Погода: 19 °C
20.0722...25небольшая облачность, небольшие дожди
21.0722...26пасмурно, дождь
Пробки: 0 баллов
НГС.Форум /Основные форумы / ВОПРОС-ОТВЕТ /

Вирус на компе

ПечатьRSSДеревом

  • Сегодня родственник влюкчил ПК, на рабочем столе ярлыки все на месте, а фон-картинка заменена на текст красными буквами на черном фоне: типа ваши файлы все зашифрованы вирусом

    и действительно, докторвэб разовый трояны какие-то нашел.
    но!
    все картинки, pdf, эксель файлы заменены на wrbv2;irbvi2nrvn2rn2irvp2rbtn2 inlerkc2]prk491324ygcq7gafsaqr.код_давинча
    (код давинча - это искали книгу, и под нее кто-то сгенерировал "книгу", которую родственник и скачал.
    и еще... эти файлы заняли практически все дискове пространство
    и сломали антивирус (он не запускается)
    а при переустановке ему не хватает места на диске

    как восстановить файлы? Или никак?

    Прошу мои посты заумным юристам-"библиотекарям" не читать, так сказать... игнорировать. Вумнее покажетесь.

  • Ответ на сообщение Вирус на компе пользователя Sky

    Изучайтесайты Касперского и веба. Там очень часто есть решения. Только не в продуктах, а в факах и т.д.

  • Ответ на сообщение Вирус на компе пользователя Sky

  • Ответ на сообщение Вирус на компе пользователя Sky

    Восстановление системы может сделать? Откатите назад до последней доступной точки восстановления

  • Ответ на сообщение Re: Вирус на компе пользователя Alippa

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • Ответ на сообщение Вирус на компе пользователя Sky

    Вам лучше в профильные форумы, например сюда или сюда обратиться.. Но вероятность расшифровки давинчи силами вирлаба, без покупки дешифратора у злоумышленников, невелика.

    | 19 лет на НГС |

  • Ответ на сообщение Re: Вирус на компе пользователя fedot1

    Я бы даже на этом акцентировал:
    В ответ на: есть ли специалисты умеющие взламывать такие пароли? Реально ли это вообще?
    Нереально и таких специалистов нет (на этом форуме так уж точно).
    В ответ на: Цена вопроса?
    Цена выкупа.

    Посоветуйте турбазу с дешевым размещением и транспортной доступностью.

  • Ответ на сообщение Re: Вирус на компе пользователя rops

    систему зачем откатывать? если эксель файл и ждипеги гигнулись

    Прошу мои посты заумным юристам-"библиотекарям" не читать, так сказать... игнорировать. Вумнее покажетесь.

  • Ответ на сообщение Вирус на компе пользователя JJMIKA

    так они тебе дешифратор и продали. У них его нема. Ну перечислишь ты им пять косых и чо? А ничо. Так все и останется. А вообще давно где-то читал про такой вирусняк. Касперычем его.

  • Ответ на сообщение Re: Вирус на компе пользователя ПЕЛЕВИН

    В ответ на: Цена выкупа.
    По телеку сказали, что они не высылают дешифратор, хоть сколь за это заплати...
    Я телеку верю!)))

    Играть в радости
    Танцевать в страсти

  • Ответ на сообщение Вирус на компе пользователя Sky

    Обычно ситуацию при аналогичном сюжете спасает жесткий диск разделённый на 2 раздела локальных диска (C;D;), тогда перестановка операционной всей системы Windows на локальном диске C не страшна, и потери информации на компьютере минимум, тем более, что весь архив основной информации хранится на локальном диске D.
    А вообще скачивать программу и устанавливать на свой компьютер с неизвестного ресурса и неофициального сайта все же постерегся бы.

    Знамя Победы над Рейхстагом является официальным символом победы советского народа и его Вооружённых Сил над фашистской Германией в Великой Отечественной войне 1941—1945 годов.

  • Ответ на сообщение Re: Вирус на компе пользователя Anioto

    кирдыкнулись оба диска: С и Д
    во всех папках, внутри папопок в папках... все файлы переименованы и изменены... + созданы много файлов и заняты все диски... диск С свободный 111 Мб
    и... антивирусник грохнулся... ему не хватило дискового пространства свободного

    //читать скачивать или не скачивать - это не мне... не я скачивал, а родственник
    он эту тему не знал, а именно: ищешь книгу "Война и мир", и тебе тот же яндекс начинает свою контекстную рекламу гнать про войну и мир, а жулики-программисты свой вирус с именем "Война и мир", т.е. вирус использует временные файлы браузера и под него генерирует своему вирусу имя.
    Я раньше такие вирусы отличал.. например, не может книга "Война и мир" весит 68 Кб. А человек искал книгу по определенной теме и ткунл "скачать" книгу.

    После такого уничтожения личных документов и фотографий - начинаешь уважать, что американцы сынка спикера госдумы из тайланда вывезли в США и там срок ему дали

    Прошу мои посты заумным юристам-"библиотекарям" не читать, так сказать... игнорировать. Вумнее покажетесь.

  • Ответ на сообщение Вирус на компе пользователя Sky

    В ответ на: После такого уничтожения личных документов и фотографий
    Конфиденциальную информацию на внешнем диске сохраняют. :улыб: Каспера бы запустить с внешних устройств, похозяйничать на компьютере, после очистки и удаления нечистой силы переустановить систему, я бы именно, так поступил.

    Знамя Победы над Рейхстагом является официальным символом победы советского народа и его Вооружённых Сил над фашистской Германией в Великой Отечественной войне 1941—1945 годов.

  • Ответ на сообщение Re: Вирус на компе пользователя Мариман

    В ответ на: По телеку сказали, что они не высылают дешифратор, хоть сколь за это заплати...
    Вы путаете с локерами, там где "для разблокировки вышлите смс на номер..."

    Посоветуйте турбазу с дешевым размещением и транспортной доступностью.

  • Ответ на сообщение Re: Вирус на компе пользователя Anioto

    В ответ на: Обычно ситуацию при аналогичном сюжете спасает жесткий диск разделённый на 2 раздела локальных диска (C;D;), тогда перестановка операционной всей системы Windows на локальном диске C не страшна, и потери информации на компьютере минимум, тем более, что весь архив основной информации хранится на локальном диске D.
    Ахахаха, чувак до сих пор не понял, о чем идет речь и как работают шифровальщики. Ладно, если просто не понимает, но он же берется советы раздавать!

    Посоветуйте турбазу с дешевым размещением и транспортной доступностью.

  • Ответ на сообщение Re: Вирус на компе пользователя Anioto

    В ответ на: Каспера бы запустить с внешних устройств, похозяйничать на компьютере, после очистки и удаления нечистой силы переустановить систему, я бы именно, так поступил.
    И он до сих про упорствует в своем невежестве!

    Посоветуйте турбазу с дешевым размещением и транспортной доступностью.

  • Ответ на сообщение Re: Вирус на компе пользователя ПЕЛЕВИН

    Вы тоже насмешили Вашим же советом оплатить "компьютерную помощь" злоумышленника, это всё равно, что выкинуть деньги на ветер.

    Знамя Победы над Рейхстагом является официальным символом победы советского народа и его Вооружённых Сил над фашистской Германией в Великой Отечественной войне 1941—1945 годов.

  • Ответ на сообщение Re: Вирус на компе пользователя ПЕЛЕВИН

    Чем Вы можете исправить ситуацию описанную ТС? Есть варианты?

    Знамя Победы над Рейхстагом является официальным символом победы советского народа и его Вооружённых Сил над фашистской Германией в Великой Отечественной войне 1941—1945 годов.

  • Ответ на сообщение Re: Вирус на компе пользователя Anioto

    В ответ на: Вашим же советом оплатить "компьютерную помощь" злоумышленника
    Других вариантов не существует. В 90% известных мне случаях дешифровщик таки высылают и народ получает свою информацию назад. Гонять антивирусом пошифрованную систему бесполезно. Во первых шифратор не является вирусом. Во вторых, после отработки он трет себя сам.

    Knowledge itself is a power (F.Bacon)

  • Ответ на сообщение Re: Вирус на компе пользователя Mozepiy

    В ответ на: В 90% известных мне случаях дешифровщик таки высылают
    Преувеличение. Никогда не оплачивал хотелку-банер злоумышленника, остаться можно и без денег, и без дешефратора.

    Kaspersky Virus Removal Tool (KVRT) разве не может обнаруживать разные типы активных вирусов-шифровальщиков и легко удалить их с компьютера? Также кем-то выше дана ссылка на утилиту Dr.Web.

