поймали вирус

[bender]

prt sc? нет, не слышал

Долго

[step]

А ведь я серьёзно.

[TAndrew]

John_Williams, уже прибил заразу? а то бы выложил где архив, посмотреть охота…

[Владимир13]

prt sc? нет, не слышал

Вот из ит? Если про принт скрин, то я писал, что проверял не под виндой, а с загрузочной флешки Kupr_Soft. Там есть возможность сохранить в .txt И я его сохранил. Но какая разница?

[bender]

А ведь я серьёзно.

Я понял, ты про вариант када в тапатолке снимаешь и сразу в пост.

[bender]

prt sc? нет, не слышал

Вот из ит?

кнопачка такая на клавиатуре

[Михайлович]

Обычно делаю формат винды, антивирус даже не ставлю

[bender]

Вчера пытался починить поциЭнта. Подключается к вафле, но браузеры открывают только мейл сру. Его поисковик и новости.
Файл hosts пустой вообще. malware bytes обновился, вирусы нашел, почистил, но результата не принесло.
Куда копать?

[TAndrew]

Если вирь какой, то файл hosts он тебе будет и подсовывать пустой.
Тут грузиться с КД-ПЗУ и смотреть/лечить, не загружая систему с харда.

[pinkmouse]

гыы. http://lurkmore.to/Не_работай_под_рутом

[Михайлович]

bender, форматируй жесткие

[bender]

забрал поциента домой. Сейчас ковыряюсь. Оказалось, что в свойствах интернета был настроен прокси 127.0.0.0:8080.
Убрал. Сайты открываются. Прогоняю теперь антивирями. Все-таки этот мейл сру где-то сидит еще.

[Rusberg]

Антивир нужно правильный

[John_Williams]

из бесплатных АВГ лучше чем Аваст. Для тех кто любит экономить =)

[Gooodwin]

Знакомые на работе поймали вирус, который шифрует файлы. И др Веб и Каспер сказали, что без ключа расшифровать не возможно. Пришлось рискнуть и заплатить злоумышленникам 6к, чтоб расшифровали.
Вирус был вот в таком письме:

[Doping87]

Gooodwin, и что злоумышленники расшифровали?

[Gooodwin]

Doping87, да

[healer]

Знакомые на работе поймали вирус, который шифрует файлы. И др Веб и Каспер сказали, что без ключа расшифровать не возможно. Пришлось рискнуть и заплатить злоумышленникам 6к, чтоб расшифровали.
Вирус был вот в таком письме:

И знакомые, конечно, работали под Администратором.

[Gooodwin]

healer, вообще не в курсе.

[Вездесущий]

Сегодня тоже шифровальщика коллега подхватил, был под админом, скорее всего... После праздников отпишусь..

[John Watson]

Обычно для шифровальщиков права администратора не нужны.

[John_Williams]

этот шифровальшик много беды натворил. нельзя документ в письме открывать)) выгружаете процесс и удаляете все зашифрованные файлы, если дубликаты имеются советую сделать архивные базы рабочих документов на сервере. тогда проблем на клиентских машинах будет меньше. системные файлы вирус не трогает.

[pinkmouse]

http://lurkmore.to/Не_работай_под_рутом

[pinkmouse]

хотя.... сам страдаю этим)

[healer]

советую сделать архивные базы рабочих документов на сервере. тогда проблем на клиентских машинах будет меньше.

rsync наше все.