Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Знакомая словила вирус-троян и файлы перекодировались
Нужен совет (поиск решения проблемы. не для купли-продажи)
546
104
Поделиться
Были doc и pdf, а стали backspace@riseup.net_856. И естественно пугающая надпись на экран о перекодировке и требование денег....
Поиски в инете пока ни к чему не привели, проверки куреитом проблему не решили хотя что то и было найдено и удадено.
Поиски в инете пока ни к чему не привели, проверки куреитом проблему не решили хотя что то и было найдено и удадено.
новое поветрие ...
у знакомого такая же фигня , ждем раскодировки ...
у знакомого такая же фигня , ждем раскодировки ...
ждете в принципе или от кого то конкретно?
на сайте дрвеба подбирают под разные вариации, на какие то уже нашли, на какие то еще нет
на касперском тоже есть.
тоже было, раскодировки пока нет
Поздравляю. Я кибернетик. На четвёртом курсе в 1996-м году переводил интересную статью о криптосистемах.
Видимо, авторы вирусов спустя почти 20 лет тоже добрались до этих разделов.
В общем, не надейтесь, что Каспер или ДрВеб выпустят декодер. Если хидер файла закодирован по md5 - раскодировать его, не зная исходного ключа можно только полным перебором всех вариантов. Конечно, процесс можно ускорить за счёт использования мощностей видеокарты... Но я бы не надеялся на быстрый подбор ключа.
Кому интересно, может допросить гугл о применении в криптографии односторонних функций.
Но если на пальцах... Как пример - функция возведения в степень.
Зная x и y получаем результат x в степени y. Зная x и результат - получить y достаточно просто.
Но зная только y и результат, получить x можно только методом дискретного логарифмирования.
В общем, самый простой путь вернуть свои файлы - применить метод терморектального криптоанализа. К злоумышленнику...
Видимо, авторы вирусов спустя почти 20 лет тоже добрались до этих разделов.
В общем, не надейтесь, что Каспер или ДрВеб выпустят декодер. Если хидер файла закодирован по md5 - раскодировать его, не зная исходного ключа можно только полным перебором всех вариантов. Конечно, процесс можно ускорить за счёт использования мощностей видеокарты... Но я бы не надеялся на быстрый подбор ключа.
Кому интересно, может допросить гугл о применении в криптографии односторонних функций.
Но если на пальцах... Как пример - функция возведения в степень.
Зная x и y получаем результат x в степени y. Зная x и результат - получить y достаточно просто.
Но зная только y и результат, получить x можно только методом дискретного логарифмирования.
В общем, самый простой путь вернуть свои файлы - применить метод терморектального криптоанализа. К злоумышленнику...
Ты случаем не в доле у них???
:-)
:-)
Да это уж давно известно.
Мну тоже удивляет, что такие вирусы появились только сейчас...раньше-то, интересно, что препятствовало...отсутствие достаточно элементарных технологий по трансферу и выводу фин. средств? Наверное, да.
Мну тоже удивляет, что такие вирусы появились только сейчас...раньше-то, интересно, что препятствовало...отсутствие достаточно элементарных технологий по трансферу и выводу фин. средств? Наверное, да.
оставлю это тут ...
При попадании на компьютер данный вирус шифрует все файлы (Microsoft Word “doc”, Microsoft Excel “xls”, картинки и фотографии “jpg, jpeg, png, gif”, файлы базы данных 1С Бухгалтерии, видео файлы “avi, mkv, mov”, аудио файлы “mp3, wav”). На сегодняшний день большинство вирусов-шифровальщиков имеют алгоритм шифрования RSA1024 + AES256 и расшифровать их без закрытой части ключа, известной только злоумышленнику, невозможно.
В настоящее время 100% способов расшифровать поврежденные файлы не существует. Процитируем рекомендации компаний "Др.Веб" и "Лаборатории Касперского":
немедленно отключите компьютер для остановки действия трояна, кнопка Reset/Включение на вашем компьютере может спасти значительную часть данных;
без особой надобности не включайте компьютер с зашифрованными данными, так как во время включений и перезагрузок происходят изменения файловой системы;
обратитесь с соответствующим заявлением в правоохранительные органы;
ни в коем случае не пытайтесь переустановить операционную систему;
не удаляйте никаких файлов и почтовых сообщений на Вашем компьютере;
не запускайте никаких "чистильщиков" временных файлов и реестра;
не следует сканировать и лечить компьютер антивирусами и антивирусными утилитами, а тем более антивирусными LiveCD, в крайнем случае можно переместить зараженные файлы в карантин антивируса;
не пытайтесь восстановить зашифрованные файлы самостоятельно;
обратитесь в антивирусную лабораторию компании, в которой есть подразделение вирусных аналитиков, занимающихся данной проблемой;
к тикету приложите зашифрованный троянцем файл (а если возможно и его незашифрованную копию);
дождитесь ответа вирусного аналитика. В связи с большим количеством запросов это может занять некоторое время.
