Автор Тема: Моя история, пусть прямое наблюдение, но все же в тему.  (Прочитано 3834 раз)

ЛУТ

  • 1000+ постов
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 2 046
В принципе, ничего удивительного, так как там для нормальной работы файла, нужно включить макросы. А антивирусы, как известно, ругаются на любой непатентованный код. Даже на самый безобидный.
???  чего чего ? что значит непатентованый код ? И почему это антивирус должен ругаться на макросы ? и вообще - макросы  в какой среде там нужны ?
Я вот пишу программы и ни один антивирус на них не ругается  , никакие они не патентованные(вообще не понимаю о чём речь) , и макросы там могут быть какие угодно .
А вот если мой код захочет изменить системные файлы или выйти в интернет - то антивирус начнёт кричать . 
Если антивирус сразу начал кричать - значит в теле файла есть последовательность байтов похожая на вирус из базы данных, именно так работает антивирус . А уже при запуске программы   антивирус следит чтобы программа не изменяла системные файлы ( это если вируса нет в базе данных )
Если вы увидели в этом мире красоту значит вы поняли смысл всего (или близки к понимаю).

Владимир Кукольников

  • Администратор
  • 1000+ постов
  • *****
  • Оффлайн Оффлайн
  • Сообщений: 4 645
    • http://www.art-penza.ru/hudogniki/33-kukolnikov.html
  • ФИО: Кукольников Владимир Алексеевич
Серпо,извиняюсь на ваш файл сильно ругается антивирь.
Собственно это и есть ответ на вопрос, почему этот "секретный" файл удаляли со всех ресурсов.
Sic Luceat Lux.  Да воссияет Свет.

na

  • Гость
  • **
  • Оффлайн Оффлайн
  • Сообщений: 16
  • ФИО: KAA
Особенно учитывая ажиотаж вокруг эпидемии нового шифровальщика, распространяющегося в .docm файлах с помощью макросов, все это выглядит очень интересно  ;)

mityok999

  • 1000+ постов
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 2 932
  • ФИО: Konowalow Cergey
Это жжжжж не с прроста ,на компе побыл,хоть и вымела сист.без. жжди теперь сюрприза. :-\

ЛУТ

  • 1000+ постов
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 2 046
Не дай бог тебе подцепить "шифровальщика" , поможет только лицензионный антивирус , и то только при обращении к разработчикам
http://forum.drweb.com/index.php?showforum=35 тут подробнее
Если вы увидели в этом мире красоту значит вы поняли смысл всего (или близки к понимаю).

mityok999

  • 1000+ постов
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 2 932
  • ФИО: Konowalow Cergey
Походу дело серьёзное, винда пишет лупец диску"С"  блин попадос. Кто в курсе что за косяк?

ЛУТ

  • 1000+ постов
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 2 046
Что конкретно пишет ?
А лучше скрин сообщения .
Если вы увидели в этом мире красоту значит вы поняли смысл всего (или близки к понимаю).

mityok999

  • 1000+ постов
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 2 932
  • ФИО: Konowalow Cergey
Как то так

ЛУТ

  • 1000+ постов
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 2 046
посмотри какой то утилитой - SMART
если ошибок слишком много то диску конец
если не много - то выполни проверку и восстановление диска , стандартной утилитой  http://www.outsidethebox.ms/9949/
но по моему опыту поможет не надолго , если диск посыпался то проблема с диском будет возникать постоянно
Да  и шлейф SATA проверь (вытащить - вставить) , и блок питания тоже
Если вы увидели в этом мире красоту значит вы поняли смысл всего (или близки к понимаю).

mityok999

  • 1000+ постов
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 2 932
  • ФИО: Konowalow Cergey
Ну думаю вирусняк не должен убить диск,  старость если только..  Стрела времени так скть..
Спасибо коллега попробую повыпендриваться.
It's about fucken time!...

Val

  • 1000+ постов
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 2 306
  • ФИО: Валентин.
Очень похоже, что это примочка, а не вирус. Она стирает MainBootRecord скорее всего.
Причем вот это окошко может быть разное, в зависимости от системы.
 Например может предложить отформатировать.
 Попробуй MBR восстановить чемто.
Очевидное — это то, чего никто не видит, пока кто–нибудь не выразит его наипростейшим способом.

