 |
Ярпортал: форум Ярославля  |
 Ярпортал в Телеграм  Поиск Правила Yarportal.Ru (включая Политику обработки персональных данных)
|
| Здравствуйте, Гость ( Вход·Регистрация ) | Сделать Yarportal.Ru стартовой страницей |
|
| Страницы: (17) « Первая ... 8 9 [10] 11 12 ... Последняя » ( Перейти к первому непрочитанному сообщению ) |    |
| Ejik76 |
Дата 7.06.2014 - 08:36
|
|
насколько я понял из предыдущих постов живность шарится и по сетевым ресурсам. так какой толк от бекапа на сетевом винте если к нему есть доступ с зараженного ПК. по моему самый адекватный вариант (из дешевых) бекап в облако (а лучше в два) по таймеру раз в 2 дня, а то и реже. Отсюда мы имеем что на момент заражения ПК. вероятность того что в одном из облаков а то и в двух есть актуальные резервные копии давностью не старше двух дней. Наверстать два дня для не большой конторки это фигня. |
||
|
| NoVASpirit |
Дата 7.06.2014 - 09:48
|
|
Везёт же вам на приключения, мне на почту почему то ничего не приходит...
|
|
|
| EWiZaRD |
Дата 7.06.2014 - 10:23
|
|||
Штатный бэкап делает .vhd на диске, которому можно не присваивать букву. Вирус такое не найдет. |
||||
|
|
| Andfox |
Дата 7.06.2014 - 17:02
|
|
Кто из спецов есть, кто файлы зашифрованные UNSTYX_GMAIL_COM расшифрует?
 |
|
|
|
| shoosha |
Дата 8.06.2014 - 12:48
|
|
Никто! Без ключа это невозможно. |
||
|
| Andfox |
Дата 8.06.2014 - 14:56
|
|||
Ну EWiZaRD же расшифровал всё, не имея изначально ключа. |
||||
|
|
| medorov |
Дата 8.06.2014 - 16:13
|
|
Кстати об идеале... Сейчас захожу на сайт Агродортехснаб, по ссылке на сайт прицепов начинает грузится троян.
|
|
|
|
| ZeroOnly |
Дата 9.06.2014 - 00:04
|
|
Не знал такой конторы. Зашел на сайт , посмотрел прицепы. Ничего не грузится, где вирус? Скрытая реклама Агродортехснаба детектид  Правда, скрипты, реклама, флеши у меня отрублены, включаю по требованию. На ярпортале не вижу ни одной рекламы , ни всяких дурацких подписей с линеечками и фотками под постами. Может в этом дело? Как определили, что троян грузится? Это сообщение отредактировал ZeroOnly - 9.06.2014 - 00:07 |
||
|
|
| medorov |
Дата 9.06.2014 - 00:19
|
|
Хмм... У меня с телефона идет редирект на ibeap.ru который предлагает скать обновление и сразу редиректит на jixox.ru предлагающий ввести для аунтификация свой номер сотового:-) возможно только для мобильной версии подкрутили завтра посмотрю
|
|
|
|
| Beirut |
Дата 9.06.2014 - 04:53
|
|
|
уже 4 письма с вирусом пришло
|
||
|
|
| outsayder |
Дата 9.06.2014 - 07:00
|
|||
ох@еть, контора в 3000тыс компов и если каждый будет просить прислась с архивом, то ппз...... иногда все таки жевать, чем говорить..... Правильно сказали пираты, только компьютерная грамотность поможет.... |
||||
|
|
| EWiZaRD |
Дата 9.06.2014 - 07:24
|
|
|
Вирус-то, похоже, от алиенов-свидомитов 
Читают нас-таки плохие парни. Вот свежие изменения в скрипте, сегодня комп принесли, что в пятницу был заражён: "%TEMP%\sdelete.exe" -a -p 2 -q "%TEMP%\secring.gpg" "%TEMP%\sdelete.exe" -a -p 2 -q "%TEMP%\genkey.cry" После SDelete на диске искать уже бесполезно  Это сообщение отредактировал EWiZaRD - 9.06.2014 - 18:56 |
||
|
|
| shoosha |
Дата 9.06.2014 - 11:04
|
|||||
Наверное потому, что ему удалось восстановить генератор ключа из самоудалившихся... |
||||||
|
|
| Andfox |
Дата 9.06.2014 - 12:44
|
|||||||
Так наверное можно эти самоудалившиеся поискать на диске, который никто не форматил и винду не переставлял. |
||||||||
|
|
| ZeroOnly |
Дата 9.06.2014 - 17:27
|
|
На ibeap.ru зашел - пусто , написано "Site ibeap.ru just created". Никакого редиректа. На jixox.ru nod32 не пускает, "сайт не безопасен" |
||
|
|
« | Авто-Ярославль | »
Страницы:
(17) « Первая ... 8 9 [10] 11 12 ... Последняя » |
|
[ Время генерации скрипта: 0.0127 ] [ Использовано запросов: 15 ] [ GZIP включён ]
Правила Ярпортала (включая политику обработки персональных данных)
Используя Yarportal.Ru, вы соглашаетесь с правилами (включая политику обработки персональных данных)
Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.