| 0
- 28.03.2014 - 12:17
|
Появился вирус, избирательно работающий на уничтожение файлов с расширениями jpg, xls, doc, rtf, zip, 1CD, DBF и прочих, именно пользовательских. Под NTFS уничтожает многократной перезаписью содержимое оригинальной MFT, а в вновь созданой MFT адресация этих типов файлов идет сама на себя, на запись о файле внутри MFT. Так что естественно восстановление файла по такой "удаленной" записи ни к чему не приводит. В компах где использовался FAT все происходит по такому же принципу в отношении обеих копий FAT, и в довесок поганятся все FAT folder. В общем, все фрагментированые файлы восстановлению не подлежат в принципе, а судя по куда меньшему количеству вообще находимых файловых структур соответствующих типов чем числится в "удаленных" скорее всего используется еще и шифрация. По словам пользователей все начинается с того что они обнаруживают исчезновение одного из документов, создают его по новой, а он опять исчезает. Судя по всему на этой стадии документы которые используются редко давно удалены, а их значки на рабочих столах и в папках не больше чем эти самые ссылки "сам на себя" в файловых таблицах. После этого перезагрузка компьютера - и все, "все пропало". Иногда вымогатель требует прислать на указаный кошелек мелкую сумму денег, порядка 1000 рублей. Можете не посылать, люди пробовали, после этого ни ответа ни привета (и понятно почему, если у них даже сохранена первоначальная копия FAT или MFT на каком-нибудь у даленном сервере после всех пользовательских движений толку от нее как от козла молока. Предположительно вирус распространяется используя уязвимость файлов c расширением rtf, так что настоятельно рекомендую во первых прочесть http://technet.microsoft.com/ru-ru/s...letin/ms12-079 и выполнить все содержащиеся там рекомендации, а во вторых прекратить использовать почтовые клиенты Microsoft в виду того что для открытия текстов самого письма используется Word. Ну и естественно, сохраняйте бэкап - НА ОТДЕЛЬНОМ И НЕ ПОДКЛЮЧЕНОМ НА ПОСТОЯННОЙ ОСНОЕ К СИСТЕМЕ НОСИТЕЛЕ.     | | |
| 1
- 28.03.2014 - 12:55
|
Куясе. Спасибо, бум знать. Инициатором данной вирусни случаем не мелкософт был? | | |
| 2
- 28.03.2014 - 13:58
| Цитата:
| | |
| 3
- 28.03.2014 - 14:02
|
Рекомендация. Пользователи могут настроить автоматическую онлайн-проверку появления обновлений в Центре обновления Майкрософт при помощи Центра обновления Майкрософт. Пользователям, у которых включено автоматическое обновление и настроена проверка в сети наличия обновлений от Центра обновления Майкрософт, дополнительные действия обычно не требуются, так как это обновление для системы безопасности будет загружено и установлено автоматически. _ А что, у кого-то до сих пор не так? | | |
| 4
- 28.03.2014 - 14:29
| Цитата:
Особенно с лимитированным 3G интернетом. | | |
| 5
- 28.03.2014 - 14:40
| 3-Мачуг Угла Транвайного > + к предыдущему оратору, ну и еще один кирпич: обновления Виндовс которые по умолчанию и обновления Микрософт о которых идет речь это две большие разницы. И Microsoft Update надо включить самому. | | |
| 6
- 28.03.2014 - 14:49
| 5-Wlad > Ну када лепишь Офсу, он вроде сам включает себе AutoUpdate, разве не? У меня 2007 и 2010 тянут вместе с основными обновлениями. | | |
| 7
- 28.03.2014 - 15:15
| Цитата:
| | |
| 8
- 28.03.2014 - 16:28
|
Читал я про уязвимость с rtf и рекомендации микрософта, но что там все так плохо там не сообщалось. Интересно, а LibreOffice и WordPad подвержены этой напасти или нет? | | |
| 9
- 28.03.2014 - 21:27
| 0-Wlad > как его дразнят озвучь | | |
| 10
- 28.03.2014 - 23:30
| 9-Ржунимагу > Я не сканю завирусованые харды антивирем, моя задача - вытащить с них данные а не узнать имя вируса который порезвился. Хард с которым ведется работа у меня подключен не как логический диск, и не смонтирован в системе. Поэтому я и работаю с ним без опасений засрать свой комп, и не имею никакого желания монтировать завирусованое кладбище чтобы поискать имя вируса. | | |
| 11
- 29.03.2014 - 00:04
|
7-Wlad > При первом запуске выбор дается, ставить или нет. | |
Интернет-форум Краснодарского края и Краснодара |