    Знамя Победы над Рейхстагом является официальным символом победы советского народа и его Вооружённых Сил над фашистской Германией в Великой Отечественной войне 1941—1945 годов.

  • Ответ на сообщение Re: Вирус на компе пользователя Anioto

    Там проблема уже не в вирусе, а в результате его работы. Удаление самого вируса уже проблему не решит.

    Вообще есть масса посвященных этому вирусу ресурсов в интернете, есть варианты расшифровки, восстановления, но без 100%-ой гарантии. Т.е. тут рулетка в любом случае. Но начинать пытаться я бы стал именно с бесплатных вариантов, типа восстановления удаленных вирусом файлов и попыток расшифровки.

  • Ответ на сообщение Re: Вирус на компе пользователя Anioto

    Причем тут банер ?????????? Это всеголиш инфа куда бежать, кому платить.

    Файлы ЗАШИФРОВАНЫ !!! Как правило RSA 2048 ключем. Расшифровать их можно только имея ключь для дешифровки. Ключь есть только у злоумышлинника. Платить и получить файлы обратно или забить, дело сугубо личное. Но когда стоимость информации исчесляется сетнями тысячь, то заплатить 10 - 30 т.р. не такая уж и великая потеря.

    С точки зрения антивируса любой шифровальщик есть валидня программа, не несущая в себе никакого зловредного кода. Другое дело для каких целей оно используется. Может я свою информацию сам себе шифрую исходя из паранои, откуда антивирусу об этом знать.

    Вообще складывается впечатление, что мы с вами совершенно о разных вещах говорим.

    Knowledge itself is a power (F.Bacon)

  • Ответ на сообщение Re: Вирус на компе пользователя Валенок

    Пару лет назад это еще канало, сейчас, увы, нет.

    Knowledge itself is a power (F.Bacon)

  • Ответ на сообщение Re: Вирус на компе пользователя Mozepiy

    Что именно? Вирус фат перекореживает?

  • Ответ на сообщение Re: Вирус на компе пользователя Валенок

    Вы из какого века к нам прибыли ? Уже давно поголовно везде NTFS :миг:
    А алгоритм, как правило, следующий. Открывается файл на редактирование, читается блок, шифруется, записывается на место незашифрованных данных и так до конца файла. После чего дописывается служебная инфа шифровальщика. Т.е. удаленных файлов нет. Да если бы и были, то при таком массовом удалении/создании новых былабы каша из данных.

    Knowledge itself is a power (F.Bacon)

  • Ответ на сообщение Re: Вирус на компе пользователя Валенок

    Кстати, был один экземпляр который пошифровал таблицы разделов на всех подключенных носителях и прописал себя в бут. При старте системы выводил емыл для связи и предложение ввести код для расшифровки.

    Knowledge itself is a power (F.Bacon)

  • Ответ на сообщение Вирус на компе пользователя Mozepiy

    Из прошлого, из прошлого. :ухмылка:
    Но в NTFS тоже есть файловая таблица, как бы она ни называлась и именно она имелась в виду, а не название файловой системы.
    вот тут человек писал инструкцию в этом году. Комментарии летние. Так что попробовать все одно стоит.

  • Ответ на сообщение Re: Вирус на компе пользователя Валенок

    О восстановлении речи даже не веду, это бесперспективное занятие.

    Знамя Победы над Рейхстагом является официальным символом победы советского народа и его Вооружённых Сил над фашистской Германией в Великой Отечественной войне 1941—1945 годов.

  • Ответ на сообщение Re: Вирус на компе пользователя Anioto

    Так а такой покореженный проще форматнуть, да наново ОС поставить.

  • Ответ на сообщение Re: Вирус на компе пользователя Валенок

    MFT оно зовется :миг:Фат всетаки в первую очередь название файловой системы, а уж потом способ хранения инфы о размещении данных.
    Пару недель назад пробовал на очередной жертве, думал мож чего поменялось, ан нет, не поменялось. Спасти может только регулярный бэкап.

    Knowledge itself is a power (F.Bacon)

  • Ответ на сообщение Re: Вирус на компе пользователя Mozepiy

    Не скрою, файлы тщательно шифрую и ставлю пароль.

    Знамя Победы над Рейхстагом является официальным символом победы советского народа и его Вооружённых Сил над фашистской Германией в Великой Отечественной войне 1941—1945 годов.

