 |
Вітаю Вас, Гість · RSS |
 |
| Комп’ютерні віруси |
| Ковальчук_Олександр |
Дата: Вт, 16.10.2007, 19:20 | Повідомлення № 1 |
|
Ветеран спілкування
Повідомлень: 3621
| Все, що знаєте про комп’ютерні віруси, залишайте в повідомленнях даної теми. Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!
Відредаговано: WWW - Пт, 06.06.2008, 02:24 |
|
| | |
| volodschool2 |
Дата: Чт, 29.06.2017, 23:26 | Повідомлення № 121 |
|
Досвідчений учасник
Повідомлень: 1357
| Цитата gry (  ) Вичитав ще й таке...https://ukranews.com/ua....rukciya
Цитата volodschool2 ( ) на екрані "NTLDR is missing"
Система (XP) не грузилась, підкинув на диск С: свої ntldr та ntdetect.com, вінда запустилась. Скачав і запустив AdwCleaner, познаходило і повидаляло сліди аміго та mail.ru . Встановив антивірус (не було!), просканував, був знайдений шкідливий файл 99.exe в папці для тимчасових файлів. Перевстановив офіс і створив вордівський документ.
Цитата gromko ( ) Після перезавантаження отримаєте веселе повідомлення та зашифровані файли
А от щодо втрачених (зашифрованих) файлів, то це проблема. Все відформатувати і перевстановити систему можна, тільки інформацію як відновити? Там же були всілякі ключі від веб-банкінгів і від того ж медка.
|
|
| | |
| swetikccc |
Дата: Пт, 30.06.2017, 05:54 | Повідомлення № 122 |
|
Ветеран спілкування
Повідомлень: 3863
| Цитата gromko ( ) Не вірте - до перезавантаження системи вірус не шифрує файли, але пише себе в головний завантажувальний запис жорсткого диску. Після перезавантаження отримаєте веселе повідомлення та зашифровані файли.
Тільки виникає питання коли ж він встигає їх зашифрувати?
За оті секунди поки появиться веселе повідомлення?
Коли комп виключений? 
Можливо він їх шифрує і тут же розшифровує до перезавантаження?(мета так ускладнювати?)
Як ствержують шифрування при перезавантаженні.
Якщо я просто вийму вилку з розетки, то шифрування не буде? 
Відредаговано: swetikccc - Пт, 30.06.2017, 06:36 |
|
| | |
| mul44 |
Дата: Пт, 30.06.2017, 08:50 | Повідомлення № 123 |
|
Наполегливий учасник
Повідомлень: 918
| Если успеете сообразить что вы только что скачали и запустили, потому он установился/запустился, начал шифровать и пошел в перезагрузку, и только единицы людей поняли что произошло, остальные 97% думаю что просто обнова прилетела и вообще ничего страшного, комп ведь иногда перезагружается
|
|
| | |
| gu2in |
Дата: Пт, 30.06.2017, 08:51 | Повідомлення № 124 |
|
Досвідчений учасник
Повідомлень: 683
| Цитата volodschool2 ( ) тільки інформацію як відновити?
На даний момент - ніяк. Із рекомендацій - зробити резервні копії зашифрованих даних на випадок знаходження алгоритму розшифрування та все перевстановлювати з нуля.
На окремих спеціалізованих форумах дуже скептично відносяться до можливості розшифрування таких файлів.
І не забудьте поставити патч-оновлення від цього вірусу. Після першої атаки - цього патча для WinXP та Vista не було, а потім Microsoft усвідомила серйозність цієї дірки та випустила оновлення навіть для ХР.
|
|
| | |
| volodschool2 |
Дата: Пт, 30.06.2017, 09:12 | Повідомлення № 125 |
|
Досвідчений учасник
Повідомлень: 1357
| Цитата gu2in ( ) На даний момент - ніяк. |
|
| | |
| gu2in |
Дата: Пт, 30.06.2017, 09:24 | Повідомлення № 126 |
|
Досвідчений учасник
Повідомлень: 683
| Если первоначальный Petya был действительно вирусом-вымогателем, то новая инкарнация Petya.A ориентирована на нанесение максимального ущерба. А требование выкупа является лишь вводящим в заблуждение прикрытием.Дело в том, что вирус Petya образца 2016 года шифровал данные, а после получения выкупа позволял восстановить зашифрованные файлы. Новый вирус Petya.A не только шифрует данные и MFT (Master File Table), но и перезаписывает MBR (Master Boot Record). Он уничтожает первые 25 секторов загрузочной записи накопителя. Сектора просто перезаписываются. Изначально хранящиеся в них данные не считываются и никуда не сохраняются в процессе заражения. Хотя оригинальная версия Petya корректно считывала сектора и затем декодировала их.Таким образом, версия Petya 2016 года изменяла данные на накопителе таким образом, чтобы потом можно было фактически вернуть исходное состояние. В то же время модификация Petya.A 2017 года необратимо повреждает накопитель. В итоге, при заражении вирусом Petya.A даже после уплаты восстановление данных остаётся невозможным. Следовательно, Petya.A является не вымогателем, а уничтожителем данных.Источник: https://blog.comae.io/petya-2....8961d3b
|
|
| | |
| volodschool2 |
Дата: Пт, 30.06.2017, 09:56 | Повідомлення № 127 |
|
Досвідчений учасник
Повідомлень: 1357
| Цитата gu2in ( ) А требование выкупа является лишь вводящим в заблуждение прикрытием
Ідентифікатор, який я мав би відправити разом з оплатою містить лише нулі! Та й писало якесь не грамотне, а може це так треба? Зверніть увагу на "...ЗАШІВРОВАННИ", та й далі по тексту видно, що писав хтось явно не україномовний.
