Истинно, "проверено занусси" :) Плюс включить голову и не ставить левое ПО со страниц. Плюс нормальный защищённый браузер (пользую Firefox + NoScript). Ни разу не ловил этих дурацких окошечек, хоть по сети и лазил преизрядно.
Полностью согласна с "включить голову". Наши пользователи постоянно эту хрень ловят, ни разу не пришлось пользоваться ни кодом разблокировки, ни антивирусом. Все элементарно чистится ручками, при условии, что человек хотя бы смутно себе представляет, откуда грузится винда. Пользователей научила смотреть, откуда запускается процесс каким-нибудь process explorer'ом, остановить процесс, удалить файл, убить в реестре, а потом добивать при помощи AVZ (это если после лечения не загружается explorer.exe, таск манагер и проч.) Сама, кстати, ни разу не ловила, хотя последний год сижу под XP без антивируса.
Ловил 29 декабря такую заразу. Ни Dr.Web, ни касперский ее в упор не видели... Разослали то, что кидалось на флэшки — там авторуннер был. Касперский 30 числа увидел это, Dr.Web — только 31-го. Касперский 31-го только нашел модуль, который эту бяку подгружал в комп.
В принципе разработал свою методу. Загружаемся с загрузочного диска, находим файлы, по размеру равные пакости, кидаемой на флэшку и переносим их в карантин в другие места. Перегружаемся, при этом Инет физически вырубаем. Ждем захода и полной загрузки винды. После этого включаем в сеть. Если пароль доменный — то вводим пароль, одной рукой жмем Enter — другой сразу же после принятия пароля выдергиваем из сетевухи кабель.
На самом деле херня! 5 минут работы работы руками, 30 минут создавания рабочего вида и комп в поряде и денег прибавка. В общем спасибо "тому уроду" за дополнительный зароботок )))
Ты, однако, шипка умный! Паштишта, как утка. Только кидаться дерьмом из-за стенкм не пристало порядочному джентельмену. Давай, накати сюда свой адрес, семейное и т.д., а там посмотрим, так ли ты крут, или это просто яйца...
Благополучно вылечил подобную бяку у себя на компе на прошлой неделе Касперским 2010 запущеным из-под чистой системы с второго диска. Потом еще 2 дня поднимал сервисы которые троянец заблокировал. В итоге обошелся без потерь.
Комментарии
1. Может кто-нибудь рассказать как и когда этот вирус проявляется, т.е. при включении машины, при загрузке, неожидано в процессе работы ... ?
2. Может кто-нибудь рассказать об изменениях в Registry, файловой системе, процессах?
3. Может кто-нибудь рассказать где бы этот вирус "подхватить", по какому адресу?
Машинки ребутаются в цикле.
Выяснили что пробивается NOD.
Сносим его и ставим авиру.
Это так к слову кто не встречался еще с такой заразой.
PS в базах ransomhide и на сайтах не нашел разблокиратора.
Не надо работать под админским аккаунтом.
Заведите ещё один, с ограниченными правами,
а если надо что-либо установить, то "Запуск от имени.."
И будет Вам счастье :))))
Ловил 29 декабря такую заразу. Ни Dr.Web, ни касперский ее в упор не видели... Разослали то, что кидалось на флэшки — там авторуннер был. Касперский 30 числа увидел это, Dr.Web — только 31-го. Касперский 31-го только нашел модуль, который эту бяку подгружал в комп.
В принципе разработал свою методу. Загружаемся с загрузочного диска, находим файлы, по размеру равные пакости, кидаемой на флэшку и переносим их в карантин в другие места. Перегружаемся, при этом Инет физически вырубаем. Ждем захода и полной загрузки винды. После этого включаем в сеть. Если пароль доменный — то вводим пароль, одной рукой жмем Enter — другой сразу же после принятия пароля выдергиваем из сетевухи кабель.
Работать можно было.
ДР ВЭВ эту бяку лечит на ура и реставирует испорченные системнве файлы с записью — Исправлено такой-то версией антивируса и число и время ставит.