Главное меню
Мы солидарны с Украиной. Узнайте здесь, как можно поддержать Украину.

WannaCry и другие подобные черви

Автор From_Odessa, июня 28, 2017, 11:04

0 Пользователи и 1 гость просматривают эту тему.

Ответить Печать
Вниз Страницы 1 2 3
Действия пользователя

jvarg

#25
февраля 21, 2018, 16:22
Цитата: СНовосиба от февраля 21, 2018, 16:06
А почему в вашей конторе пользователи могут запускать случайные файлы с флешек или с почты?

У нас вся контора - это четыре ноутбука, объединенные в локалку с одним общим диском.

Компьютерной тупостью отличается только шеф, но там я понадеялся на Касперского, который я только ему и установил.

Запретить ему открывать файлы с почты я не могу, так как он хочет контролировать все деловую переписку. Вдруг мы там с конкурентами ненужной информацией обмениваемся?
Все боятся быть обвинёнными в ксенофобии. А вот в русофобии никто.
(© Захар Прилепин)

Easyskanker

#26
февраля 21, 2018, 16:57
Зачем вам вообще локалка, используйте вайфай.

jvarg

#27
февраля 21, 2018, 16:59
Цитата: Easyskanker от февраля 21, 2018, 16:57
Зачем вам вообще локалка, используйте вайфай.

В смысле?

У нас и есть локалка через вайфай.
Все боятся быть обвинёнными в ксенофобии. А вот в русофобии никто.
(© Захар Прилепин)

Iskandar

#29
февраля 21, 2018, 17:26
Цитата: true от февраля 21, 2018, 10:28
Кто знает - является ли эта штука (ntuser.vbe) червем? Погуглил, не нашел внятной инфы. Да, поиск начал из-за того, что папки на флешке стали ярлыками. В ТС видно, что данные на месте, но что-то создает ярлыки. Пробовал эту штуку удалять, так она снова появляется. Неужто надо будет качать антивирус?

Чтобы достать файлы, ещё можно поставить в свойствах папки галочку "отображать скрытые" и наоборот убрать галочку "скрывать системные".

Инсталлированный антивирус вам (и нормальному юзеру) не нужен (например, при веб-сёрфинге эффективнее защищает адблок, а не бестолковый экранный антивирус).

Чтобы удалить источник заражения, попробуйте прогнать "прогонными" антивирусами, лучше несколькими подряд.
Попробуйте также поискать подозрительный процесс в Диспетчере задач и найти по нему.
Или, если известно время заражения, попробуйте поискать вручную.
И скорее всего, зараза будет лежать в пользователь/AppData/

Если ничего не помогает, меняйте Винду.

true

#30
февраля 21, 2018, 18:16
Цитата: wehnām от февраля 21, 2018, 17:26
Чтобы удалить источник заражения, попробуйте прогнать "прогонными" антивирусами, лучше несколькими подряд.
Да, уже качаю Dr.Web CureIt.
Цитата: wehnām от февраля 21, 2018, 17:26
Чтобы достать файлы, ещё можно поставить в свойствах папки галочку "отображать скрытые" и наоборот убрать галочку "скрывать системные".
Не, с файлами все в порядке.
Цитата: wehnām от февраля 21, 2018, 17:26
Если ничего не помогает, меняйте Винду.
Легче флешку выбросит нахрен.

Iskandar

#31
февраля 21, 2018, 18:19
Цитата: true от февраля 21, 2018, 18:16
Легче флешку выбросит нахрен.
А, так источник на флэшке?
Тогда заформатируйте её и дело с концами.
Комп всё равно чистить надо.

СНовосиба

#32
февраля 21, 2018, 18:56
Цитата: jvarg от февраля 21, 2018, 16:22Запретить ему открывать файлы с почты я не могу,
Ну и пусть файлы открывает. А программы-то зачем разрешать запускать? В Касперскрм по-моему есть контроль за разрешенными программами, а в винде есть аналогичная системная политика. Запретите выполнение из временных папок и съемных и сетевых дисков, и будет вам счастье.

true

#33
февраля 21, 2018, 19:33
Цитата: wehnām от февраля 21, 2018, 18:19
Цитата: true от февраля 21, 2018, 18:16
Легче флешку выбросит нахрен.

Тогда заформатируйте её и дело с концами.
Если бы... Даже после полного формата он снова лезет.