  • Ответ на сообщение Re: Вирус на компе пользователя Mozepiy

    В ответ на: Спасти может только регулярный бэкап.
    Пусть буду оленем. Не раз спасал внешний жесткий диск, и записной дневник.

    Знамя Победы над Рейхстагом является официальным символом победы советского народа и его Вооружённых Сил над фашистской Германией в Великой Отечественной войне 1941—1945 годов.

    Исправлено пользователем Anioto (14.10.16 17:20)

  • Ответ на сообщение Re: Вирус на компе пользователя Anioto

    Пароль на архив? Насколько я понимаю, в данном случае он никак не поможет.

  • Ответ на сообщение Re: Вирус на компе пользователя Валенок

    В данном случае поздно каяться.
    Интересен конечный выбор ТС, что он в итоге предпримет.

    Знамя Победы над Рейхстагом является официальным символом победы советского народа и его Вооружённых Сил над фашистской Германией в Великой Отечественной войне 1941—1945 годов.

  • Ответ на сообщение Re: Вирус на компе пользователя Anioto

    прогнали касперским тулом и дрвэбом - куча троянов
    нашли
    ощущение, что написаны они программистами касперского и дрвэба
    то, что написано пером- не вырубишь вирусом(с)

    родственник говорит, что ничего не скачивал, кроме полученного счета от контрагента ))))
    он решил ничего не удалять... думает что можно дешифровать

    у меня только эмоции... "какая с....ка?!" (ширли-мырли)
    однажды на улице увидел как средь белого дня человека ножом прирезали
    тогда подумал, что вот идешь по улице, а у кого-то в кармане нож, не перочинный...

    так и тут: живешь, с людьми встречаешься, а кто-то тайком, как гад, злые дела делает... рассылает письма-шифровальщики, которые мейл.ру пропускает как незавирусованное

    Прошу мои посты заумным юристам-"библиотекарям" не читать, так сказать... игнорировать. Вумнее покажетесь.

  • Ответ на сообщение Re: Вирус на компе пользователя Anioto

    В ответ на: Никогда не оплачивал хотелку-банер злоумышленника, остаться можно и без денег, и без дешефратора.
    И вот он опять демонстрирует чудеса непонимания.
    Человече, это не локер, это шифровальщик.

    Посоветуйте турбазу с дешевым размещением и транспортной доступностью.

  • Ответ на сообщение Re: Вирус на компе пользователя Sky

    Начнем с простого. Все эти мейлушечки, инбоксики, листрушки и прочее говнище - в П5. Сразу и бесповоротно.
    Далее. Криптодрянь нынче стала злохитрая. Еще более злохитрая, чем раньше. Раньше это были исполняемые файлы или жабаскрипты (я и на пхп встречал!), а нынче это валидные вордовые\ёксельные файлы. А самая оппа в том, что отправитель может не догадываться о том, что от его имени рвссылают говнище.

    If VEGETarians eat VEGETables, what do HUMANitarians eat?
    Is PROgress controversial to CONgress?

  • Ответ на сообщение Re: Вирус на компе пользователя Mozepiy

    В ответ на: Вообще складывается впечатление, что мы с вами совершенно о разных вещах говорим.
    Конечно, о разных. Он застрял еще на эпохе локеров. И экстраполирует оттуда так называемый "опыт", который в данном случае совершенно неприменим.

    Посоветуйте турбазу с дешевым размещением и транспортной доступностью.

  • Ответ на сообщение Re: Вирус на компе пользователя Sky

    В ответ на: он решил ничего не удалять... думает что можно дешифровать
    Хозяин - барин. У Каспера есть это. Кстати, в блокноте есть такое?

    Знамя Победы над Рейхстагом является официальным символом победы советского народа и его Вооружённых Сил над фашистской Германией в Великой Отечественной войне 1941—1945 годов.

  • Ответ на сообщение Re: Вирус на компе пользователя ПЕЛЕВИН

    Отличие есть в том, что я не иду на поводу и не веду с компьютерными террористами переговоры.

    Знамя Победы над Рейхстагом является официальным символом победы советского народа и его Вооружённых Сил над фашистской Германией в Великой Отечественной войне 1941—1945 годов.

  • Ответ на сообщение Re: Вирус на компе пользователя Anioto

    Уже, однако, лет этак 17 под линуксом, и хоть бы один раз. Чего и всем желаю:хехе:

  • Ответ на сообщение Re: Вирус на компе пользователя Anioto

    Отличие в том, что вы не понимаете суть беды, постигшей ТС. Все ваши высокопарные заявления ему тоже ничем не помогут. В отличие от моего "коллаборационизма".

