\m/ 80's metal \m/

Информационно-аналитический форум "80 см пыли" (In Search We Trust) "У нас никто никуда не спешит"
Me For You - http://me-4u.com
It is currently 25 Nov 2024

All times are UTC + 2 hours

Spoiler
Chat - temporary registration for foreign users (please leave your application here)







Post new topic Reply to topic  [ 212 posts ]  Go to page Previous  1 ... 5, 6, 7, 8, 9, 10, 11  Next
Author Message
 
PostPosted: 20 Feb 2010 
А может смените мне статус?..
Joined: 23 Feb 2008
Posts: 723
Lоcаtion: ленинградская обл
Age: 64
Name: олег
да порнуха на http://metalarea.org задолбала последнее время но это ещё пол беды
у меня больше проблем когда на ifolder с рекламой заливают ( нажимаешь на скачать спросмотром рекламы
а открывается порнуха и зависает - приходится выключать комп а самое главное после включения не
подкючится к инету ошибку выдаёт что нет меня в домене приходится звонить провайдеру
хорошо если на неделе а если выходные или вечером то приходится сидеть без инета)

! ЗАМЕЧАНИЕ МОДЕРАТОРА/MODERATOR NOTE
Реально полезные утилитки:

От др_вэба (чтоб не проходить постоянно форму регистрацию - прямые ссылки на утилиту):

http://download.geo.drweb.com/pub/drweb/cureit или постоянная прямая ссылка http://download.geo.drweb.com/pub/drweb ... cureit.exe

Ну и еще более мощная от Каспера (сегодня проверил - звэрь). Заодно и поржал с отчётов :nunu:

http://support.kaspersky.ru/viruses/utility (Kaspersky Virus Removal Tool)

То, что не смог удалить и пропустил в своё время Дохтор, Каспер прибил за пару секунд.


:arrow: https://glebov-gin.blogspot.com/2011/09 ... ureit.html Для тех, у кого украинский пров ща блочит оригинальный сайт с КуреИтом :lloo:

Image


Top
 Profile  
 
 
PostPosted: 04 Jun 2015 
DarkSage
User avatar
Joined: 24 Sep 2009
Posts: 1254
Lоcаtion: Moscow
Name: Оксана
Насчёт и-папки-
у меня давно такой красный флаг в мозиле,
вот в хроме пока фолдер нормально открывается..
вообще я фигею от тех, кто грузит на фолдер - рекламы там гигабайты навешены( я не говорю про г-нообменники, с которых скачать фактически невозможно), срок хранения омерзительно мал..
_______________у меня даже аддблок не всегда справляется
И ещё новая хрень у фолдера- 400эррор

_________________
Image.


Top
 Profile E-mail  
 
 
PostPosted: 04 Jun 2015 
Хиппей (support team)
User avatar
Joined: 30 Jul 2007
Posts: 131636
Lоcаtion: Киев (Kyiv, UA)
Age: 51
Name: Andrey
ds59 wrote:
вообще я фигею от тех, кто грузит на фолдер

Ага, и я :arrow: http://ifolderlinks.ru/kak-zarabotat-na-ifolderru.html
За те 7 лет там ничего в плане заработка не изменилось, потому и грузят и туды :pardon:

_________________


Top
 Profile E-mail  
 
 
PostPosted: 07 Sep 2015 
Хиппей (support team)
User avatar
Joined: 30 Jul 2007
Posts: 131636
Lоcаtion: Киев (Kyiv, UA)
Age: 51
Name: Andrey
Постоянная прямая ссылка на утилитку :arrow: http://download.geo.drweb.com/pub/drweb ... cureit.exe

Добавлена в первый пост, молитесь пользуйтесь :thanx:

_________________


Top
 Profile E-mail  
 
 
PostPosted: 07 Sep 2015 
DarkSage
User avatar
Joined: 24 Sep 2009
Posts: 1254
Lоcаtion: Moscow
Name: Оксана
Не изменилось гришшьь.. ан нет- сегодня капча теперь как в эрмитаже- цветные буковки и циферки- набирай- ( ах как не хочу))))

_________________
Image.


Top
 Profile E-mail  
 
 
PostPosted: 08 Sep 2015 
Хиппей (support team)
User avatar
Joined: 30 Jul 2007
Posts: 131636
Lоcаtion: Киев (Kyiv, UA)
Age: 51
Name: Andrey
Не изменилось гришшьь.. ан нет- сегодня капча теперь как в эрмитаже- цветные буковки и циферки- набирай- ( ах как не хочу))))

Это ты про иФолдырь? Дык, IDM сам набирает их.