Bhudh

#34
февраля 21, 2018, 21:54
Тогда это 100% не на флешке.
Сидит на диске и записывает себя на флешку при её вставлении. Или изображает, что действует с флешки (неплохой способ заставить пользователя самому уничтожить полезные данные). Или просто кто-то что-то не так понял.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Тайльнемер

#35
февраля 22, 2018, 02:42
Цитата: wehnām от февраля 21, 2018, 17:26
Если ничего не помогает, меняйте Винду.
На линукс :)

true

#36
февраля 22, 2018, 05:34
Bhudh, вот скрин прилагаю. Видно, что файлик на флешке. По советам из сети его удаляю, а он снова лезет.
Советуют найти его по адресу из свойств любого из созданных им на флешке ярлыков. Если на скрине не понятно, то вот дублирую
ЦитироватьC:\Windows\system32\cmd.exe /c start ntuser.vbe&stArT ExPLoRer "boot"&rem f4k

Easyskanker

#37
февраля 22, 2018, 05:50
Давно решенная проблема восьмилетней давности, скачайте касперский фри, почистите флешку, почистите комп, потом вставьте флешку и снова ее почистите.

jvarg

#38
февраля 22, 2018, 05:57
Цитата: true от февраля 22, 2018, 05:34
Видно, что файлик на флешке. По советам из сети его удаляю, а он снова лезет.

На флешке это уже клон. Оригинал где-то на компе, который и заражает флешку.
Все боятся быть обвинёнными в ксенофобии. А вот в русофобии никто.
(© Захар Прилепин)

true

#39
февраля 22, 2018, 05:58
Если бы я мог вот так взять и скачать файл весом в 200-300 мб, а то и больше, вопросов бы не было. У меня скорость 16-20 кб/с, что вы ;)

true

#41
февраля 22, 2018, 06:03
Точно, прятался в папке user/user. Удалил. Пока не лезет.

Easyskanker

#42
февраля 22, 2018, 06:18
Цитата: true от февраля 22, 2018, 05:58
Если бы я мог вот так взять и скачать файл весом в 200-300 мб, а то и больше, вопросов бы не было. У меня скорость 16-20 кб/с, что вы ;)
У вас есть интернет-салоны?

true

#43
февраля 22, 2018, 06:27
Цитата: Easyskanker от февраля 22, 2018, 06:18
У вас есть интернет-салоны?
Вроде есть где-то. Давно этой темой не интересовался.

Easyskanker

#44
февраля 22, 2018, 06:30
Там можно скачать, записать на CD-R и дома установить.

true

#45
февраля 22, 2018, 07:12
Цитата: Easyskanker от февраля 22, 2018, 06:30
Там можно скачать, записать на CD-R и дома установить.
Если бы это было так - все там бы и записывали фильмы, игры и прочую лабуду. Однако ни о чем таком я не слышал. Знаю, что некоторые ходят просмотреть почту.

true

#46
февраля 22, 2018, 07:13
Да и если уж платить деньги, то легче сто метров пройти и купить диск с ПО. Один хрен по цене столько же выйдет.

true

#47
февраля 22, 2018, 08:40
Цитата: Easyskanker от февраля 22, 2018, 06:30
скачать
Как раз скачиваю кое-какие файлы. Вот это обычная скорость (плюс-минус).
А теперь представьте, что вам надо фильм на полтора гига :)

Easyskanker

#48
февраля 22, 2018, 12:38
Цитата: true от февраля 22, 2018, 07:12
Цитата: Easyskanker от февраля 22, 2018, 06:30
Там можно скачать, записать на CD-R и дома установить.
Если бы это было так - все там бы и записывали фильмы, игры и прочую лабуду. Однако ни о чем таком я не слышал. Знаю, что некоторые ходят просмотреть почту.
Дык до эпохи дешевого безлимита так и делали. Не фильмы с играми конечно, потому что в салонах интернет тоже был г*но, хоть и не настолько ужасное, но по мелочи много чего себе скидывали.

Easyskanker

#49
февраля 22, 2018, 12:40
Цитата: true от февраля 22, 2018, 08:40
Как раз скачиваю кое-какие файлы. Вот это обычная скорость (плюс-минус).
А теперь представьте, что вам надо фильм на полтора гига :)
Вы вернули мой 2007.
Ответить Печать
Вверх Страницы 1 2 3
Действия пользователя

Быстрый ответ

Обратите внимание: данное сообщение не будет отображаться, пока модератор не одобрит его.

Имя:
Имейл:
Проверка:
Оставьте это поле пустым:
Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:

√36:
ALT+S — отправить
ALT+P — предварительный просмотр