Дата: Вторник, 25.Дек.2012, 19:37 | Сообщение # 42
У вас сообщений: 369
врач КЛД, техник-электрик
OFFлайн
Российская Федерация
Воронеж
Я загружался с CD, с дискетки (да-да, у меня еще есть флоп), и, посколько винчестер у меня в FAT32, искал на винте в папке Document and Setting файлы типа *.exe с именами типа a5df4575ryu54744.exe, ms.exe и т.д. и мочил их голыми руками. Получить прямой доступ к жесткому диску с NTFS тоже можно, загрузясь с носителя где есть прога NTFS-Dos или аналогичная. Ну а потом я грузился уже с винчестера (получалось) и стирал куки, временные файлы, чистил реестр (разделы с записями на этот файл), папку автозагрузки. И вот, лез в сеть, скачивал антивирусы, и прогонял по очереди - Antimalware (рекомендую очень), Awast, Eset, DrWeb. Лучший способ, это конечно загрузочный сидюк с антивирусом, или соседний комп, к которому цепляется зараженный винт, если все это имеется поблизости. Но дома у меня один компутер и когда случалась такая беда, естественно на нем в сеть не выйдешь )-: Один вирус, было дело, косил под антивирусную программу - оставлял рабочий стол, позволял запускать программы, но выкидывал сообщение, что система заражена и просил денюжки на лечение. Другой моргал экраном с интервалом 1-2 секунды и блокировал кнопку ПУСК, третий ничего не просил и не портил, просто при лазании в сети выкидывал соответствующие картинки в новых вкладках браузера. И т.д. Насчет того,что "Лучше спи с женой. а не порно гляделках на железе" , так и лазил я в тот раз сюда на медтехнику, жена на сайт по материнству, погода и все. А полезли картинки с тетками. Потом искали стишки к школе. Перешли по ссылке и вылез баннер о штрафе за просмотр сцен насилия и т.д. Если память не обманывает, сидел он в Document and Setting под именем ms.exe. Кстати в этой папке вообще не должно быть исполнимых файлов по хорошему, кто подскажет? Регулярно копируйте на болванки фото, видео и документы!
Дата: Суббота, 02.Мар.2013, 11:12 | Сообщение # 43
Стажер
У вас сообщений: 6
сервисный инженер
OFFлайн
Казахстан
Караганда
И есть же свободное время у людей чтобы создавать всякое дерьмо а потом запускать в инет,подарки для добропорядочных граждан.Видать сделать что то полезное ума не хватает или злобы хоть отбавляй
Дата: Суббота, 31.Янв.2015, 17:08 | Сообщение # 48
Заглянувший
У вас сообщений: 3
начинающий
OFFлайн
Российская Федерация
Екб
появился новый шифратор watnik вам на почту в основном организции приходит письмо якобы из арбитражного суда почта отправителя содержит arbitr. если вы откроете письмо, и в этот момент у вас запушены программы на пк, то файл exe запушенных программ подменяется и они не могут запуститься. на рабочем столе появл заставка ватника, которую можно просто удалить или заменить фото рабочего стола. но как восстановить работоспособность программы феникс, мож кто сталкивался? Кстате пролсят отправить 15 тр чтобы сняли якобы дальнейшее уничтожение программы, но увы ничего не произойдет. и программы кстате не восстановятся. надо искать другие пути.
Дата: Понедельник, 02.Фев.2015, 21:19 | Сообщение # 50
Техник
У вас сообщений: 507
Инженер по Т.О. мед. техники
OFFлайн
Российская Федерация
Подольск
Я полагаю переустановить. Если Вы уверены, что ехе-шник заменен, то старого скорее всего уже нет. Но посмотрите внимательно - может у Вас изменен реестр и при запуске Вашей программы управление просто передается другой программе. Тогда можно попробовать откат системы к предыдущей точке восстановления, ну или самому в реестре поковыряться. Посмотрите какие процессы добавляются в системе при запуске вашей программы и отключите подозрительные. Переместите файлы связанные с этими процессами в другую папку и посмотрите, что получится. ИМЕЙТЕ В ВИДУ, что все вышеперечисленные действия могут помочь, а могу и ГРОХНУТЬ ВАШУ СИСТЕМУ, если Вы не слишком понимаете что Вы делаете в системе.