При попадании на компьютер данный вирус шифрует все файлы (Microsoft Word “doc”, Microsoft Excel “xls”, картинки и фотографии “jpg, jpeg, png, gif”, файлы базы данных 1С Бухгалтерии, видео файлы “avi, mkv, mov”, аудио файлы “mp3, wav”). На сегодняшний день большинство вирусов-шифровальщиков имеют алгоритм шифрования RSA1024 + AES256 и расшифровать их без закрытой части ключа, известной только злоумышленнику, невозможно.
В настоящее время 100% способов расшифровать поврежденные файлы не существует. Процитируем рекомендации компаний "Др.Веб" и "Лаборатории Касперского":
немедленно отключите компьютер для остановки действия трояна, кнопка Reset/Включение на вашем компьютере может спасти значительную часть данных;
без особой надобности не включайте компьютер с зашифрованными данными, так как во время включений и перезагрузок происходят изменения файловой системы;
обратитесь с соответствующим заявлением в правоохранительные органы;
ни в коем случае не пытайтесь переустановить операционную систему;
не удаляйте никаких файлов и почтовых сообщений на Вашем компьютере;
не запускайте никаких "чистильщиков" временных файлов и реестра;
не следует сканировать и лечить компьютер антивирусами и антивирусными утилитами, а тем более антивирусными LiveCD, в крайнем случае можно переместить зараженные файлы в карантин антивируса;
не пытайтесь восстановить зашифрованные файлы самостоятельно;
обратитесь в антивирусную лабораторию компании, в которой есть подразделение вирусных аналитиков, занимающихся данной проблемой;
к тикету приложите зашифрованный троянцем файл (а если возможно и его незашифрованную копию);
дождитесь ответа вирусного аналитика. В связи с большим количеством запросов это может занять некоторое время.
на всех дисках файлы изменились или только на диске С ?
даже на флешке вставленной...
))
А сколько времени процесс шифрования занял? Ну, хотя б приблизительно, с точностью "до лаптя"..
не понял вопроса...
шифрование чего?
шифрование чего?
Минут 10 это обычно бывает, не более.
Шифруется только заголовок файла, первые несколько процентов, обычно там всё самое важное для его открытия.
Шифруется только заголовок файла, первые несколько процентов, обычно там всё самое важное для его открытия.
ну судя по заголовку доковского файла который я посмотрел, и заголовок и в теле файла что то вставлено, по хитрому алгоритму, но то что это был вордовский файл понять можно...
Ну, я передал ключевую мысль - совсем не обязательно шифровать ВСЁ тело, чтобы доставить огромный геморрой юзеру. А там, как фантазии хватит - могут и концовку прихватить немного, и серединку. Просто я хотел сказать, что этого - УЖЕ достаточно. Шифровать абсолютно всё тело файла у вируса просто нет времени.
ну конечно...:)
Касперский поможет это предотвратить?
нет, только бэкап на фтп.
вот именно, как оказалось...
обратного перекодировщика не предвидится...
обратного перекодировщика не предвидится...
самый лучший фаревол и антивирус это сам человек...
получишь письмо от следователя СК, на гербовой бумаге, с личной подписью Вована... или от ФНС по транспортному налогу, полезешь по ссылке и привет БП!
нн.ру подломают и тут получишь БП.
Вариаций миллион, а результат один.
нн.ру подломают и тут получишь БП.
Вариаций миллион, а результат один.
367 баксов отправляешь, как просят, и пришлют тебе раскодировщик. Чтобы поверить, что не фэйк, отсылаешь им ОДИН зашифрованный файл по почте и они тебе пришлют расшифрованный.
т.е. вы уже прошли этим путем или имеете процент ?
Четверо моих знакомых вставали на эти грабли. Акронис помог.
