вирус убил почти всю инфу. чо делать?

Miha2110

Местный
Регистрация
13.02.2014
Сообщения
255
Лайки
1
#21
И вот ещё что, варианты, типа "у тебя старый антивирь, вот был бы суперновый, тогда бы..." - это всё НАИВНЯК.
Этой заразе насрать на антивирь.
 

F.LIZ

Партнер форума
Регистрация
22.03.2011
Сообщения
11,344
Лайки
612
Адрес
Россия, Москва, ЦАО, Якиманка
#22
А, понятно. Мне просто лет 10 назад вдолбили в голову на работе, если не ждали этого письма точно, то удаляйте сразу. В аутлуке отключайте автопросиотр, чтобы он не запустил файл.

Если там макрос с шифратором, он может не определяться как вирус.

Жалко, что это не 08гти писал. Тогда бы просто переименовать можно было. Талибанский вирус был бы ;)
 

induke

Модератор
Команда форума
Регистрация
13.12.2009
Сообщения
29,306
Лайки
3,330
#23
Нам пришлось платить, обошлось примерно в 20.000 руб. После этого регулярно скидываем рабочие файлы на выносной хард
ну говорят что из доктора вэба помогают. по крайней мере это дешевле
а так то у меня основное сохранено конечно. но не в том объеме в каком хотелось бы
 

Maxi

Старожил
Регистрация
07.01.2008
Сообщения
15,833
Лайки
3,125
Адрес
Москва
#24
Ерунда это - никто не помогает.
и антивирусы не помогают тоже.
 

Miha2110

Местный
Регистрация
13.02.2014
Сообщения
255
Лайки
1
#25
ну говорят что из доктора вэба помогают. по крайней мере это дешевле
а так то у меня основное сохранено конечно. но не в том объеме в каком хотелось бы
Лёх, говорят, что кур доят. Ты куриное молоко пробовал?

Не верь ни в какие "говорят".
Я на личном горьком опыте в этом убедился.
Ну не то чтобы на прям личном, а на опыте компании.
 

08GTi

Старожил
Регистрация
01.08.2009
Сообщения
10,618
Лайки
25
#27
лех а скинь один файлик в облако куда-нить, только чо-нить жпешное или из офисного
 

Miha2110

Местный
Регистрация
13.02.2014
Сообщения
255
Лайки
1
#28
я открыл фаил под названием "акт сверки" (они мне часто приходят от поставщиков) из почты меил.ру. фаил не открылся а комп тупанул на 3 секунды. в почте было написано что проверено касперским и вирусов нет.

это единственно что я сделал за последние месяцы
Почитай.
http://forum.kaspersky.com/index.php?showtopic=299568

Либо погугли " paycrypt@gmail_com ".
 

F.LIZ

Партнер форума
Регистрация
22.03.2011
Сообщения
11,344
Лайки
612
Адрес
Россия, Москва, ЦАО, Якиманка
#29
Во, 5 сек назад пришло!!!


-------- Forwarded message --------
От: Костя ХХХ <kostya3004@mail.ru>
Кому: map-sensors@mail.ru
Дата: четверг, 20 августа 2015г., 15:03 +03:00
Тема: Docs за 20.08 ID:map-sensors


Здравствуйте.
Отправлял Вам вчера реквизиты для оплаты
и просил проверить правильность заполнения. Но не получил подтверждения.
Отправляю еще раз и жду от Вас ответа.



Приложен файл. 0202SCAN.GZ
 

induke

Модератор
Команда форума
Регистрация
13.12.2009
Сообщения
29,306
Лайки
3,330
#31
Лёх, говорят, что кур доят. Ты куриное молоко пробовал?

Не верь ни в какие "говорят".
Я на личном горьком опыте в этом убедился.
Ну не то чтобы на прям личном, а на опыте компании.
молоко не пробовал а вот у моего бывшего директора докторвэб через полтора месяца расшифровал. ну там запрос слали его сотрудники и в итоге восстановили. чо как - обещали завтра рассказать и помочь
это не сказки потому как это реальные люди которых я знаю 15 лет и закупаюсь у них всё это время.

