Вт, 21.11.2017, 12:07
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 9 з 10«1278910»
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt 
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Комп’ютерні віруси (Новини про комп’ютерні віруси, поділ знаннями про віруси.)
Комп’ютерні віруси
Ковальчук_Олександр Дата: Вт, 16.10.2007, 18:20 | Повідомлення № 1
Ветеран спілкування
Повідомлень: 3621
Нагороди: 17
Рейтинг: 192
Все, що знаєте про комп’ютерні віруси, залишайте в повідомленнях даної теми.

Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!


Відредаговано: WWW - Пт, 06.06.2008, 01:24
volodschool2 Дата: Чт, 29.06.2017, 22:26 | Повідомлення № 121
Досвідчений учасник
Повідомлень: 1372
Нагороди: 12
Рейтинг: 277
Цитата gry ()
Вичитав ще й таке...https://ukranews.com/ua....rukciya
Те, що там пишуть, не допоможе розшифрувати файли.
Цитата volodschool2 ()
на екрані "NTLDR is missing"

Система (XP) не грузилась, підкинув на диск С: свої ntldr та ntdetect.com, вінда запустилась. Скачав і запустив AdwCleaner, познаходило і повидаляло сліди аміго та mail.ru . Встановив антивірус (не було!), просканував, був знайдений шкідливий файл 99.exe в папці для тимчасових файлів. Перевстановив офіс і створив вордівський документ.
Цитата gromko ()
Після перезавантаження отримаєте веселе повідомлення та зашифровані файли
Після перезавантаження системи всі новостворені файли не шифруються. Вірус зник? 
А от щодо втрачених (зашифрованих) файлів, то це проблема. Все відформатувати і перевстановити систему можна, тільки інформацію як відновити? Там же були всілякі ключі від веб-банкінгів і від того ж медка.
swetikccc Дата: Пт, 30.06.2017, 04:54 | Повідомлення № 122
Ветеран спілкування
Повідомлень: 3957
Нагороди: 28
Рейтинг: 370
Цитата gromko ()
Не вірте - до перезавантаження системи вірус не шифрує файли, але пише себе в головний завантажувальний запис жорсткого диску. Після перезавантаження отримаєте веселе повідомлення та зашифровані файли.
Я і не вірю.
Тільки виникає питання коли ж він встигає їх зашифрувати?
За оті секунди поки появиться веселе повідомлення?
Коли комп виключений? ;)
Можливо він їх шифрує і тут же розшифровує до перезавантаження?(мета так ускладнювати?)

Як ствержують шифрування при перезавантаженні.
Якщо я просто вийму вилку з розетки, то шифрування не буде?  B)


Відредаговано: swetikccc - Пт, 30.06.2017, 05:36
mul44 Дата: Пт, 30.06.2017, 07:50 | Повідомлення № 123
Наполегливий учасник
Повідомлень: 959
Нагороди: 3
Рейтинг: 43
Если успеете сообразить что вы только что скачали и запустили, потому он установился/запустился, начал шифровать и пошел в перезагрузку, и только единицы людей поняли что произошло, остальные 97% думаю что просто обнова прилетела и вообще ничего страшного, комп ведь иногда перезагружается
gu2in Дата: Пт, 30.06.2017, 07:51 | Повідомлення № 124
Досвідчений учасник
Повідомлень: 703
Нагороди: 7
Рейтинг: 249
Цитата volodschool2 ()
тільки інформацію як відновити?