Вымогатели пишут, от присланные деньги идут на помощь детям Африки.
Вымогатели пишут, от присланные деньги идут на помощь детям Африки.
видимо они сами и есть дети Африки ((
Наглые пошли.
У моего клиента (типография "имя не называю") куда как ближе к народу. Просили всего 2000 рублей, после получения денег не только прислали раскодировщик, который вернул всё обратно минут за 15, но и тщательно и душевно проконсультировали, на чистом студенческом русском, как предотвратить подобное в дальнейшем. Клиент в шоке, вроде автор - преступник, но "с ним хотелось общаться и дальше".
Поймать их сложно (реквизиты для платежа через киви меняют раз в сутки), но можно. Видимо, никому не нать...
У моего клиента (типография "имя не называю") куда как ближе к народу. Просили всего 2000 рублей, после получения денег не только прислали раскодировщик, который вернул всё обратно минут за 15, но и тщательно и душевно проконсультировали, на чистом студенческом русском, как предотвратить подобное в дальнейшем. Клиент в шоке, вроде автор - преступник, но "с ним хотелось общаться и дальше".
Поймать их сложно (реквизиты для платежа через киви меняют раз в сутки), но можно. Видимо, никому не нать...
новые Юрии Деточкины ))
Тут недавно обсуждали аналогичный вирус, принимавший к оплате только биткоины.
Эх да! Что то новенькое!...
Не обижайтесь, но - "с добрым утром".
Кстати, вдумайтесь именно в моральный принцип: какой-нибудь штатный троян с порнокартинкой, каких тысячи, - он просто вредит системе, но не именно вам. Последствия его вторжения - обратимы. Избавиться от него можно за 300-500 рублей, легко найдя нужного специалиста, либо, вообще самому.
А тут?
В данном случае, некто у ВАС отбирает (ставит под свой контроль) ВАШИ же файлы, с трудом нажитые. Тем самым, кстати, дополнительно учит вас делать регулярный бэкап. А, при определённом стечении обстоятельств (вы во время вторжения и активности трояна УЖЕ делали бэкап и накопитель, например, внешний - был подключён к основному компьютеру) - он и там зашифрует :)
Кстати, вдумайтесь именно в моральный принцип: какой-нибудь штатный троян с порнокартинкой, каких тысячи, - он просто вредит системе, но не именно вам. Последствия его вторжения - обратимы. Избавиться от него можно за 300-500 рублей, легко найдя нужного специалиста, либо, вообще самому.
А тут?
В данном случае, некто у ВАС отбирает (ставит под свой контроль) ВАШИ же файлы, с трудом нажитые. Тем самым, кстати, дополнительно учит вас делать регулярный бэкап. А, при определённом стечении обстоятельств (вы во время вторжения и активности трояна УЖЕ делали бэкап и накопитель, например, внешний - был подключён к основному компьютеру) - он и там зашифрует :)
А нефиг неопытному Юзеру под администратором шарить по системе!
Хотя можно и самому лапухнуться в попыхах!
Linux-foreva :-)
Хотя можно и самому лапухнуться в попыхах!
Linux-foreva :-)
Ха, чтобы зашифровать юзерские данные, права админа не нужны
Вообще Атасс!!
Я подозреваю,что бы изменить эти файлы,наверняка нужен какой нибудь скриптик и исполняющий файл!??
Нее???
Который в свою очередь(скрипт)должен прописаться в реестре!!
Я подозреваю,что бы изменить эти файлы,наверняка нужен какой нибудь скриптик и исполняющий файл!??
Нее???
Который в свою очередь(скрипт)должен прописаться в реестре!!
Не обязательно реестр. Он нужен только чтобы в автозапуск прописаться. А для того чтобы запустился вирус, нужно лишь убедить пользователя его запустить самому (не запускайте что попало, не пользуйтесь варезом), либо через уязвимости браузеров или их плагинов (а также через макросы офисных документов, через уязвимости других приложений с помощью специально сформированных файлов для этих приложений (как в случае с pdf было, например)).
Всё это возможно и под Линуксами, кстати.
Всё это возможно и под Линуксами, кстати.
Кто ж ему позволит запустится? Если вы не администратор !
Кривые руки и отсутствие опыта,вот и цепляют все подряд!
Я уже год как вообще без антивируса юзаю свою систему!
Бывает иногда курейтами прогоняю и все отлично!
Кривые руки и отсутствие опыта,вот и цепляют все подряд!
