Поговорим о том, о сем...

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Поговорим о том, о сем... » Компьютер в помощь » Предупреждение


Предупреждение

Сообщений 1 страница 20 из 27

1

Очень хороший человек словила на свой компьютор вот такую бяку: -  Девочки, у меня сегодня компьютер сожрал Trojan.Encoder. Это один из самых серьёзных из существующих вирусов, опаснее его, наверное, только банкинг-шпионские программы. Это версия Trojan.Encoder.2843(vault), он перекодировал все текстовые и графические файлы в компьютере в формат vault, VLC media file открывается стандартно, новые загружаются в обычных форматах. Пока. Возможно, что вирус был в письме с прикреплёнными файлами (которые, кстати, никто не открывал и диагностировались они почтовым сервисом как безопасные). Есть два варианта решения проблемы: оплатить дешифровку Dr.Web -- (их утилита Dr.Web CureIt!® видит вирус на компьютере и даже пытается его лечить, но без результата) или отформатировать жёсткий диск и переустановить Windows. Вот так выглядит эта хрень на рабочем столе, она блокирует доступ к папкам и программам:
http://images.vfl.ru/ii/1457713258/2ce654ad/11824836_m.jpg

На компьютере стоит проф.версия Аваста, и вот такая фигня....  У меня кстати тоже Аваст, да еще и бесплатная версия. И как я поняла предотвратить такую бяку невозможно, ведь она даже файл не открывала...  Чтоб у этих компьюторных  "гениев" руки покорчило, как говаривала моя бабуля. Живы будут, но пакостить не смогут... Завтра посмотрю, что нужно на диск перекинуть, все  тянула с этим, но прийдеться все бросить и заняться. Жутко боюсь потерять, у меня все только на компьюторе.

Отредактировано rjngjleirby (11 марта, 2016г. 19:22)

+1

2

rjngjleirby написал(а):

Чтоб у этих компьюторных  "гениев" руки покорчило

хоть бы

0

3

rjngjleirby написал(а):

или отформатировать жёсткий диск и переустановить Windows.

а вот это как раз делать не стоит, даже после форматирования нет гарантии, что всё удалится. Так же нельзя пытаться удалять файлы. Похоже, что единственный способ - это как раз к Вебу обратиться

0

4

Для меня давно совершенно прозрачно ясно, что все эти вирусы пишут те же самые разработчики антивирусов, чтобы опеспечить себе рынок. без вирусов их антивирусы не нужны никому на фиг! Писак вирусов нынче очень мало, а и те из подростков и серьезного не создадут, потому что если он начинает более серьезное писать, то его отлавливают на хорошую зарплаты в хайтек и вирусняк ему просто скучен и не нужен.
Такая вот бяка..

И это только подтверждает в очередной раз

Весь список шифруемых файлов Trojan.Encoder.2843 хранится в системном реестре, при этом для каждого из них используется уникальный ключ, состоящий из заглавных латинских букв.

Само шифрование файлов осуществляется с использованием алгоритмов Blowfish-ECB, сессионный ключ шифруется с использованием RSA при помощи интерфейса CryptoAPI. Каждому зашифрованному файлу присваивается расширение .vault.

Специалистами "Доктор Веб" разработана методика, позволяющая расшифровывать пострадавшие от действий этого трояна файлы. Тем, кто уже стал жертвой Trojan.Encoder.2843, стоит воспользоваться следующими рекомендациями:

обратиться с соответствующим заявлением в полицию;
не пытаться переустановить операционную систему, "оптимизировать" или "очистить" ее с использованием каких-либо утилит;
не удалять никакие файлы с инфицированного компьютера;
не пытаться восстановить зашифрованные файлы самостоятельно;
обратиться в службу технической поддержки компании "Доктор Веб";
к тикету приложить любой зашифрованный трояном файл;
дожидаться ответа специалиста службы технической поддержки (может занять некоторое время).

Однако есть одно "НО" - услуги по расшифровке файлов оказываются только обладателям коммерческих лицензий на антивирусные продукты Dr.Web.

0

5

У меня единственный вопрос: откат системы  не помог?  http://lili.5bb.ru/uploads/0001/e2/c5/141685-5.gif

И вообще очень интересно, что Trojan Encoder c аж 2008го года поражает только русскоязычных пользователей - вон и рекламки все на русском с переводом русской денежки... Погуглила - англ. интернет такого вируса и не знает, кроме Др Веба, который русская компания. На youtube куча видео только на русском языке.

