вирус-антивирус

wissaider
Повідомлень: 15
З нами з: 18 грудня 2015, 21:35

Повідомлення wissaider »

Господину Коваленко, готов дать пару ссылок на чистые порносайты )))
сам пользуюсь.
рекламы много, а вирусов нет. вот реально за 4 года ничего не произошло ))
wissaider
Повідомлень: 15
З нами з: 18 грудня 2015, 21:35

Повідомлення wissaider »

svetuk писав:это шо ж за завод не с миллионными оборотами?
частный "свечной заводик" ))
Аватар користувача
спд коваленко
Повідомлень: 866
З нами з: 28 березня 2013, 14:18

Повідомлення спд коваленко »

svetuk писав:это шо ж за завод не с миллионными оборотами?
уже не миллионные...
может ли женщина сделать мужчину миллионером?
да!
если до этого он был миллиардером!
вот так и вирус!
Аватар користувача
спд коваленко
Повідомлень: 866
З нами з: 28 березня 2013, 14:18

Повідомлення спд коваленко »

wissaider писав:Ну хоть кто-то отзовитесь, из инфицированных.
Самому интересно...

теоретически, должен шифровать все диски (в т.ч. и флешки) или только системный диск?
(хотя, все нормальные люди не хранят важные файлы в "мои документы" (на диске С...а как минимум, ярлык на "мои документы D")

... а кто-то пробовал поставить инфицированный диск на другой комп и посмотреть что там?

кто знающий есть?
на счёт синхронизации гугл.диском инфицированных файлов...успокойте. скажите что диск их не синхронизирует ))
тогда вообще без проблем. всё важное храним в облаке. произошла беда на работе - приходим домой. отключаем синхронизацию облака (чтоб не залить в домашний комп заразу)...заходим через веб.интерфейс...удаляем с диска всё, что есть...включаем синхронизацию (теоретически, в облако должно залиться то, что у Вас на домашнем компе, т.е. без заразы)
только что разговаривал с ребенком, айтишник он у меня.
задал ему все вопросы, что тут звучали
получил очень толковые разъяснения, все понял, буду действовать, но...
...как только положил трубку, понял, что пересказать все это подробно и точно я не смогу...
...печатник я...
если в 2 словах, то:
в облаке все ок, потому что после инфицирования ваша винда не запустилась, а появился экран-платежка, синхронизации не было.
это уже следующий вирус будет таким, что сначала все зашифрует, потом даст вам поработать и синхронизировать все ваши облачные и винчестерные файлы, а потом выставит вам счет.
но от него тоже будет спасение, если хранить в облаке копии всех ваших файлов ЕЖЕДНЕВНО.
тогда заразили тебя 27-го - форматС - вин/сетап - и открываешь файлы за 26-е.
но тогда тебе нужно будет облако на пару террабайт, а это хорошая копейка...
Аватар користувача
admin
Администратор
Повідомлень: 194
З нами з: 08 липня 2012, 15:01
Звідки: из капусты

Повідомлення admin »

wissaider писав:п.с. мысли вслух. теоретически, если на компе медок, а все важные файлы сохраняются в облаке (например гугл.диск). после заражения, может ли петя их повредить? технически, вирус шифрует то, что на локальном диске (в т.ч. и файлы гугл.диска) но тут вопрос...а начнёт ли гугл синхронизацию файлов? они "просто зашифрованы" - тогда скорее всего синхронизирует, или "заражены" - тогда скорее всего нет?

Что скажете?
Петя шифрует только загрузочный сектор активного диска.
То есть все остальные диски / флешки тронуты не будут.
Вы просто не сможете вообще ничего прочитать с этого физического диска, на сколько бы дисков он не был бы разбит локально.
Но если в системе физически подключен второй диск, Петя его не трогал.

Но тут была смесь Пети и Золотого глаза, который шифрует уже файлы., а вот какие диски шифрует золотой глаз я не в курсе.

По поводу антивирусов:
- Также сообщается, что вымогатель распространяется и посредством почтового спама, скрываясь внутри вредоносных документов Office.
wissaider
Повідомлень: 15
З нами з: 18 грудня 2015, 21:35

Повідомлення wissaider »

Пффф....тоже мне, "вирус" )))
Если такая ничтожная проблема столько шуму наделала, то у меня просто нет слов.

1.Если зашифрован загрузочный (именно ЗАГРУЗОЧНЫЙ) сектор (откуда грузиться винда) - начинаем устанавливать винду поверху, она его просто перезапишет.

2. Если зашифрована таблица разделов (MDR? MRD? MBR? LBA?...хз как там правильно...но своими словами, раздел диска где храниться вся инфа о разделах, файлах, папках, секторах...в общем "главная загрузочная запись"? "таблица разделов"? ФАТ?....не помню) - вынимаем потерпевшего из компа, ставим в другой комп. Запускаем дисковый менеджер (акронис, дискдиректор и т.д. и восстанавливаем...там кажись есть функция восстановить загрузочную запись). Если не получиться (скорее всего так и будет) - Запускаем низкоуровневое сканирование всего диска по секторам с последующим восстановлением данных. Практически любая прога для работы с дисками, найдёт все файлы и восстановит (некоторые могут находить даже перезаписанные данные). Таким прогам не нужна главная загрузочная запись, так как они сканируют на низком уровне каждый сектор и складывают в кучу файлы, папки, разделы.

Была история когда-то. Полетел винт. Пошёл в Эпос (на Подоле). Начали что-то рассказывать что полетела эта самая загрузочная запись. Восстановление 100500грн. Развернулся, ушел. Дома почитав мат.часть скачал софтину (не помню какую) поставил сканировать. И шо Вы думаете? достал ВСЁ!...даже файлы, которые я точно помню что удалял. сканировал правда сутки (((

Просто отсутствие загрузочной записи - не означает отсутствие файлов. Они там всё так же есть, только винт не может получить к ним доступ, так как хз где чии куски лежат. Блин, либо я чего-то не понимаю, либо это очень элементарные вещи основанные на геометрии винта?

Вот так.

и ещё отсебятина. зашифровать загрузочную запись можно быстро. очень быстро. а файлы (мне кажется) быстро нельзя. если винт например на 1 терабайт. чтоб зашифровать все файлы на компе и чтоб пользователь ничего не заметил до окончания шифрования, наверное нужен какой-то механизм в самом вирусе, которые внесёт изменения в системные файлы ОС, чтоб та могла находу работать с уже зашифрованными файлами. и как это должно выглядеть технически? вирус одной рукой шифрует, другой расшифровывает (чтоб винда продолжала работать) и при этом пользователь что-то в фотошопе например делает...и нихрена не замечает...так что ли? ...имхо бред.

и ещё вопрос. если произошла такая глобальная беда, почему спецы не подключились и в новостях ничего не сказали? ну типа "а теперь информация для тех кто понимает: вынимаем винт...сканируем тем-то..восстанавливаем" .... или как-то так. ну вот до фени, что там СБУ говорит что "предприняло" "устранило" "предотвратило".....почему обычным людям не рассказать что делать дальше?
Аватар користувача
admin
Администратор
Повідомлень: 194
З нами з: 08 липня 2012, 15:01
Звідки: из капусты

Повідомлення admin »

wissaider,
все верно написал, но...
Как я говорил выше Петя это стартовое, а потом привет GoldenEye:
перезагрузка с фиктивной таблицей о проверке диска, вот оно уже и шифрует файлы.

Почему не сказали, я не знаю.
Может потому, что наши люди устали от новостей и не слушают их?
В сети достаточно написано, я же знал ;)
Аватар користувача
спд коваленко
Повідомлень: 866
З нами з: 28 березня 2013, 14:18

Повідомлення спд коваленко »

в облако, сукины дети, в облако!!!
Відповісти