Форум PHP программистов > Поцепил что-то... Trojan-Ransom.Win32.Rector

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: Поцепил что-то... Trojan-Ransom.Win32.Rector

Ramzil_Nixon

25.01.2013 - 13:20

Сидел сегодня спокойно, главное ничего не скачивал, и тут не ожиданно вылезла эта:
user posted image

Эта фигня зашифравал некоторые файлы в другое рассширение.
Доступ в интернет есть, комп постоянно перезагружается, в течении некоторого времени.
Что это такое? И как от него лечиться?

_____________
Миллионы приходят, уходят, не в них счастье. Самым важным на свете всегда будут люди в этой комнате, вот здесь, сейчас...

user posted image

Arh

25.01.2013 - 15:00

Сижу спокойно в линуксе, за 4 года уже забыл что такое вирусы)
Боюсь представить что какая нибудь хрень удалит мои проекты)

_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2

inpost

25.01.2013 - 15:47

запусти вин в savemode, далее пуск->run: "msconfig" , ищешь эту муру в автозагрузках, скорее всего есть, и отключаешь.
Можно для первого раза попробовать не в savemode, а лишь от администратора, но не все запускаемые программы будут видны в таком случае.

Arh
А если винт накроется? Эффект тот же... надо бек-апы делать.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Arh

25.01.2013 - 15:59

Цитата (inpost @ 25.01.2013 - 11:47)

Arh
А если винт накроется? Эффект тот же... надо бек-апы делать.

А если RAID 1 ?

А вобще бекапы это само собой разумеется, рейд от кривизны рук не спасёт)
За бекапы еще 1 + линуксу из за простеньких баш скриптов.

_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2

Ramzil_Nixon

25.01.2013 - 16:26

inpost, Автозапуск проверил, были пару странных запусков. Но не смотря на это, все равно автоматические перезагрузки продолжаются.

На касперском нашел утилиту, расшифровал файлы, но перед перезагрузкой они опять шифруются и становяться не доступным.

С Dr.Web'ом не могу воспользоваться, мешают перезагрузки.
Как я понял это Trojan-Ransom.Win32.Rector, где он сидит, и можно ли его вообще вручную достать?

_____________
Миллионы приходят, уходят, не в них счастье. Самым важным на свете всегда будут люди в этой комнате, вот здесь, сейчас...

user posted image

Invis1ble

25.01.2013 - 19:41

Цитата

Сижу спокойно в линуксе, за 4 года уже забыл что такое вирусы)

сижу спокойно и на винде в том числе, ЧЯДНТ? Как вы умудряетесь цеплять всю эту хрень??

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

Ramzil_Nixon

25.01.2013 - 22:31

Решил эту проблему. Напишу как сделал, может кому пригодиться в будущем.

В общем так:

1) Вышел на безопасный режим.
2) Просканировал с помощью Dr.Web Curelt. (Нашел в 6 троянов и удалил их, при этом ушло 3 часа).
3) Далее, перезагрузился и скачал утилиту RectorDecryptor.exe произведенную компанией касперского и расшифровал все файлы, которые этот чертов троян зашифровал. (В настройках не забудьте поставить галочку в том месте где говориться о том, чтобы удалить зарифрофанные файлы после их рассшиврования.)

И все, комп снова в ноге и все счастливы. Может кому нибудь понадобиться, вот за это и написал, не судите строго

_____________
Миллионы приходят, уходят, не в них счастье. Самым важным на свете всегда будут люди в этой комнате, вот здесь, сейчас...

user posted image

Быстрый ответ:

Здесь расположена полная версия этой страницы.