Відредаговано: volodschool2 - Пт, 30.06.2017, 10:00 |
|
| | |
| swetikccc |
Дата: Пт, 30.06.2017, 10:21 | Повідомлення № 128 |
|
Ветеран спілкування
Повідомлень: 3863
| Цитата mul44 ( ) Если успеете сообразить что вы только что скачали и запустили, потому он установился/запустился, начал шифровать и пошел в перезагрузку, и только единицы людей поняли что произошло, остальные 97% думаю что просто обнова прилетела и вообще ничего страшного, комп ведь иногда перезагружается
Цитата gromkoНе вірте - до перезавантаження системи вірус не шифрує файли, але пише себе в головний завантажувальний запис жорсткого диску.
Питання, перегружаэ сам ОС?
|
|
| | |
| gu2in |
Дата: Пт, 30.06.2017, 10:50 | Повідомлення № 129 |
|
Досвідчений учасник
Повідомлень: 683
| З різних джерел схема виглядає так:
"программа-установщик переписывает загрузочную область жесткого диска и показывает «синий экран смерти»: сообщение о сбое, предлагающее перезагрузить компьютер.
На этой стадии, как пишут исследователи, жесткий диск еще не зашифрован, и данные можно спасти — например, если выключить компьютер и подключить жесткий диск к другому, но не загружаться с него. В этой ситуации все данные можно будет скопировать.
После перезагрузки PetyaА запускает программу, маскирующуюся под утилиту CHKDSK. На самом деле она не проверяет жесткий диск на предмет ошибок, а шифрует его. После завершения шифрования компьютер показывает экран с сообщением «Вы стали жертвой вируса-вымогателя Petya»"
|
|
| | |
| swetikccc |
Дата: Пт, 30.06.2017, 13:29 | Повідомлення № 130 |
|
Ветеран спілкування
Повідомлень: 3863
| Цитата gu2in ( ) "программа-установщик переписывает загрузочную область жесткого диска и показывает «синий экран смерти»: сообщение о сбое, предлагающее перезагрузить компьютер.
Fixed: Optimize MBR protection.
Fixed: Some minor bugs.
|
|
| | |
| gu2in |
Дата: Пт, 30.06.2017, 20:35 | Повідомлення № 131 |
|
Досвідчений учасник
Повідомлень: 683
| А я якраз роздумував глянути чи захищає MBR Shadow Defender.
Значить учнівські компи витримають. 
|
|
| | |
| W-w-W |
Дата: Пт, 30.06.2017, 22:58 | Повідомлення № 132 |
|
Ветеран спілкування
Повідомлень: 2715
| ІТ-шники знайшли простий і дієвий спосіб запобігти вірусу Petya
Американська ІТ-компанія Symantec знайша спосіб, який може врятувати комп’ютер від вірусу-здирника Petya. Секрет простий – зробити вигляд, що пристрій вже заражено.
За словами фахівців, під час атаки на комп’ютер Petya шукає файл C:\Windows\perfc. Якщо він вже існує, то вірус завершує роботу без зараження.
Що потрібно зробити, щоб не заразитись?Фахівці компанії радять створити порожній файл з назвою “perfc” в течці C:\Windows і надати йому параметр “тільки для читання”, щоб вірус не міг вносити у нього зміни.
Файл можна створити у простому “Блокноті”.
Це ж рішення оприлюднив фахівець з інформаційної безпеки ізраїльської компанії Cybereason Аміт Серпер, повідомляє Mashable.
“Враховуючи те, що оригінальне ім’я dll це perfc.dll , створення файлу у течці c:\windows з назвою perfc має запобігти роботі вірусу”, – написав Серпер у Twitter.Такий метод дозволяє вберегти від вірусу індивідуальні комп’ютери, однак вони залишаються його носіями і можуть заражати інші машини у своїй мережі.
|
|
| | |
| skif |
Дата: Пт, 30.06.2017, 23:07 | Повідомлення № 133 |
|
Прописаний назавжди
Повідомлень: 352
| Цитата W-w-W ( ) створення файлу у течці c:\windows з назвою perfc має запобігти роботі вірусу”, |
|
| | |
| mul44 |
Дата: Сб, 01.07.2017, 08:02 | Повідомлення № 134 |
|
Наполегливий учасник
Повідомлень: 918
| Цитата W-w-W ( ) ІТ-шники знайшли простий і дієвий спосіб запобігти вірусу Petya |
|
| | |
| Bandalak |
Дата: Сб, 01.07.2017, 08:57 | Повідомлення № 135 |
|
Лідер форуму
Повідомлень: 5392
| Не зрозумів, у папці Windows створити файл perfc без розширення, чи perfc.dll?
|
|
| |
© Форум інформатиків України, 2007-2017.  |
Бонуси!
Корисні сайти
Увійдіть
зареєструйтесь
Правила форуму
Оновлення
Учасники
Пошук