ЛУТ

  • 1000+ постов
  • ****
  • Оффлайн Оффлайн
  • Сообщений: 2 046
Она стирает MainBootRecord скорее всего.

 ???
при битом MBR винда не загружается вообще , если он сможет перезагрузить комп то MBR в порядке.
ели винда не загрузиться то  нужен liveCD с утилитами для восстановления и MBR в том числе.

mityok файлы случайно не зашифровало ?


Итак, у тебя зашифровались файлы. Не беда! Во многих случаях все можно вернуть как было, а ты получишь ценный урок!

 

Что надо делать:

— Отключить машину от интернета. Физически, путем выдергивания соответствующего шнура. Многие трояны неспособны шифровать данные без сети или при ее отсутствии сохраняют пароль локально.

— Определить, шифруются ли файлы в данный момент. Например, изначально вы заметили, что зашифрованы документы, но музыка в порядке. Потом и музыка стала зашифрована. Такое поведение – признак того, что файлы шифруются в данный момент. Если вы не уверены – лучше считайте, что они шифруются в данный момент.

— Если файлы шифруются в данный момент – машину надо немедленно выключить по питанию путем выдергивания сетевого шнура. Это спасет хоть какую-то часть данных, а перспективы работы с "живой" машиной туманны.

— Прочитать этот пост ЦЕЛИКОМ и ВНИМАТЕЛЬНО (!!!). На данный момент порча новых данных уже не происходит и можно начинать их восстановление, для чего вам нужно понимать, что делать и чего не делать

— Прочитать http://drw.sh/reg и попытаться найти там признаки именно своего трояна. Нашли – вам в соответствующую тему, причем обязательно прочитайте первый пост из нее. Если по ссылке вашего варианта нет – обращайтесь в техподдержку через http://drw.sh/reh. Можете написать в эту тему, указать признаки заражения. Никаких файлов прикреплять не надо!!! На форуме давать рекомендации по расшифровке не будут, учитывайте это!

— Прочитать http://forum.drweb.com/index.php?showtopic=318125 и при наличии искомой там информации сообщить ее.
Если вы увидели в этом мире красоту значит вы поняли смысл всего (или близки к понимаю).

Skydive

  • Модератор
  • Гость
  • *****
  • Оффлайн Оффлайн
  • Сообщений: 423
  • Tough And Dangerous
Хулиган Серпо  8)

Серпо

  • Гость
  • **
  • Оффлайн Оффлайн
  • Сообщений: 6
  • ФИО: Серпо
Ну и где файл?
Так стремно мне. Вы ж его в открытый доступ выложить собираетесь. А я не уверен, что это хорошая идея.

Серпо

  • Гость
  • **
  • Оффлайн Оффлайн
  • Сообщений: 6
  • ФИО: Серпо
Цитировать
Я вот пишу программы и ни один антивирус на них не ругается  , никакие они не патентованные(вообще не понимаю о чём речь)
Ну, наверное, вы профессиональный разработчик со стажем и у вас есть электронная подпись разработчика, верно?
Цитировать
А вот если мой код захочет изменить системные файлы или выйти в интернет - то антивирус начнёт кричать .
Вы знаете, далеко не все то malware, что хочет выйти в Интернет. Очень многим программам, он нужен элементарно для работы.
Цитировать
Если антивирус сразу начал кричать - значит в теле файла есть последовательность байтов похожая на вирус из базы данных, именно так работает антивирус .
Вы знаете, у меня когда-то стоял Avat, так он когда я просто компилировал пустую форму в Delphi, начинал вопить: "Вирус! Страшный вирус! Мы все умрем, оло-ло!".
Цитировать
Походу дело серьёзное, винда пишет лупец диску"С"  блин попадос. Кто в курсе что за косяк?
Все очень просто - у вас диск элементарно старый. Ну, или покоцанный, слишком много прона туда грузили. С моим файлом это определенно никак не связано, так как я его неоднократно запускал на своей машине.

 

Поддержка форума: Marconi