Получается этот вирус опасен если на компьютере не установлена почтовая программа Microsoft Office.
я так понимаю речь о этом вирусе http://www.osp.ru/ne.../0301/13017733/
Хапнул ВинЛокер на комп
Автор
Мазай
, 26 Apr 2013 18:48
Сообщений в теме: 46
#24 ВНЕ САЙТА
Отправлено 07 May 2013 - 22:01
Вчера изгонял такое с ноутбука знакомой, нотик старый, грузится с флешки не умеет, пришлось нарезать восстановительный CD с касперским. Каспер его не нашел, файл менеджер минт я так и не сумел переключить на нужный диск- он видел только содержимое CD, пришлось заходить через текстовый редактор и корежить файл в папке User ( Win XP ) чтобы вывести его из строя. Делал это в первый раз, поэтому и ушло половина дня. Заставка вируса с атрибутикой СБУ. Лучше бы делом занимались в этом СБУ, чем вирусы писать.
#25 ВНЕ САЙТА
Отправлено 07 May 2013 - 22:36
...Лучше бы делом занимались в этом СБУ, чем вирусы писать.
СБУ тут выступает в роли страшилки для неопытных юзеров. С таким же успехом можно на вирус повесить аттрибутику ФБР,ЦРУ,Моссада,Интерпола и вообще любой "грозной канторы". Врядли это они создали этот вирус :)
Сообщение отредактировал Rut: 07 May 2013 - 22:43
#29 ВНЕ САЙТА
Отправлено 04 July 2013 - 08:00
В прошлом году хапанул эту штуку на комп - охи и поржали с меня мои знакомые! Я им доказываю, что инет слабый и порнуху не смотрю , а они мне в ответ - "интересная порнушка?" "даш ссылку?" и тд.
короче вылечили это за несколько минут, а смеху было на несколько недель.
короче вылечили это за несколько минут, а смеху было на несколько недель.
#31 ВНЕ САЙТА
Отправлено 04 July 2013 - 11:41
Есть другая разновидность похожего вируса.
Суть заключается в том что "вирусописатель" посылает шифратор который берёт каждый файл на ПК (самый распростанённые форматы офиса, фото, даже БД 1С) и шифрует первые 4 бита.
Потом меняет расширение всех файлов на .blocked и открыть его не получается. Потом создает и открывает файл типа РИДМИ где написано много текста и ключик который нужно отправить "вирусописателю" после оплаты, по которому он отправит дешифратор и ключ к нему.
Собственно побороть данный вирус не получилось. Берегитесь его!!!!
З.ы. SQL DB он не трогает
3.з.ы. на терминальный сервер пробрасывает вирус по протоколу RDP.
Суть заключается в том что "вирусописатель" посылает шифратор который берёт каждый файл на ПК (самый распростанённые форматы офиса, фото, даже БД 1С) и шифрует первые 4 бита.
Потом меняет расширение всех файлов на .blocked и открыть его не получается. Потом создает и открывает файл типа РИДМИ где написано много текста и ключик который нужно отправить "вирусописателю" после оплаты, по которому он отправит дешифратор и ключ к нему.
Собственно побороть данный вирус не получилось. Берегитесь его!!!!
З.ы. SQL DB он не трогает
3.з.ы. на терминальный сервер пробрасывает вирус по протоколу RDP.
#33 ВНЕ САЙТА
Отправлено 04 July 2013 - 12:20
Было таке.Есть другая разновидность похожего вируса.
Суть заключается в том что "вирусописатель" посылает шифратор который берёт каждый файл на ПК (самый распростанённые форматы офиса, фото, даже БД 1С) и шифрует первые 4 бита.
Потом меняет расширение всех файлов на .blocked и открыть его не получается. Потом создает и открывает файл типа РИДМИ где написано много текста и ключик который нужно отправить "вирусописателю" после оплаты, по которому он отправит дешифратор и ключ к нему.
Собственно побороть данный вирус не получилось. Берегитесь его!!!!
З.ы. SQL DB он не трогает
3.з.ы. на терминальный сервер пробрасывает вирус по протоколу RDP.
В доктор веб стучитесь.
В свойствах RDP отключите проброс дисков, принтеров и буфера обмена.
Сообщение отредактировал Tsar: 04 July 2013 - 12:22
#35 ВНЕ САЙТА
Отправлено 05 July 2013 - 12:40
Програмки для дешифровки все одно варто свіжі тягти, алгоритми змінюються. Це далеко не перший вірус, що шифрує дані. Наприклад, відомий колись OneHalf:
http://ru.wikipedia.org/wiki/OneHalf
Найкращий варіант — мати систему і софт, на які накатано найсвіжіші оновлення + працюючий і постійно оновлюваний антивірус, якщо для Вашої платформи віруси актуальні. Але навіть це не дає 100%-ної гарантії, якщо Ваші дані реально цікавлять завзятих хлопців.
http://ru.wikipedia.org/wiki/OneHalf
Найкращий варіант — мати систему і софт, на які накатано найсвіжіші оновлення + працюючий і постійно оновлюваний антивірус, якщо для Вашої платформи віруси актуальні. Але навіть це не дає 100%-ної гарантії, якщо Ваші дані реально цікавлять завзятих хлопців.
#36 ВНЕ САЙТА
Отправлено 17 August 2013 - 20:51
Два дня боролся с этой заразой на домашней машине, еле одолел и наконец я в сети на сайте.Я ж пишу,что ПОбедил заразу.Выложил чтоб никто не вступил в это гов...но :)
Нашел и сам файл и ссылку в реестре на него.В безопасном режиме поправил реестр и удалил файл-все работает.
Сообщение отредактировал texnik: 17 August 2013 - 20:52
#39 ВНЕ САЙТА
Отправлено 18 August 2013 - 10:47
А для убунты винлокер есть?
Нет конечно. Он потому и называется ВИНлокер, т.е. только для ВИНдоуз :)
Под никсы вообще мало вирусни существует, мало кто этим занимается, т.к. невыгодно и сложно, а в винде дыр гораздо больше, и большинство юзверей пользуют винду.
Сообщение отредактировал Rut: 18 August 2013 - 10:48
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей