Главная категория > Windows
Внимание ! новый вирус!
dima644:
Вчера пришел клиент и принес цифровую подпись на флехе.
Вроде бы обычное дело.
Но флешка открываться отказалась(секретарь работала, подробностей не знаю). Клиент ушел за другой флешкой. Она заметила что папки становятся прозрачными и переименовываются. Вырубила срочно(молодец).
Системный диск эта сволочь не трогает, шифрует диск D, антивирусник его не видит. Cureit ничего не находит(всю ночь диск подключеный к сервисной тачке сканился).
Сначала мы не сильно испугались, кроме ее диска Д ничего не пострадало.
Но с утра на серваке начали переименовываться папки...
Теперь о вирусе: имя папок - электронная почта..., дата создания 09.03.2018, время 10.--
При загрузке антивирусник (NOD32) что то вякает про невозможность запуска ядра и отключается(вручную запустить можно).
Как уже говорилось системные диски не трогает.
Пока ничего вразумительного более сказать не могу.
mservis:
Эти антивирусники только ничего не видят. Касперыча надо попробовать.
RDM:
--- Цитата: mservis от 09/04/2021 11:31:46 ---Касперыча надо попробовать.
--- Конец цитаты ---
Ага, они же ночью-вирус, утром антивирус. :)
Ничего личного, бизнес.
Alfa Dog Андрей:
В тему Нода. Сидел с ним с версии 4 до последней. И спокойно был послан на хер! Очень слабый антивирь! Пробовал и дешёвые версии и дорогие! Настройки выкручивал по максимуму. Один из последних случаев, дома. Смотрю у малого постоянно одно ядро проца (из 4-ёх) загружено на 100%. ПРи чём хоть под нагрузкой хоть в покое. Давай смотреть диспетчер. Что там грузит. Только открываешь. Херакс/ Все ядра на минимум. Вроде гуд. Только закрываешь диспетчер и опять. Ядро №1 на 100%. Ну думаю сидит падла! Нод 32 платинум там со всеми плюшками, запускаю макс проверку со всеми настройками. Шманаю бут - память и загрузку. Всё гуд у тебя хозяин. Угроз нет! Лан, делаем полною проверку. Всё чики пуки. Но Ядро висит. Качаю каспера (утилитку) и он бац мне три урода в памяти убивает! Комп ребут! Все ЯДРА отдыхают. И так было по мелочи везде! Гуд бай нод короч!
NikSmit:
Когда я сам запустил шифровальщик в почте (сообщение от службы судебных приставов) и комп был зашифрован, то мне объяснили - сам виноват.
Шифровальщик это не вирус, а программа вымогатель....
Навигация
Перейти к полной версии