На даний момент - ніяк. Із рекомендацій - зробити резервні копії зашифрованих даних на випадок знаходження алгоритму розшифрування та все перевстановлювати з нуля.
На окремих спеціалізованих форумах дуже скептично відносяться до можливості розшифрування таких файлів.
І не забудьте поставити патч-оновлення від цього вірусу. Після першої атаки - цього патча для WinXP та Vista не було, а потім Microsoft усвідомила серйозність цієї дірки та випустила оновлення навіть для ХР.
volodschool2 Дата: Пт, 30.06.2017, 08:12 | Повідомлення № 125
Досвідчений учасник
Повідомлень: 1372
Нагороди: 12
Рейтинг: 277
Цитата gu2in ()
На даний момент - ніяк.
В минулому році приносили комп, там була подібна ситуація. Сама система не постраждала, тільки всі документи користувача пошифрувало, файли отримали розширення .vault . До цього часу не зустрічав вирішення проблеми. Інша учителька зізналась, що відправила гроші (500 грн), але дешифратора так і не отримала.
gu2in Дата: Пт, 30.06.2017, 08:24 | Повідомлення № 126
Досвідчений учасник
Повідомлень: 703
Нагороди: 7
Рейтинг: 249
Если первоначальный Petya был действительно вирусом-вымогателем, то новая инкарнация Petya.A ориентирована на нанесение максимального ущерба. А требование выкупа является лишь вводящим в заблуждение прикрытием.Дело в том, что вирус Petya образца 2016 года шифровал данные, а после получения выкупа позволял восстановить зашифрованные файлы. Новый вирус Petya.A не только шифрует данные и MFT (Master File Table), но и перезаписывает MBR (Master Boot Record). Он уничтожает первые 25 секторов загрузочной записи накопителя. Сектора просто перезаписываются. Изначально хранящиеся в них данные не считываются и никуда не сохраняются в процессе заражения. Хотя оригинальная версия Petya корректно считывала сектора и затем декодировала их.Таким образом, версия Petya 2016 года изменяла данные на накопителе таким образом, чтобы потом можно было фактически вернуть исходное состояние. В то же время модификация Petya.A 2017 года необратимо повреждает накопитель. В итоге, при заражении вирусом Petya.A даже после уплаты восстановление данных остаётся невозможным. Следовательно, Petya.A является не вымогателем, а уничтожителем данных.Источник: https://blog.comae.io/petya-2....8961d3b
volodschool2 Дата: Пт, 30.06.2017, 08:56 | Повідомлення № 127
Досвідчений учасник
Повідомлень: 1372
Нагороди: 12
Рейтинг: 277
Цитата gu2in ()
А требование выкупа является лишь вводящим в заблуждение прикрытием
В моєму випадку воно аж ніяк не змогло б дешифрувати, гляньте на скрін сторінки-вимагалки:

Ідентифікатор, який я мав би відправити разом з оплатою містить лише нулі! Та й писало якесь не грамотне, а може це так треба? Зверніть увагу на "...ЗАШІВРОВАННИ", та й далі по тексту видно, що писав хтось явно не україномовний.
Прикріплення: 0776140.jpg(77Kb)


Відредаговано: volodschool2 - Пт, 30.06.2017, 09:00
swetikccc Дата: Пт, 30.06.2017, 09:21 | Повідомлення № 128
Ветеран спілкування
Повідомлень: 3957
Нагороди: 28
Рейтинг: 370
Цитата mul44 ()
Если успеете сообразить что вы только что скачали и запустили, потому он установился/запустился, начал шифровать и пошел в перезагрузку, и только единицы людей поняли что произошло, остальные 97% думаю что просто обнова прилетела и вообще ничего страшного, комп ведь иногда перезагружается
Отже шифрує під час роботи ОС, а не