Я уже год как вообще без антивируса юзаю свою систему!
Бывает иногда курейтами прогоняю и все отлично!
А что, в венде уже по умолчанию запрещено запускать исполнимые файлы из пользовательских директорий?
Да, легко ! Юзер без админских прав может безпрепятственно поставить себе, к примеру Crome, ICQ и многое другое.
Ну это тоже все относительно!
Аккуратнее нужно быть друзья! Аккуратнее...
Аккуратнее нужно быть друзья! Аккуратнее...
Le}{a52rus писал(а)
А нефиг неопытному Юзеру под администратором шарить по системе! <br> Хотя можно и самому лапухнуться в попыхах! <br> Linux-foreva :-) ...
А нефиг неопытному Юзеру под администратором шарить по системе! <br> Хотя можно и самому лапухнуться в попыхах! <br> Linux-foreva :-) ...
Как оно говорилось раньше, для этого не нужны админские права. Простой пример: вот лежат файлы в папке "Мои суперважные документы", Вы, как пользователь с правами пользователя на компе, для того, чтобы работать с ними, должны иметь права их переименовывать, редактировать, менять расширение, содержимое и т.п.? Да, конечно, должны. И вот на этом самом компе, когда вы попытались открыть письмо с коммерческим предложением от фирмы-клиента, зайти на совершенно приличный, трастовый сайт, который ... упс... исользует контекстную рекламу или иные встраиваемые внешние рекламыне модули - флеш, гиф и .т.д, ну или друг на флешке принёс .xls файл и попросил посмотреть. Так вот от имени вашего пользователя запускается скрипт. Чтобы качественно отработать, он прописывает себя куда? - Правильно! В автозагрузку... хотя стоп! У Вас же нет прав писать в системный автозапуск... Не беда, скриптик пропишется в автозапуск пользователя. И сразу или по расписанию ВСЁ, на что Вы имеете права как пользователь операционной системы MS Windows, будет изменено данным чудом.
Интересный алгоритм,получается он будет запускаться только под определенным пользователем!?
Возможно я не внимательно прочел?....
Возможно я не внимательно прочел?....
Именно так. Оно ТАК и происходит. Я уже сталкивался в одном филиале у себя, когда от одного юзверя общая шара была жёстко перешифрована.
Кака отвратительная гадость! :-)
Понятно...
Понятно...
Yakov-K, только бестолковые юзеры делают бакап на внешний носитель в файловую систему, а не в защищённую Зону Безопастности , созданную на этом внешнем носителе.
Какая разница? В тот момент когда ты делаешь бекап, у вируса тоже есть доступ на запись. Тут разве что наиболее безопасным способом будет делать бекап временно загрузившись с liveusb.
Читаем внимательно предыдущее сообщение, если не понимаем, читаем снова.
Вирус не может заражать файлы в файловой системе, которую он ( операционка) не знает.
Вирус не может заражать файлы в файловой системе, которую он ( операционка) не знает.
файловой системе, которую он ( операционка) не знает. ...
Как туда, в таком случае, делать бэкап - я пока затрудняюсь ответить (ещё не было опыта; видимо, вы предлагаете для копирования использовать спец. софт). Извратов-то можно много придумать, только вот, боюсь, что это сделает сам механизм бэкапа менее надёжным, либо более медленным, либо более сложным. Следовательно - не для всех подходящим. Я пока не изучал, как работает WD SES Device (это и есть драйвер для всяких там зон, идёт на многих внешниках от WD) - но, нутром чую (могу, конечно, ошибаться), что в таком случае данные в бэкапе размещаются явно не классически (либо своя ФС, либо зашифрованы, пусть и лёгкими алгоритмами типа XOR или динамический XOR, либо нестандартный формат раздела, либо сжаты, либо всё вместе взятое в различных вариациях). И, в случае проблем и с бэкапом тоже - восстановление будет представлять определённую проблему.
Дополню лишь, что бэкап на внешнее хранилище - это классическая схема, которая работает максимально просто и выручавшая (и продолжающая выручать) пользователей самого разного ранга вот уже не первый десяток лет. Это я к тому, что совершенно зря вы, вот так, одним махом - назвали добрых 99% юзеров - бестолковыми.
Просьба не уходить от темы (т.е. не затрагиваем "физическую" сторону бэкапа, надёжности носителей, аппаратного дублирования и рэйдов, и прочее).