0

6

В общем кошмар. При интелектуальном сканировании, обнаружилось шт 17 вирусов. При применении Аваста, вроде бы все получились, только на один написано Ошибка. нет доступа. При повтороном, вроде бы все исправилось. А вот, когда сделала полное сканирование, обраружилось около 80 вирусов, половина не исправилась, в карантин не переместилось .Написала сыну, он только вчера вернулся из отпуска, а тут я со своими проблемами. Просле сканирования на ночь, отключилась мышка и пришлось комп выключать принудительно для перезагрузки. Вот такие дела.http://images.vfl.ru/ii/1457763098/d895405a/11830494_m.bmp http://images.vfl.ru/ii/1457763159/92ac7710/11830503_m.bmp http://images.vfl.ru/ii/1457763443/1bf5bd1b/11830518_m.bmp

Отредактировано rjngjleirby (12 марта, 2016г. 09:17)

0

7

Rina написал(а):

Погуглила - англ. интернет такого вируса и не знает,


Остальные же пользователи в разных Америках-Евпропах просты до невозможности, они ж в суд побегут... И к тому же, все они исправно покупают программное обеспечение.  http://sg.uploads.ru/rzf2V.gif  За купленный антивирус, который такую пакость пропустил там все мозги вынесут фирмам...

0

8

rjngjleirby написал(а):

В общем кошмар.

Наталья, я ваш путь прошла в прошлом году. Кошмар у вас только начался)))
Аваст (бесплатный) атаковал, по-другому не скажешь. Писал - у вас ПК медленно работает, у вас вирусы и пр. Бесконечно всплывали предложения из магазина АВАСТ. Дальше - больше. Мое терпение лопнуло, я купила у них, что-то там "чистящее" руб.за 600 и всё наладилось, хе-хе. Они при деньгах, я при ПК))) Через год опять посыпались предложения, обновите, вирусы. Купила Премиум Аваст - отстали.
Нервы дороже ИМХО  http://lili.5bb.ru/uploads/0001/e2/c5/141668-2.gif

0

9

GARDENия
вот окажется, что этот вирус аваст сам и посадил на комп rjngjleirby и не успокоится, пока она кучу денюжек не выложит  %-)

У меня Веб стоит, аж 7 версии ещё, но обновляется нормально. С год назад внезапно начались проблемы - модуль самозащиты стал блокировать инет напрочь. Я как уставший искать журнальные ключи товарищ лицензию имею и связалась с техподдержкой. Они очень долго думали, а потом выдали - сперва поменяйте систему с ХР на актуальную, а так же обновите сам антивир до последней версии, тогда и будем думать. Послав их мысленно, я этот модуль просто вырубала, а потом само собой всё исправилось

0

10

Linnan
я согласна.

rjngjleirby
какая разница сколько вирусов - отрубите интернет (это вообще 1е что на зараженном пк надо сделать - полностью выдернуть нафиг из него шнур!), зайдите в безопасный режим и откатите систему. после отката удалите все левые экзешники в авторане - через путь и риестр. файлы не расшифрует если он  действительно их шифрует, а не просто переиминовывает, но хоть уберете его нафиг и то что еще не закодировалось можно будет спасти. все ж лучше форматирования диска. http://lili.5bb.ru/uploads/0001/e2/c5/141685-5.gif хотя после переноса на какие-нибудь др. носители ваших спасенных файлов я б форматнула все нафиг - 3 часа всего займет максимум.
И что этот аваст есть же нормальные Trojan Remover и Malwarebytes Anti-Malware - память не жрут, оперетивно все чистят. И можно их гонять с безлимитным ключом хоть 100 лет.

+1

11

rjngjleirby

А как все таки попал вирус , с почтой или с какого то сайта , я не поняла

0

12

Таня я вообще не поняла.  Скачала пару фильмов с трекера и несколько схем с вышивальных сайтов, несколько текстовых файлов книг,полазила на Али по вышивкам, в мультивоваренке рецепты посмотрела и все.Сейчас вычистила старый Аваст и загрузила по новой,на экспрессканировании все нормально, на полном все теже  62, в котрые доступ закрыт. Сейчас комп работает намного лучше. Но мы его с рук купили, когда у меня старый сгорел. Сын вроде бы все переустанавливал, вот никак не могу с ним связатся, чтобы спросить,, есть какой-то резервный диск, может быть там что-то.  http://sg.uploads.ru/hZNlk.gif

0

13

Этот вирус распространяется на java скрипте, чтобы активизировался, надо его запустить. Скорее всего он уже был в самом компе, раз с рук купили, эта гадина, как пишут в инете, простой переустановкой системы не удаляется, даже при форматировании диска нет гарантии, что ликвидируется. Возможно, когда запустили какое-нибудь приложение, которое от java зависит, то вирус моментом среагировал и о себе дал знать

+1

14

"Linnan"Этот вирус  - Это про какой вирус, про тот, что Марина словила или про мои? Про Маринин в первом посте, он у нее был прикреплен к почтовому отправлению. Я то, от незнакомых вообще ничего не читаю и не распаковываю, а сразу удаляю. Но ведь мы схемы тоже заархивированые получаем? Да вспомнила Сын  ссылки на мюзиклы прикреплял, может быть оттуда? http://sg.uploads.ru/hZNlk.gif

0

15

rjngjleirby
судя по вашим сканам - насколько понимаю - аваст за вирусы принял или таблэтки ломанных программ, или что-то в этом духе. Попробуйте проверить, что у вас установлено и удалить ненужное, лучше всего удалять программой Revo Uninstaller - она сразу реестр чистит. От архивов тоже можно вирус получить, однажды мне порнопрогу какую-то влепили, пришлось откат системы делать  %-)

+1

16

Дорогие участники форума, не устанавливайте дешёвые или бесплатные антивирусники. Фирм доброжелателей много но все делают свою работу как надо. Я пользуюсь уже пятый год NOD32 компании ESET. Где только не лажу, что только не качаю - всё нормально. Самые лучшие это ESET, Dr.Web, накрайней случай поставьте Касперского. Не жалейте денег на защиту вашего компьютера. http://lili.5bb.ru/uploads/0001/e2/c5/141676-3.gif

0

17

Девочки у меня на компе вот такая беда http://savephoto.ru/Files/115dr3s0m4sp412_t.jpg Вот что пишут по этой проблеме "Данная ошибка означает, что сертификат, который вернул сервер, может и настоящий, но выдан серверу с другим доменным именем, поэтому он (как и всякий публичный ключ) подходит для установления зашифрованного соединения, но не подходит для удостоверения идентичности сервера. Например, если в этой зашифрованной сессии передаются пароли, данные кредитной карты или ещё какая-нибудь ценная информация, то она передаётся, хотя и в зашифрованном виде, но совсем не тому, кому следует. " Вот так, а я хотела на Алиэкспрессе подруге подарок купить, и не обращала на это окошко внимания и оказывается поотправляла и логины, и номер телефона привязанного к кивикошельку. Сын будет разбираться, но пока не знает как.

0

18

первый раз такое вижу. На днях -когда никого не было-а ноут был включен-переносились фильмы с ноута на облако-вдруг открылась вкладка с новостями msn.com--по истории это было четыре адреса новостного сайта.Вечером пыталась зайти на сбербанк онлайн-у меня сразу новым окном  открывается защищенный браузер --так срабатывает антивирусник-и вот как раз начинается дос атака на сайт сбербанка.В итоге ничего не заплатила. Решила на ночь проверить антивирусником--в итоге пойманы 2-подробностей не знаю какие-удалены.Поймала их при загрузке схем с турбобита. Некоторое время у меня клавиатура глючила-нажимаю одни буковки-печатаются совершенно другие-вместо цифр-буквы %-) . Вроде как наладилось..  Не скачивайте с турбобита- и если антивирусник сигналит об опасности--не зевайте и не игнорируйте...

+1

19

rjngjleirby написал(а):

у меня на компе вот такая беда

Наташа, желаю побыстрее разобраться.

Отредактировано tatif (12 ноября, 2016г. 09:45)

+1

20

rjngjleirby
попробуйте поменять пароли как к алиэкспрессу так и в киви кошельке-,яндекс деньги-,используйте генератор паролей для создания нового.В банке поменяйте карту на другую под предлогом потери или поломки-В сбере меняют за неделю на новую.Ну и проверка на вирусы компьютера,очистка реестра.я пользуюсь программой Wise Care 365 pro.Очень помогает

+1


Вы здесь » Поговорим о том, о сем... » Компьютер в помощь » Предупреждение