Страница 27 из 27

Re: Боремся с вирусами (autorun'ом, и пр. гадостью)

Добавлено: 05 мар 2014, 11:59
Serega S.U.
Я думаю, имеет смысл ставить антивирь только на те гаджеты, с которых реально могут украсть деньги, и где находится информация, которую жалко было бы потерять без возможности восстановления, например - мобильник, если не делаются регулярные бэкапы (фотки, контакты, документы).
Планшету, даже если он с 3G (обычно безлимитным, верно?), в случае чего, думаю, проще хард-резет сделать, чем постоянно тормозить и жрать энергию, которой в андрюшах и так мало.
Всё ИМХО разумеется. Просто мне кажется "антивирус для мобильных устр-в" - это больше коммерческий продукт, нежели реальная защита.

ЗЫ
Сам сижу на не взломанной "симбе", вообще таких проблем не знаю. :)

Re: Боремся с вирусами (autorun'ом, и пр. гадостью)

Добавлено: 08 дек 2014, 22:24
Al_lexx
шифровка.png
Сотрудник поймал вот такую бяку. Куча доков оказалась зашифрована.
Что делать с этим, пока не понимаю.
Есть свежие мысли?


З.Ы.
Упираться я не буду. Если до конца недели не найду решения, отформатирую всё на хрен и проставлюсь по новой. Впредь будет наука...

Re: Боремся с вирусами (autorun'ом, и пр. гадостью)

Добавлено: 09 дек 2014, 10:03
VoidVolker
Большинство таких бяк используют простые способы шифрования и в большинстве случаев файлы можно восстановить относительно легко. Для начала надо выяснить что именно это за зловред - антивирусы разных производителей и аналогичное ПО в этом должно помочь. И затем уже искать в сети упоминания данной версии зловреда и какое-то лекарство. В случае, если данный зловред новый и не получил широкого распространения и антивирусы его не обнаруживают - то имеет смысл обратиться к производителям антивирусов (каспер, нод, доктор веб и прочие), что вот поймали зловреда и может уже есть лекарство или хотя бы добавили бы его сигнатуры в базы. Может даже они его исследуют и сделают лекарство.

Собственно, вот линки:
http://forum.kaspersky.com/index.php?s= ... pic=301624
http://virusinfo.info/showthread.php?t=156694
http://virusinfo.info/showthread.php?t= ... 88965a8d9c
filescrypt2014@foxmail.com из той же серии.
Шифровальщик будет детектироваться Лабораторией Касперского как Trojan-Ransom.Win32.Rakhni.de
Судя по ответам Касперского и на вирусинфо - к данной модификации зловреда лекарство не найдено. Заражение же в большинстве случаев происходит через почту.
Доктор веб уже знает об этой модификации: http://forum.drweb.com/index.php?showto ... ntry727958 - на форуме говорят, что надо написать в ТП доктор-вебу и, возможно, предоставят дешифратор. Надо будет приложить электронное письмо с самим шифровальщиком и примеры зашифрованных файлов.
http://vmartyanov.ru/ - вот еще линк по энкодерам.
Расшифровка очень вероятна, хотя в отдельных случаях могут быть проблемы неизвестной причины.

Re: Боремся с вирусами (autorun'ом, и пр. гадостью)

Добавлено: 09 дек 2014, 23:54
Al_lexx
Спасибо. Примерно так и думал.
Скорее отформатирую.

...
Впредь, будут к почте аккуратнее относиться.

Re: Боремся с вирусами (autorun'ом, и пр. гадостью)

Добавлено: 15 май 2018, 09:46
Хомяк-Джедай
Здравствуйте, поймал троян MEM:Trojan.Win64.EquationDrug.gen. Касперский ругается постоянно, просит лечения с перезагрузкой, но после определенного периода времени троян снова появляется и начинается все сначала. Пробовал лечить Malwarebytes, не помогает- после перезагрузки снова вылезает предупреждение. Подскажите, пожалуйста, как убить троян