Еще один аргумент чтобы на Ubuntu перейти.....
Архив с паролем спасет отца русской демократии...
От чего спасёт-то?
Бгггг...
:)
Бгггг...
:)
от переименования файлов...
Не совсем понял, при чём оно здесь - переименование.
Тему читали внимательно?
Файлы у него ЗАШИФРОВАЛИСЬ.
Ваш предложенный архив тоже заодно зашифруется - вирусу без разницы, что на нём пароль. Открыть его потом юзер не сможет, даже зная пароль.
Да и переименование случилось обратимое - оригинальное имя файла сохраняется, просто приписывается в конец файла в зашифрованном виде - проверено - раскодировщик, который пришлёт автор вируса, всё восстановит как было, вместе с именами. Только бабки платите. А чтобы не платить - нужен бэкап. А там уже не особо важно, будут там архивы с паролем или не будут.
Архив с паролем нужен для того, чтобы тот, кто сопрёт сумку, где будет "внешник", или тот, кто обчистит квартиру - не смог воспользоваться данными, и хозяин был спокоен. Но и в этом случае любой криптоконтейнер (BestCrypt, TrueCrypt, PGP-Disk и другие) в десятки раз удобнее архива.
Тему читали внимательно?
Файлы у него ЗАШИФРОВАЛИСЬ.
Ваш предложенный архив тоже заодно зашифруется - вирусу без разницы, что на нём пароль. Открыть его потом юзер не сможет, даже зная пароль.
Да и переименование случилось обратимое - оригинальное имя файла сохраняется, просто приписывается в конец файла в зашифрованном виде - проверено - раскодировщик, который пришлёт автор вируса, всё восстановит как было, вместе с именами. Только бабки платите. А чтобы не платить - нужен бэкап. А там уже не особо важно, будут там архивы с паролем или не будут.
Архив с паролем нужен для того, чтобы тот, кто сопрёт сумку, где будет "внешник", или тот, кто обчистит квартиру - не смог воспользоваться данными, и хозяин был спокоен. Но и в этом случае любой криптоконтейнер (BestCrypt, TrueCrypt, PGP-Disk и другие) в десятки раз удобнее архива.
Зашифровались doc и pdf файлы
Если файлы будут заархивированы и запаролены, то вирус вряд ли влезет внутрь...
А сам архив ему вряд ли будет интересен, ибо имеет другое расширение))
Если файлы будут заархивированы и запаролены, то вирус вряд ли влезет внутрь...
А сам архив ему вряд ли будет интересен, ибо имеет другое расширение))
ВСЕМ вариантам этого вируса, что я видел, были ну очень интересны почти все популярные типы архивов. То, что у автора зашифровались только эти два расширения, говорит только о том, что автор либо просто умолчал о других потерях, либо о том, что никаких архивов на компе просто не было.
Внутрь запароленного он естественно не полезет, это ему не нужно.
Теоретически, может спасти только то, что архив переименовать в совершенно левое расширение, никому неизвестное. Тогда, скорее всего, такой файл вирус не тронет, ибо перелопачивать все файлы (открыть каждый на чтение, считать первые байты файла и сравнить с внутренней базой сигнатур) будет слишком муторно и долго - заметят :)
Внутрь запароленного он естественно не полезет, это ему не нужно.
Теоретически, может спасти только то, что архив переименовать в совершенно левое расширение, никому неизвестное. Тогда, скорее всего, такой файл вирус не тронет, ибо перелопачивать все файлы (открыть каждый на чтение, считать первые байты файла и сравнить с внутренней базой сигнатур) будет слишком муторно и долго - заметят :)
Можно и в левое))
Штой-та, DBF от 1с тоже шифрует за милу душу и JPG не брезгует.
Я об этом и написал: "либо просто умолчал о других потерях".
Не брезгует он много чем. Список популярных типов уже был приведён выше.
Не брезгует он много чем. Список популярных типов уже был приведён выше.
Не спасает, вирус этот запароленный архив еще раз зашифрует.
переименовать архив, пусть голову ломает))
Не храните информацию на диске С, не будет проблем.
еще раз всю тему прочтите, закодировалось на всех дисках, даже на флешке, а все данные пользователя были на диске Д.
Ну да, не храните Windows на диске С, не будет проблем. ... :-)
Интересно а на Ubuntu,Backtrack,и им подобным,он как себя ведет!?....
