Можно ли со стопроцентной вероятностью удалить вирус,что бы исключить дальнейшее заражение и не перезаливать систему?
(востановление данных не требуется)
Отправлено 03 Ноябрь 2015 - 13:42
Можно ли со стопроцентной вероятностью удалить вирус,что бы исключить дальнейшее заражение и не перезаливать систему?
(востановление данных не требуется)
Отправлено 03 Ноябрь 2015 - 13:46
"что бы исключить дальнейшее заражение" удалить троян недостаточно. Надо предотвратить его проникновение, а именно запуск непонятно чего непонятно откуда.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 05 Ноябрь 2015 - 12:35
Здравствуйте! Зашифровались файлы, появилось расширение .vault
Что делать?
Отправлено 05 Ноябрь 2015 - 12:40
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 05 Ноябрь 2015 - 12:54
Прочитать http://forum.drweb.com/index.php?showtopic=320701
Спасибо, я прочел.
Пытаюсь отправить файлы, но не полцчается, ключ от программы не подходит, но у меня Dr.Web Security Space!
Как быть?
Отправлено 09 Ноябрь 2015 - 13:09
Сегодня аж ТРИ вирусных письма. Пипец просто уже. Ящики на mail.ru. Естественно не принимаем
Отправлено 09 Ноябрь 2015 - 17:39
Здравствуйте! Зашифровались файлы, появилось расширение .neitrino
Что делать?
Отправлено 09 Ноябрь 2015 - 18:15
http://forum.drweb.com/index.php?showtopic=322766Здравствуйте! Зашифровались файлы, появилось расширение .neitrino
Что делать?
Отправлено 12 Ноябрь 2015 - 19:48
11 числа (вчера) сестренка запустила файл с "._pdf.js" форматом (скрипт), теперь все файлы имеют окончание VAULT.
Утилитой cureit прогнал комп, обнаружил и удалил пару файлов.
Полистал форум и нашел все "нужные для восстановления системы" файлы у себя на компе.
CONFIRMATION.key, gnupg.gpg, и за архивировал просто так vault.hta и vault.key
Пробовал извлечь ключь из gpg с помощью gpg4usb и попробовать с помощью декодера "dec_66508c49f1422865" попробовать поправить файлы но что то без успешно..
Отправлено 12 Ноябрь 2015 - 20:43
TheSuperMan, помощь в расшифровке, если она возможна, оказывается исключительно там - https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1
Причём оказывается только лицензионным пользователям DrWeb.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 13 Ноябрь 2015 - 15:20
Здравствуйте!
Предисловие. Вчера на компьютере при открытии екселевского файла на рабочем столе сменились "обои" появилась надпись "ваши файлы зашифрованы, у вас есть 10 дней чтобы написать мне на почту для расшифровки, по истечении этого срока файлы не подлежат восстановлению", что-то вроде этого написано, точно не помню. В конце был указан адрес .....@aol.com у файлов был изменено расширение и название длинное и в содержании было включен именно этот электронный адрес. Факт вирус сидел не в екселе, т.к. отправил его нам проверенный человек, по ходу что-то раньше скачивалось и открывалось, но после размышлений сошлись, что это было в ближайшие дни, получается для этой гадости нужно время.
По незнанию, растерянности запустили программу Malwareby и оставили до утра, по результатам было найдено 10 пакостей - удалили-перезагрузили. Все осталось прежним. Мы отключили комп от сети. Почитав статьи и форумы все таки есть несколько вопросов, буду признательна если успокоите (если есть есть чему) и простите меня за глупые вопросы, знаю чайник:
1. После того как прогнали комп Malwareby (нашел удалил) => утелитой Web (не нашел) => утелитой Касперским (не нашел), есть ли вероятность, что гадость может находится на компе?
2. Возможно, что она будет "гулять" по внутренней сети от компа к компу? Есть страх за главный комп, т.к. там 1С и базы данных
3. Может ли она добраться до почты bat и повлиять на нее? Пока почта работает нормально, но хотим сделать резервную копию как можно быстро, копию будем делать прямо на съемный носитель. Есть ли риск, что при переносе копии на другой комп мы не перетащим вирус?
4. При установке системы могут ли возникнуть проблемы, т.к. читали, что такое возможно.. мне интересна вероятность такого исхода
5. Есть ли смысл перед сносом ОС делать копии зашифрованных файлов до лучших времен?
6. На сколько может помочь откат системы?
БОЛЬШОЕ спасибо если ответите.
