уже поздняк, шивровальшика в системе нету, там сразу винду переустановили и думали что все исправится, а оказывается фигу, мне принесли уже пустой, просканировал ничего не нашло, а касперы говорят нужен сам шиврофальшик
теперь нет,всё закрыл.
я так же заного переустановил систему,так как там совсем какая то левая сборка стояла.
хозяину бука оказалось пофиг за свои эти файлы. где подхватил шифровальщик не говорит.
на всякий случай один файл XBTL скопировал
http://rghost.ru/8rMG5Pclk
со слов,там типо сообщение переведите пять тусч рублей и вам будет выслан дешифратор. как старые добрые смс вымогатели. поэтому сюда и написал.
deniskapoops
Это "дёшево"... В прошлом году от 10-15к просили в первый день.
Ага, как-то общался с одним таким вымогателем, он хотел 15 тр, сошлись на 10 тр. Так что 5 тр - как-то мелко
Запустил AntiSMS, SSD 40 GB.
Уже час крутится "Идёт настройка компьютера...".
Сколько времени ждать и что потом?
Спасибо.
simplix сообщает:
Parabol
Вижу, только это не совсем проблема программы - у вас просто по умолчанию установлен этот браузер, соответственно система им и открывает ссылки. Допустим у человека установлено 2-5 других браузеров, на какой именно из них AntiSMS должен переключить автоматически и почему? У меня пока нет ответа на этот вопрос. Кроме того программа не избавляется от коменты, а только отключает её автозагрузку, при необходимости всё лишнее ПО нужно удалять стандартным способом.
Может рассмотреть добавление в AntiSMS функции блокировки запуска вредоносных приложений с помощью AppLocker?
описание
Отредактировано Parabol (26.04.2016 14:53:09)
Благадарен Вам Уважаемый...! simplix
Весьма годный продукт, спасибо+ за труд!
Два вопроса.
Первый.
Проводилось ли тестирование AntiSMS с серверными платформами, а именно с терминальным сервером? какие мысли на этот счет?
Второй.
На одном из компов системный диск имеет букву, отличную от "С".
На мою попытку выполнить интеграцию AntiSMS в средство восстановления системы - получаю такой ответ:
"Невозможно выполнить интеграцию, файл C:\boot.ini не найден."
Как всё же интегрировать?
timonbling
Можно добавить в строку недокументированный ключ /upd: непосредственно перед путём к файлу winRE.wim, тогда сообщения в конце интеграции не будет. Например AntiSMS.exe /upd:"C:\winRE.wim".
deniskapoops
Это не SMS-вымогатель, а шифровальщик, в большинстве случаев данные теряются и поможет только резервная копия.
Lev45
Конечно так долго проверка не должна работать, ситуацию может прояснить журнал AntiSMS. Логичная причина - повреждённый SSD, когда файлы читаются очень долго. В журнале это будет сразу видно.
Parabol
AppLocker доступен не во всех редакциях систем, к тому же он предполагает запрет определённых действий, которые могут помешать работе легальных программ. Пока что я не могу использовать его функции универсально для всех.
Doctor Nemo
В AntiSMS отключена поддержка Windows Server 2003, так как для этого нужно включать ряд системных файлов в дистрибутив AntiSMS, что было не оправдано ввиду редкого использования этой системы по сравнению со всеми остальными пользовательскими. Вот Windows Server 2008 и выше поддерживаются, так как файлы из клиентских систем совпадают с серверными.
Интеграция в Windows XP проверялась с файлом C:\boot.ini, даже если сама система установлена на другом разделе. В виду особенностей работы GRUB и специфических настроек загрузчика AntiSMS, для правильной работы автоматической проверки boot.ini должен лежать в корне диска C.
В шапке есть несколько вариантов использования AntiSMS. Вопрос, а такой вариант - загружаться с WinPE, а файл AntiSMS.exe запускать с жесткого диска, - возможен? В этом случае всегда можно использовать последнюю версию программы и нет необходимости каждый раз, с выходом новой версии, обновлять загрузочный диск.
matrix
Я только так и делаю. Причём, используя флешку.
simplix спасибо, я думаю это как раз то что нужно.
