, я лазил по таким инет-помойкам, что не пересказать! Сейчас сисадминю потихоньку и постоянно поражаюсь - залетают на эту хрень либо цивильные друзья, либо тетки-бухгалтера. Как, блядь? Как при нормально настроенной системе и антивире, и не будучи тупее коврика для мыши можно подхватить такое говно?
И ты уже подзабыл, видимо, как любой комп заражался по локальной сети, когда было сообщение "svhost.exe будет снято через 00:59 секунд", просто потому, что включен? Ты, гляжу, вообще поверил в себя, сисадмин? :))) И случай, когда OpenSSL ломанули, мимо тебя прошел (Heartbleeding)? Пиздец ты самоуверенный. "Настроил" не тобой написанный антивирус на не тобой написанной ОС и считаешь себя неуязвимым? Пиздец ты красавец.
Проверить возможность расшифровки можно так: просите прислать пару расшифрованных файлов.Присылают - можно и заплатить, морозятся - значит расшифровщика нет и платить нет смысла
Размещено через приложение ЯПлакалъ
MS SQL всегда же под линухом работал, да? Active Directory всегда же под линухом делали, да? 1С тоже всегда же под линухом работала, начиная с 7.5 ? Групповые политики на сети, где 100+ компов тоже ведь линуховыми средствами раздавали, да?
То есть я правильно понял, мои интимные видео с процессами самоудовлетворения будут отправлены всем, и мне не нужно будет каждый раз мучаться с рассылкой?
Не майтесь ерундой, выкладывайте на пронхаб, там все и посмотрят.
Не сервер, а стационарный ПК, так что под угрозой может оказаться каждый.
Я виндой не пользуюсь, так что не каждый
Не расслабляйся. Ассемблеру пох, какая у тебя ось. Можно на низком уровне хард пробежать и натыкать нуликов и единичек в шахматном порядке. Права доступа к файловой системе не помогут.
То есть я правильно понял, мои интимные видео с процессами самоудовлетворения будут отправлены всем, и мне не нужно будет каждый раз мучаться с рассылкой?
Не майтесь ерундой, выкладывайте на пронхаб, там все и посмотрят.
Туда не пробиться. Это всё равно, что со своим товаром пытаться пролезть на полки гипермаркета. Хозяева маркета выкатывают охуенный ценник просто за вход. "Выставлять свою продукцию на нашей мегапопулярной торговой площадке - это привилегия, которую еще надо оплатить!"
Судя по советам, автор имеет процент от этого вируса. Ну не знаю в виде чего? Для работы поставьте Linux с нормальной файловой системой, а для игрушек Windows на отдельном разделе. И живите себе спокойно.
В 11 виндовсе хрен что поставишь подозрительное, даже файлы подозрительные фиг скачаешь. На сайты левые стоят предупреждения. Так что такую заразу только особо упорный сможет поставить. А ломать комп замучаются.
Размещено через приложение ЯПлакалъ
В 11 виндовсе хрен что поставишь подозрительное, даже файлы подозрительные фиг скачаешь. На сайты левые стоят предупреждения. Так что такую заразу только особо упорный сможет поставить. А ломать комп замучаются.
Так малварь уже научилась работать в окружении доступном пользователю без эскалации привелегий.
Ломанули обычный комп. Не сервер, а стационарный ПК
Что за уйню ты несёшь. Кому он нужен, ломать его. Дятел между клавой и спинкой кресла шарился в порно или ставил ПО левое. Вот и цепанул заразу. Рецепт прост. Пользуйте групповые политики, не работайте под админскими правами. Ну и бэкап на полке, рядом с портретом любимого кота.
И да, отдельный привет, тем, у кого нет антивируса, "потому что он не нужен, а сам - вирус, бэкдор и око тов.Майора и вообще, уже много лет не пользуюсь и нет у меня никаких вирусов".
ну у меня много лет нет никакого антивируса, я просто хорошо знаю куда можно нажимать а куда нет))
У нас в конторе сегодня интернет временно отключили, очень много атак идет. Так что к сожалению, это правда. Но есть и хорошие новости - айтишники сказали, что до понедельника эту хрень решат (я не шарю в этом, надеюсь, они знают, о чем говорят)
Мне всегда было интересно чего такого обычному человеку в Хоум не хватает что надо непременно Проф или Макс левую корячить?
Ну, проф лишней не будет. А вот макс действительно, только наличием всех языков, помимо русского отличается. Щоб було в общем. Как бы не дистанцировались от хохлов))
Размещено через приложение ЯПлакалъ
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com