Господину Коваленко, готов дать пару ссылок на чистые порносайты )))
сам пользуюсь.
рекламы много, а вирусов нет. вот реально за 4 года ничего не произошло ))
вирус-антивирус
частный "свечной заводик" ))svetuk писав:это шо ж за завод не с миллионными оборотами?
-
спд коваленко
- Повідомлень: 866
- З нами з: 28 березня 2013, 14:18
уже не миллионные...svetuk писав:это шо ж за завод не с миллионными оборотами?
может ли женщина сделать мужчину миллионером?
да!
если до этого он был миллиардером!
вот так и вирус!
-
спд коваленко
- Повідомлень: 866
- З нами з: 28 березня 2013, 14:18
только что разговаривал с ребенком, айтишник он у меня.wissaider писав:Ну хоть кто-то отзовитесь, из инфицированных.
Самому интересно...
теоретически, должен шифровать все диски (в т.ч. и флешки) или только системный диск?
(хотя, все нормальные люди не хранят важные файлы в "мои документы" (на диске С...а как минимум, ярлык на "мои документы D")
... а кто-то пробовал поставить инфицированный диск на другой комп и посмотреть что там?
кто знающий есть?
на счёт синхронизации гугл.диском инфицированных файлов...успокойте. скажите что диск их не синхронизирует ))
тогда вообще без проблем. всё важное храним в облаке. произошла беда на работе - приходим домой. отключаем синхронизацию облака (чтоб не залить в домашний комп заразу)...заходим через веб.интерфейс...удаляем с диска всё, что есть...включаем синхронизацию (теоретически, в облако должно залиться то, что у Вас на домашнем компе, т.е. без заразы)
задал ему все вопросы, что тут звучали
получил очень толковые разъяснения, все понял, буду действовать, но...
...как только положил трубку, понял, что пересказать все это подробно и точно я не смогу...
...печатник я...
если в 2 словах, то:
в облаке все ок, потому что после инфицирования ваша винда не запустилась, а появился экран-платежка, синхронизации не было.
это уже следующий вирус будет таким, что сначала все зашифрует, потом даст вам поработать и синхронизировать все ваши облачные и винчестерные файлы, а потом выставит вам счет.
но от него тоже будет спасение, если хранить в облаке копии всех ваших файлов ЕЖЕДНЕВНО.
тогда заразили тебя 27-го - форматС - вин/сетап - и открываешь файлы за 26-е.
но тогда тебе нужно будет облако на пару террабайт, а это хорошая копейка...
Петя шифрует только загрузочный сектор активного диска.wissaider писав:п.с. мысли вслух. теоретически, если на компе медок, а все важные файлы сохраняются в облаке (например гугл.диск). после заражения, может ли петя их повредить? технически, вирус шифрует то, что на локальном диске (в т.ч. и файлы гугл.диска) но тут вопрос...а начнёт ли гугл синхронизацию файлов? они "просто зашифрованы" - тогда скорее всего синхронизирует, или "заражены" - тогда скорее всего нет?
Что скажете?
То есть все остальные диски / флешки тронуты не будут.
Вы просто не сможете вообще ничего прочитать с этого физического диска, на сколько бы дисков он не был бы разбит локально.
Но если в системе физически подключен второй диск, Петя его не трогал.
Но тут была смесь Пети и Золотого глаза, который шифрует уже файлы., а вот какие диски шифрует золотой глаз я не в курсе.
По поводу антивирусов:
- Также сообщается, что вымогатель распространяется и посредством почтового спама, скрываясь внутри вредоносных документов Office.
Пффф....тоже мне, "вирус" )))
Если такая ничтожная проблема столько шуму наделала, то у меня просто нет слов.
1.Если зашифрован загрузочный (именно ЗАГРУЗОЧНЫЙ) сектор (откуда грузиться винда) - начинаем устанавливать винду поверху, она его просто перезапишет.
2. Если зашифрована таблица разделов (MDR? MRD? MBR? LBA?...хз как там правильно...но своими словами, раздел диска где храниться вся инфа о разделах, файлах, папках, секторах...в общем "главная загрузочная запись"? "таблица разделов"? ФАТ?....не помню) - вынимаем потерпевшего из компа, ставим в другой комп. Запускаем дисковый менеджер (акронис, дискдиректор и т.д. и восстанавливаем...там кажись есть функция восстановить загрузочную запись). Если не получиться (скорее всего так и будет) - Запускаем низкоуровневое сканирование всего диска по секторам с последующим восстановлением данных. Практически любая прога для работы с дисками, найдёт все файлы и восстановит (некоторые могут находить даже перезаписанные данные). Таким прогам не нужна главная загрузочная запись, так как они сканируют на низком уровне каждый сектор и складывают в кучу файлы, папки, разделы.
Была история когда-то. Полетел винт. Пошёл в Эпос (на Подоле). Начали что-то рассказывать что полетела эта самая загрузочная запись. Восстановление 100500грн. Развернулся, ушел. Дома почитав мат.часть скачал софтину (не помню какую) поставил сканировать. И шо Вы думаете? достал ВСЁ!...даже файлы, которые я точно помню что удалял. сканировал правда сутки (((
Просто отсутствие загрузочной записи - не означает отсутствие файлов. Они там всё так же есть, только винт не может получить к ним доступ, так как хз где чии куски лежат. Блин, либо я чего-то не понимаю, либо это очень элементарные вещи основанные на геометрии винта?
