SEO форум SEO форум
Форум о создании, продвижении и оптимизации сайтов, рекламе, хостинге, растровой и векторной графики, программировании, о компьютерах и android устройствах Главная станица Главная страница сайта   Бесплатная доска объявлений Бесплатная доска объявлений   Поиск Поиск   Участники Участники

Как вы попали на форум? Опрос.
Сегодня: 21.02.2019 - 11:34:01
Страницы:  1  2  
SEO форум » Компьютеры, интернет » Как защитить свой компьютер от вирусов шифровальщиков
АвторСообщение

ADMIN

участник форума





Статистика:
Тем создано: 74
Сообщений: 2074
Репутация: 9424 ±
Нарушения: 0
В последнее время резко увеличилось число компьютеров в которых злоумышленники с помощью вируса (шифровальщика) зашифровывают файлы, а потом за их расшифровку (ключ разблокировки) требуют приличные деньги.
Если вы уже столкнулись с данной проблемой, то шансы на самостоятельную расшифровку файлов не слишком высоки (но есть). Сам вирус выловить не составит труда с помощью HitmanPro (про него писал тут http://good-surf.ru/forum/index.php?id=1021001 в 3 сообщении) Но удаление вируса, к сожалению не приведет к расшифровке файла, а позволит только уберечь новые файла от шифрования. Поэтому лучше выполнить несколько несложных рекомендаций, которые позволят не только защитить компьютер от шифровальщиков, но и от другой заразы.

1. Нужно следить чтобы на компьютере был установлен антивирус с последними обновлениями антивирусной базы. Сам антивирус был последней версии, т.к. вирусы тоже не стоят на месте и быстро развиваются. Даже имея последние антивирусные базы, но старый антивирус существует большая вероятность пройти вирусу незамеченным.
2. Обязательно установить фаерволл. Одна из его задач защитить компьютер если антивирус не заметит вирус.
Можно использовать комплекс антивирус + фаерволл. Один из лучших это - Comodo Internet Security ( про него читаем тут http://good-surf.ru/forum/index.php?id=1021015 )
3. Очень рекомендую использовать свою учетную запись с правами "Пользователь". Может не всегда удобно, зато очень действенно.
4. Делать проверку компьютера раз в месяц Zemana AntiMalware Free (скачать https://good-surf.ru/forum/index.php?id=1021069 ) или HitmanPro. Много времени это не займет, а вот польза от нее может быть очень большая.
5. И не забываем делать копии всех важных документов - это самый верный способ от потери файлов. А в этом деле Вам очень может помочь программа 360 Document Protector скачать https://yadi.sk/d/rMHRDGP13JFogi которая будет автоматически делать копии изменяемых файлов и документов.

Сообщение # 1 18.11.14 - 22:06:49

гость



гость
На днях был обновлен вирус шифровальщик Cryptowall 2.0
Теперь вирус отключает компоненты безопасности Windows, работает как с 32-х битной архитектурой, так и с 64-х битной и может в любой момент переключаться из одной в другую. Поэтому безопасность компьютера и важных данных должна быть на первом месте.
Сообщение # 2 13.01.15 - 09:00:00

Светлана



гость
У нас сегодня на работе произошло заражение вирусом шифровальщиком. Зашифровались 3 компьютера и только мой на котором стоял Comodo Internet Security не подвергся шированию.
Сегодня к нам на все почтовые ящики пришло письмо с темой "Резюме" и все кто его открыл, кроме моего компьютера стали его жертвой. Говорила я админу давай везде поставим Comodo Internet Security, а он все твердил лучше касперского ничего нет. Я еле уговорила мне поставить Comodo Internet Security, помог руководитель который сказал что сейчас с деньгами напряженка и пусть до весны постоит этот антивирус. Не прошло и месяца и результат работы на лицо. За то у админа нашего лицо совсем не радостное сейчас.
Сообщение # 3 23.01.15 - 11:31:42

ADMIN

участник форума





Статистика:
Тем создано: 74
Сообщений: 2074
Репутация: 9424 ±
Нарушения: 0
Светлана, очень рад за Вас и ваш компьютер, хорошо что Comodo Internet Security смог защитить ваши данные от шифрования. Но помните что универсальной и 100% защиты нет. Comodo Internet Security очень качественно защищает компьютер, но и Kaspersky Internet Security тоже защищает очень качественно. У каждой защиты есть свои сильные и слабые стороны. Просто в этот раз Касперскому не повезло. Одного использования Comodo или Касперского мало, тут нужен комплекс защиты, о котором я написал в первом посте.
Сообщение # 4 23.01.15 - 13:08:32

ADMIN

участник форума





Статистика:
Тем создано: 74
Сообщений: 2074
Репутация: 9424 ±
Нарушения: 0
Вышла новая версия вируса шифровальщика Cryptowall 3.0, данная версия вируса научилась незамеченно использовать I2P сети.
Сообщение # 5 26.02.15 - 11:06:54

59минут

Новичок




Статистика:
Тем создано: 0
Сообщений: 1
Репутация: 1 ±
Нарушения: 0
Очень полезные и нужные советы, думаю они помогут не одному пользователю
Сообщение # 6 18.03.15 - 17:55:25

Александр



гость
Разбирали скрипт этого вируса, он не шифрует а файлы, а просто удаляет, заменяя их пустышками. Так что ни о какой расшифровке речи быть не может. Увернен, те кто всё-таки заплатили бабло ничего не получили.
Сообщение # 7 01.04.15 - 02:01:07

ADMIN

участник форума





Статистика:
Тем создано: 74
Сообщений: 2074
Репутация: 9424 ±
Нарушения: 0
Александр, платить действительно не стоит, надо пробовать расшифровать файлы. Возможно появились и такие псевдошифровальщики, но вирус Cryptowall например действительно шифрует, да и те которые мне попадались действительно шифровали данные.
Сообщение # 8 01.04.15 - 07:18:46

cnmcsfgdf



гость
Вчера поймал это дерьмо вся работа встала все файлы с таким расширением-.vault-Пришло письмо на почту прочитал и капец!
Сообщение # 9 04.04.15 - 21:23:21

ADMIN

участник форума





Статистика:
Тем создано: 74
Сообщений: 2074
Репутация: 9424 ±
Нарушения: 0
cnmcsfgdf, решения по расшифровки данного шифровальщика пока нет. В некоторых случаях помогает изменения расширения на нужное, но в большинстве случаем это не поможет. Попробуйте восстановить файлы HDD Recovery Pro 4.1 скачать лицензионную версию можно тут http://good-surf.ru/forum/index.php?id=1021012 Если не секрет какой антивирус пропустил данный шифровальщик, т.к. большинство антивирусов его ловят без проблем.
Сообщение # 10 05.04.15 - 07:57:01

cnmcsfgdf



гость
Расширение сразу пробовал менять-не вышло.Файл восстанавливается но не открывается.Пробовал R-Studio-как бы немного разбираюсь не находит она моих файлов.Пробую вашу.Стоит Avast.
Сообщение # 11 05.04.15 - 14:17:57

ADMIN

участник форума





Статистика:
Тем создано: 74
Сообщений: 2074
Репутация: 9424 ±
Нарушения: 0
cnmcsfgdf, у аваст 2015 надо в настройках надо включать "усиленный режим (агрессивный)" и поиск потенциально нежелательных программ. Правда вам это уже в данной ситуации не поможет, но на будущее будет полезно. А еще конечно нужен фаерволл.
Напишите как прошло восстановление с помощью HDD Recovery Pro 4.1, она посильнее в восстановлении чем R-Studio
Сообщение # 12 05.04.15 - 21:21:56

ZaZ



гость

    Цитата:
    cnmcsfgdf 05.04.15 в 14:17 пишет:
    Вчера поймал это дерьмо вся работа встала все файлы с таким расширением-.vault-Пришло письмо на почту прочитал и капец! ... Стоит Avast.

У меня стоит тоже аваст, выше вы написали как сделать чтобы он не пропускал вирусы шифровальщики, а расскажите как его настроить на максимальную защиту.
Сообщение # 13 07.04.15 - 11:34:51

ADMIN

участник форума





Статистика:
Тем создано: 74
Сообщений: 2074
Репутация: 9424 ±
Нарушения: 0
ZaZ, сегодня уже не успею, а вот завтра расскажу
Сообщение # 14 07.04.15 - 21:41:08

ADMIN

участник форума





Статистика:
Тем создано: 74
Сообщений: 2074
Репутация: 9424 ±
Нарушения: 0
Как настроить антивирус аваст на максимальную защиту http://good-surf.ru/forum/index.php?id=1021011#m5

Создал тему где буду рассказывать как "доставать" файлы после шифрования http://good-surf.ru/forum/index.php?id=1021032
Сообщение # 15 29.04.15 - 12:00:46

Александр

Новичок




Статистика:
Тем создано: 0
Сообщений: 8
Репутация: 23 ±
Нарушения: 0
ADMIN Пожалуйста можешь объяснить что за процесс
Прикреплён файл:
Посмотреть полноразмерное изображение
Сообщение # 16 25.05.15 - 11:27:32

ADMIN

участник форума





Статистика:
Тем создано: 74
Сообщений: 2074
Репутация: 9424 ±
Нарушения: 0
Александр, с этим файлом проблем может быть несколько. И как правило он постоянно грузит систему.
1. Настоятельно рекомендую установить последние обновления для Windows, если не стоят, в большинстве случаев это решает проблему. Если вдруг с лицензией Windows проблемы, то в настройках нужно выбрать "Искать обновления, но решение о загрузке и установки принимается мной" и не загружать то обновление которое проверяет лицензию.
2. Очень много вирусов маскируется под данный процесс, от похожего названия, до подмены файлов. Тут надо проверить систему антивирусом и желательно установить фаерволл. Так же очень рекомендую проверить компьютер с помощью ComboFix.
3. Попробовать отключить эту службу которая грузит систему, чаще всего это upnphost. Надо отключить в службах "Узел универсальных PNP-устройств", если проблема решиться то можно изменить тип запуска на "Ручную"
Сообщение # 17 25.05.15 - 14:29:26

Александр

Новичок




Статистика:
Тем создано: 0
Сообщений: 8
Репутация: 23 ±
Нарушения: 0

    Цитата:
    ADMIN 25.05.15 в 14:29 пишет:
    Александр, с этим файлом проблем может быть несколько. И как правило он постоянно грузит систему.
    1. Настоятельно рекомендую установить последние обновления для Windows, если не стоят, в большинстве случаев это решает проблему. Если вдруг с лицензией Windows проблемы, то в настройках нужно выбрать "Искать обновления, но решение о загрузке и установки принимается мной" и не загружать то обновление которое проверяет лицензию.
    2. Очень много вирусов маскируется под данный процесс, от похожего названия, до подмены файлов. Тут надо проверить систему антивирусом и желательно установить фаерволл. Так же очень рекомендую проверить компьютер с помощью ComboFix.
    3. Попробовать отключить эту службу которая грузит систему, чаще всего это upnphost. Надо отключить в службах "Узел универсальных PNP-устройств", если проблема решиться то можно изменить тип запуска на "Ручную"

ADMIN спасибо за информацию обновил сегодня систему процесс перестал грузится .но также есть
один фаил тоже грузит систему вот он можешь что ни нибудь сказать. Систему проверял 3дня назад касперским
Прикреплён файл:
Посмотреть полноразмерное изображение
Сообщение # 18 25.05.15 - 15:58:35

ADMIN

участник форума





Статистика:
Тем создано: 74
Сообщений: 2074
Репутация: 9424 ±
Нарушения: 0
Александр, у вас похоже стоит или когда-то стояла программа по удаленному управлению компьютером Radmin Процесс спокойно можно выключить. Или открыть скрытые папки и в безопасном режиме по предложенному пути удалить файл mdm, а потом Ccleaner просканировать реестр
Сообщение # 19 25.05.15 - 16:17:38

Александр

Новичок




Статистика:
Тем создано: 0
Сообщений: 8
Репутация: 23 ±
Нарушения: 0

    Цитата:
    ADMIN 25.05.15 в 16:17 пишет:
    Александр, у вас похоже стоит или когда-то стояла программа по удаленному управлению компьютером Radmin Процесс спокойно можно выключить. Или открыть скрытые папки и в безопасном режиме по предложенному пути удалить файл mdm, а потом Ccleaner просканировать реестр

