Ответить
  • ddnukem Senior Member
    офлайн
    ddnukem Senior Member

    1542

    16 лет на сайте
    пользователь #96624

    Профиль
    Написать сообщение

    1542
    # 19 апреля 2017 20:08 Редактировалось ddnukem, 1 раз.
    1939384:

    ddnukem
    Попробуйте загрузить эту утилиту https://adwcleaner.ru.uptodown.com/windows а после ей про сканировать. Возможно найдёт чего, хотя не факт.

    кстати тот файл который скачала супруга в папке downloads остался я его всеми антивирусами просканировал но они не ругнулись даже на то что это потенциально опасное ПО.
    Спасибо за Утилиту, нашла 68 угроз, вроде всё почистила, пока что окна не открываются, я уже думал про подобную утилиту но боялся качать, качал только drweb cuerit но он тоже ничего не находил

  • 1939384 Junior Member
    офлайн
    1939384 Junior Member

    97

    7 лет на сайте
    пользователь #1939384

    Профиль
    Написать сообщение

    97
    # 19 апреля 2017 20:53
    ddnukem:

    но боялся качать

    Чтобы не боялись, почитайте на досуге этот ресурс https://www.comss.ru/
    А так вот страница https://www.comss.ru/page.php?id=1309
    :znaika:

  • michael2001 Senior Member
    офлайн
    michael2001 Senior Member

    1913

    15 лет на сайте
    пользователь #153830

    Профиль
    Написать сообщение

    1913
    # 12 мая 2017 22:31

    Беларусь ещё шифровальщик не зацепил?

    Праздники должны быть у тех, у кого есть что праздновать.
  • Elv Senior Member
    офлайн
    Elv Senior Member

    18037

    13 лет на сайте
    пользователь #349378

    Профиль
    Написать сообщение

    18037
    # 13 мая 2017 13:46
    ddnukem:

    я уже думал про подобную утилиту но боялся качать

    Не левый сайт https://www.malwarebytes.com/adwcleaner/

  • wlt Senior Member
    офлайн
    wlt Senior Member

    1650

    16 лет на сайте
    пользователь #108206

    Профиль
    Написать сообщение

    1650
    # 15 мая 2017 11:08
    michael2001:

    Беларусь ещё шифровальщик не зацепил?

    Нас похоже спас белтелекомовский NAT, только если по старинке - по почте что-н придёт, какой-н не шибко умный юзер откроет что пришло и похерит всё что включено в сеть. На работе обновил все станции и сервера, чтобы спать спокойней.

  • Compiller Senior Member
    офлайн
    Compiller Senior Member

    8395

    20 лет на сайте
    пользователь #10514

    Профиль
    Написать сообщение

    8395
    # 15 мая 2017 15:57

    Ничего, скоро заезжие туристы-коробейники с ноутбуками разнесут по всей

    IT сантехник-ассенизатор
  • wlt Senior Member
    офлайн
    wlt Senior Member

    1650

    16 лет на сайте
    пользователь #108206

    Профиль
    Написать сообщение

    1650
    # 15 мая 2017 16:03

    К сожалению такой вариант более чем реален, а учитывая какую уязвимость винды он использует, то и подключение к публичным wi-fi становится ещё более небезопасным. Прям какая-то чума эти шифровальщики, дальше, думаю, будет ещё веселее.

  • Elv Senior Member
    офлайн
    Elv Senior Member

    18037

    13 лет на сайте
    пользователь #349378

    Профиль
    Написать сообщение

    18037
    # 16 мая 2017 12:49
    wlt:

    Прям какая-то чума эти шифровальщики, дальше, думаю, будет ещё веселее.

    Оптимальный вариант не давать открытый доступ к личной информации. Владелец решает нужна она ему или нет, после оплаты конечно не вариант, что получит :lol:

  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    3817

    20 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3817
    # 16 мая 2017 14:01
    Elv:

    после оплаты конечно не вариант, что получит

    с этим у обычных пользователей возникнут проблемы, так как онион у нас с недавних пор блокируется. кстати, не ясно, возможно ли вообще будет восстановить инфу даже после оплаты, так как нет гарантий, что ключи могли быть отосланы в такой ситуации.

  • Elv Senior Member
    офлайн
    Elv Senior Member

    18037

    13 лет на сайте
    пользователь #349378

    Профиль
    Написать сообщение

    18037
    # 16 мая 2017 14:14

    Если платили за почистить кэш в браузере или переустановить браузер (штраф МВД), то за свои данные думаю платит много ...

  • stargazer Senior Member
    офлайн
    stargazer Senior Member

    787

    16 лет на сайте
    пользователь #112014

    Профиль
    Написать сообщение

    787
    # 17 мая 2017 11:05

    Как-то с wanna cry я совсем не догоняю откуда столько заражённых... На роутерах по умолчанию порты закрыты, или они все напрямую были подключены к интернету, что маловероятно.