Тема немного вовсе не о Фолдыре :vic:

_________________


Top
 Profile E-mail  
 
 
PostPosted: 26 Sep 2016 
консэрваторъ
User avatar
Joined: 11 Aug 2007
Posts: 17860
Name: Антифашист
Выхожу я сегодня первый день после отпуска на работу, смотрю, а на моём столе в кабинете нет ноута моего рабочего... вот думаю, занятное начало... Я знал, что будет весело, но не думал, что на столько!.. :dash: :dash: :dash:
Вкратце, человек, который меня подменял во время отпуска, предположительно открыл во входящей почте некий файл, а было всё обставлено как некий срочный акт сверки для бухгалтерии, причём вроде как от партнёрской фирмы... :dash: :dash: :dash:
Итог: более 12500 рабочих файлов, 8 лет работы, ВСЁ НАXYЙ!!!!!!!!!!!!!!!!!! :dash: :dash: :dash:
Говорят вроде известный жестокий вирь, имена всех файлов выглядят как абракадабры буквенно-цифровые, виндой не видятся, расширения не определяются, и в каждой директории лежит текстовый файлик, в котором инструкция, мол отправьте такой-то код на такой-то майл и мы вам пришлём инструкции как дешифровать Ваши файлы...

ОТВЕТСТВЕННО ЗАЯВЛЯЮ, ЧТО Я ДЕБИЛ!.. :dash: 8 БЛИЯТЬ! ГРЁБАННЫХ ЛЕТ!!! :dash: :dash: :dash:

_________________
ГОРИТЕ В АДУ ТВАРИ


Top
 Profile  
 
 
PostPosted: 26 Sep 2016 
Хиппей (support team)
User avatar
Joined: 30 Jul 2007
Posts: 131636
Lоcаtion: Киев (Kyiv, UA)
Age: 51
Name: Andrey
База то такое. Восстановить можно. Вы там по траффику хоть гляньте, ты ушли ли она конкурентам или кому там нужна была :lloo:

_________________


Top
 Profile E-mail  
 
 
PostPosted: 26 Sep 2016 
Хиппей (support team)
User avatar
Joined: 30 Jul 2007
Posts: 131636
Lоcаtion: Киев (Kyiv, UA)
Age: 51
Name: Andrey
splatty wrote:
и в каждой директории лежит текстовый файлик, в котором инструкция, мол отправьте такой-то код на такой-то майл и мы вам пришлём инструкции как дешифровать Ваши файлы...

Серёг, когда придёшь зав тра в себя и на работу, отправь, плиз, скринами мне все эти данные :thanx:

_________________


Top
 Profile E-mail  
 
 
PostPosted: 27 Sep 2016 
консэрваторъ
User avatar
Joined: 11 Aug 2007
Posts: 17860
Name: Антифашист
Если кто-то сможет помочь... я приеду и поцелую в левую пятку!.. :cry:

_________________
ГОРИТЕ В АДУ ТВАРИ


Top
 Profile  
 
 
PostPosted: 27 Sep 2016 
консэрваторъ
User avatar
Joined: 11 Aug 2007
Posts: 17860
Name: Антифашист
В архиве пример текстового файла и одного из 12,5 тыщ моих зашифрованных файлов... :arrov: http://rgho.st/79xsM8Shv

_________________
ГОРИТЕ В АДУ ТВАРИ


Top
 Profile  
 
 
PostPosted: 27 Sep 2016 
Partisanen - nicht kapitulieren!!
User avatar
Joined: 25 Dec 2011
Posts: 7764
Lоcаtion: партизанские леса
Age: 52
Name: Владимир
посмотри у Каспера - https://support.kaspersky.ru/viruses/di ... 264#block4

_________________
One more beer and Heavy Metal and I'm just fine!
старовер, куле... слово "блин" - до сих пор через Ъ говорю


Top
 Profile E-mail  
 
 
PostPosted: 27 Sep 2016 
Прокъмитолист
User avatar
Joined: 12 Aug 2007
Posts: 6950
Lоcаtion: Санктъ-Петербуркъ
Age: 57
Name: Олекъ
Серёг, погугли по этой теме. например, вот: http://www.spyware-ru.com/udalit-virus- ... nnye-fajly

но, как пишут шансов немного, возможно все же придётся заплатить злодеям. у нас в конторе был похожий трабл пару лет назад - сисадмин нарыл в сети способ расшифровки, но надо было руками расшифровывать каждый файл по отдельности. при огромном количестве файлов это не вариант, так что пришлось заплатить.

_________________
прокъметол - это музыко, от которово есть прок (ы)


Top
 Profile  
 
 
PostPosted: 27 Sep 2016 
А может смените мне статус?..
Joined: 16 Jan 2011
Posts: 770
Lоcаtion: Россия
Name: Александр
Печально. Резервное копирование надо было делать раз такая важная инфа да еще служебная.

А по делу - вот лечение и восстановление данных от этого шифровальщика "да винчи",
первое что нашел поиском.

http://www.spyware-ru.com/udalit-virus- ... nye-fajly/

да и еще если погуглить много чего:

https://www.google.ru/?gws_rd=ssl#newwi ... vinci+code


Top
 Profile E-mail  
 
 
PostPosted: 27 Sep 2016 
Partisanen - nicht kapitulieren!!
User avatar
Joined: 25 Dec 2011
Posts: 7764
Lоcаtion: партизанские леса
Age: 52
Name: Владимир
хотя - с да винчи вроде проблематично что-то сделать...
вот здесь ещё посмотри - http://www.spyware-ru.com/udalit-virus- ... nye-fajly/

_________________
One more beer and Heavy Metal and I'm just fine!
старовер, куле... слово "блин" - до сих пор через Ъ говорю


Top
 Profile E-mail  
 
 
PostPosted: 27 Sep 2016 
А может смените мне статус?..
Joined: 16 Jan 2011
Posts: 770
Lоcаtion: Россия
Name: Александр
Кстати, если есть данные этих подонков, куда они просят заплатить, то я считаю что нужно заявить в отдел "К". И есть вероятность принять их при передаче денег, отследить можно и по сети, ничего особенно
сложного нет если захотеть. Полицейским будет "палка", а вам восстановят все данные чтобы смягчить наказание. Иначе статья серьезная, присесть можно надолго. А если контора государственная, то и терроризм можно притянуть за уничтожение служебной информации.

http://www.consultant.ru/document/cons_ ... a0ae86da0/


Top
 Profile E-mail  
 
 
PostPosted: 27 Sep 2016 
Хиппей (support team)
User avatar
Joined: 30 Jul 2007
Posts: 131636
Lоcаtion: Киев (Kyiv, UA)
Age: 51
Name: Andrey
В архиве пример текстового файла и одного из 12,5 тыщ моих зашифрованных файлов... :arrov: http://rgho.st/79xsM8Shv

:thanx:
Ща покофеюю, посмотрю, шо там такое страшное.

_________________


Top
 Profile E-mail  
 
 
PostPosted: 27 Sep 2016 
Хиппей (support team)
User avatar
Joined: 30 Jul 2007
Posts: 131636
Lоcаtion: Киев (Kyiv, UA)
Age: 51
Name: Andrey
Пока чистенько:

Image

_________________


Top
 Profile E-mail  
 
 
PostPosted: 27 Sep 2016 
Partisanen - nicht kapitulieren!!
User avatar
Joined: 25 Dec 2011
Posts: 7764
Lоcаtion: партизанские леса
Age: 52
Name: Владимир
дык сам файл заражён не будет - эта гадость его шифрует как-то хитро, и на данный момент дешифратора вроде нет...

_________________
One more beer and Heavy Metal and I'm just fine!
старовер, куле... слово "блин" - до сих пор через Ъ говорю


Top
 Profile E-mail  
 
 
PostPosted: 27 Sep 2016 
Хиппей (support team)
User avatar
Joined: 30 Jul 2007
Posts: 131636
Lоcаtion: Киев (Kyiv, UA)
Age: 51
Name: Andrey
Хм, будете смеяться, но внутри то, что вы уже видели - два файлика за 23 сентября время примерно 1 час дня. Обедать как надо, а не почту проверять.
Ок. Идём дальше, в Гугл пока не лезем.
Первый текстовой файл прочёл наискось, пусть лежит дальше. Второй (56 кб) попробовал переименовать в различные форматы. Более-менее внятно открылся только в Экселе.
Вывод быстрый и простой. Это либо кусок файла из проги по типу 1С, либо некий бэкап местной проги.
Не картинка точно. Не звук. Не видео. Не обычный рар-архив.

Дальше хочется спросить у Серёги, в каких форматах вы там сохраняли и чем файлы?

зы. Поез тоже в Гугл неспешно. Пока последю за этой веткой: http://forum.kasperskyclub.ru/index.php?showtopic=52018

ыз. Ну и тоже вертятся на языке два вопроса - есть ли бэкап базы вашей и на каком серваке (компе) он находился. Есть ли сетка в офисе? Не чистили ли компы (историю и кэш) за эти 5 дней?

_________________


Top
 Profile E-mail  
 
 
PostPosted: 27 Sep 2016 
Прокъмитолист
User avatar
Joined: 12 Aug 2007
Posts: 6950
Lоcаtion: Санктъ-Петербуркъ
Age: 57
Name: Олекъ
Серёг, не слушай только Андрюху, окей? :crazy:

_________________
прокъметол - это музыко, от которово есть прок (ы)


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 212 posts ]  Go to page Previous  1 ... 5, 6, 7, 8, 9, 10, 11  Next

All times are UTC + 2 hours


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum

Search for:
Яндекс.Метрика
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group