вобщем скоро будет понятно
 

induke

Модератор
Команда форума
Регистрация
13.12.2009
Сообщения
29,306
Лайки
3,330
#33
антивирусы не помогают тоже
о том я и говорю
вот с форума -
Влетели по обычной схеме - электрописьмо, текст которого поразительно оказался в цвет деятельности,
у меня тоже самое - акт сверки
очень похоже что вирус в компе сидит давно и им шлет чо я делаю. вот они и выслали подставу уже именно по моей специфике.
вирус работает а никто его не определяет
 

Maxi

Старожил
Регистрация
07.01.2008
Сообщения
15,833
Лайки
3,125
Адрес
Москва
#34
молоко не пробовал а вот у моего бывшего директора докторвэб через полтора месяца расшифровал. ну там запрос слали его сотрудники и в итоге восстановили. чо как - обещали завтра рассказать и помочь
это не сказки потому как это реальные люди которых я знаю 15 лет и закупаюсь у них всё это время.

вобщем скоро будет понятно
Это видимо лажовый шифровальщик использовал внутри прописанный ключ - который был кем то оплачен и получен.
если ключ сгенерирован на твоем компе то такая халява не прокатит.
gnupg то подтянулось?
 

midnightracer

Старожил
Регистрация
08.03.2011
Сообщения
17,116
Лайки
1,466
#35
у знакомых такой же вирус как у Индюка зашифровал все что можно в том числе и через удаленку, в общем прилегло все что можно. Только позавчера человек рассказывал про это
 

F.LIZ

Партнер форума
Регистрация
22.03.2011
Сообщения
11,344
Лайки
612
Адрес
Россия, Москва, ЦАО, Якиманка
#36
Интересно, реально ли возбудить уголовное дело по факту вымогательства? По идее, должны принять заявление и передать на рассмотрение в отдел К. Или как обычно, никто не пишет?
Все только советуют заплатить, судя по форумам.
 

serjj

Абориген
Регистрация
29.11.2011
Сообщения
3,973
Лайки
559
Адрес
Одесса
#37
И вот ещё что, варианты, типа "у тебя старый антивирь, вот был бы суперновый, тогда бы..." - это всё НАИВНЯК.
Этой заразе насрать на антивирь.
а вот нефига, нормальный антивирь забил бы тревогу при попытке запуска ехе-шника, даже если он с расширением дос, как минимум был бы вопрос, "вы уверены что хотите запустить этот ехе шник" , я пару раз нарывался на такое при открытии почты, антивирь сразу задавал вопрос о запуске файла, я конечно нажимал "нет" и сразу прибивал это письмо
 

serjj

Абориген
Регистрация
29.11.2011
Сообщения
3,973
Лайки
559
Адрес
Одесса
#38
и антивирусы не помогают тоже.
ну почему, как я писал выше, при попытке запуска исполняемого файла антивирь как минимум спросит "вы уверены что хотите запустить это файл" :)
 

serjj

Абориген
Регистрация
29.11.2011
Сообщения
3,973
Лайки
559
Адрес
Одесса
#39
посмотрел инет, там получается вложение-скрипт который качает с внешки файлы, так вот антивирь на этом этапе не должен это пресекать?
 

Miha2110

Местный
Регистрация
13.02.2014
Сообщения
255
Лайки
1
#40
а вот нефига, нормальный антивирь забил бы тревогу при попытке запуска ехе-шника, даже если он с расширением дос, как минимум был бы вопрос, "вы уверены что хотите запустить этот ехе шник" , я пару раз нарывался на такое при открытии почты, антивирь сразу задавал вопрос о запуске файла, я конечно нажимал "нет" и сразу прибивал это письмо
Ничего там не вылезает.
Просто открывается word-файл.