simplix forum

simplix
В аудите не итегрируется в среду восстановления выбивает ошибку.



Антивирус не установлен.

Отредактировано Shift85 (23.01.2015 09:56:08)

Попробовал обновить загрузочный диск перетягиванием iso-файла.Проводник возразил :"Интеграцию AntiSMS в загрузочный образ необходимо запускать в Win7 или выше",
а у меня стоит XP .Может быть в шапке в разделе Возможности
программы в конце предпоследнего пункта добавить "...(в Win7 или выше)."

CTB-Locker умеет удалять?

Врядли

Пишут особо ничего с ним не сделать - http://www.bleepingcomputer.com/virus-r … nformation
В любом случае не платить и не ставить spyhunter - http://soft2secure.com/knowledgebase/ctb-locker

Файл C:\Users\user\AppData\Local\Temp\xlewmbj.exe не подписан и задание ivwrcfl переименовано в ivwrcfl.bak

Автозагрузку отключает. Задание переименовывает. Файл бэкапит.
И всё. Всё что заявлено AntiSMS выполняет.

И, конечно же, AntiSMS НЕ РАСШИФРОВЫВАЕТ ФАЙЛЫ И НЕ ЗАМЕНЯЕТ СОБОЙ АНТИВИРУС.

olzaruta сообщает:

CTB-Locker

Этот зловред ничего интересного не пишет в автозапуск.
АнтиСМС успешно отключает его файл в автозапуске:

Файл D:\Users\user\AppData\Local\Temp\lcmwjom.exe не подписан и задание vddgomg переименовано в vddgomg.bak

simplix
Доброгов времени.

Будет ли возможность использовать сеть если в образ w8pe.wim добавить драйвер (realtek, atheros) по аналогии с образом в MSDaRT?
В том смысле, чтобы использовать "шару" на другом РС для переноса данных с проблемного РС.

Уж очень ваш диск удобен в "прикладном" значении (т.е., не только лечение).

здравствуйте при проверке вашим антивирусом мне было сообщение о не коректной записи mbr,
и рекомендация отправить файл на этот форум, прикрепляю файл, что же это за запись такая некоректная ?? оупс извиняюсь забыл ссылочку на файл))
вот тот файлик http://rghost.ru/8MhNXhpVN

Отредактировано Umbra (15.02.2015 03:41:25)

Никто не сталкивался с вирусом-шифровальщиком. Шифрует файлы .doc, .pdf, .jpeg (может и ещё какие). Меняет иконку файла, название, расширение. Похожий пример https://forum.drweb.com/index.php?showtopic=320233. Есть ли какое-то решение по расшифровке ?

Спасибо. Если не секрет, где можно отслеживать возможные решения по расшифровке. Зашифровалась важная информация

Отредактировано clientyra (24.02.2015 23:46:39)

clientyra
Не утверждаю, но где-то читал, что если имеется пара (один и тотже файл зашифрованный и чистый, например случайно ранее сохранённый на флешке) то в таких сервисах шансы расшифровать остальное повышаются. Обратиться можно к Касперскому и к Данилову (DrWeb) там вроде то же пытаются помочь. Утилиты simplix для других случаев.

Данилов вроде помогает тем у кого куплена лицензия, но там тоже есть свои нюансы.

На тему вирусов-шифровальщиков.

Сделал скрипт, который устанавливается в систему и осуществляет резервное архивирование важных файлов раз в месяц.
Вроде ничего необычного. Но есть фишка: файлу-архиву присваивается нестандартное расширение, поэтому шифровальщик не будет его портить.

Имя cmd-файла имеет большое значение, т.к. именно от него и будет зависеть расширение архива. По-умолчанию,  скрипт имеет имя exesys.cmd , а это значит, что скрипт будет установлен в папку c:\ exesys (она скрытая) и имя и расширение архива будет exesys.exesys

Для работы скрипта на компьютере должен быть установлен WinRAR или 7zip.

Установка: запустить скрипт и читать сообщения в консоли.

Возможное применение: установить знакомым, которые редко делают резервное копирование.

Скачать: http://rghost.ru/7q6tWFk6x

Отредактировано art9 (11.03.2015 21:32:09)

art9
Классно, но мож стоит поглядеть в сторону 7z и его портативной консольной версии? 7za, который (http://www.7-zip.org/a/7z938-extra.7z)