  • wlt Senior Member
    офлайн
    wlt Senior Member

    1650

    16 лет на сайте
    пользователь #108206

    Профиль
    Написать сообщение

    1650
    # 17 мая 2017 12:14 Редактировалось wlt, 1 раз.
    stargazer:

    Как-то с wanna cry я совсем не догоняю откуда столько заражённых... На роутерах по умолчанию порты закрыты, или они все напрямую были подключены к интернету, что маловероятно.

    Достаточно всего одного заражённого компа в сети из 10 000 компов, чтобы остальные также заразились. А как зараза попадёт в систему вариантов уйма: отключенный файрволл, белый ip и открытый порт 445, наконец - электронная почта. А потом по VPN дальше в другую сеть т.д., на все компы где не стоит заплатки для smb.

  • Compiller Senior Member
    офлайн
    Compiller Senior Member

    8395

    20 лет на сайте
    пользователь #10514

    Профиль
    Написать сообщение

    8395
    # 22 мая 2017 09:33
    stargazer:

    Как-то с wanna cry я совсем не догоняю откуда столько заражённых... На роутерах по умолчанию порты закрыты, или они все напрямую были подключены к интернету, что маловероятно.

    Предположу - IPv6? Порты блочатся только по IPv4?

    Добавлено спустя 2 минуты 4 секунды

    Провайдерам стоит снова взять за практику иметь свой WSUS с принудительным включением критических обновлений ОС. Смех, но в старой домашней локалке m6 в Минске на Жудро так и было, и админшей там была Тамарка...

    IT сантехник-ассенизатор
  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    3817

    20 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3817
    # 22 мая 2017 10:16
    Compiller:

    Предположу - IPv6? Порты блочатся только по IPv4?

    в группе риска usb-свистки и те, кто втыкает шнур от ethernet провайдера сразу в комп или домашний свитч.

    Compiller:

    WSUS с принудительным включением критических обновлений ОС

    так наличие у провайдера wsus не заставит им пользоваться. и пользовались им раньше в домашних сетях только с одной целью - сэкономить трафик, что сейчас вообще не проблема.

  • Strazik Senior Member
    офлайн
    Strazik Senior Member

    953

    13 лет на сайте
    пользователь #255297

    Профиль
    Написать сообщение

    953
    # 26 мая 2017 09:44

    Помогите, пожалуйста, вирус ISHTAR. Как удалить и расшифровать все документы?

  • Elv Senior Member
    офлайн
    Elv Senior Member

    18037

    13 лет на сайте
    пользователь #349378

    Профиль
    Написать сообщение

    18037
    # 26 мая 2017 10:01 Редактировалось Elv, 3 раз(а).
    Strazik:

    Как удалить и расшифровать все документы?

    Удалить \ вылечить PC вероятно так как и все остальные вирусы, можно сканировать malwarebytes , изучить , что находится в процессах, службах, автозапуске .

    А файлы пробовать расшифровать с помощью ТП антивируса Dr Web .

    ESET NOD32 Smart Security 10 отличный для предотвращения заражения :znaika:

  • Strazik Senior Member
    офлайн
    Strazik Senior Member

    953

    13 лет на сайте
    пользователь #255297

    Профиль
    Написать сообщение

    953
    # 26 мая 2017 10:09

    Удалить \ вылечить PC вероятно так как и все остальные вирусы, а файлы пробовать расшифровать с помощью ТП антивируса Dr Web .

    Спасибо! Подскажите, что такое "ТП" антивируса.

  • Elv Senior Member
    офлайн
    Elv Senior Member

    18037

    13 лет на сайте
    пользователь #349378

    Профиль
    Написать сообщение

    18037
    # 26 мая 2017 10:10 Редактировалось Elv, 2 раз(а).
    Strazik:

    что такое "ТП" антивируса.

    ТехПоддержка , Dr Web должен быть с лицензией.

    Сканирует папки, реестр ADWCLEANER

  • Strazik Senior Member
    офлайн
    Strazik Senior Member

    953

    13 лет на сайте
    пользователь #255297

    Профиль
    Написать сообщение

    953
    # 26 мая 2017 10:27

    Антивирус без лицензии. Самостоятельно я не смогу расшифровать файлы?

  • Elv Senior Member
    офлайн
    Elv Senior Member

    18037

    13 лет на сайте
    пользователь #349378

    Профиль
    Написать сообщение

    18037
    # 26 мая 2017 10:30 Редактировалось Elv, 1 раз.
    Strazik:

    Самостоятельно я не смогу расшифровать файлы?

    Дешифратором если, но его нужно иметь в наличии

    Эти нехорошие люди вложили свои знания в шифратор и хотят за это получить вознаграждение :-?