Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Поцепил что-то... Trojan-Ransom.Win32.Rector
Ramzil_Nixon  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



© Nixon official
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1523
Пользователь №: 30142
На форуме: 5 лет, 1 месяц, 18 дней
Карма: 17

Трезвый :
23 года, 9 месяцев, 1 день


Сидел сегодня спокойно, главное ничего не скачивал, и тут не ожиданно вылезла эта:
user posted image
Эта фигня зашифравал некоторые файлы в другое рассширение.
Доступ в интернет есть, комп постоянно перезагружается, в течении некоторого времени.
Что это такое? И как от него лечиться?


--------------------
Миллионы приходят, уходят, не в них счастье. Самым важным на свете всегда будут люди в этой комнате, вот здесь, сейчас...

user posted image
PMСайт пользователяIntegrity Messenger IMICQAOLYahooMSN
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Arh  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



146%
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 2110
Пользователь №: 27172
На форуме: 5 лет, 8 месяцев, 7 дней
Карма: 70




Сижу спокойно в линуксе, за 4 года уже забыл что такое вирусы)
Боюсь представить что какая нибудь хрень удалит мои проекты)


--------------------
:)
PMСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
inpost  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Помагите Здесь живу!!!
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 22694
Пользователь №: 20039
На форуме: 7 лет, 2 дня
Карма: 599




запусти вин в savemode, далее пуск->run: "msconfig" , ищешь эту муру в автозагрузках, скорее всего есть, и отключаешь.
Можно для первого раза попробовать не в savemode, а лишь от администратора, но не все запускаемые программы будут видны в таком случае.

Arh
А если винт накроется? Эффект тот же... надо бек-апы делать.


--------------------
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PMПисьмо на e-mail пользователюICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Arh  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



146%
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 2110
Пользователь №: 27172
На форуме: 5 лет, 8 месяцев, 7 дней
Карма: 70




Цитата (inpost @ 25.01.2013 - 11:47)
Arh
А если винт накроется? Эффект тот же... надо бек-апы делать.

А если RAID 1 ? biggrin.gif

А вобще бекапы это само собой разумеется, рейд от кривизны рук не спасёт)
За бекапы еще 1 + линуксу из за простеньких баш скриптов.


--------------------
:)
PMСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ramzil_Nixon  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



© Nixon official
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1523
Пользователь №: 30142
На форуме: 5 лет, 1 месяц, 18 дней
Карма: 17

Трезвый :
23 года, 9 месяцев, 1 день


inpost, Автозапуск проверил, были пару странных запусков. Но не смотря на это, все равно автоматические перезагрузки продолжаются.

На касперском нашел утилиту, расшифровал файлы, но перед перезагрузкой они опять шифруются и становяться не доступным.

С Dr.Web'ом не могу воспользоваться, мешают перезагрузки.
Как я понял это Trojan-Ransom.Win32.Rector, где он сидит, и можно ли его вообще вручную достать?


--------------------
Миллионы приходят, уходят, не в них счастье. Самым важным на свете всегда будут люди в этой комнате, вот здесь, сейчас...

user posted image
PMСайт пользователяIntegrity Messenger IMICQAOLYahooMSN
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Invis1ble  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме




******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 11788
Пользователь №: 23195
На форуме: 6 лет, 4 месяца, 15 дней
Карма: 429

Трезвый :
7 лет, 3 месяца, 16 дней


Цитата
Сижу спокойно в линуксе, за 4 года уже забыл что такое вирусы)

сижу спокойно и на винде в том числе, ЧЯДНТ? Как вы умудряетесь цеплять всю эту хрень??


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Ramzil_Nixon  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



© Nixon official
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1523
Пользователь №: 30142
На форуме: 5 лет, 1 месяц, 18 дней
Карма: 17

Трезвый :
23 года, 9 месяцев, 1 день


Решил эту проблему. Напишу как сделал, может кому пригодиться в будущем.

В общем так:

1) Вышел на безопасный режим.
2) Просканировал с помощью Dr.Web Curelt. (Нашел в 6 троянов и удалил их, при этом ушло 3 часа).
3) Далее, перезагрузился и скачал утилиту RectorDecryptor.exe произведенную компанией касперского и расшифровал все файлы, которые этот чертов троян зашифровал. (В настройках не забудьте поставить галочку в том месте где говориться о том, чтобы удалить зарифрофанные файлы после их рассшиврования.)

И все, комп снова в ноге и все счастливы. Может кому нибудь понадобиться, вот за это и написал, не судите строго smile.gif


--------------------
Миллионы приходят, уходят, не в них счастье. Самым важным на свете всегда будут люди в этой комнате, вот здесь, сейчас...

user posted image
PMСайт пользователяIntegrity Messenger IMICQAOLYahooMSN
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Ответ в темуСоздание новой темыСоздание опроса