Сегодня столкнулся с "глюком" интеграции.
На Windows 10 решил интегрировать AntiSMS. Запускаю со своей флешки и получаю новость:
Новость хорошая, соглашаюсь на обновление. Через некоторое время выскочило ещё окошко:
Правильно. Флешка у меня с защитой от записи. Не так просто что-то изменить. Ну да ладно, иду в системную папку Windows, до свежескаченного AntiSMS. Запускаю и тут с удивлением вижу:
А где же предложение провести интеграцию в среду восстановления? Такое ощущение, что утилита уже интегрирована. Для проверки согласился перегрузиться в среду восстановления - нет там AntiSMS. Закрыл утилиту, перегрузил комп, запускаю AntiSMS - нет предложения интеграции. Комп был не мой, я сидел у знакомых, а потому некогда было экспериментировать.
У себя дома, на системе супруги, ещё раз провёл все действия с моей флешки и получил тот же результат. Так же выяснил, что достаточно переместить свежескаченную утилиту из С:\Windows\AntiSMS\ (я закинул в корень системного раздела) и тогда всё работает как надо, можно сделать интеграцию.
Sergikaz
Так и должно быть, просто чтобы не удалять уже загруженный файл, который невозможно сохранить по защищённому от записи пути, он помещается в ту папку, где точно есть возможность сохранения. Дальше уже вручную нужно переместить его на флешку или просто запустить из другого каталога.
simplix сообщает:
... или просто запустить из другого каталога.
Вот про это нигде не сказано было. К тому же, именно из этого каталога Downloader проводит интеграцию новой версии. Это меня и сбило с толку.
Сегодня столкнулся с тем, что на одной машине с Windows 7 ultimate на которой каждую пятницу отрабатывала AntiSMS актуальной версии для профилактики:
1) Не запускалась служба Сервер (LanmanServer, Службы доступа к файлам и принтерам сетей Microsoft).
Ошибка 2: не удается найти указанный файл.
По всей видимости была изменена каким-нибудь зловредом. Пришлось импортировать ветку реестра [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer] с аналогичной машины.
2) AVZ актуальной версии намекнул, что надо бы запустить "Восстановление настроек загрузки в SafeMode"
___
Ну если первую ветку реестра (а именно значение параметра "ServiceDll" по-умолчанию "%SystemRoot%\system32\srvsvc.dll") AntiSMS и не должна восстанавливать, то вот с с SafeMode не ясно.
0 0
Хотелось бы чуть больше подробностей, хотя бы ветку безопасного режима до проверки AVZ и после, на что именно он обратил внимание и какая вредоносная программа запускалась таким способом после отработки AntiSMS.
Здравствуйте. Тут между сообщанами в другой группе возникла дискуссия на тему.....
---------------------
Восстановить зашифрованные вирусом файлы средствами Windows
Круто
Не, мне не надо
Михаилу, если попросит. А то у нас в другой группе неразрешимый спор получился: шифрует ли шифровальщик теневые копии
Причём словам пользователей с форумов, что не шифрует, он не верит.
---------------------
Так шифрует или нет? Спасибо
Отредактировано Pavel_Ru (23.05.2016 18:19:57)
Pavel_Ru
Vault отключал службу теневого копирования и удалял точки восстановления - это не менее "эффективно".., с шифровальщиками копий не сталкивался, как по мне, избыточный вариант.
Жду конкретный ответ.
Pavel_Ru сообщает:
Жду конкретный ответ.
Конкретный ответ в коде трояна. Читайте исходный код трояна, который вы получили в письме.
Отредактировано Parabol (23.05.2016 23:59:49)
У кого нибудь есть в загашнике шифровальщики данных последнего поколения, которые самые крутые, от которых якобы нет спасения? Пришлите пожалуйста. Буду премного благодарен.
Спасибо!