несут переодически на планшетах такое Феерические блондинки по 10000 в терминал оплачивают и ждут, а потом приходят , стараюсь всегда делать серьезное и озабоченное лицо когда рассказывают такое клиенты все таки, грешно смеятся ........
Блин,да в каждой сборке Windows в загрузочном меню есть пару прог чтоб удалить этот баннер, ко мне кореш прибегал с выпученными глазами - у него на рабочем компе такая херь вылезла: СБУ и порносайты и т.д., оправдывается что нигде кроме онлайн кинотеатров не лазит, я его попугал немного( у него ведь на компе вся база склада), потом запустил из биоса загрузка с CD-ROM и за пару минут програмка снесла этот баннер вчистую. Да, а вот последнее время(с год наверное) не слышно больше об этом мошенничестве...
Группа: Gold Member
Сообщений: 1861
Регистрация: 12.11.07 Авторитет: 40
Вне форума
Предупреждения: (0%)
vvvVictoRvvv зато теперь шифровальщики в моду вошли... намедни поймал такую заразу, хорошо, что работает медленно, но половина базы коту под хвост. хорошо что бекап был.
dron87 Нужно разбираться что за гадость на винте пошайтанила. В свое время стаалкивался с подобным, помогла какая то фряшная утилита от каспера, какая именно и что это была за зараза, я уже не помню, но фотки и документы удалось восстановить.
Родственники при серфе интернета поймали Вирус-шифровальщик XTBL -trojan-encoder.838 .
..."Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности можете прочитать в Readme.txt, в котором указан следующий код (A1D98D7FDB102B885494|60|2|14), который необходимо отправить на определенный адрес...
Файлы переименованы и зашифрованы с расширением.xtbl,
Саппорт Доктора ВЭБ :
Зашифровано одним из вариантов Trojan.Encoder.858. К сожалению, никаких способов расшифровать такое на данный момент не известно. Расшифровка нашими силами невозможна.
Криптосхема такова, что подобрать/вычислить пароль не представляется возможным. Ключ для расшифровки можно только получить в готовом виде у того, кто его знает. Т.е., вообще говоря, только у автора/хозяина троянца. Отобрать, украсть, выкупить или т.п.
Если мы когда-нибудь всё-же получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы вам сообщим.
Общая рекомендация: обратитесь с заявлением в территориальное управление "К" МВД РФ; по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства. Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
Вот такая вот пока не излечимая зараза... Будьте осторожны!
Группа: Gold Member
Сообщений: 1508
Регистрация: 27.06.10 Авторитет: 64
Вне форума
Предупреждения: (0%)
ZhekaB Есть коммерческая лицензия Dr.Web Security Space (от 12 мес.) и Dr.Web Enterprise Security Suite (от 6 мес.)?
А то у них указанно "бесплатные услуги по расшифровке только владельцам коммерческих лицензий Dr.Web Security Space (от 12 мес.) и Dr.Web Enterprise Security Suite (от 6 мес.)." Хочу попробовать отправить то что у коммерческого закодировано, trojan.encoder.567.
____________________
Хочется сказать "Спасибо!" Жмите на зеленую стрелочку вверх и говорите, не стесняйтесь!
Группа: Gold Member
Сообщений: 1452
Регистрация: 12.03.09 Авторитет: 36
Вне форума
Предупреждения: (0%)
По поводу шифровальщиков. Если предположить, что в конце практически любого файла есть область с известным содержимым (там обычно нули), почему нельзя вычислить ключ и расшифровать весь файл?
Проще всего переустановить винду и хорошенько форматнуть диск, чем вычищать эту заразу. Я горя хапнул с ней тоже в своё время, теперь меньше лажу по подозрительным сайтам и раз в месяц проверяю компьютер при помощи Dr. Web CureIt!