Ответы пользователя по тегу Вредоносное ПО
  • Как расшифровать файлы на сервере после вирусы Damage Ransomware?

    @nirvimel
    Тут только два варианта:
    1. Вернуться на машине времени в прошлое и СДЕЛАТЬ БЕКАП!
    2. Заплатить вымогателям за любезно предоставленный урок жизни.
    Ответ написан
    Комментировать
  • Как удалить вирус на хостинге?

    @nirvimel
    Перезалить весь сайт - 5 минут.
    Только не говорите, что у вас нет локальной копии.
    Ответ написан
    2 комментария
  • Угнали Login Data и другие пароли, стоит ли бояться?

    @nirvimel
    1. Это не вирус, а троян (вирус, как минимум, способен размножатся без участия (использования) человека).
    2. Все что он стянул из профиля, под которым сам запущен, он сможет расшифровать (потому, что это может браузер, запущенный под этим юзером).
    3. Если он был запущен из-под администратора, то он стянул и расшифровал (или прихватил все необходимое для расшифровки) все хоть сколько-нибудь интересное из профилей всех юзеров на машине.
    4. Единственный случай, когда DPAPI могло бы чем-то помочь, это если бы троян, запущенный не под администратором, каким-то образом получил доступ к профилю браузера в профиле другого юзера, но не получил бы доступ к реестру того юзера (файл в корне его профиля). Случай вообще редчайший, и может рассматриваться число теоретически, потому что по-умолчанию права доступа закрывают все содержимое профиля одного юзера от другого (не администратора).
    Ответ написан
    1 комментарий
  • Троян отслеживающий твои действия. Реальность или миф?

    @nirvimel
    Этот троян можно скинуть своему знакомому и тот запустив его незаметно, ...

    У меня просто ломается мозг, когда я пытаюсь представить как, находясь в полном здравии и трезвой памяти, можно на собственной машине запустить что-то незаметно (а потом еще незаметно ввести пароль администратора, чтобы впустить гадость в систему). Это выходит за рамки моего воображения. Как тогда не бояться гулять в парке где под кустами лежит собачий помёт, ведь можно же его проглотить незаметно?
    Ответ написан
  • На мой хостинг проник вредоностный шелл, который перезаписывает htaccess - как уберечься в будущем?

    @nirvimel
    Стереть все под корень и перезалить.
    Ответ написан
    Комментировать
  • Как узнать что передает вирус на сервер и как мне его вырезать из exe?

    @nirvimel
    Как мне найти его в исходном коде файла и убрать загрузку вируса Backdoor и прочие подозрительные элементы.

    1. exe-файл - скомпилированная программа, никакого исходного кода внутри нет.
    2. Для того чтобы удалить trojan.win32.generic, надо просто удалить его exe-файл.
    Ответ написан
    6 комментариев
  • Почему удаляется прокси на компьютерах подсети?

    @nirvimel
    Я таки догадался, что речь идет о windows в качестве операционной системы и internet explorer в качестве браузера, не смотря на то, что вы не упомянули об этом ни в самом вопросе, ни в тегах.
    На windows "общесистемные" настройки прокси, которыми обычно руководствуется ie при работе (другие браузеры не обязаны заглядывать в эти настройки, у каждого могут быть/не_быть свои прокси) хранятся в реестре в ветке
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    в соответствующих ключах с именами содержащими в составе слово Proxy. Так как реестр windows поддерживает ACL, то простым о очевидным решением вашей проблемы будет снять все разрешения на запись в эти ключи для всех пользователей и SYSTEM без исключения. Это легко делается при помощи regedit. Нарыл в сети несколько скринов частично иллюстрирующих процесс:

    regedit-acl.png
    .
    cc138006.fig08%28en-us%29.gif
    Тут показано как ограничивать права только на чтение для некого "RESTRICTED". Вам остается проделать подобную операцию для все без исключения пользователей/групп (включая SYSTEM), имеющих доступ к этим ключам.
    Ответ написан
    2 комментария