Дата: Вторник, 13.Сен.2016, 06:09 | Сообщение # 58
Заглянувший
У вас сообщений: 2
Начальник технического отдела
OFFлайн
Российская Федерация
Иркутск
Добрый день всем!
Коллеги такая ситуация, у нас в больнице стоит КТ BrightSpeed Elite. Решили к нему приобрести доп. сервер для архивирования снимков из МСКТ и рентген кабинетов, с настройкой взаимодействия МСКТ/рентгенкабинетов и сервера, установка ПО для просмотра. При подготовке заявки на аукцион столкнулись с такой проблемой, если пропишем в требованиях лицензию на ТО то выйдет фирма специализированная. Если не пропишем возможно выйдет какая нибудь компьютерная контора, которую не очень то хочется допускать к работе с данным сервером и установкой ПО.
Как быть в такой ситуации, можем ли прописать лицензию на ТО?
Дата: Вторник, 10.Янв.2017, 12:36 | Сообщение # 60
Стажер
У вас сообщений: 46
техник
OFFлайн
Российская Федерация
Казань
Иногда прокатывает вход под другим пользователем с правами админа, можно отчистить аккаунты остальных. Так что иметь такую учётку некоторый смысл есть.
Дата: Вторник, 10.Янв.2017, 16:51 | Сообщение # 61
Стажер
У вас сообщений: 37
Рентгеномеханик, электромеханик.
OFFлайн
Казахстан
********
Была подобная проблема, под рукой всегда загрузочный диск Stop SMS Uni Boot там есть все инструменты для этой заразы загружаемся, находим в пуске програмку стоп смс, открываем, пару манипуляций перезагружаем и радуемся исцелению. Всем удачи!
Дата: Четверг, 12.Янв.2017, 20:14 | Сообщение # 62
Завсегдатай
У вас сообщений: 269
инженер
OFFлайн
Украина
Харьков
Цитатаkomok ()
Если не хранить важных файлов на системном диске, то можно просто переустановить винду. Я так и делаю.
Если не пользоваться Виндой, то и переустанавливать ничего не надо. Я так и делаю :) :) :) Уже несколько лет только Xubuntu, а всякие Винды (от 2000-й до 10-й) в Виртуалбоксе, а МакОс - в ВмВаре.
Дата: Пятница, 13.Янв.2017, 19:59 | Сообщение # 63
У вас сообщений: 1070
программист
OFFлайн
Российская Федерация
Москва
макось можно и через виртуалбокс запускать, там раньше пару параметров через консоль поменять надо и все, сейчас вроде уже сразу в типе виртуалки можно выбрать
Сообщение отредактировал naves - Пятница, 13.Янв.2017, 20:02
Дата: Понедельник, 20.Фев.2017, 16:36 | Сообщение # 67
Техник
У вас сообщений: 507
Инженер по Т.О. мед. техники
OFFлайн
Российская Федерация
Подольск
Если случилась проблема, пробовать нужно все (все, что найдете). Но правильнее и надежнее будет - установили систему, математику, настроили все и снимите копию диска. В дальнейшем на все восстановление - минут пятнадцать-двадцать.
Дата: Понедельник, 03.Апр.2017, 11:07 | Сообщение # 68
Стажер
У вас сообщений: 5
Инженер- электронщик
OFFлайн
Украина
Днепр
Современные криптолокеры, к сожалению весьма проблемны. если на диске нет важной информации- толгда полная переустановка. В противном случае... Восстановить зашифрованные файлы без ключа реально только на каком- нибудь суперкомпьютере, да и то за весьма долгое время. Поэтому некоторые вынуждены платить злоумышленникам выкуп. Регулярно нахожу в почте письма с вложениями, замаскированными то под банковский счёт, то под выписку из налоговой, то ещё чего. При этом во вложениях находится один и тот же скрипт, но каждый раз проименовынный то как ексель, то как ворд, то ещё как. Выдаёт его конечно, двойное расширение, ибо настройка "Скрывать расширения для известных типов файлов" у меня обычно выключена. Однако, судя по описаниям, этот файл ещё не является шифровальщиком- он только предоставляет компьютер жертвы для удалённого управления злоумышленником. А уже потом, осуществляется скрытый вход и шифрование файлов- либо по маске расширения, либо выбор вручную, и т.п. После перезагрузки файлы становятся недоступными, а жертва оказывается перед выбором- терять информацию, или платить, надеясь на "порядочность" злоумышленника. Бекапы в принципе спасают. Но ТОЛЬКО если они на отсоединённом внешнем носителе. Если на том же винте- есть шанс получить зашифрованый бекап. Приехали...
