simplix forum

уже поздняк, шивровальшика в системе нету, там сразу винду переустановили и думали что все исправится, а оказывается фигу, мне принесли уже пустой, просканировал ничего не нашло, а касперы говорят нужен сам шиврофальшик

теперь нет,всё закрыл.
я так же заного переустановил систему,так как там совсем какая то левая сборка стояла.
хозяину бука оказалось пофиг за свои эти файлы. где подхватил шифровальщик не говорит.
на всякий случай один файл XBTL скопировал
http://rghost.ru/8rMG5Pclk

со слов,там типо сообщение переведите пять тусч рублей и вам будет выслан дешифратор. как старые добрые смс вымогатели. поэтому сюда и написал.

Ага, как-то общался с одним таким вымогателем, он хотел 15 тр, сошлись на 10 тр. Так что 5 тр - как-то мелко

simplix сообщает:

Parabol
Вижу, только это не совсем проблема программы - у вас просто по умолчанию установлен этот браузер, соответственно система им и открывает ссылки. Допустим у человека установлено 2-5 других браузеров, на какой именно из них AntiSMS должен переключить автоматически и почему? У меня пока нет ответа на этот вопрос. Кроме того программа не избавляется от коменты, а только отключает её автозагрузку, при необходимости всё лишнее ПО нужно удалять стандартным способом.

Может рассмотреть добавление в AntiSMS функции блокировки запуска вредоносных приложений с помощью AppLocker?
описание

Отредактировано Parabol (26.04.2016 14:53:09)

Весьма годный продукт, спасибо+ за труд!

Два вопроса.
Первый.
Проводилось ли тестирование AntiSMS с серверными платформами, а именно с терминальным сервером? какие мысли на этот счет?

Второй.
На одном из компов системный диск имеет букву, отличную от "С".
На мою попытку выполнить интеграцию AntiSMS в средство восстановления системы - получаю такой ответ:
"Невозможно выполнить интеграцию, файл C:\boot.ini не найден."
Как всё же интегрировать?

В шапке есть несколько вариантов использования AntiSMS. Вопрос, а такой вариант - загружаться с WinPE, а файл AntiSMS.exe запускать с жесткого диска, - возможен? В этом случае всегда можно использовать последнюю версию программы и нет необходимости каждый раз, с выходом новой версии, обновлять загрузочный диск.

simplix спасибо, я думаю это как раз то что нужно.

Sergikaz
Так и должно быть, просто чтобы не удалять уже загруженный файл, который невозможно сохранить по защищённому от записи пути, он помещается в ту папку, где точно есть возможность сохранения. Дальше уже вручную нужно переместить его на флешку или просто запустить из другого каталога.

Сегодня столкнулся с тем, что на одной машине с Windows 7 ultimate на которой каждую пятницу отрабатывала AntiSMS актуальной версии для профилактики:

1) Не запускалась служба Сервер (LanmanServer, Службы доступа к файлам и принтерам сетей Microsoft).
Ошибка 2: не удается найти указанный файл.

По всей видимости была изменена каким-нибудь зловредом. Пришлось импортировать ветку реестра [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer] с аналогичной машины.

2) AVZ актуальной версии намекнул, что надо бы запустить "Восстановление настроек загрузки в SafeMode"

___

Ну если первую ветку реестра (а именно значение параметра "ServiceDll" по-умолчанию "%SystemRoot%\system32\srvsvc.dll") AntiSMS и не должна восстанавливать, то вот с с SafeMode не ясно.

Здравствуйте. Тут между сообщанами в другой группе возникла дискуссия на тему.....
---------------------
Восстановить зашифрованные вирусом файлы средствами Windows
Круто
Не, мне не надо
Михаилу, если попросит. А то у нас в другой группе неразрешимый спор получился: шифрует ли шифровальщик теневые копии
Причём словам пользователей с форумов, что не шифрует, он не верит.
---------------------
Так шифрует или нет? Спасибо

Отредактировано Pavel_Ru (23.05.2016 18:19:57)

Жду конкретный ответ.

У кого нибудь есть в загашнике шифровальщики данных последнего поколения, которые самые крутые, от которых якобы нет спасения? Пришлите пожалуйста. Буду премного благодарен.
Спасибо!