Цитата gromkoНе вірте - до перезавантаження системи вірус не шифрує файли, але пише себе в головний завантажувальний запис жорсткого диску.
  Питання, перегружаэ сам ОС?
gu2in Дата: Пт, 30.06.2017, 09:50 | Повідомлення № 129
Досвідчений учасник
Повідомлень: 703
Нагороди: 7
Рейтинг: 249
З різних джерел схема виглядає так:
"программа-установщик переписывает загрузочную область жесткого диска и показывает «синий экран смерти»: сообщение о сбое, предлагающее перезагрузить компьютер.
На этой стадии, как пишут исследователи, жесткий диск еще не зашифрован, и данные можно спасти — например, если выключить компьютер и подключить жесткий диск к другому, но не загружаться с него. В этой ситуации все данные можно будет скопировать.
После перезагрузки PetyaА запускает программу, маскирующуюся под утилиту CHKDSK. На самом деле она не проверяет жесткий диск на предмет ошибок, а шифрует его. После завершения шифрования компьютер показывает экран с сообщением «Вы стали жертвой вируса-вымогателя Petya»"
swetikccc Дата: Пт, 30.06.2017, 12:29 | Повідомлення № 130
Ветеран спілкування
Повідомлень: 3957
Нагороди: 28
Рейтинг: 370
Цитата gu2in ()
"программа-установщик переписывает загрузочную область жесткого диска и показывает «синий экран смерти»: сообщение о сбое, предлагающее перезагрузить компьютер.
Shadow DefenderVersion 1.4.0.591 - October 9, 2015
Fixed: Optimize MBR protection.
Fixed: Some minor bugs.
gu2in Дата: Пт, 30.06.2017, 19:35 | Повідомлення № 131
Досвідчений учасник
Повідомлень: 703
Нагороди: 7
Рейтинг: 249
А я якраз роздумував глянути чи захищає MBR Shadow Defender.
Значить учнівські компи витримають.  :o
W-w-W Дата: Пт, 30.06.2017, 21:58 | Повідомлення № 132





ІТ-шники знайшли простий і дієвий спосіб запобігти вірусу Petya

Американська ІТ-компанія Symantec знайша спосіб, який може врятувати комп’ютер від вірусу-здирника Petya. Секрет простий – зробити вигляд, що пристрій вже заражено.

За словами фахівців, під час атаки на комп’ютер Petya шукає файл C:\Windows\perfc. Якщо він вже існує, то вірус завершує роботу без зараження.
Що потрібно зробити, щоб не заразитись?Фахівці компанії радять створити порожній файл з назвою “perfc” в течці C:\Windows і надати йому параметр “тільки для читання”, щоб вірус не міг вносити у нього зміни.
Файл можна створити у простому “Блокноті”.
Це ж рішення оприлюднив фахівець з інформаційної безпеки ізраїльської компанії Cybereason Аміт Серпер, повідомляє Mashable.
“Враховуючи те, що оригінальне ім’я dll це perfc.dll , створення файлу у течці c:\windows з назвою perfc має запобігти роботі вірусу”, – написав Серпер у Twitter.Такий метод дозволяє вберегти від вірусу індивідуальні комп’ютери, однак вони залишаються його носіями і можуть заражати інші машини у своїй мережі.
skif Дата: Пт, 30.06.2017, 22:07 | Повідомлення № 133
Прописаний назавжди
Повідомлень: 379
Нагороди: 2
Рейтинг: 32
Цитата W-w-W ()
створення файлу у течці c:\windows з назвою perfc має запобігти роботі вірусу”,
вже бачу як це прочитали розробники Петі і перепрограмували на perfc2 наприклад)
mul44 Дата: Сб, 01.07.2017, 07:02 | Повідомлення № 134
Наполегливий учасник
Повідомлень: 959
Нагороди: 3
Рейтинг: 43
Цитата W-w-W ()
ІТ-шники знайшли простий і дієвий спосіб запобігти вірусу Petya
Я думав тут зараз буде на кшталт: встановіть Linux, а там якийсь костиль)
Bandalak Дата: Сб, 01.07.2017, 07:57 | Повідомлення № 135
Лідер форуму
Повідомлень: 5532
Нагороди: 39
Рейтинг: 260
Не зрозумів, у папці Windows створити файл perfc без розширення, чи perfc.dll?
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Комп’ютерні віруси (Новини про комп’ютерні віруси, поділ знаннями про віруси.)
Сторінка 9 з 10«1278910»
Пошук:


© Форум інформатиків України, 2007-2017.