Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 22.01.2015, 09:48   [включить плавающее окно]   #61
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
если все равно данные "не поднять", то зачем их остатки хранить, зачистить под "0", на всяк случай а вдруг где-то спрячется или они прописываються только в папке windows, ..., хотя на диске D, E оно тоже файлы повредило
вот точно мой случай, но в статье нет как с ним бороться - http://securelist.ru/analysis/obzor/...e-vymogatelej/ (((

я вспомнила, был рисунок, но я не успела его заскринить ((

Добавлено через 17 минут

Антивирусная программа его называет - Win32/TrojanDownloader.Elenoocka.A троянская программа
Может у кого-то есть лекарство от такой штуки....
__________________
unrar->install->enioy
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.01.2015, 11:52   [включить плавающее окно]   #62
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
Выкладываю логи с AVZ
Вложения
Тип файла: rar LOG.rar (53.3 Кб, 47 просмотров)
__________________
unrar->install->enioy
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.01.2015, 11:58   [включить плавающее окно]   #63
ВОТ
Мужской Умудрённый
 
Аватар для ВОТ
 
Регистрация: 13.03.2014
Адрес: Москва
Вообще очень интересная хрень, светлую голову автора использовать для благих целей – ему бы цены не было … в той ссылочки, которую вы сами и дали, промелькнула интересная мысль, попробую по пунктам, поправьте если ход мыслей не правильный:
- прога архивирует с паролём файлы и меняя имя пишет результат на диск, а старые затирает
- стертые файлы можно восстановить прогой информат
… одному из потерпевших удалось подобное, пусть не на все 100% и с ручным геморроем с именами восстановить данные
Как я и писал, в том случае если автор не переусердствовал «с лечением» ИМХО … может и прокатить.
ВОТ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.01.2015, 12:02   [включить плавающее окно]   #64
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
Мне вспоминается наша Вероничка, уж на сколь тупые вопросы она задает, но вирусы шифровальщики и вымогатели она ещё, на сколько я помню, не ловила.
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.01.2015, 12:31   [включить плавающее окно]   #65
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (ВОТ) »
стертые файлы можно восстановить прогой информат
Уверен? Ведь обычно старые данные затираются записью поверх

Последний раз редактировалось garniv; 22.01.2015 в 19:08.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.01.2015, 12:37   [включить плавающее окно]   #66
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
так что делать? пробовать восстанавливать данные,...
пробовали по поиску искать файлы не поврежденные, но они при открытии выдают ошибки
__________________
unrar->install->enioy
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.01.2015, 18:24   [включить плавающее окно]   #67
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
Цитата (garniv) »
Уверен? Ведь обычно старые данные затираются записью поверх
Хрень какая то, я этого не писал.

Добавлено через 4 минуты

garniv, что сам что ли состряпал такое сообщение от моего имени?
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.01.2015, 19:08   [включить плавающее окно]   #68
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Злой Геймер
Исправил, сорри
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.01.2015, 20:07   [включить плавающее окно]   #69
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
логи после проверки ПК - Malwarebytes' Anti-Malware
Вложения
Тип файла: txt 22.txt (3.1 Кб, 232 просмотров)
__________________
unrar->install->enioy
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.01.2015, 01:03   [включить плавающее окно]   #70
Vmaroz
Мужской Новенький
 
Регистрация: 21.01.2015
в ваших логах только следы старых заражений и адваре.

В MBAM при повторной проверке отправьте в карантин ТОЛЬКО эти строки:
Код:
Ключи реестра: 1
Worm.Autorun, HKLM\SOFTWARE\MICROSOFT\DRM\amty, , [0afcde60b3c94beb7c3c4ca63dc6649c], 

Папки: 2
PUP.Optional.Freeze.A, C:\Program Files\Freeze.com, , [b45244fa9fdda492d60185ac0102936d], 
PUP.Optional.Freeze.A, C:\Program Files\Freeze.com\Living Snow Globes Full, , [b45244fa9fdda492d60185ac0102936d], 

Файлы: 12
Worm.Autorun, C:\WINDOWS\system32\466041\cnvpe.fne, , [2adc3fff7ffd6accd020789f62a30bf5], 
Trojan.Agent.BVBGen, C:\WINDOWS\system32\466041\eAPI.fne, , [02043b037c009f97095134b1f80957a9], 
Trojan.Agent.BVBGen, C:\WINDOWS\system32\466041\HtmlView.fne, , [0ff785b92656999d2e2c9e4702ff60a0], 
Trojan.Agent.BVBGen, C:\WINDOWS\system32\466041\internet.fne, , [fa0cf945d0acc4725dfd7075f11021df], 
Worm.AutoRun, C:\WINDOWS\system32\466041\RegEx.fnr, , [62a447f7df9d47ef7aca58ef38ca7888],
выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 DeleteFile('C:\Documents and Settings\Admin\fswagz.exe','32');
 DeleteFile('Service\WZCSLDR2.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ANIWZCS2Service','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
сам шифратор после того, как отработал, самоуничтожился.
по сети он не распространяется.
как правильно заметили, могут лишь пострадать сетевые диски с полным доступом.