Вот так.
и ещё отсебятина. зашифровать загрузочную запись можно быстро. очень быстро. а файлы (мне кажется) быстро нельзя. если винт например на 1 терабайт. чтоб зашифровать все файлы на компе и чтоб пользователь ничего не заметил до окончания шифрования, наверное нужен какой-то механизм в самом вирусе, которые внесёт изменения в системные файлы ОС, чтоб та могла находу работать с уже зашифрованными файлами. и как это должно выглядеть технически? вирус одной рукой шифрует, другой расшифровывает (чтоб винда продолжала работать) и при этом пользователь что-то в фотошопе например делает...и нихрена не замечает...так что ли? ...имхо бред.
и ещё вопрос. если произошла такая глобальная беда, почему спецы не подключились и в новостях ничего не сказали? ну типа "а теперь информация для тех кто понимает: вынимаем винт...сканируем тем-то..восстанавливаем" .... или как-то так. ну вот до фени, что там СБУ говорит что "предприняло" "устранило" "предотвратило".....почему обычным людям не рассказать что делать дальше?
Если такая ничтожная проблема столько шуму наделала, то у меня просто нет слов.
1.Если зашифрован загрузочный (именно ЗАГРУЗОЧНЫЙ) сектор (откуда грузиться винда) - начинаем устанавливать винду поверху, она его просто перезапишет.
2. Если зашифрована таблица разделов (MDR? MRD? MBR? LBA?...хз как там правильно...но своими словами, раздел диска где храниться вся инфа о разделах, файлах, папках, секторах...в общем "главная загрузочная запись"? "таблица разделов"? ФАТ?....не помню) - вынимаем потерпевшего из компа, ставим в другой комп. Запускаем дисковый менеджер (акронис, дискдиректор и т.д. и восстанавливаем...там кажись есть функция восстановить загрузочную запись). Если не получиться (скорее всего так и будет) - Запускаем низкоуровневое сканирование всего диска по секторам с последующим восстановлением данных. Практически любая прога для работы с дисками, найдёт все файлы и восстановит (некоторые могут находить даже перезаписанные данные). Таким прогам не нужна главная загрузочная запись, так как они сканируют на низком уровне каждый сектор и складывают в кучу файлы, папки, разделы.
Была история когда-то. Полетел винт. Пошёл в Эпос (на Подоле). Начали что-то рассказывать что полетела эта самая загрузочная запись. Восстановление 100500грн. Развернулся, ушел. Дома почитав мат.часть скачал софтину (не помню какую) поставил сканировать. И шо Вы думаете? достал ВСЁ!...даже файлы, которые я точно помню что удалял. сканировал правда сутки (((
Просто отсутствие загрузочной записи - не означает отсутствие файлов. Они там всё так же есть, только винт не может получить к ним доступ, так как хз где чии куски лежат. Блин, либо я чего-то не понимаю, либо это очень элементарные вещи основанные на геометрии винта?
Вот так.
и ещё отсебятина. зашифровать загрузочную запись можно быстро. очень быстро. а файлы (мне кажется) быстро нельзя. если винт например на 1 терабайт. чтоб зашифровать все файлы на компе и чтоб пользователь ничего не заметил до окончания шифрования, наверное нужен какой-то механизм в самом вирусе, которые внесёт изменения в системные файлы ОС, чтоб та могла находу работать с уже зашифрованными файлами. и как это должно выглядеть технически? вирус одной рукой шифрует, другой расшифровывает (чтоб винда продолжала работать) и при этом пользователь что-то в фотошопе например делает...и нихрена не замечает...так что ли? ...имхо бред.
и ещё вопрос. если произошла такая глобальная беда, почему спецы не подключились и в новостях ничего не сказали? ну типа "а теперь информация для тех кто понимает: вынимаем винт...сканируем тем-то..восстанавливаем" .... или как-то так. ну вот до фени, что там СБУ говорит что "предприняло" "устранило" "предотвратило".....почему обычным людям не рассказать что делать дальше?
wissaider,
все верно написал, но...
Как я говорил выше Петя это стартовое, а потом привет GoldenEye:
перезагрузка с фиктивной таблицей о проверке диска, вот оно уже и шифрует файлы.
Почему не сказали, я не знаю.
Может потому, что наши люди устали от новостей и не слушают их?
В сети достаточно написано, я же знал
все верно написал, но...
Как я говорил выше Петя это стартовое, а потом привет GoldenEye:
перезагрузка с фиктивной таблицей о проверке диска, вот оно уже и шифрует файлы.
Почему не сказали, я не знаю.
Может потому, что наши люди устали от новостей и не слушают их?
В сети достаточно написано, я же знал
-
спд коваленко
- Повідомлень: 866
- З нами з: 28 березня 2013, 14:18
в облако, сукины дети, в облако!!!