|
Вирус Da Vinci Code
|
|
|
-=Raven=-
|
Дата: Вторник, 05.07.16, 14:39 | Сообщение # 1 |
|
Сегодня на работе поймали такую дрянь. Как избавиться? Что он кодирует и можно ли раскодировать файлы?
|
| |
| |
|
Anubis998
|
Дата: Вторник, 05.07.16, 15:07 | Сообщение # 2 |
|
Ловил такой на сервер на работе. Во всех 3х лабораториях (касперский, нод32 и др.вэб) отказались, дешифровщика нет.
|
| |
| |
|
KennyM
|
Дата: Вторник, 05.07.16, 15:15 | Сообщение # 3 |
|
Как вы это делаете? Или глупые работники ловят? 
|
| |
| |
|
Anubis998
|
Дата: Вторник, 05.07.16, 15:16 | Сообщение # 4 |
|
KennyM, управляющий открыл письмо из налоговой 
|
| |
| |
|
KennyM
|
Дата: Вторник, 05.07.16, 15:28 | Сообщение # 5 |
|
Anubis998,
Видимо в налоговой работают отличные ребята.
|
| |
| |
|
-=Raven=-
|
Дата: Вторник, 05.07.16, 15:38 | Сообщение # 6 |
|
Вот тоже самое - есть одна умная особа которая только работает и в нет заходит только "по рабочим вопросам". Как она его поймала - не признается и уже я не допытаюсь, да и толку то оно. Ну если не расшифровать - то как его то хоть удалить? Комп теперь не открывает нормальные вордовские документы - пытается что то доставить. Так же происходит и с картинками.
|
| |
| |
|
SEYTER
|
Дата: Вторник, 05.07.16, 15:42 | Сообщение # 7 |
|
http://www.spyware-ru.com/udalit-....e-fajly
пробовали?
|
| |
| |
|
Anubis998
|
Дата: Вторник, 05.07.16, 15:51 | Сообщение # 8 |
|
-=Raven=-, только форматить все диски и заного винду ставить.
|
| |
| |
|
-=Raven=-
|
Дата: Вторник, 05.07.16, 15:59 | Сообщение # 9 |
|
SEYTER, да - такую штуку делал, но проблемы описанные выше остались.
Буду полностью переустанавливать, т.к. я думал просто документы затронул, а еще и все прогу 1С закодировал. Хорошо хоть архив вчера сделали. Терять уже нечего.
Такой еще вопрос - как вирус на распространение активный? т.е. вот машину заразил, дальше по сети поползет или разовый?
|
| |
| |
|
TuIIIuHa
|
Дата: Вторник, 05.07.16, 16:13 | Сообщение # 10 |
|
-=Raven=-, теоретически может заразить все компы в локальной сети(
|
| |
| |
|
makc56
|
Дата: Среда, 06.07.16, 08:08 | Сообщение # 11 |
|
TuIIIuHa, и практически заражает. 3 компа потеряли из-за бухгалтерши открывшей письмо, якобы от Ростелекома.
|
| |
| |
|
-=Raven=-
|
Дата: Среда, 06.07.16, 08:31 | Сообщение # 12 |
|
Цитата makc56 (  ) потеряли из-за бухгалтерши открывшей письмо, якобы от Ростелекома
ох уж эти бугалтерши - вот говорил же не ковыряться, там, где не надо. 
Сетевые диски тоже малость покоцало, но пока только фотки, картинки, пару видео презентаций. Но это не критично. Главное, что бы потом не было распространения дальше. Чем вирус поискать можно? Касперский его свободно пропустил, а WebCureid и вовсе не нашел на зараженной машине. Даже когда указывал путь именно на него.
|
| |
| |
|
makc56
|
Дата: Среда, 06.07.16, 08:35 | Сообщение # 13 |
|
-=Raven=-, домен творит чудеса, у моей не было прав на изменение содержимого сетевых дисков, только чтение, поэтому их содержимое было спасено, вирус без админских прав ничего не смог сделать, но в то же время на соседние компы прыгнул, хотя админские права даны только локально на тачке.
Ксперский эндпоинт секьюрити 10.2.1.23, с функцией проверки почты (может и у более ранних KES есть такая), при открытии почты, сразу визжит что вирус и не дает его открыть. У моей бухгалтерши стоял обычный 6.0, он пропустил.
|
| |
| |
