213 réponses à ce sujet

[KaptilovS]

ну.. что есть. ))

[v.martyanov]

Да понятно :-) Вообще никто не слышал про винду на 64 ядрах...

[KaptilovS]

День добрый. Новости есть?

[v.martyanov]

Новости не очень: мне достался чужой код без комментариев. Код сложный сам по себе, так что не знаю как там будет прогресс продвигаться...

[KaptilovS]

ну.. будем ждать.

Юристы подготовили заявление по обращению в органы. я конечно не очень верю в успех наших "органов" но все же

[wenzi]

Привет всем, подхватили и мы такой вирус, НО не можем найти источник!

Подскажите есть у кого зараженный комп, что на этом компе, какой файл запускает ? какое сообщение выскакивает ? где лежит файл в котором написанно что нужно заплатить ?

у меня хвост присваивается SOS@AUSI.com

 

 

Спасибо большое!

[v.martyanov]

SOS@AUSI.com как оказалось 2 разных. Что именно у вас за расширение?

[wenzi]

IQ109

[v.martyanov]

IQ109

С этим сразу в техподдержку можно. Вроде, для них прямо сейчас есть частичное восстановление.

[wenzi]

Меня пока не интересует восстановление, везде есть бекапы, меня интересует кто его запустил. Я даже не знаю какой exe это сделал, и exe ли это?

Инициатор мне нужен =)

[v.martyanov]

С этим тоже можно в техподдержку. Экспертиза, вся фигня... ;-) Но я бы начал с опроса юзеров. Паяльник будет очень в тему!

[wenzi]

Да, есть только одна проблема, офисы находятся в регионах, очень очень далеко =) поэтому я и хотел бы узнать кокое людям письмо приходит и какой exe например это запускает, или может какое то сообщение остается, а я удаленно на этот придмет как раз и прошерстю компьютеры.

[v.martyanov]

Смотрите компы с зашифрованными данными. На одном из них трояна и запустили.

[wenzi]

Смотрите компы с зашифрованными данными. На одном из них трояна и запустили.

Одно дело искать по маске, а другое перелопатить 600 компов =) думаю первый вариант более предпочтительней.

[v.martyanov]

Маска - расширение зашифрованных файлов.

[wenzi]

Маска - расширение зашифрованных файлов.

И ?? у меня они почти на каждом компе ? не искать же мне подозрительный exe на каждом, неужели так сложно сказать имя exe файла, или хотя бы текстовик который он типа рядом кладет.

[v.martyanov]

 

Маска - расширение зашифрованных файлов.

И ?? у меня они почти на каждом компе ? не искать же мне подозрительный exe на каждом, неужели так сложно сказать имя exe файла, или хотя бы текстовик который он типа рядом кладет.

 

Сложно, если не знать...

[wenzi]

 

 

Маска - расширение зашифрованных файлов.

И ?? у меня они почти на каждом компе ? не искать же мне подозрительный exe на каждом, неужели так сложно сказать имя exe файла, или хотя бы текстовик который он типа рядом кладет.

 

Сложно, если не знать...

 

хм.. ни у кого ни какого сообщения что ли не было ?

[v.martyanov]

Я уже с зашифрованными файлами работаю...

[luckyatt]

у нас сотруднику пришло электронкой

 

от судебного пристава
2 файла в архиве:
obrazec_jalobi.doc и обращаем ваше внимание на правильность заполнения жалобы.ехе

 

расширение .sos@ausi.com_IQ110, на компе особо файлов нет, так что не сильно обидно.
Подскажите как быть:
1. Комп в сети, как избежать заражения других машин?
2. Что лучше - прогнать комп антивирусами или переустановка с полным форматированием дисков?
3. Ну и без особой надежды на результат - может есть дешифратор какой?