ADMIN Хорошо так сделаю
Сообщение # 20 25.05.15 - 18:58:29

Барс



гость
Сегодня секретарю пришло письмо о задолженности перед банком которое срочно надо оплатить и прилагался файл, якобы с реквизитами для оплаты, который и был открыт. Спас Comodo Internet Security, котрый был установлен пару месяцев назад, до этого стоял Касперский антивирус, но у него подошла лицензия к концу и было в целях экономии средств попробовать Comodo Internet Security который не подвел и заблокировал вирус. После конечно бухгалтер позвонила в банк и как оказалось что все в порядке, а присланный вирус, был шифровальщиком.
Сообщение # 21 31.05.15 - 23:40:46

anathema



гость
У меня кстати на рабочем компьютере стоит антивирус Norton Internet Security 2015. Так вот по началу показался каким-то несерьезным, но с вирусами борется на ура
Сообщение # 22 03.06.15 - 22:13:28

Дмитрий



гость
ADMIN огромное тебе спасибо за прогу реклама уже достала эта реклама. Кланяюсь в ноги)) Теперь я могу спокойно работать со своим компьютером а т о то даже в игру спокойно не мог поиграть.
Сообщение # 23 19.09.15 - 19:37:37

ADMIN

участник форума





Статистика:
Тем создано: 74
Сообщений: 2074
Репутация: 9424 ±
Нарушения: 0
Дмитрий, спасибо за теплые слова.
Сообщение # 24 19.09.15 - 21:14:08

Денис



гость
По поводу того что не стоит платить. Я связывался с этими товарищами и выслал им один из зашифрованых файлов на тестовую дешифровку. Они мне расшифровали его. Так что не все вирусы пустышки делают.
Сообщение # 25 01.10.15 - 14:19:19

ADMIN

участник форума





Статистика:
Тем создано: 74
Сообщений: 2074
Репутация: 9424 ±
Нарушения: 0
Денис, Я тоже еще ни разу не сталкивался с пустышками, т.ч. придется верить или не верить гостю Александр, который это написал. А вообще сначала лучше попытаться расшифровать самим
Сообщение # 26 01.10.15 - 15:29:40

WallDeMarUs



гость
use Windows - have a virus.
Сообщение # 27 18.10.15 - 05:42:37

Kreatur



гость
Вирус шифровальщик Cryptowall продолжает мутировать, вышла новая версия - Cryptowall 4.0 данная версия использует один из самых сильных стандартов шифрования, известных как RSA-2048, применяя его против файлов зараженного пользователя. Файл с именем HELP_YOUR_FILES.png (html? txt) всплывает в течение нескольких секунд после каждого ОС Windows загрузки. Сообщение объясняет что случилось с личным файлам жертвы и что делать. В частности, пользователю предоставляется несколько ссылок на их "личную страницу", где они могут отправить мошенникам платеж в биткоинах и получить секретный ключ для дешифрования взамен, в противном случае данные удаляются.
Сообщение # 28 11.11.15 - 16:26:38

интел



гость
надоели уже плакаться,удаленный реестр для начала защиты удалите,а потом смотрите так легко заразить комп
Сообщение # 29 16.11.15 - 22:33:24

ADMIN

участник форума





Статистика:
Тем создано: 74
Сообщений: 2074
Репутация: 9424 ±
Нарушения: 0

    Цитата:
    интел 16.11.15 в 22:33 пишет:
    надоели уже плакаться,удаленный реестр для начала защиты удалите,а потом смотрите так легко заразить комп

Ничего не понял из написанного
Сообщение # 30 17.11.15 - 10:07:32
SEO форум » Компьютеры, интернет » Как защитить свой компьютер от вирусов шифровальщиков
Ashampoo® Anti-Virus 2014 на 6 месяцев лицензия бесплатно :Предыдущая темаСледующая тема: Удаляем Spyware (шпионов) с компьютера.
Страницы:  1  2  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени, чтобы вставить обращение к участнику в сообщение

Смайлы:
Ещё смайлы
         
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
     

Powered by good-surf.ru
Спасибо за поддержку форума.