Последни публикации1
Хей ръчички, хей ги три / Re: На борба с вирусите!!!
« Последна публикация от gabo - Април 27, 2016, 18:35:13 »От доста време съм я зарязал тази тема, но всекидневната ми борба с бубулечките ме подтикна да я осъвременя.
Повечето от горните програми не ги използвам вече, а те и линковете са недостъпни.
ComboFix все още си е актуален, но след него пускам HitmanPro, тук особеността е. че има отделни версии за 32 и 64 битови ОС.
Другата особеност е, че по принцип програмата е платена, но при стартиране може да изберете опцията - Само ще сканирам. След сканирането подло ви подканя да въведете е-майл адрес, но аз винаги въвеждам произволни поредици букви и цифри с добавка @dadas.com
Другата полезна програма, която успешно се справя с Adware-ta ( изкачащи прозорци, рекламни линкове и пр. ) е adwcleaner
Като безплатна антивирусна продължавам да качвам Avast, въпреки че стават все по-досадни и тромави, но за момента не съм видял по-лека алтернатива.
Другите модерни идиотщини които от 2 години близо тровят народонаселението са т.нар. Криптовируси (Crypto Virus) или още Ransomware. (CryptoWall 3.0, 4.0 и т.н.т)
Гадините криптират всички полезни файлове на диска и след това пълнят всяка папка със съобщения за откуп.
Най-глупавото нещо е, да се плаща на такива изнудвачи, колкото и да е ценна информацията.
За момента успеваемостта при тяхното поправяне при мен е около 30%. Два пъти успях да върна файловете от мрежов архив, 2 пъти вируса се оказа Win32.Rakhni и успях след 5 дни въртене с програмата на Kaspersky RakhniDecryptor да открия паролите и възстановя нещата (програмата работи за следните паразити Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer и Trojan-Ransom.Win32.Cryptokluchen)
А последният път пък програма за възстановяване на изтрити файлове свърши работа, та извади читав архив от счетоводната програма.
за Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX. може да пробвате пак програма на Kaspersky RannohDecryptor
За вирус Trojan-Ransom.Win32.Scatter, който прави разширения
.pzdc
.crypt
.good
ScatterDecryptor
За CoinVault - CoinVaultDecryptor
При всички останали 6-7 случая нищо не помогна.
Задължително е ако по злощастно стечение на обстоятелствата се сблъскате с това животно, да извадите диска, да го закачите на машина, която не ви е ценна и да прекопирате файловете на нея, след това формат и инсталация на чисто, защото не се знае къде може да се е заровила още (това разбира се, след като сте изчерпали всички опити да възстановите файловете чрез програма за възстановяване (например RStudio) или чрез Previous Versions на файла.
Повечето от горните програми не ги използвам вече, а те и линковете са недостъпни.
ComboFix все още си е актуален, но след него пускам HitmanPro, тук особеността е. че има отделни версии за 32 и 64 битови ОС.
Другата особеност е, че по принцип програмата е платена, но при стартиране може да изберете опцията - Само ще сканирам. След сканирането подло ви подканя да въведете е-майл адрес, но аз винаги въвеждам произволни поредици букви и цифри с добавка @dadas.com
Другата полезна програма, която успешно се справя с Adware-ta ( изкачащи прозорци, рекламни линкове и пр. ) е adwcleaner
Като безплатна антивирусна продължавам да качвам Avast, въпреки че стават все по-досадни и тромави, но за момента не съм видял по-лека алтернатива.
Другите модерни идиотщини които от 2 години близо тровят народонаселението са т.нар. Криптовируси (Crypto Virus) или още Ransomware. (CryptoWall 3.0, 4.0 и т.н.т)
Гадините криптират всички полезни файлове на диска и след това пълнят всяка папка със съобщения за откуп.
Най-глупавото нещо е, да се плаща на такива изнудвачи, колкото и да е ценна информацията.
За момента успеваемостта при тяхното поправяне при мен е около 30%. Два пъти успях да върна файловете от мрежов архив, 2 пъти вируса се оказа Win32.Rakhni и успях след 5 дни въртене с програмата на Kaspersky RakhniDecryptor да открия паролите и възстановя нещата (програмата работи за следните паразити Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer и Trojan-Ransom.Win32.Cryptokluchen)
А последният път пък програма за възстановяване на изтрити файлове свърши работа, та извади читав архив от счетоводната програма.
за Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX. може да пробвате пак програма на Kaspersky RannohDecryptor
За вирус Trojan-Ransom.Win32.Scatter, който прави разширения
.pzdc
.crypt
.good
ScatterDecryptor
За CoinVault - CoinVaultDecryptor
При всички останали 6-7 случая нищо не помогна.
Задължително е ако по злощастно стечение на обстоятелствата се сблъскате с това животно, да извадите диска, да го закачите на машина, която не ви е ценна и да прекопирате файловете на нея, след това формат и инсталация на чисто, защото не се знае къде може да се е заровила още (това разбира се, след като сте изчерпали всички опити да възстановите файловете чрез програма за възстановяване (например RStudio) или чрез Previous Versions на файла.
. Есть прогресс 
!!! Вот до чего удалось дойти (в файле протокол из терминала при загрузке книги). Пока неочень понимаю что это значит 