В общем предупреждаю. Вышла новая модификация трояна, шифрующего файлы(документы и прочую фигню). Модификация свежая и антивирусы пока не ловят ее.
Цитата:
Признаки трояна: Есть файл C:\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt, email для связи с авторами milenium56m1@yahoo.com, расширение файлов milenium56m1@yahoo.com. Если хоть один признак не совпадает - вам в другую тему.
Цитата:
Что НЕ нужно делать:
- переустанавливать операционную систему;
- удалять или модифицировать любые файлы.
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web любые дешифраторы, кроме te215decrypt.exe
- В случае неудачной расшифровки при помощи te215decrypt.exe пытаться решить проблему без консультации с вирусным аналитиком Dr. Web
Нам в контору уже два компа приперли, на которых этот зверек порезвился. Пока что из подтвержденных методов распространения - по e-mail, в комплекте с пересылаемыми doc/excel файлами. Причем можно посылку получить даже от знакомых.
UPD. Уже четыре компа стоят с этим забавным зверьком. _________________ Powered by
Это каким же надо быть дятлом, чтобы запустить себе макро-вирус (судя по "в комплекте с пересылаемыми doc/excel файлами").
За предупреждение спасибо! Ибо имя этим дятлам - легион! Могут и ко мне припереть... _________________ Все будет так, как должно быть, даже если будет иначе
Ну, не так что-бы дятлом. Человек получил e-mail от знакомого, в мыле был приложен документ. После открытия оного документа(антивирь то не ругнулся) мы имеем зашифрованные доки и полное офигивание товарища, который в результате поимел кучу зашифрованных файлой вместо своих документов. _________________ Powered by
Вотя про то и говорю!!! Даже мелкомягкие уже давно по умолчанию при запуске файла с макросами спрашивают "Ты дурак?", если тот подписан и НЕ ОТКРЫВАЮТ вовсе, если не подписан. Это если ставил кто-то с расчетом на запуск макросов. А вообще-то чаще всего по умолчанию стоит "жесткий" уровень безопасности с "синдромом советского вахтера".
Ну а если вообще стоял уровень "пущать всех"... Тогда дятел - тот, кто устанавливал ПО. _________________ Все будет так, как должно быть, даже если будет иначе
У меня по умолчании в Ворд и Эксель стоит высокий уровень безопасности. Но я все равно не в курсе того, как попадали ко мне вирусы. _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Но я все равно не в курсе того, как попадали ко мне вирусы.
А кто сказал, что это были "мелкомягкие" макровирусы? Скорее всего через дыры в винде из инета. Я так однажды через полтора года сидения под "хрюшей" в инете БЕЗ АНТИВИРЯ все же словил, причем сразу блок входного экрана с предложением прислать смс и получить код на разблокирование, а также страшными карами, если попробую переустановить. Можно подумать, что-то могло остановить меня от того, чтобы тупо выдернуть комп из розетки, сунуть диск в другой комп и отформатировать раздел... _________________ Все будет так, как должно быть, даже если будет иначе
Я про вирусы вообще. Когда у меня был антивирус на ноуте с давно истекшей лицензией, то он базы не обновлял, а сканировать я ему не давал. Потом нашел больше 100 зараженных файлов. А потом все же узнал, что у меня где-то висел драйвер целый троянский. А в прошлом году даже некий вирус мешал работать браузерам из под профиля Chef. А самое прикольное - это вирусы в worldedit.exe и Frozen Tron.exe, но их мне удалять лень было.
agrael писал(а):
сунуть диск в другой комп и отформатировать раздел...
А всунуть диск в другой комп и просканировать не пытались? _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
А всунуть диск в другой комп и просканировать не пытались?
А смысл, если ntldr убит? Возится с заменой на такой же с другой системы? Без гарантии, что explorer живой, а если и глубже залез? А так хоть был стимул переставить, все-таки за полтора года хрюша успела поизноситься... Самое смешное, что дефинишн для этой каки появился в тот же день, но антивирь не успел обновиться. На рабочих компах успел. _________________ Все будет так, как должно быть, даже если будет иначе
Было бы круто, если бы была возможность как-то скачать антивирусные базы в файл, с которого на другом компе можно было бы определить, что из этого является новым, и обновить.
З.Ы. Я не настолько шарю в компах, что бы знать, как сильно нужно убить систему, что бы нельзя было запустить вещи вроде LiveCD. У меня XP стоит около 6,5 лет и ничего. Даже установку SP3 пережила _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
На одном из рабочих тоже где-то так стояло. Но ошибки-то накапливаются... А дома к тому же в тот период все время шли "эксперименты" с установками-сносом.
VICTOR писал(а):
что бы нельзя было запустить вещи вроде LiveCD
баловство это все. проще систему переставить. а еще проще - поставить линух и не париться вообще! _________________ Все будет так, как должно быть, даже если будет иначе
agrael, у меня скорее не ошибки накапливаются, а диск имеет проблемы от сотен ГБ прокачанных через его 80. А так у меня был только Wintel до того, как мы сами провели почти полный апгрейд компа и купили Athlon. А так даже Радеон у нас был года на два старше, чем покупка ATI. _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Можно пытаться спасти файлы диском Касперыча? _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы