simplix forum

У кого есть файл шифровальщика?
Надо проверить возможность блокировки доступа к файлам с помощью HIPS
Пока работает блокировка удаления файла приложениями, например батником выбранный файл не удалить.
Соответственно, запись в файл, тоже можно запретить. Можно фотографии и документы защищать от изменений.

Vitokhv
шифровальщика нет, но есть Скрипт VBS! Для блокировки от изменения, записи, удаления файлов

art9
Сам Код!!!) VBS
Там Уже прописанно что блокировать для примера! на диске С: файлы, 123.bat, 1.txt, по принципу указать свой диск и путь до файла (папки не поддерживает), скрипт висит в процессах!

Option Explicit
Const ForReading = 1, ForWriting = 2, ForAppending = 8
   Dim fso, a, b, c, d, e
Set fso = CreateObject("Scripting.FileSystemObject")
   Set a = fso.OpenTextFile("C:\123.bat", ForAppending, True)
   Set b = fso.OpenTextFile("C:\1.txt", ForAppending, True)
Do
            WScript.Sleep 1
        Loop

http://rghost.ru/private/58281910/c2506 … a78a2dc004

Отредактировано Incognito (30.09.2014 16:27:03)

Как и что сделать с ярлыком Мазиллы или IE чтобы проверить работу новой версии в реале?

Новая версия AntiSMS 6.5.1

Алгоритм исправления ярлыков усовершенствован.
BitTorrent Sync: BEJJU4R5INZXCQLJWQFYSHZWH2LTZCNHL

Константин
Нужно прописать рекламный сайт в параметрах запуска, например.

art9
BitTorrent Sync оказался довольно глючным, изменил ключ.

art9
Новый ключ - другой.

Есть вирус шифровальщик, кому скинуть потестить?
Работает эта зараза через .js расширение, используя системный файл wscript и командные строки.
Через ESET мы накатали несколько правил HIPS помогает запрет на выполнение системных приложений:

Обработчик команд Windows: C:\WINDOWS\system32\wscript.exe
Утилита редактирования системного реестра из командной строки: C:\WINDOWS\system32\reg.exe
Microsoft ® Windows Based Script Host: C:\WINDOWS\system32\cmd.exe

Запрет wscript.exe помогает, но лучше и за другими следить.
Более верный способ защищать папки с важными файлами, чтобы никакое приложение кроме explorer.exe его не смогло удалить.
По теме >тут<

У кого ESET через виртуалку он видит обращение к сайту, и блокирует на физической машине (тестить с отключенной защитой, или как сами придумаете)

simplix есть ли утилиты по восстановлению файлов, чтобы после шифровальщика найти его ключ secring.gpg с помощью которого можно все расшифровать. Он его удаляет утилитой sdelete.exe не знаю как сильно она безвозвратно уничтожает файлы, но говорят, что вирус раз 16 копирует/удаляет секретный ключ, может все таки удастся его найти.

Отредактировано Vitokhv (05.10.2014 03:03:08)

Vitokhv
Если утилита sdelete.exe предназначена для того, чтобы файл нельзя было восстановить, т. е. несколько раз перезаписывает его, то восстановить и не получится. Вообще от вирусов шифровальщиков не может быть автоматического решения в принципе, а зачастую и решения вообще, если ключ неизвестен. Поэтому мои рекомендации такие же, как и раньше - в обязательном порядке делать резервные копии. Если люди этого не понимают, рано или поздно проблемы будут неизбежно - случайное удаление, вирусы, поломка оборудования, кражи и т. д., всё необходимо учитывать.

SergeyZV
Заменил.

0 0 сообщает:

через btsync - нет пиров для получения обновлений.

Только что скачал. Попробуй пересоздать папку в BitTorrent Sinc для AntiSMS. Кстати измени в подписи ключ на AntiSMS.

Отредактировано SergeyZV (05.10.2014 12:16:28)

0 0
BitTorrent Sync - очень глючная программа, у меня постоянно с ней проблемы, почти всё время идёт синхронизация, причём файлы могут передаваться, а могут висеть в очереди бесконечно. Раньше частично помогала смена ключа и новый каталог, теперь и это не работает, как видно. Сейчас к нему подключено больше полтысячи человек, может поэтому ему крышу сносит, но это тянется с его создания независимо от версии и исправлять никто не собирается. В общем я уже не вижу в нём большой ценности из-за этих глюков, наверное нужно переходить на magnet-ссылки.

simplix сообщает:

0 0
Наверное нужно переходить на magnet-ссылки.

Магнет же будет меняться при изменении контента даже на байт. Или я невнимательно читал спецификацию?

Может дропбокс ?

Прописал в свойстве ярлыка мазиллы сайт WEBALTA, запустил браузер, выкинуло на ВЕБАЛТА. Загружаюсь с новейшей версиейAntiSMS, отрабатывает, а как было так и остаётся. Что я делаю не так?