Дата: Четверг, 23.Ноя.2017, 13:56 | Сообщение # 70
Стажер
У вас сообщений: 7
Инженер электрик
OFFлайн
Украина
Доброполье
Скачайте http://www.antiwinlocker.ru/antiwinlockerlivecdmanual.html запуститесь с подсистемы и почистите. Затем в самой ОС запустите программы Malwarebytes и Adwclener и еще раз проанализируйте систему, пусть дочистит! Опыт работы в медтехнике 30 лет
Дата: Вторник, 12.Дек.2017, 22:37 | Сообщение # 73
Участник
У вас сообщений: 82
инженер
OFFлайн
Российская Федерация
Калининград
Всем рекомендую shadow defender. На раздел с системой ставлю галочку и каждый день как "день сурка". После перезагрузки девственно чистая система. Не боюсь лазить по всяким помойкам в нете и устанавливать "подарки" от геев. Пользуюсь уже семь лет. Ни какие антивирусы не сравнятся с этой утилиткой. И ресурсы так не жрет как некоторые.
Сообщение отредактировал ilab - Вторник, 12.Дек.2017, 22:49
Дата: Суббота, 20.Янв.2018, 23:01 | Сообщение # 74
Стажер
У вас сообщений: 14
Мастер
OFFлайн
Российская Федерация
Москва
Вообще эта вирусня частенько висит в процессах, их можно отследить. Отключаешь не системные и находишь сомнительный, если его вырубить баннер исчезнет и его можно удалить. Лучше это выполнять в безопасном режиме
Дата: Понедельник, 05.Мар.2018, 10:29 | Сообщение # 75
Стажер
У вас сообщений: 4
Сервис инженер
OFFлайн
Российская Федерация
Балаково
Решал таким образом - жёсткий диск цеплял к другому компу ... на котором стоит MSE (Майкрософт секурити эсеншиал) .... ставил проверку диска ... находил и "лечил" эту гадость... после проверки ставил на место и всё работало.
99% ругательных статей про Билла Гейтся набрано в Word...
Дата: Воскресенье, 20.Май.2018, 16:07 | Сообщение # 76
Стажер
У вас сообщений: 12
Инженер - самоучка
OFFлайн
Российская Федерация
Кемерово
У Norton есть разовая бесплатная утилита, по типу CureIt. Называется NPE (Norton Power Eraser). В самом крайнем случае пользуюсь ей, если другие не помогают. Но она часто трёт нужные exe-шники, преимущественно от отечественного софта.
Есть море вариантов. Первый входим в систему под безопасным режимом производим откат восстановление системы на более ранию отметку удаляем вирусы утилитой Dr.Web CureIt! она бесплатна. Запускаем железо и работаем. Второй вариант удалить вирус с помощью утилит Dr.Web LiveUSB или Dr.Web LiveDisk это сложнее надо показать с какого носителя надо запускать ПО. Есть универсальная утилиты SOS32. MultiBOOT by Joker-2013 эти проги из под биос запускаются независимо от системы вирусы удаляют банеры скидывают и пароли. Конечно есть у меня эти проги вебера сами можете скачать а остальные весит от гига и выше.
Дата: Пятница, 11.Окт.2019, 23:40 | Сообщение # 80
Стажер
У вас сообщений: 44
Медтехник
OFFлайн
Российская Федерация
Москва
ЦитатаLenuel ()
Пользуйтесь Маками. Они неубиваемы всей этой хренью.
Ага, ну да. Вообще, можно попытаться "ручками" отыскать процесс в запущенных процессах, если конечно баннер не блокирует клавиатуру с мышкой и запускается только при открытии браузера
Российская Федерация
Казахстан
прогуглите вашу проблему . вы не первый и кто-то уже решил эту проблему.
Ливийская Арабская республика Джамахирия
Украина
