Боремся с вирусами (autorun'ом, и пр. гадостью)

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Аватара пользователя
Serega S.U.
Сообщения: 897
Зарегистрирован: 18 авг 2006, 16:38
Откуда: Москва, Degunino.NET

Re: Боремся с вирусами (autorun'ом, и пр. гадостью)

Сообщение Serega S.U. »

Я думаю, имеет смысл ставить антивирь только на те гаджеты, с которых реально могут украсть деньги, и где находится информация, которую жалко было бы потерять без возможности восстановления, например - мобильник, если не делаются регулярные бэкапы (фотки, контакты, документы).
Планшету, даже если он с 3G (обычно безлимитным, верно?), в случае чего, думаю, проще хард-резет сделать, чем постоянно тормозить и жрать энергию, которой в андрюшах и так мало.
Всё ИМХО разумеется. Просто мне кажется "антивирус для мобильных устр-в" - это больше коммерческий продукт, нежели реальная защита.

ЗЫ
Сам сижу на не взломанной "симбе", вообще таких проблем не знаю. :)
СерёгА aka button
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Re: Боремся с вирусами (autorun'ом, и пр. гадостью)

Сообщение Al_lexx »

шифровка.png
Сотрудник поймал вот такую бяку. Куча доков оказалась зашифрована.
Что делать с этим, пока не понимаю.
Есть свежие мысли?


З.Ы.
Упираться я не буду. Если до конца недели не найду решения, отформатирую всё на хрен и проставлюсь по новой. Впредь будет наука...
Изображение
Что то ищете? В GOOGLE!
Аватара пользователя
VoidVolker
Always watching
Сообщения: 1006
Зарегистрирован: 02 дек 2006, 00:33

Re: Боремся с вирусами (autorun'ом, и пр. гадостью)

Сообщение VoidVolker »

Большинство таких бяк используют простые способы шифрования и в большинстве случаев файлы можно восстановить относительно легко. Для начала надо выяснить что именно это за зловред - антивирусы разных производителей и аналогичное ПО в этом должно помочь. И затем уже искать в сети упоминания данной версии зловреда и какое-то лекарство. В случае, если данный зловред новый и не получил широкого распространения и антивирусы его не обнаруживают - то имеет смысл обратиться к производителям антивирусов (каспер, нод, доктор веб и прочие), что вот поймали зловреда и может уже есть лекарство или хотя бы добавили бы его сигнатуры в базы. Может даже они его исследуют и сделают лекарство.

Собственно, вот линки:
http://forum.kaspersky.com/index.php?s= ... pic=301624
http://virusinfo.info/showthread.php?t=156694
http://virusinfo.info/showthread.php?t= ... 88965a8d9c
filescrypt2014@foxmail.com из той же серии.
Шифровальщик будет детектироваться Лабораторией Касперского как Trojan-Ransom.Win32.Rakhni.de
Судя по ответам Касперского и на вирусинфо - к данной модификации зловреда лекарство не найдено. Заражение же в большинстве случаев происходит через почту.
Доктор веб уже знает об этой модификации: http://forum.drweb.com/index.php?showto ... ntry727958 - на форуме говорят, что надо написать в ТП доктор-вебу и, возможно, предоставят дешифратор. Надо будет приложить электронное письмо с самим шифровальщиком и примеры зашифрованных файлов.
http://vmartyanov.ru/ - вот еще линк по энкодерам.
Расшифровка очень вероятна, хотя в отдельных случаях могут быть проблемы неизвестной причины.
Если ты не гонишься за своей мечтой, то ты, пожалуй, не человек, а овощ... капуста например.
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Re: Боремся с вирусами (autorun'ом, и пр. гадостью)

Сообщение Al_lexx »

Спасибо. Примерно так и думал.
Скорее отформатирую.

...
Впредь, будут к почте аккуратнее относиться.
Изображение
Что то ищете? В GOOGLE!
Хомяк-Джедай
Сообщения: 1
Зарегистрирован: 15 май 2018, 09:42

Re: Боремся с вирусами (autorun'ом, и пр. гадостью)

Сообщение Хомяк-Джедай »

Здравствуйте, поймал троян MEM:Trojan.Win64.EquationDrug.gen. Касперский ругается постоянно, просит лечения с перезагрузкой, но после определенного периода времени троян снова появляется и начинается все сначала. Пробовал лечить Malwarebytes, не помогает- после перезагрузки снова вылезает предупреждение. Подскажите, пожалуйста, как убить троян
Ответить