Красное-на-Волге. Костромская область. Форум

Всё чем живёт п.Красное-на-Волге. Информация, общение, фото.
Текущее время: 15 окт 2019, 03:21


Часовой пояс: UTC + 3 часа


Форум Красное-на-Волге теперь и в контакте Красное-на-Волге ВКОНТАКТЕ

«Красное-на-Волге» на Яндекс.Картах

МЕСТО ДЛЯ ВАШЕЙ РЕКЛАМЫ.

Онлайн радио
Вверх страницы

Вниз страницы
добавить на Яндекс

Правила форума


Посмотреть правила форума



Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: ВНИМАНИЕ! КОМПЬЮТЕРНЫЙ ВИРУС!
СообщениеДобавлено: 28 авг 2014, 01:00 
Не в сети
Главный модератор
Аватар пользователя

Зарегистрирован: 20 июл 2013, 19:12
Сообщений: 822
Фото: 0
Откуда: Красное-на-Волге
Благодарил (а): 503 раз.
Поблагодарили: 194 раз.
В сети сейчас зверствует вирус Trojan.Encoder (вирус-шифровальщик). Ни один антивирус его не распознаёт. Так что лекарства пока нет. Помогает только полная переустановка операционной системы или утомительная процедура дешифровки ваших файлов. И то не факт что всё получится.

Вот рассказ одного знакомого программиста на компютерном форуме:

Цитата:
Ребят, на всякий случай. Предупреждаю. По роду деятельность пришлось столкнуться. Я конечно же по работе мониторю ресурсы по информационной безопасности и могу сказать: аккуратней с письмами в электронке. Эта зараза была уже давно, но сейчас получила большое распространение. В чём суть? Вам приходит письмо. От партнёров, знакомых или просто так, не важно. Смысл письма может быть любым. От заказа в интернет-магазине и выйгрыша по скидочной карте, до резюме потенциального кандидата и отчета от партнеров и т.п. Проверяйте откуда пришло письмо. Проверяйте вложения в письмо. Смысл в том, что вы открываете вложение или переходите по ссылке из письма и ваши файлы шифруются. В смысле становятся зашифрованными. К имени файла добавляется расширение, например бла-бла-бла@gmail.com_crypted. Открыть не представляется возможным. В папке с файлами или на рабочем столе появляется сообщение о том, что ваши файлы зашифрованы и вам надо отправить столько-то денег туда-то. Как итог, могу сказать, то лекарства от этой дряни до сих пор нет. Хотя прошёл уже год. Оно постоянно модифицируется и противоядия до сих пор нет. Прийти может что угодно, от файла с расшифровкой ваших расходов на мобильную связь, до якобы задолженности по оплате услуг или выйгрыша по номеру карты. Главное - вложение. Отсутствие прав администратора или наличие антивируса не спасает. Зараза эта использует легальные средства, вследствие чего антивирус её просто не находит. Так что следите за своей системой. Сразу скажу - подвергаются атаке файлы MS Office, фото, картинки, файлы баз данных и т.д. Как-то так. Кому интересно, может погуглить на тему Trojan.Encoder. но реально советую - внимательней.

З.Ы. "У нас у партнеров у секретаря так все доки накрылись. Ничего сделать нельзя. Также есть инфа, что эта дрянь переносится на флешках и может срабатывать на Android устройствах."


Вот небольшой мануальчик, о том, что это и как с этим бороться. Уберу под спойлер, т.к. "многа букаф".

Скрытый текст: показать
Борьба с вирусами семейства Trojan.Encoder (вирусы-
шифровальщики)

Троянцы семейства Trojan.Encoder (http://vms.drweb.com/virus/?i=472) — один из самых непри-
ятных типов вредоносного ПО. Активировавшись в системе, они шифруют содержащиеся
на диске файлы, делая их содержимое недоступным для приложений и самого пользова-
теля. Шифрование может производиться по нескольким алгоритмам, чаще всего XOR (метод
шифрования, основанный на операции «исключающее ИЛИ» — eXclusive OR) и различные модификации TEA (Tiny Encryption Algorithm, блочный алгоритм шифрования). Шифровке подвергаются файлы наиболее распространенных типов: .rtf, .txt, .pdf, .xls, .rar, .zip, .xml, .c, .cpp, .h, .pgp, .jpg .jpeg, .psd, .mov, .doc, .docx, .xlsx, .ppt, .pptx, .db, .mdb, .dbf, .php, .mp3 и многие другие.
Исполняемые файлы программ, как правило, не шифруются, но сами приложения становятся
бесполезными, поскольку все обрабатываемые ими файлы делаются недоступными.
Этот вид вредоносного ПО обычно распространяется через электронную почту и Интернет,
могут использовать уязвимости браузеров.
К вопросам восстановления данных после атаки Trojan.Encoder нужно подходить очень осторожно, поскольку неверные действия могут привести к потере зашифрованных данных.
Постановка проблемы: имеется компьютер, рабочие файлы которого зашифрованы троянцем.
Наша задача восстановить всю информацию, после чего удалить вредоносное ПО из системы.
Для достижения цели необходимо будет выполнить следующие шаги:

Шаг 1. Необходимо определить, какой именно модификацией Trojan.Encoder поражена
система. Основные модификации шифровальщиков отличаются следующими признаками:
К зашифрованным файлам добавилось одно из расширений: .icq550946977, .pizdec, .GpCODE, .а. Указывает на вирус Trojan.Encoder.94.
К зашифрованным файлам добавилось одно из расширений: .korrektor, .exe, .bloc, .gggg, .diablo, .cool, .vhd, .mmm, .kis, .mis, .web. Любое из них могут иметь файлы, зашифрованные Trojan.Encoder.71.
К зашифрованным файлам добавилось расширение .Crypted. Результат деятельности Trojan.Encoder.91.
К зашифрованным файлам добавилось расширение .Encrypted. Оно присваивается файлам при шифровании троянцами Trojan.Encoder.94 и Trojan.Encoder.99.
Файлы сжаты в ZIP-архивы, защищенные паролем. Это специфика Trojan.Encoder.68.
Расширение файлов не меняется, на рабочем столе появляется сообщение с требованием оплаты и данными для платежа. Также в конец зашифрованных файлов добавились строки вида: "B3E36CB6475B5EB08D9507E09A0978880C28E1E3F6497B93C945738DB5D7B31DC2BDBFDF14E797DC". Этим отличается Trojan.Encoder.102.
Расширение файлов не изменилось, но на рабочем столе появилось сообщение, вида "Все Ваши файлы заблокированы. Для разблокировки посетите сайт: ***". Здесь важно обратить внимание на ID и запомнить его. Подобным образом файлы шифрует Trojan.Encoder.96.
Шаг 2. Исходя из названия троянской программы, можно подобрать соответствующую утилиту для дешифровки. Компанией «Доктор Веб» выпущены бесплатные утилиты для восстановления файлов после поражения системы вирусами-шифровальщиками. Утилиты можно скачать по ссылке: ftp://ftp.drweb.com/pub/drweb/tools. Описанным выше шифровщикам соответствуют следующие утилиты:
Trojan.Encoder.94/Trojan.Encoder.99 — ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe
Trojan.Encoder.71/Trojan.Encoder.96 — ftp://ftp.drweb.com/pub/drweb/tools/te71decrypt.exe
Trojan.Encoder.91 — ftp://ftp.drweb.com/pub/drweb/tools/te91decrypt.exe
Trojan.Encoder.102 — ftp://ftp.drweb.com/pub/drweb/tools/te102decrypt.exe
Trojan.Encoder.68 — для получения пароля воспользуйтесь ссылкой: http://www.freedrweb.com/aid_admin/decode+encoder. В поле необходимо ввести ID, указанный в файлах Readme.txt, которые создаются в папках с зашифрованными файлами.
Всегда используйте наиболее новые версии утилит дешифровки, скачивая их с сайта drweb.
Например, актуальной версией сейчас являются 1.3.9 для 94-й утилиты и 1.4.15 для 71-й.

Шаг 3. Скачав соответствующую утилиту, можно приступать к расшифровке файлов. Ниже
приведен алгоритм работы со всеми упомянутыми утилитами:
Te94decrypt.exe. Для дешифровки файлов от Trojan.Cncoder94/99 сперва необходимо
подобрать подходящий ключ расшифровки. Для подбора ключа необходимо сделать
следующее:
1. Скопируйте дешифровщик te94decrypt.exe в корневую папку диска C: и запустите его
через меню Пуск –> Выполнить. В строке запуска введите без кавычек: "C:\te94decrypt.exe
любой_файл". Утилита автоматически расшифрует файл по всем возможным вариантам
декодирования.
2. Будет создано несколько (иногда более 10) копий расшифрованного файла, название
каждой из которых будет оканчиваться набором символов "-kN", где N — некоторое число.
Например, один из вариантов расшифрованного файла может называться archive.rar-k201.
Число 201 — один из вариантов ключа.
3. Откройте поочередно все расшифрованные файлы и найдите тот, который расшифрован
правильно. Обратите внимания, какой ключ соответствует верному декодированию.
4. Запустите утилиту дешифровки Пуск, вместо имени файла указав подобранный ключ
(например: C:\te94decrypt.exe –k 201).
Te91decrypt.exe. Для дешифровки всех файлов достаточно запустить утилиту двойным щелчком мыши и в открывшемся окне нажать Продолжить.
Te102decrypt.exe. Для дешифровки всех файлов достаточно запустить утилиту двойным щелчком мыши и в открывшемся окне нажать Продолжить.
Te71decrypt.exe. Работа с этой утилитой разнится в зависимости от модификации вируса, зашифровавшего файлы: Trojan.Encoder.71. Для расшифровки файлов запустите утилиту двойным щелчком мыши и нажмите Продолжить. Trojan.Encoder.96. Скопируйте дешифровщик te71decrypt.exe в корень диска C: и запуститеего через меню Пуск –> Выполнить. В строке запуска введите без кавычек: "C:\te71decrypt.exe–k ID", где ID — цифры, указанные на измененных вирусом обоях рабочего стола (в нашем примере 197).
Шаг 4. Проверьте расшифрованные файлы в нескольких папках. Если все в порядке, значит,
декодирование выполнено успешно, и можно приступать к последнему этапу — уничтожению файла троянца. Для этого можно использовать либо антивирус (предварительно обновив базы), либо утилиту Dr.Web CureIt!

Примечание. До того как файлы расшифрованы, в системе нельзя производить никаких
действий! В их число входят:
Проверка и лечение компьютера с помощью антивируса или утилиты Dr.Web CureIt! (или аналогичной).
Переустановка Windows.
Перемещение или удаление любых (в том числе не зашифрованных) файлов на компьютере.
Если на компьютере (в корне диска C:\ или папке профиля пользователя) появились файлы с названиями crypted, pass или другими подобными — их ни в коем случае нельзя перемещать или удалять!
Очистка истории браузера.
Примечание. Проверять, правильно расшифрованы файлы или нет, проще всего с помощью
архивов. Для этого достаточно открыть любой декодированный архив и провести
Проверку целостности или Тест архива (зависит от используемого архиватора).


Не обязательно пользоваться утилитами, рекомендованными компанией Dr.Web. Подозреваю, что и у других вендоров есть свои утилиты для этих целей. Изучать их цель не стояла. Здесь приведено всего-лишь общее описание борьбы с вирусами средствами продуктов компании Доктор Веб.

Вся информация скопирована из брошюры "Анализ активных заражений и лечение инфицированных систем с помощью антивирусного ПО компании "Доктор Веб". Учебный курс". Пост сделан только для того, чтобы не забыть эту информацию.

_________________
Охота и Рыбалка
Дай человеку рыбу, и он будет сыт один день. Научи человека рыбачить, и он сопьется нахрен.


Вернуться наверх
 Профиль Фотоальбом  
 
 Заголовок сообщения: ВНИМАНИЕ! КОМПЬЮТЕРНЫЙ ВИРУС!
СообщениеДобавлено: 28 авг 2014, 11:06 
Не в сети
Постоялец
Аватар пользователя

Зарегистрирован: 25 июл 2013, 10:45
Сообщений: 173
Фото: 0
Откуда: д.Веселово
Благодарил (а): 103 раз.
Поблагодарили: 88 раз.
Мне "повезло", на сайте джедаи скачала антивирус Forti Client Online Installer.exe
бесплатно, и всего 470 кбт, даже зашла в него, установила,
но что-то он блокирует сайты знакомств,
загружает обновления в 100 мб, так что пришлось
его удалить.
Вот страница, где некто рекомендует этот антивирус:
http://jediru.net/topic/46354/

http://www.comss.ru/page.php?id=1118

_________________
мой сайт: http://yasama.0pk.ru


Вернуться наверх
 Профиль Фотоальбом  
 
 Заголовок сообщения: ВНИМАНИЕ! КОМПЬЮТЕРНЫЙ ВИРУС!
СообщениеДобавлено: 28 авг 2014, 15:40 
Не в сети
Главный модератор
Аватар пользователя

Зарегистрирован: 20 июл 2013, 19:12
Сообщений: 822
Фото: 0
Откуда: Красное-на-Волге
Благодарил (а): 503 раз.
Поблагодарили: 194 раз.
Вот хороший антивирус: AVG AntiVirus Free 2014
Бесплатной версии AVG AntiVirus Free 2014 вполне хватает.

_________________
Охота и Рыбалка
Дай человеку рыбу, и он будет сыт один день. Научи человека рыбачить, и он сопьется нахрен.


Вернуться наверх
 Профиль Фотоальбом  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Все права защищены.При частичном или полном копировании материалов сайта ссылка на сайт ОБЯЗАТЕЛЬНА.

Популярные сайты в каталоге сайтов manyweb.ru
cron
Создано на основе phpBB® Forum Software © phpBB Group (блог о phpBB)
Сборка создана CMSart Studio
Русская поддержка phpBB
Мобильный вид