______________________________________________________________________________
конечно сюда полезут после возникновения проблемы, но еще раз не ходите на проверенные сайты и не открывайте и не получайте письма если не знаете от кого!!!!
Отправлено 13 Ноябрь 2015 - 15:27
Подробностей в вашем сообщении ноль, соответственно ответы на все вопросы - "Хто ж его Знает". Что-то точнее можно сказать имея тушку трояна, но на подробное изучение придется тратить достаточно много времени.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 13 Ноябрь 2015 - 16:45
TheSuperMan, помощь в расшифровке, если она возможна, оказывается исключительно там - https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1
Причём оказывается только лицензионным пользователям DrWeb.
Да да, я помню, коммерция превыше всего)
Я пишу в надежде что может быть кто то уже без учета коммерции нашел выход и да я понимаю что это форум Др.Веба.
Отправлено 13 Ноябрь 2015 - 16:51
TheSuperMan, помощь в расшифровке, если она возможна, оказывается исключительно там - https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1
Причём оказывается только лицензионным пользователям DrWeb.
Да да, я помню, коммерция превыше всего)
Я пишу в надежде что может быть кто то уже без учета коммерции нашел выход и да я понимаю что это форум Др.Веба.
Может быть кто-то и нашёл, но обсуждение каких-то специализированных решений, не имеющих отношения к DrWeb, выходит за рамки данного форума.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 13 Ноябрь 2015 - 23:08
А сможет кто поделиться опытом?
Если воспользоваться сервисом https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1
то какая должна быть обратная реакция?
Приходит ли письмо,что файлы доставлены отправителю?
Или только ждать, когда ответят?
Отправлено 13 Ноябрь 2015 - 23:26
Номер тикета должно быть
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 14 Ноябрь 2015 - 01:39
никакой, кроме номера тикета на веб-страницеА сможет кто поделиться опытом?
Если воспользоваться сервисом https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1
то какая должна быть обратная реакция?
нетПриходит ли письмо,что файлы доставлены отправителю?
да, каждое изменение статуса запроса сопровождается электронным письмомИли только ждать, когда ответят?
Отправлено 23 Ноябрь 2015 - 20:24
Ну тогда и модерирование темы полностью за Вами.
Нивапрос! :-) Ох я разгуляюсь! :-D
Как здесь написать???
Отправлено 23 Ноябрь 2015 - 20:25
Здравствуйте!
Предисловие. Вчера на компьютере при открытии екселевского файла на рабочем столе сменились "обои" появилась надпись "ваши файлы зашифрованы, у вас есть 10 дней чтобы написать мне на почту для расшифровки, по истечении этого срока файлы не подлежат восстановлению", что-то вроде этого написано, точно не помню. В конце был указан адрес .....@aol.com у файлов был изменено расширение и название длинное и в содержании было включен именно этот электронный адрес. Факт вирус сидел не в екселе, т.к. отправил его нам проверенный человек, по ходу что-то раньше скачивалось и открывалось, но после размышлений сошлись, что это было в ближайшие дни, получается для этой гадости нужно время.
По незнанию, растерянности запустили программу Malwareby и оставили до утра, по результатам было найдено 10 пакостей - удалили-перезагрузили. Все осталось прежним. Мы отключили комп от сети. Почитав статьи и форумы все таки есть несколько вопросов, буду признательна если успокоите (если есть есть чему) и простите меня за глупые вопросы, знаю чайник:
1. После того как прогнали комп Malwareby (нашел удалил) => утелитой Web (не нашел) => утелитой Касперским (не нашел), есть ли вероятность, что гадость может находится на компе?
2. Возможно, что она будет "гулять" по внутренней сети от компа к компу? Есть страх за главный комп, т.к. там 1С и базы данных
3. Может ли она добраться до почты bat и повлиять на нее? Пока почта работает нормально, но хотим сделать резервную копию как можно быстро, копию будем делать прямо на съемный носитель. Есть ли риск, что при переносе копии на другой комп мы не перетащим вирус?
4. При установке системы могут ли возникнуть проблемы, т.к. читали, что такое возможно.. мне интересна вероятность такого исхода
5. Есть ли смысл перед сносом ОС делать копии зашифрованных файлов до лучших времен?
6. На сколько может помочь откат системы?
БОЛЬШОЕ спасибо если ответите.
______________________________________________________________________________
конечно сюда полезут после возникновения проблемы, но еще раз не ходите на проверенные сайты и не открывайте и не получайте письма если не знаете от кого!!!!
Как расшифровали?
0 пользователей, 1 гостей, 0 скрытых