Registration

JavaScript disabled

You have JavaScript disabled. Some system features will not work. Please enable JavaScript to access all features.

Хапнул ВинЛокер на комп

Author Мазай , 26 Apr 2013 18:48

Back

Next

Log in to reply in the topic

Replies in topic: 46

#21 OFFLINE Never

Гвардеец

Модератор
Registration: 18 Oct 2008
1,050 posts

Авто: Nissan Patrol GR Y61
Имя:Толя
Пол:Мужчина

Posted 05 May 2013 - 14:07

я так понимаю речь о этом вирусе http://www.osp.ru/ne.../0301/13017733/

Получается этот вирус опасен если на компьютере не установлена почтовая программа Microsoft Office.

Top
↓
↑

#22 OFFLINE diman

Юнкер

Юзер
Registration: 21 Feb 2012
483 posts

Авто: Isusu4х4
Имя:Диман
Пол:Мужчина
Город:Киев

Posted 05 May 2013 - 14:20

Надо себе скачать лекарство от Вин локера на всяк случай, было такое у знакомых, правда и молодежь быстро с ним справилась..

Top
↓
↑

#23 OFFLINE smoot

Юнкер

ORM
Registration: 20 Jan 2005
187 posts

Авто: ХайЛюкс, BMW
Имя:Андрей
Пол:Мужчина
Город:КИЕВ

Posted 05 May 2013 - 14:52

C флехи пробовал и все работает.

Top
↓
↑

#24 OFFLINE alexsc

Юнкер

Юзер
Registration: 21 Oct 2011
145 posts

Авто: недопривод
Имя:Александр
Пол:Мужчина
Город:Kiev

Posted 07 May 2013 - 22:01

Вчера изгонял такое с ноутбука знакомой, нотик старый, грузится с флешки не умеет, пришлось нарезать восстановительный CD с касперским. Каспер его не нашел, файл менеджер минт я так и не сумел переключить на нужный диск- он видел только содержимое CD, пришлось заходить через текстовый редактор и корежить файл в папке User ( Win XP ) чтобы вывести его из строя. Делал это в первый раз, поэтому и ушло половина дня. Заставка вируса с атрибутикой СБУ. Лучше бы делом занимались в этом СБУ, чем вирусы писать.

Top
↓
↑

#25 OFFLINE rut

Дока

Юзер
Registration: 31 Mar 2009
5,526 posts

Авто: Заяц (был), сейчас в поисках...
Имя:Алексей
Пол:Мужчина
Город:Киев

Posted 07 May 2013 - 22:36

...Лучше бы делом занимались в этом СБУ, чем вирусы писать.

СБУ тут выступает в роли страшилки для неопытных юзеров. С таким же успехом можно на вирус повесить аттрибутику ФБР,ЦРУ,Моссада,Интерпола и вообще любой "грозной канторы". Врядли это они создали этот вирус :)

Message edited by Rut: 07 May 2013 - 22:43

Top
↓
↑

#26 OFFLINE alexsc

Юнкер

Юзер
Registration: 21 Oct 2011
145 posts

Авто: недопривод
Имя:Александр
Пол:Мужчина
Город:Kiev

Posted 08 May 2013 - 08:53

Да я типо в курсе... У топикстартера вирус от МВД.

Top
↓
↑

#27 OFFLINE antip

Юнкер

Юзер
Registration: 27 Mar 2012
114 posts

Авто: Jeep
Имя:Антип
Пол:Мужчина
Город:Киев

Posted 03 July 2013 - 20:47

Сегодня на работе хапнули такой заразы, во сижу и разбираюсь как его вылечить. Забавно.

Top
↓
↑

#28 OFFLINE Vrubel

Дока

ORM
Registration: 09 Apr 2006
6,098 posts

Авто: Nissan Patrol Y61, BMW 540
Имя:Денис
Пол:Мужчина
Город:Киев, Летки

Posted 04 July 2013 - 01:47

О народ заволнавался то!!! :330:

Top
↓
↑

#29 OFFLINE Андрик

Юнкер

Юзер
Registration: 07 Jul 2010
872 posts

Авто: УАЗ 469"Конык"
Имя:Андрей
Пол:Мужчина
Город:Чернигов

Posted 04 July 2013 - 08:00

В прошлом году хапанул эту штуку на комп - охи и поржали с меня мои знакомые! Я им доказываю, что инет слабый и порнуху не смотрю :330:

, а они мне в ответ - "интересная порнушка?" "даш ссылку?" и тд.
короче вылечили это за несколько минут, а смеху было на несколько недель.

Top
↓
↑

#30 OFFLINE Зундер

Дока

Модератор
Registration: 26 Jun 2007
5,769 posts

Авто: Тренер штурманов
Имя:Виталий
Пол:Мужчина
Город:На своей широте, на своей долготе

Posted 04 July 2013 - 11:33

Скиньте ссылочку на винлокер, плз.

Top
↓
↑

#31 OFFLINE andrukiy

Юнкер

Юзер
Registration: 19 May 2006
76 posts

Авто: Ford Focus C-MAX, УАЗ 469Б Фаетон
Имя:Андрей
Пол:Мужчина
Город:Борисполь

Posted 04 July 2013 - 11:41

Есть другая разновидность похожего вируса.

Суть заключается в том что "вирусописатель" посылает шифратор который берёт каждый файл на ПК (самый распростанённые форматы офиса, фото, даже БД 1С) и шифрует первые 4 бита.
Потом меняет расширение всех файлов на .blocked и открыть его не получается. Потом создает и открывает файл типа РИДМИ где написано много текста и ключик который нужно отправить "вирусописателю" после оплаты, по которому он отправит дешифратор и ключ к нему.

Собственно побороть данный вирус не получилось.

Берегитесь его!!!!

З.ы. SQL DB он не трогает
3.з.ы. на терминальный сервер пробрасывает вирус по протоколу RDP.

Top
↓
↑

#32 OFFLINE pseudo

Юнкер

Администратор
Registration: 06 Feb 2008
227 posts

Авто: Daihatsu Feroza
Имя:Максим
Пол:Мужчина
Город:kiev.ua

Posted 04 July 2013 - 11:44

Для розшифровки таких даних софтинки пишуть автори антивірусів. А взагалі, я вважаю, для критичних даних потрібні бекапи. Бажано — на віддалених географічно машинах. І таки ні, не всі мої дані так забекаплені :)

Top
↓
↑

#33 OFFLINE Tsar

Юнкер

Юзер
Registration: 25 Sep 2008
397 posts

Авто: Nissan NAVARA
Имя:Александр
Пол:Мужчина
Город:Киев

Posted 04 July 2013 - 12:20

Есть другая разновидность похожего вируса.

Суть заключается в том что "вирусописатель" посылает шифратор который берёт каждый файл на ПК (самый распростанённые форматы офиса, фото, даже БД 1С) и шифрует первые 4 бита.
Потом меняет расширение всех файлов на .blocked и открыть его не получается. Потом создает и открывает файл типа РИДМИ где написано много текста и ключик который нужно отправить "вирусописателю" после оплаты, по которому он отправит дешифратор и ключ к нему.

Собственно побороть данный вирус не получилось. Берегитесь его!!!!

З.ы. SQL DB он не трогает
3.з.ы. на терминальный сервер пробрасывает вирус по протоколу RDP.

Было таке.
В доктор веб стучитесь.

В свойствах RDP отключите проброс дисков, принтеров и буфера обмена.

Message edited by Tsar: 04 July 2013 - 12:22

Top
↓
↑

#34 OFFLINE fogot

Юнкер

ORM
Registration: 19 Jan 2008
446 posts

Авто: Toyota + Nissan
Имя:Василий
Пол:Мужчина
Город:Хотла

Posted 04 July 2013 - 21:05

Пока бог миловал, но програмку скачал, спасибо!

Top
↓
↑

#35 OFFLINE pseudo

Юнкер

Администратор
Registration: 06 Feb 2008
227 posts

Авто: Daihatsu Feroza
Имя:Максим
Пол:Мужчина
Город:kiev.ua

Posted 05 July 2013 - 12:40

Програмки для дешифровки все одно варто свіжі тягти, алгоритми змінюються. Це далеко не перший вірус, що шифрує дані. Наприклад, відомий колись OneHalf:
http://ru.wikipedia.org/wiki/OneHalf

Найкращий варіант — мати систему і софт, на які накатано найсвіжіші оновлення + працюючий і постійно оновлюваний антивірус, якщо для Вашої платформи віруси актуальні. Але навіть це не дає 100%-ної гарантії, якщо Ваші дані реально цікавлять завзятих хлопців.

Top
↓
↑

#36 OFFLINE texnik

Юнкер

ORM
Registration: 22 Nov 2008
788 posts

Авто: Тойота 4х4
Имя:Александр
Пол:Мужчина
Город:Kyiv МАУ

Posted 17 August 2013 - 20:51

Я ж пишу,что ПОбедил заразу.Выложил чтоб никто не вступил в это гов...но :)
Нашел и сам файл и ссылку в реестре на него.В безопасном режиме поправил реестр и удалил файл-все работает.

Два дня боролся с этой заразой на домашней машине, еле одолел и наконец я в сети на сайте.

Message edited by texnik: 17 August 2013 - 20:52

Top
↓
↑

#37 OFFLINE alexsc

Юнкер

Юзер
Registration: 21 Oct 2011
145 posts

Авто: недопривод
Имя:Александр
Пол:Мужчина
Город:Kiev

Posted 18 August 2013 - 08:03

А для убунты винлокер есть?

Top
↓
↑

#38 OFFLINE Зундер

Дока

Модератор
Registration: 26 Jun 2007
5,769 posts

Авто: Тренер штурманов
Имя:Виталий
Пол:Мужчина
Город:На своей широте, на своей долготе

Posted 18 August 2013 - 08:18

А для убунты винлокер есть?

нет.

Top
↓
↑

#39 OFFLINE rut

Дока

Юзер
Registration: 31 Mar 2009
5,526 posts

Авто: Заяц (был), сейчас в поисках...
Имя:Алексей
Пол:Мужчина
Город:Киев

Posted 18 August 2013 - 10:47

А для убунты винлокер есть?

Нет конечно. Он потому и называется ВИНлокер, т.е. только для ВИНдоуз :)
Под никсы вообще мало вирусни существует, мало кто этим занимается, т.к. невыгодно и сложно, а в винде дыр гораздо больше, и большинство юзверей пользуют винду.

Message edited by Rut: 18 August 2013 - 10:48