13:10 04-06-2012 Внимание! Новая гадость жизни
Пишет Сказочник:
Внимание! Новая гадость жизни
Посчастливилось мне в субботу в первых рядах наткнуться на новый вирус. Сейчас еду лечить очередной еще один случай. По виду обычный винлок, но, в отличие от большинства собратьев, представляет действительно угрозу для информации счастливых обладателей "продвинутой" семерки, т.к. пользуется ее возможностями по шифрованию файлов.
Вирус выдает обычное сообщение, что MS Essentials обнаружил на этом компе порно и прочее бла-бла-бла, поэтому компьютер заблокирован. Для разблокировки нужно прилсать 500р на счет телефона самарского МТС (варьируется из списка примерно 80 номеров), разблокировочный код якобы будет выбит на чеке от терминала (ага-ага , конечно-конечно). В общем, МТС - как всегда, уроды, и явно в доле.
На вечер воскресенья ведущие производители антивирусов еще не имели вакцины от этой штуки, информация о его поведени накапливается. Пока известно, что заражение происходит с разных "мусорных" сайтов, но иногда, например, через форум по садоводству. Всякие мейл-ру-спутники и агенты тоже обожают тащить заразу на свой компьютер. Повбывав бы. Где нынче встретил - уже убил, благо повод достаточный
При заражении создается несколько екзешников с именем из длинных комбинаций цифр в каталоге пользователя (W7 c:\users\%user_name%\, XP c:\documents&settings\%user_name%\) и других местах диска, экзешники вычисляются по времени создания. Из реестра надо еще вычищать ссылки на него через Winlogon.
Для счастливых обладателей продвинутой семерки, обретших себе особо крYтой геморрой, повторяю: в данном случае риск потери данных ДЕЙСТВИТЕЛЬНО существует! Поэтому первым делом спасайте инфу, но ни в коем случае НЕ ВКЛЮЧАЯ зараженную систему, а сняв винчестер или загрузившись с LiveCD/флешки.
Пока все, времени на подробности нет. Продолжение, возможно, следует.
Внимание! Новая гадость жизни
Посчастливилось мне в субботу в первых рядах наткнуться на новый вирус. Сейчас еду лечить очередной еще один случай. По виду обычный винлок, но, в отличие от большинства собратьев, представляет действительно угрозу для информации счастливых обладателей "продвинутой" семерки, т.к. пользуется ее возможностями по шифрованию файлов.
Вирус выдает обычное сообщение, что MS Essentials обнаружил на этом компе порно и прочее бла-бла-бла, поэтому компьютер заблокирован. Для разблокировки нужно прилсать 500р на счет телефона самарского МТС (варьируется из списка примерно 80 номеров), разблокировочный код якобы будет выбит на чеке от терминала (ага-ага , конечно-конечно). В общем, МТС - как всегда, уроды, и явно в доле.
На вечер воскресенья ведущие производители антивирусов еще не имели вакцины от этой штуки, информация о его поведени накапливается. Пока известно, что заражение происходит с разных "мусорных" сайтов, но иногда, например, через форум по садоводству. Всякие мейл-ру-спутники и агенты тоже обожают тащить заразу на свой компьютер. Повбывав бы. Где нынче встретил - уже убил, благо повод достаточный
При заражении создается несколько екзешников с именем из длинных комбинаций цифр в каталоге пользователя (W7 c:\users\%user_name%\, XP c:\documents&settings\%user_name%\) и других местах диска, экзешники вычисляются по времени создания. Из реестра надо еще вычищать ссылки на него через Winlogon.
Для счастливых обладателей продвинутой семерки, обретших себе особо крYтой геморрой, повторяю: в данном случае риск потери данных ДЕЙСТВИТЕЛЬНО существует! Поэтому первым делом спасайте инфу, но ни в коем случае НЕ ВКЛЮЧАЯ зараженную систему, а сняв винчестер или загрузившись с LiveCD/флешки.
Пока все, времени на подробности нет. Продолжение, возможно, следует.
Комментарии:
13:12 04-06-2012
Угууу... блин, какое счастье, что я ретроград. Все эти агенты вычищаю, ибо ненавижу, когда система живет собственной жизнью, семерку ненавижу...
Бум знать. Наверняка клиенты этого говна нацепляют и к нам кинутся.
Бум знать. Наверняка клиенты этого говна нацепляют и к нам кинутся.
13:19 04-06-2012
Gato Rojo , Сказочник говорит, пока проблема не решается. Как только что будет, он скажет.
Я могу предположить, что поможет загрузка системы с точки отката - не знаю, как её правильно зовут. Свежие обновления летят, конечно, но тут уже не до жиру.
Я могу предположить, что поможет загрузка системы с точки отката - не знаю, как её правильно зовут. Свежие обновления летят, конечно, но тут уже не до жиру.
13:21 04-06-2012
Алькор
Ага.
Ага.
14:42 04-06-2012
У-у-у, а мы при таких делах систему всегда сносили, вместе с вирусом. Все два раза. Помогало 100%, но возни с переустановкой и настройкой винды (у нас ХР) всё равно много.
А вы чо, инфу на том же диске, где и система, храните, что ли??
А вы чо, инфу на том же диске, где и система, храните, что ли??
17:39 04-06-2012
Акша Таквааш , на разных компах по-разному. 
С террабайтникам другие диски почему-то конфликтуют.
С террабайтникам другие диски почему-то конфликтуют.
18:16 04-06-2012
С террабайтникам другие диски почему-то конфликтуют.
*хе-хе*
Какие террористы эти байтники, все с ними конфликтуют.
*хе-хе*
Какие террористы эти байтники, все с ними конфликтуют.
отредактировано: 04-06-2012 18:30 - Акша Таквааш
00:06 05-06-2012
Вот почему уже третий год дружу исключительно с пингвинами. А поделки Билли... нет, не слышал. )
02:53 05-06-2012
Акша Таквааш
Нет. )
Но в нете физически у меня таки один диск. Вот логически - два.
Нет. )
Но в нете физически у меня таки один диск. Вот логически - два.
14:02 05-06-2012
Gato Rojo, ну и у нас на физическом диске размещено три логических, один из них - системный. Остальные два при переустановке ОС остаются неповреждёнными. Или это плюшки ХР-шки?))
Гость
14:28 03-08-2014