Da_vinci_code - вірус

Сам по собі вірус - звичайний шифрувальник документів з охуенно здоровенною довжиною ключа. На робочому столі з'являється напис "бла-бла-бла, дайте дохуя бабла і надішлемо вам ключ", але це, напевно, пиздеж. Ось, що я зробив:

1) почистив реєстр, щоб позбутися від самого вірусу. Тобто запускаємо regedit і шукаємо в ньому Client Server Runtime Subsystem. Там з'являється цей рядок, видаляємо її до біса.

2) ну, Касперський поширювати, поудалял нахер все, що підозріло.

4) запускаємо. Програма знаходить тіньові бекапи файлів. Тут уже як фартанет - у мене були бекапи за вчорашній день, пощастило. Зазначаємо, куди відновити і все.

За бажанням можна накатати заяву до відділу К, у мене директор, горя праведним гнівом, напевно, накатає.

Ось так) Може, допоможе кому.

12 плюсів 3 мінуса

  • Кращі зверху
  • перші зверху
  • Актуальні зверху

Вам просто ДУЖЕ пощастило. Просто до такої міри - що ви собі не уявляєте.
Рік тому я два тижні вивчав способи захисту від шифрувальників.
Уже тоді нормальні модифікації вірей терли тіньові копії до хрону собачим.
Вам швидше за все попалася така ж рукожопская вірь, що на компі який я зараз відновлюю.

"Винда сьома, сама все робить лапочка"
-------
Якщо ви так будете її любити - але не контролювати - ваша лапочка дуже скоро стане жорстокою бездушною стервом.
Раджу заздалегідь її приборкати - щоб не плакати потім

1. На облікові записи з правами адміністраторів поставте паролі
2. Зараз користувачів - для їхнього ж блага - змусьте працювати з правами Користувача.
3. Налаштуйте Батьківський Контроль
4. Налаштуйте на компах Yandex Family DNS
5. Увімкніть UAC у користувачів
6. Якщо у вас безкоштовний антивирь - раджу змінити на 360 Total Security. У ньому дуже хороший поведінковий блокує, обламують шифрувальники на льоту.
7. Вимкніть виконання в системі .bat .cmd .js .vbs - в інеті легко знаходиться - як це зробити
8. Постійно промивайте користувачам мізки - щоб не відкривали листи з вкладеннями, а спочатку дивилися на їхні імена.

Розкрити гілка 2

По-перше: СПАСИБІ величезне за такий розгорнутий відповідь.

По-друге: в силу специфіки роботи (жадібні начальники - я викладаю гітару, але "тиж комп'ютерник" - отримую надбавку за те, що вмію офіс піратський поставити), - я не знаю, що за яндекс фемілі, ПАС, і як відключати виконання виконуваних файлів. Про останнє, думаю, що зможу замутити таке, але наскільки це вплине на сумарну роботу їх всіх - боюся навіть задуматися. Я, блін, на гітарі вчу дітей грати) а за комп'ютери прибавку отримую. Але в основному на рівні "спробуйте вимкнути і включити".

І, головне, по-третє: не дуже-то і хочеться їх рятувати)))

Ще раз дякую.

ПС касперский варто лиценз, як і вінда, але за рада про total security окремий плюс - почитав, задумався.

Розкрити гілка 1