[Проблема] Вирус зашифровал файлы - Страница 4

Cybersoft · 22.04.2015 09:34

Цитата:

Сообщение от akai

Закиньте файл на https://www.virustotal.com/ и посмотрим, кто из антивирусов его детектирует а кто нет. Ссылку на отчет сюда.

https://www.virustotal.com/ru/file/9...is/1429677128/

Abdurohman · 20.04.2015 22:46

CTB-Locker — новая модификация трояна-шифровальщика FileCoder

Цитата:

Вредоносное ПО CTB-Locker относится к тому типу вымогателей, после деятельности которого невозможно расшифровать файлы без ключа, полученного от злоумышленников. Как мы уже неоднократно подчеркивали, использование резервного копирования является основным методом, который может использоваться для восстановления данных после деятельности такого вредоносного ПО, кроме этого своевременное обновление антивирусных баз также является необходимой мерой для предотвращения заражения.

Cybersoft · 20.04.2015 22:51

Цитата:

Сообщение от Abdurohman

своевременное обновление антивирусных баз также является необходимой мерой для предотвращения заражения.

Установленный лицензионный НОД32 с ежедневным обновлением баз пропустил эту гадость молча

Abdurohman · 20.04.2015 23:50

Цитата:

Сообщение от Cybersoft

Установленный лицензионный НОД32 с ежедневным обновлением баз пропустил эту гадость молча

Проработав в ИТ больше 10+ лет, пришел к выводу что, Нод, это не антивирус.. К этому списку могу еще пару неАнтивирусов добавить..

Игорь Ласьков · 21.04.2015 10:18

Цитата:

Сообщение от Abdurohman

Проработав в ИТ больше 10+ лет, пришел к выводу что, Нод, это не антивирус.. К этому списку могу еще пару неАнтивирусов добавить..

100% защиты ни один антивирус не даёт, так все антивирусы ~~недоарийцами~~ недоделанными считать?

Sean · 21.04.2015 14:27

Цитата:

Сообщение от Cybersoft

Установленный лицензионный НОД32 с ежедневным обновлением баз пропустил эту гадость молча

Вопрос в том, насколько это вирус в обычном понимании, если вы сами запускаете файл, а он запускает определенный скрипт.

Alex Dancer · 22.04.2015 18:19

Цитата:

Сообщение от Cybersoft

Установленный лицензионный НОД32 с ежедневным обновлением баз пропустил эту гадость молча

А я всегда говорил, что НОД это мусор, а не антивирус!

shrek-aka · 23.04.2015 01:34

Цитата:

Сообщение от Alex Dancer

Цитата:

Сообщение от Cybersoft

Установленный лицензионный НОД32 с ежедневным обновлением баз пропустил эту гадость молча

А я всегда говорил, что НОД это мусор, а не антивирус!

я к вам присоединяюсь ,использовал нод и скажу это фигня на 100%

YUU · 21.04.2015 15:40

Какой ущерб нанес вирус? Удалены ли важные базы 1С, информация? Смог ли залесть в базы аутлука? Если нет - копируйте pst файл или восстанавливайте файлы из серверного архива почты... Личные фотки, книжки и видео - не восстанавливайте - нечего засорять рабочий комп всяким не связанным с работой мусором.

Цитата:

Сообщение от Cybersoft

Mark Letscher <cyclones@duploclique.net>
В письме было вложение - файл с именем freningssparbanken_ab_lsp_8480-6.cab. Оператор дважды кликнул по нему, после чего на рабочем столе сменился фон:

Какой почтовый сервер используется оператором?

Обычно yahoo, gmail, mail ru yandex уже содержат антивирусы и такие файлы успешно блокируют (если базы поспели, конечно)

Судя по freningssparbanken это запрос на информацию по клиент-банк системе, операторская машина связана с обработкой таких данных? Если запрос пришел не от банка - он должен вызывать подозрения и удаляться.

Цитата:

Сообщение от Abdurohman

ыводу что, Нод, это не антивирус..

Судя по блогу на хабре, ребята работают - и свое дело знают. Другое дело, что нод (старые инсталляции, по крайней мере) были очень плохими (нещадно тормозили ПК) и трудно выпиливались из системы.

Abdurohman · 21.04.2015 22:09

Я не хочу нечего доказать, но

Цитата:

Сообщение от YUU

Цитата:

Сообщение от Abdurohman

выводу что, Нод, это не антивирус..

Судя по блогу на хабре, ребята работают - и свое дело знают. Другое дело, что нод (старые инсталляции, по крайней мере) были очень плохими (нещадно тормозили ПК) и трудно выпиливались из системы.

Цитата из комментариев этой статьи:

Цитата:

А говорят именно ваши специалисты обещали за неделю расшифровку сделать, когда им писали…

vilgeforce 30 января 2015 в 00:50
Так почему эти "ребята" до сих пор не смогли расшифровку выпустит. При том что вирус проник именно через Нод, где в базе ДОЛЖНО было уже известно про этого вируса?
Мне просто становиться жалко, если вирус зашифровал базу 1С. Можно понят, что если есть копия, то можно восстановить. А если нету? Не все пользователи 1С, каждый день сохраняют базу.
Но вот у меня Касперский. При том что тоже лицензионный. Покупал по акции 2 в 1. Пока что без проблем..

Знаете ли Вы, что ...
	...инструкция по установке аватара описана в Правилах форума.
	<< Предыдущий совет - Случайный совет - Следующий совет >>

Реклама и уведомления
<a href='http://adv.uzinfocom.uz/www/delivery/ck.php?n=a528de92&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://adv.uzinfocom.uz/www/delivery/avw.php?zoneid=65&cb=INSERT_RANDOM_NUMBER_HERE&n=a528de92&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>