87 ответов в этой теме

[TASS]

TASS, кто же кроме вас отличит пошифрованные файлы от оригиналов? Искуственный интеллект вроде как еще не придумали

Про иск. интеллект знаем .

Ну, может, зная заранее специфику резервируемых данных, использовать механизмы проверки файлов.

Вот, пришло на ум. Например, для 1С можно попробовать прикрутить проверку chdbfl.exe

Потом хорошо бы админа уведомить о последствиях проверки.

Может быть ещё какие-то механизмы имеются? Поэтому и задал вопрос.

 

Ключевой момент - важно быть уверенным в том, что в бекап попадают не криптованные файлы!

Сообщение было изменено TASS: 02 Февраль 2015 - 10:35

[maxic]

TASS, ну, попали криптованные. Так некриптованные тоже лежат. backintime делает хитрый бэкап: последние несколько дней - затем остаются еженедельные (по мере удаления от точки создания) - затем ежемесячные - и ежегодные. Итого: если рано заметим, то шансы на восстановление прекрасны. Если не рано, то шансы все равно хорошие.

[Jannetta]

Добрый день!

20го января я тоже стала жертвой вируса CTB-Locker. Посредством утилиты  Dr.Web CureIT! удалила троян (2 файла). Но более 5000 документов были зашифрованы, также как и учетка в аутлуке.

При запуске аутлука моя учетная запись запустилась "с нуля" - ни входящих, ни исходящих.

Но все входящие с сервера с 1 января опять пришли на почту. Так же как и тот вирус. Конечно же, открывать я их уже не стала))) удалила сразу же (архивированный файл с внутренним scr).

Но Доктор веб при проверке показывает, что вирус есть в учетке, но удалить он может полностью только учетку.

Подскажите пожалуйста, есть ли способ удалить вирусы, не удаляя учетку.

Спасибо.

Прикрепленные файлы:

•  1.jpg   72,14К   0 Скачано раз

[maxic]

Jannetta, примените сжатие к базе в Аутлуке.

[Jannetta]

Jannetta, примените сжатие к базе в Аутлуке.

спасибо.

сжала. но не помогло(

[maxic]

Jannetta, в почтовой базе либо есть неудаленное письмо с вирусом, либо после удаления его база не сжата с тем, чтобы его физически оттуда удалить. Вариантов-то больше нет.

[Jannetta]

Jannetta, в почтовой базе либо есть неудаленное письмо с вирусом, либо после удаления его база не сжата с тем, чтобы его физически оттуда удалить. Вариантов-то больше нет.

Спасибо.

так и не нашелся этот вирус. сделала бэкап, проверила его на вирусы - чисто. удалила учетку и с бэкапа восстановила. сейчас все чисто.

[sergey.likhenko]

ребята, правильно я понимаю, что решения пока никакого нет?

тоже самое словили вирус, расширение всех файлов стало другое но так же 7 символов после точки.