Серваки он не кладёт!? Значит Линукс ему не по вкусу выходит!?
Серваки он не кладёт!? Значит Линукс ему не по вкусу выходит!?
Не живет оно там...Под Никсы такое писать не резонно...Под Вайном запускать? зловред не поймет кудыть попал и шо с этим делать)))
Вот и Я про что :-)
Под Вайном запускать? зловред не поймет кудыть попал и шо с этим делать)))
Если запустится, то поймет. Линуксовый корень (т.е. вся файловая иерархия, включая прочие примонтированные диски и пользовательские каталоги) там доступен через диск Z:.
В линухе скачанные файлы не исполняемые без chmod +x
Сколько не знакомлюсь с Linux,все больше он мне нравится! :-)
Его гениальность в простоте,если так можно выразится...
Его гениальность в простоте,если так можно выразится...
Главное логичность. И если вдруг что не так, ясно что делать и куда копать
...в Гугл?)
а вот интересно, человек, не видавший Осей впринципе, где быстрее освоится? в Форточках иль Иксах?
а вот интересно, человек, не видавший Осей впринципе, где быстрее освоится? в Форточках иль Иксах?
в дебиане без иксов)
С чистого листа всегда проще начинать!
Это вот если ты Юзаешь к примеру с год-другой "Семеру" а потом переходишь на дистрибьюторы на ядрах Линуксовских,то да! Будкт по первости не удобно,я бы даже сказал не привычно!
Это вот если ты Юзаешь к примеру с год-другой "Семеру" а потом переходишь на дистрибьюторы на ядрах Линуксовских,то да! Будкт по первости не удобно,я бы даже сказал не привычно!
Le}{a52rus писал(а)
дистрибьюторы на ядрах Линуксовских
дистрибьюторы на ядрах Линуксовских
Проржавшись как следует, занёс сие в цЫтатничЕГ. :-D
Считай жизнь я тебе продлил!
Будь здоров,добрый человек!
:-)
Будь здоров,добрый человек!
:-)
у меня тоже семерка. Debian 7))
Anselm писал(а)
Главное логичность.
Главное логичность.
Логичность - это про FreeBSD. Вот там - Логичность. А в debian (и прочих линухах) логичностью никогда и не пахло. Пишу это как чел, пользующий и то, и другое. :-)
ну не знаю.. когда просиходит проблема, по большому счету ясно где искать косяки (нет, не в гугле), а по сравнению с фряхой.. да хотя бы один aptitude для юзера снимает кучу проблем
Что ж, процы у компов стали мощнее, появилась возможность шифрования на лету, да так, что юзер вряд ли обратит на это внимание. Грех было бы этим не воспользоваться.
Уродов-вирусописателей надо бы сжигать на кострах, как это раньше было - в славные времена Святой Инквизиции.
Уродов-вирусописателей надо бы сжигать на кострах, как это раньше было - в славные времена Святой Инквизиции.
Не надо сжигать, они молодцы.
перечитал большинство ответов и пришел к выводу, что раз данный вирус ищет файлы по расширению (вряд ли анализирует содержимое файла), то достаточно создать простой контейнер и файлы складывать туда. а доступ к просмотру\редактированию через прогу.
как например с архиватором. кладем файлы в архив и удаляем расширение (заменяем на произвольное). понимаю, что архиваторы для этого не совсем подходят, просто хотел показать принцип работы.
интересно, есть какое то готовое решение?
как например с архиватором. кладем файлы в архив и удаляем расширение (заменяем на произвольное). понимаю, что архиваторы для этого не совсем подходят, просто хотел показать принцип работы.
интересно, есть какое то готовое решение?
Гарантии никакой. Файл можно перехватить перед записью (и перезаписью) в архив. Нет никакой гарантии что следующее поколение вирусов не будут анализировать содержимое файлов, а не только по расширению.
... так что Акронис и внимательность..вот и проблем не будет...
акронис то тут каким боком?))
Дык применяется 1 раз "До проишествия..", и 1 раз "после"...
После может не получиться)))
Если файл tib окажется зашифрованным....
Если файл tib окажется зашифрованным....
б\у хард за 300 рублей( хранить в теплом темном месте?)))) облако?
акронис для этого не нужен))
... им быстрее чем прост окопировать тупо :) ...
ага
потом файл не откроется))
потом файл не откроется))
с анализаторами потока антивири худо-бедно научились бороться, как и с анализаторами содержимого.
а если пойти еще дальше, то для нужных файлов можно разметить часть диска под ext. прога при запуске будет его монтировать и давать доступ на запись.
а если пойти еще дальше, то для нужных файлов можно разметить часть диска под ext. прога при запуске будет его монтировать и давать доступ на запись.
просто хотел показать принцип работы
За мной повторять не надо. :)
есть какое то готовое решение?
Для чего именно?
Если хотите, чтобы не перехватили - это вам к Пивмобайлу. Который предложил "то, не знаю, что". А предложил он не использовать для файловых операций API функции ОС. Вероятные + и - я уже, опять же, изложил. Если вас так устраивает - здесь возражать никто не будет.
Можно делать бэкапы из под винды, загруженной с проверенного Лайв-СД. За время этой сессии любая вирусная активность исключена, особенно, если комп не подключен к инету. Продвинутые вирусы могут прописывать свой загрузчик в MBR и BR раздела, но, насколько я помню, код оттуда во время простого монтирования не исполняется. Ну и если, конечно, не лоханётесь, шаря по папкам и не запустив случайно екзешник через механизм desktop.ini, или тот же autorun, ну или не кликнув на него, приняв за папку (а зловредный автор-мудак в ресурсе екзешника таки заменит стандартую икону на икону с папкой, да-да).
честно, не все комменты прочитал. ваш, видать, пропустил)
а решение такое: есть некий большой файл без расширения, по крайней мере так его видит винда. в нем все фотки\доки\рары и тд. чтоб до них добраться, запускаем прогу со своим обозревателем и работаем с файлами. когда прогу закрываем, файлы снова хранятся в едином файле без расширения.
архиватор не совсем подходит потому, что процесс изменения содержимого архива не самый быстрый.
а решение такое: есть некий большой файл без расширения, по крайней мере так его видит винда. в нем все фотки\доки\рары и тд. чтоб до них добраться, запускаем прогу со своим обозревателем и работаем с файлами. когда прогу закрываем, файлы снова хранятся в едином файле без расширения.
архиватор не совсем подходит потому, что процесс изменения содержимого архива не самый быстрый.
Ну если Вы не догадались еще, то резервную копию надо делать в Зону Безопастности Акронис и делаеся она на лету. 4 раза от этого вируса спасало.
Я и говорю - слышали звон, а не знаете, где он. Ничего, что мы изначально говорили про файловый бэкап, а не в образ?
Зона акрониса - это скрытый раздел с обычным фат32, код партиции изменён на якобы неизвестный (плохо помню, по-моему 0x27), поэтому штатно в системе он не монтируется. Без спец-софта, в данном случае, акрониса - туда ничего вы не зальёте. Я в предыдущем посте не так написал?
Вирус не знает такую ФС - фат32? В данном контексте звучит несколько смешно. Дело-то не в ФС, а в механизме обращения туда. Ну, тут вопрос терминологии, конечно.
Офигенный, кстати, бэкап, если учесть, что обычно эта зона на основном системном HDD. Крякается диск (физически) и каюк :) Ладно, физические темы я обещал не трогать...
Мну разочарован. Я-то полагал, что вы мне расскажете подробнее про WD SES или прочие E-Token-ы. Ну или что там бывает такого-эдакого. Постоял бы, послушал, с удовольствием.
Зона акрониса - это скрытый раздел с обычным фат32, код партиции изменён на якобы неизвестный (плохо помню, по-моему 0x27), поэтому штатно в системе он не монтируется. Без спец-софта, в данном случае, акрониса - туда ничего вы не зальёте. Я в предыдущем посте не так написал?
Вирус не знает такую ФС - фат32? В данном контексте звучит несколько смешно. Дело-то не в ФС, а в механизме обращения туда. Ну, тут вопрос терминологии, конечно.
Офигенный, кстати, бэкап, если учесть, что обычно эта зона на основном системном HDD. Крякается диск (физически) и каюк :) Ладно, физические темы я обещал не трогать...
Мну разочарован. Я-то полагал, что вы мне расскажете подробнее про WD SES или прочие E-Token-ы. Ну или что там бывает такого-эдакого. Постоял бы, послушал, с удовольствием.
Как бы то не было, но встречавшиеся мне разновидности этого вируса не трогали зону безопасности акрониса. )) Да, сторонний софт, но эффективно ведь. Во всяком случае пока эффективно. А уж на основном HDD эта зона или нет зависит от пользователя, который настраивает бэкап через акронис.
Эникей писал(а)
Как бы то не было, но встречавшиеся мне разновидности этого вируса не трогали зону безопасности акрониса. ))
Как бы то не было, но встречавшиеся мне разновидности этого вируса не трогали зону безопасности акрониса. ))
Я с этим ни разу и не спорил. Правда, это до поры, до времени. Обучить вирус туда лазить не так сложно.
А уж на основном HDD эта зона или нет зависит от пользователя, ...
Я просто ни разу не встречал (за 14! лет практики), когда зона безопасности находится на внешнем носителе. НИ РАЗУ. А это, вообще, кстати, возможно сделать-то? Акронис позволит выбрать внешний USB хард для зоны?
Думаю дело в том, что те, кто своевременно делает бэкапы на резервном диске редко обращаются к специалистам по восстановлению информации ;-)
Конечно, ASZ можно установить на USB диск, иначе какой смысл в акронисе на большинстве ноутбуков? :-) А еще акронис позволяет установить пароль на ASZ. правда при удалении и повторной установке программы он стирается
Конечно, ASZ можно установить на USB диск, иначе какой смысл в акронисе на большинстве ноутбуков? :-) А еще акронис позволяет установить пароль на ASZ. правда при удалении и повторной установке программы он стирается
18 лет практики. Сохраняю только на внешний носитель или HDD-SATA, в Зону Безопастности с паролем.
Ну вот мне почему-то не попадалось.
Хотя, насмотрелся всякого.
Даже один раз пытался восстанавливать рухнувший секурити раздел. Просто место заполнилось до отказа, а старые файлы акронис не стёр, либо не догадался, либо сбойнул. Когда стал углубляться, то понял, что сбоит иногда ваш акронис при работе с SZ. На форумах вопрос поднимался далеко не один раз - это только из того, на что набрёл я. Формат бэкапных файлов у него сильно проприетарный - причём, с ним даже техподдержка акрониса за деньги разобраться не может.
Вообще, всегда рассматривал бэкап в образ - как бэкап исключительно системного раздела, для быстрого его последующего восстановления. Данные как-то предпочитаю по-другому бэкапить.
По поводу монтирования - я просил не отходить от темы. Если назначу букву, так и вирус туда пролезет. Ну да ладно. Работу драйверов SES придётся изучать отдельно - при случае.
Хотя, насмотрелся всякого.
Даже один раз пытался восстанавливать рухнувший секурити раздел. Просто место заполнилось до отказа, а старые файлы акронис не стёр, либо не догадался, либо сбойнул. Когда стал углубляться, то понял, что сбоит иногда ваш акронис при работе с SZ. На форумах вопрос поднимался далеко не один раз - это только из того, на что набрёл я. Формат бэкапных файлов у него сильно проприетарный - причём, с ним даже техподдержка акрониса за деньги разобраться не может.
Вообще, всегда рассматривал бэкап в образ - как бэкап исключительно системного раздела, для быстрого его последующего восстановления. Данные как-то предпочитаю по-другому бэкапить.
По поводу монтирования - я просил не отходить от темы. Если назначу букву, так и вирус туда пролезет. Ну да ладно. Работу драйверов SES придётся изучать отдельно - при случае.
Yakov-K писал(а)
Вообще, всегда рассматривал бэкап в образ - как бэкап исключительно системного раздела, для быстрого его последующего восстановления. Данные как-то предпочитаю по-другому бэкапить.
Вообще, всегда рассматривал бэкап в образ - как бэкап исключительно системного раздела, для быстрого его последующего восстановления. Данные как-то предпочитаю по-другому бэкапить.
*DRINK*
Yakov-K писал(а)
Я и говорю - слышали звон, а не знаете, где он. Ничего, что мы изначально говорили про файловый бэкап, а не в образ?.
Я и говорю - слышали звон, а не знаете, где он. Ничего, что мы изначально говорили про файловый бэкап, а не в образ?.
Ничего тебе не мешает подмонтировать акронисовский образ, по Чтению или нет, указав пароль от ASZ, на любимую тебе букву в Мой компьютер.
Кстати Акронис 2013 даётся в подарок при покупке SSD OCZ :
насколько я помню там сильно урезанная версия акрониса в подарок идёт.
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.