У кого есть файл шифровальщика?
Надо проверить возможность блокировки доступа к файлам с помощью HIPS
Пока работает блокировка удаления файла приложениями, например батником выбранный файл не удалить.
Соответственно, запись в файл, тоже можно запретить. Можно фотографии и документы защищать от изменений.
Vitokhv
шифровальщика нет, но есть Скрипт VBS! Для блокировки от изменения, записи, удаления файлов
Incognito
а где этот скрипт можно посмотреть?
art9
Сам Код!!!) VBS
Там Уже прописанно что блокировать для примера! на диске С: файлы, 123.bat, 1.txt, по принципу указать свой диск и путь до файла (папки не поддерживает), скрипт висит в процессах!
Option Explicit Const ForReading = 1, ForWriting = 2, ForAppending = 8 Dim fso, a, b, c, d, e Set fso = CreateObject("Scripting.FileSystemObject") Set a = fso.OpenTextFile("C:\123.bat", ForAppending, True) Set b = fso.OpenTextFile("C:\1.txt", ForAppending, True) Do WScript.Sleep 1 Loop
http://rghost.ru/private/58281910/c2506 … a78a2dc004
Отредактировано Incognito (30.09.2014 16:27:03)
Как и что сделать с ярлыком Мазиллы или IE чтобы проверить работу новой версии в реале?
Работа BitTorrent Sync как-то изменилась? Удалил закачку , ввел B6PDBVN7VRALFJD2DSEHJGOQWWJBXYJCJ, пишет нет новых пиров.
Новая версия AntiSMS 6.5.1
Алгоритм исправления ярлыков усовершенствован.
BitTorrent Sync: BEJJU4R5INZXCQLJWQFYSHZWH2LTZCNHL
Константин
Нужно прописать рекламный сайт в параметрах запуска, например.
art9
BitTorrent Sync оказался довольно глючным, изменил ключ.
simplix
но этот ключ я скопировал из шапки полчаса назад. В смысле, надо в шапке поменять его.
Отредактировано art9 (04.10.2014 22:07:33)
simplix
туплю.
Отредактировано art9 (05.10.2014 03:17:15)
Есть вирус шифровальщик, кому скинуть потестить?
Работает эта зараза через .js расширение, используя системный файл wscript и командные строки.
Через ESET мы накатали несколько правил HIPS помогает запрет на выполнение системных приложений:
Обработчик команд Windows: C:\WINDOWS\system32\wscript.exe
Утилита редактирования системного реестра из командной строки: C:\WINDOWS\system32\reg.exe
Microsoft ® Windows Based Script Host: C:\WINDOWS\system32\cmd.exe
Запрет wscript.exe помогает, но лучше и за другими следить.
Более верный способ защищать папки с важными файлами, чтобы никакое приложение кроме explorer.exe его не смогло удалить.
По теме >тут<
У кого ESET через виртуалку он видит обращение к сайту, и блокирует на физической машине (тестить с отключенной защитой, или как сами придумаете)
simplix есть ли утилиты по восстановлению файлов, чтобы после шифровальщика найти его ключ secring.gpg с помощью которого можно все расшифровать. Он его удаляет утилитой sdelete.exe не знаю как сильно она безвозвратно уничтожает файлы, но говорят, что вирус раз 16 копирует/удаляет секретный ключ, может все таки удастся его найти.
Отредактировано Vitokhv (05.10.2014 03:03:08)
simplix
В Readme.txt замените ключик на новый.
Vitokhv
Если утилита sdelete.exe предназначена для того, чтобы файл нельзя было восстановить, т. е. несколько раз перезаписывает его, то восстановить и не получится. Вообще от вирусов шифровальщиков не может быть автоматического решения в принципе, а зачастую и решения вообще, если ключ неизвестен. Поэтому мои рекомендации такие же, как и раньше - в обязательном порядке делать резервные копии. Если люди этого не понимают, рано или поздно проблемы будут неизбежно - случайное удаление, вирусы, поломка оборудования, кражи и т. д., всё необходимо учитывать.
SergeyZV
Заменил.
через btsync - нет пиров для получения обновлений.
Отредактировано 0 0 (05.10.2014 12:02:18)
0 0 сообщает:
через btsync - нет пиров для получения обновлений.
Только что скачал. Попробуй пересоздать папку в BitTorrent Sinc для AntiSMS. Кстати измени в подписи ключ на AntiSMS.
Отредактировано SergeyZV (05.10.2014 12:16:28)
Файл контрольных сумм и ReadMe не качаются через Bittorrent Sync.
0 0
BitTorrent Sync - очень глючная программа, у меня постоянно с ней проблемы, почти всё время идёт синхронизация, причём файлы могут передаваться, а могут висеть в очереди бесконечно. Раньше частично помогала смена ключа и новый каталог, теперь и это не работает, как видно. Сейчас к нему подключено больше полтысячи человек, может поэтому ему крышу сносит, но это тянется с его создания независимо от версии и исправлять никто не собирается. В общем я уже не вижу в нём большой ценности из-за этих глюков, наверное нужно переходить на magnet-ссылки.
simplix
Согласен на счёт глючности. Сам уже намучился со своей раздачей.
В нашем конкретном случае, это два мелких файла. В настройках BitTorrent Sync есть такой параметр "max_file_size_diff_for_patching". Его значение поумолчанию 1000. Это, как я понимаю, значение показывает сколько байтов в файле должно измениться, что бы файл считался изменённым, "новым". В наших мелких файлах изменения были намного меньше, вот они и "зависли". Мой совет. Надо simplix у себя эти файлы временно удалить. Мы все синхронизируем изменение. Кстати, у нас обязательно должна стоять в свойствах папки галочка на "Не сохранять изменения файлов". Потом новые файлы вернуть на раздачу.
Отредактировано Sergikaz (05.10.2014 16:50:32)
simplix сообщает:
0 0
Наверное нужно переходить на magnet-ссылки.
Магнет же будет меняться при изменении контента даже на байт. Или я невнимательно читал спецификацию?
Sergikaz
Пробовал, без толку.
0 0
Конечно они будут меняться и появление новых версий нужно будет отслеживать на сайте, зато подобных BitTorrent Sync'у проблем не будет.
Может дропбокс ?
g0dl1ke, официальный сайт вроде как вполне выдерживает нагрузку.
Зачем облака раз держит нагрузку?
Вся прелесть Bittorrent Sync была в том, что он сам качал обновления сабжа.
Прописал в свойстве ярлыка мазиллы сайт WEBALTA, запустил браузер, выкинуло на ВЕБАЛТА. Загружаюсь с новейшей версиейAntiSMS, отрабатывает, а как было так и остаётся. Что я делаю не так?