    Посоветуйте турбазу с дешевым размещением и транспортной доступностью.

  • Ответ на сообщение Re: Вирус на компе пользователя ПЕЛЕВИН

    Ну, да. Хреново посоветовал ТС пройтись катком Касперского (Kaspersky Virus Removal Tool, RakhniDecryptor), который выявил на компьютере ТС - "кучу троянов".

    п. 6, 7

    Предлагаю закончить обмен любезностями.

    Знамя Победы над Рейхстагом является официальным символом победы советского народа и его Вооружённых Сил над фашистской Германией в Великой Отечественной войне 1941—1945 годов.

    Исправлено пользователем Крыска (16.10.16 20:31)

  • Ответ на сообщение Вирус на компе пользователя Anioto

    поясните, пжта
    //"катки" прошлись

    Прошу мои посты заумным юристам-"библиотекарям" не читать, так сказать... игнорировать. Вумнее покажетесь.

  • Ответ на сообщение Re: Вирус на компе пользователя Sky

    Знамя Победы над Рейхстагом является официальным символом победы советского народа и его Вооружённых Сил над фашистской Германией в Великой Отечественной войне 1941—1945 годов.

  • Ответ на сообщение Re: Вирус на компе пользователя Anioto

    утилиты просят два файла: оригинал непокоцанный и покоцанный
    где взять некоцанный?
    //у некоторых имена совпадают, но некоцанного нет, у других тарабарщина - понять - какой был исходник непонятно

    Прошу мои посты заумным юристам-"библиотекарям" не читать, так сказать... игнорировать. Вумнее покажетесь.

  • Ответ на сообщение Re: Вирус на компе пользователя Sky

    Может какой-нибудь архив на флешке, отосланный куда-нибудь файл, в конце концов системный файл или файл из установленного ПО, которые можно где-нибудь установить?

  • Ответ на сообщение Re: Вирус на компе пользователя Sky

    Оригинала в резерве нет, остается только посочувствовать. Интереса ради, спрошу, а эти (на слайде) тоже пробовали?

    Знамя Победы над Рейхстагом является официальным символом победы советского народа и его Вооружённых Сил над фашистской Германией в Великой Отечественной войне 1941—1945 годов.

  • Ответ на сообщение Re: Вирус на компе пользователя Валенок

    В ответ на: отосланный куда-нибудь файл
    Разве, что в лабораторию Каспера.

    Знамя Победы над Рейхстагом является официальным символом победы советского народа и его Вооружённых Сил над фашистской Германией в Великой Отечественной войне 1941—1945 годов.

  • Ответ на сообщение Re: Вирус на компе пользователя Anioto

    нашел непокоцанный файл
    не помогло (((

    Прошу мои посты заумным юристам-"библиотекарям" не читать, так сказать... игнорировать. Вумнее покажетесь.

Записей на странице:

НГС.Форум /Основные форумы / ВОПРОС-ОТВЕТ /
Перейти в форум

Модераторы:
Наверх
SHKULEV MEDIA HOLDING
Подробности...
Сетевое издание «НГС.НОВОСТИ» (18+)
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации СМИ ЭЛ № ФС 77—84683
Учредитель: Общество с ограниченной ответственностью «ИНТЕРНЕТ ТЕХНОЛОГИИ»
Главный редактор: Малкова Марина Андреевна
Адрес редакции: 630099, Россия, Новосибирск, ул. Ленина, д. 12, 6 этаж, телефон 8 (383) 212-52-52, 8 (923) 157-00-00 (круглосуточно)
Электронный адрес редакции: ngs@sholding.ru
Контактные данные для Роскомнадзора и государственных органов: juristnsk@sholding.ru
Техподдержка: help@sholding.ru, 8 (800) 200-03-83 (доб.3)
Связаться с отделом продаж: 8 (383) 212-52-52, 8 (800) 200-03-83 (звонок с сотового бесплатный), reklama@ngs.ru
Публикации с пометкой «На правах рекламы», «Партнёрский проект», «Новости телекома», «Открытая трибуна», «Выборы-2019» и «Выборы-2020» оплачены рекламодателем. Редакция сайта не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.

Информация об ограничениях

Политика использования cookies
Политика конфиденциальности и обработки персональных данных и правила использования сайта