Перейти к содержанию

Раздел о вирусах


Рекомендуемые сообщения

Идея отделения русского форума от остальных уже была, но зачем это надо до меня дошло только сейчас. :) Это проблемы с регистрацией, поисковиками и ещё кое-что.

 

Поэтому предполагается произвести отстыковку после обновления до версии 2.3.0, которое будет установлено после выхода совместимых версий используемых программ.

 

Адрес скорее всего будет http://forum.kasperskyclub.ru/

 

Пожалуйста, высказывайте своё мнение.

:) Я за ! + Хотелось бы что'б kasperskyclub имел какой небудь раздел посвещённый вирусам . (Прошу серьёзно подумать насчет раздела :) )

Ссылка на комментарий
Поделиться на другие сайты

:) Я за ! + Хотелось бы что'б kasperskyclub имел какой небудь раздел посвещённый вирусам . (Прошу серьёзно подумать насчет раздела :) )

Какие нафиг вирусы? Речь о другом.

Ссылка на комментарий
Поделиться на другие сайты

Я знаю о чём идёт речь :)

Если создать раздел о катором я прошу , мы повысим посещяемость kasperskyclub , да и интересно поговорить на вирусные темы

Ссылка на комментарий
Поделиться на другие сайты

Посещаемость обсуждается здесь - http://forum.kasperskyclub.com/index.php?showtopic=1685

Там обсуждается активность (производительность на ед. пользователей). :)

 

Разделов про создание вирусов не будет.

Ссылка на комментарий
Поделиться на другие сайты

Общение на любые вирусные темы

 

Типа и про грипп со спидом тоже? :)

Общение на тему "создание вирусов" или "Как написать вирус, чтоб свалить KAV" - ради Бога, везде, но только не здесь..

Ссылка на комментарий
Поделиться на другие сайты

Любые? Да ещё не хватало...

Можно обсудить противодействие вирусам. Но такой раздел есть уже на форуме ЛК и вряд ли мы сможет оказать более значительную помощь.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Типа и про грипп со спидом тоже? :)

Общение на тему "создание вирусов" или "Как написать вирус, чтоб свалить KAV" - ради Бога, везде, но только не здесь..

Мне надоело читать такие посты :)

Зачем писать вирус что'б свалить KAV ?! Если пишешь вирьё на скриптах - этого достаточно "S.RUN "REG ADD HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ /V имя сервиса /T REG_SZ /D путь к скрипту", SW_HIDE"

 

Sandynist, вы сами попросили :) ;) :D

Ссылка на комментарий
Поделиться на другие сайты

Дублирование раздела "Борьба с вирусами" может быть полезным, так как в планах перенаправление соответствующего раздела форума ЛК на наш проект VirusInfo (подобные предложения высказывались уже давно). На VInfo формат обслуживания другой, менее свободный, поэтому здесь соответствующий раздел будет органичен. Я вполне способен взять его на себя, в том числе в модерировании.

Ссылка на комментарий
Поделиться на другие сайты

Я за, представляю, приезжают люди с отпусков, а тут откуда нивозьмись появился новы раздел посвящённый вирью. Прада пока непредставлю что там бует. Сборник пинчей или противоядий к ним, хотя, противоядие есть только одно, и его имя KIS/KAV :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • hiveliberty
      Автор hiveliberty
      Доброго дня,
      Коллеги столкнулись вчера с интересным шифровальщиком

      Windows Server 2022
      Зашифрован целый раздел с системой. И судя по всему, даже не битлокером. Несколько отличается окно с предложением ввести пароль.
      С зашифрованного диска снял первые 4кб данных через dd с livecd debian.
      И тоже самое сделал для чисто установленной ос и тоже прикрепил для сравнения.
      Так же снял с загрузочного раздела BCD файл, который явно был изменён во время работы этой дряни.
      Файлы не исполняемые, но упаковал в архив с дефолтным паролем.
      Пробовал отправлять куски через Virustotal - ни одного срабатывания.
      Пока прикреплять не стал, согласно правилам)

      Доступа к диску, естественно, нет и файлы никакие не получить.
      Доступен только диск загрузчика и Recovery

      По большому счёту интересно, можно ли с этим что-то делать.
      И в целом, новое что-то?

      Коллеги связались с этими ребятами, те показали список файлов с паролями от каждого сервера.
      Те спросили имя домена, серверов или их айпишники.
      По имени домена предоставили список файлов с паролями, скрин.

    • juzvel
      Автор juzvel
      Добрый день. Зашифровались BitLocker'ом разделы, кроме системного. Диск смонтированный как папка не тронут(Это на другом ПК, с того хожу на этот по рдп). РДП открыт на нестандартном порту. Так же был изменен пароль пользователя, с этим разобрался. Шифрованых файлов на системном диске не обнаружил
      FRST.txtAddition.txtPLEASE READ.txt 
    • crabcorner
      Автор crabcorner
      Столкнулся с проблемой, подхватил самовостонавливающийся майнер делающий это через планировщик задач. Майнер успешно удалил через стороннюю утилиту заменяющею его, но оригинальная программа до сих пор не работает. Так же как выяснилось майнер заблокировал весь раздел "управление компьютером". И из-за этого доставляет мне большие проблемы. Помогите в восстановлении Планировщика и остального раздела.
    • sasaks11
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Константин Нездиминов
      Автор Константин Нездиминов
      Здравствуйте! В локальную сеть организации попал шифровальщик.  Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
      Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
      Можно ли как нибудь помочь?
      Спасибо большое!
      Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
×
×
  • Создать...