29 ответов в этой теме

[mikis]

Dr.WEB пропустил эту заразу. Подскажите как расшифровать файлы.

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
• В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

[provayder]

только в тех.поддержку, но боюсь без шансов

[mikis]

Мда... Надо менять антивирус.

[provayder]

а это не показатель, у красных на форуме тоже считают что нужно менять антивирус. Так что от этой заразы панацея только бэкапы.

Какая версия антивируса стояла?

 

з.ы так Вы и там клич кинули)))) без шансов.......

Сообщение было изменено provayder: 03 Май 2015 - 21:51

[VVS]

Мда... Надо менять антивирус.

Мда... А Вы что, знаете антивирус, который гарантирует 100% защиту?

Срочно сообщите имя, мы все на него переключимся!!!

[provayder]

Я знаю такой, называется "Не включать ПК"

[VVS]

Я знаю такой, называется "Не включать ПК"

Не, 100% гарантию не даёт - кто-то другой может включить.

ЕМНИП, надо выключить, запереть в сейф, а сейф залить бетоном.

[mikis]

Может и нет 100% гарантии, но если он пропустил эту заразу - это значит что надо продолжать на нем сидеть? 

[provayder]

Все серьезные антивирусные компании пытаются сделать защиту от шифровальшиков. но вирусописатели к сожалению на пару шагов впереди на данный момент. Так что в крайности в падать не стоит...... 

[VVS]

Может и нет 100% гарантии, но если он пропустил эту заразу - это значит что надо продолжать на нем сидеть? 

Любой антивирус, который Вы себе установите, может пропустить эту или какую-нибудь другую заразу.

Вы после каждого пропуска будете менять антивирус на другой?

Дык перечень антивирусов не очень большой - на пару лет Вам хватит, а что дальше делать будете?

[mike 1]

Может и нет 100% гарантии, но если он пропустил эту заразу - это значит что надо продолжать на нем сидеть? 

Одни работают под правами Администратора, вторые используют устаревшее антивирусное ПО, третьи не имеют вообще антивируса.

[provayder]

а четвертые говорят "а там было написано отключить антивирус перед скачиванием"

[VVS]

Всё вышенаписанное формулируется одной фразой:

Какой-бы антивирус у Вас не был установлен, если Вы не соблюдаете правил сетевой гигиены, то рано или поздно Ваш компьютер будет заражён.

[v.martyanov]

Про без шансов - зря. Около 1% шансы, есть случаи.

[at.]

Мда... Надо менять антивирус.

 

Держите нас в курсе. Нам очень важно знать, что вы меняете - зубные щетки, носки, школьный ранец. Обязательно нас информируйте!

[ShadowHat]

Летом у нас секретарша запустила шифровальщик из письма. Информация не пострадала, так как каждую ночь создаются резервные копии. Но я все-таки позвонил в техподдержку доктора,  решил тролльнуть   Спросил у специалиста "может нам поменять антивирус, как вы думаете?", на что получил ответ "я думаю, что если в вашей организации не делают резервные копии, то руководству компании надо менять системного администатора"

Кстати, давно не слышал этого парнишку на телефоне

Сообщение было изменено ShadowHat: 04 Май 2015 - 21:35

[provayder]

ну чо, дельный совет дал

[VVS]

Кстати, что-то вдруг вспомнилось...

В DrWeb SS есть инструмент, который на 100% защищает важные данные от шифровщиков - называется "Защита от потери данных".

[RomaNNN]

который на 100% защищает важные данные от шифровщиков

Никогда не бывает 100%. Вспомни, например, что из ядра суслик вообще может затереть каталог с архивом данных, и тогда не останется там ничего. Но пока такого не было  .