если у Вас нет подтверждения лицензионности теоретически используемого Вами антивируса DrWeb или Kaspersky - никто Вам не поможет.
Vmaroz вне форума  
Ответить с цитированием
Непрочитано 23.01.2015, 12:45   [включить плавающее окно]   #71
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
Вероятность что вылечим ПК есть, но вернуть данные в рабочее состояние какое в %?
doc, xls, pdf, dbf файлы, а да jpg
Самое смешное что ОС работает ))), тоесть цель была повредить рабочие файлы или файлы ОС?
__________________
unrar->install->enioy

Последний раз редактировалось kowe4ka_ukraine; 23.01.2015 в 12:53.
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.01.2015, 13:17   [включить плавающее окно]   #72
Vmaroz
Мужской Новенький
 
Регистрация: 21.01.2015
вернуть, заплатив - 90%
вернуть, ожидая утилиту из вирлабов - 10 %

зловред принципиально не трогает системных файлов, чтобы "не спалиться".
Vmaroz вне форума  
Ответить с цитированием
Непрочитано 23.01.2015, 13:55   [включить плавающее окно]   #73
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
т.е. мы делали все процедуры только для того что бы почистить ПК от вируса? а про восстановления данных никто разговор не вел (((
а что я ему писала, а письмо возвращаеться, мол такого e-mail не существует ((
__________________
unrar->install->enioy
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.01.2015, 14:18   [включить плавающее окно]   #74
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
новые логи от просканированого ПК AVZ после сканирования Malwarebytes Anti-Malware
Вложения
Тип файла: zip KL_syscure.zip (21.8 Кб, 51 просмотров)
__________________
unrar->install->enioy
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.01.2015, 15:02   [включить плавающее окно]   #75
Vmaroz
Мужской Новенький
 
Регистрация: 21.01.2015
а про восстановления данных никто разговор не вел (((
Я Вам ещё на 3-й странице ответил этот вопрос.
Цитата (Vmaroz) »
Вам нужно обращаться в ТП ESET (если он лицензионный).

В данный момент различными вендорами ведутся работы по предоставлении помощи пострадавшим пользователям (пример 1, пример 2). Но помощь оказывают именно "своим" пользователям.
Vmaroz вне форума  
Ответить с цитированием
Непрочитано 23.01.2015, 15:35   [включить плавающее окно]   #76
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
просканировала ПК утилитой GetSystemInfo и оправила данные на адресс newvirus@kaspersky.com - как Вы думаете помогут? Т.е. что Вы советуете, ОС можна не переустанавливать? Собрать все зараженные файлы в одну папку и продолжать работать и вводить заново все руками???
__________________
unrar->install->enioy
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.01.2015, 15:43   [включить плавающее окно]   #77
Vmaroz
Мужской Новенький
 
Регистрация: 21.01.2015
1) Вам может помочь только ТП, а не вирлаб.
2) отчёт GSI для вирлаба зачем?
3) найдите у кого-нибудь лицензионный антивирус касперского, пусть заведёт учётную запись в My Kaspersky. отправьте оттуда запрос с ТП ЛК по этой инструкции.
http://forum.kaspersky.com/index.php?showtopic=314971

на этом всё. больше мне помочь нечем.
Vmaroz вне форума  
Ответить с цитированием
Непрочитано 24.01.2015, 16:45   [включить плавающее окно]   #78
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
вот моя переписка - http://forum.kaspersky.com/index.php...ic=314978&st=0
они тоже самое говорят что и Vmaroz
а на https://my.kaspersky.com/?logonSessi...t&returnUrl=ru - не могу создать аккаунт, может из-за териториального расположения??

Хорошо последнии впорос - форматировать все диски (С и Д) и ставить новую ОС или чудя по логам работать в ОС которая вылечена?
Что посоветуете?
__________________
unrar->install->enioy

Последний раз редактировалось kowe4ka_ukraine; 24.01.2015 в 16:55.
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.01.2015, 17:48   [включить плавающее окно]   #79
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
работать в ОС которая вылечена
да
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.01.2015, 18:14   [включить плавающее окно]   #80
DarkJoney
Мужской Абсолютный
 
Регистрация: 07.10.2010
kowe4ka_ukraine
Цитата
poluchital such nonsense - podrezhdeniya all files, doc, xls, jpeg, ...
что?

Мне кажется что с таким отношением вирлабов черт что спасти можно.
Слушай, а можешь заслать семпл любого зашифрованного файла?

Добавлено через 14 минут

Блин, я совсем забыл вам предложить, у меня лиц. Касперский, может мне отправить от своего mykaspersky ваш файл?
DarkJoney вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 15:52. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey