Вирус вымогатель xdata зашифровал все файлы

Очень интересное интервью от Demi Murych , который занимался созданием вирусов. Интересная информация , для тех кто вообще не в теме возможность понять логику работы вредоносного ПО.


ВСЕ ПРО КОМПЬЮТЕРНЫЕ ВИРУСЫ / ХАКЕР СО СТАЖЕМ​


 
Последнее редактирование:
У нас в последнее время что-то некропостингом увлеклись, интересно почитать начало темы. В 2017 г. с ТС хакеры стрясли 0.1 биткойна, тогда это было 250 баксов. Сегодня это уже 10 000 баксов, ничо так... ))
 
Methafuzz написал(а):
У нас в последнее время что-то некропостингом увлеклись, интересно почитать начало темы. В 2017 г. с ТС хакеры стрясли 0.1 биткойна, тогда это было 250 баксов. Сегодня это уже 10 000 баксов, ничо так... ))
Нажмите для раскрытия...
Это всё же лучше чем новые темы плодить) Зачем, если уже есть нужная тематика, лучше так.
И да, интересно поднять истоки)
 
  • Like
Реакции: Tzytz и AstranariuM
Раз уж поднялась тема, то может кто-нить подскажет, как победить вот эту хворь
1734046111854.png


Похоже, что подцепил её из заражённого дистриба as ssd benchmark. ESET удаляет какой-то файл каждый раз после загрузки винды, при этом, видимо, не может начисто избавить меня от этой хрени. Чё делать?
 
Искать в автозагрузке? Что-то срёт во временные файлы. Вопрос чо там в них? Расширение какое?
 
Dmitry Stepin написал(а):
Похоже, что подцепил её из заражённого дистриба as ssd benchmark. ESET удаляет какой-то файл каждый раз после загрузки винды, при этом, видимо, не может начисто избавить меня от этой хрени. Чё делать?
Нажмите для раскрытия...

потому что она каждый раз скачивает себя и устанавливает заново )
нужно грузится с LIVE CD и проверять диск ) гдето помимо этого трояна - живет его загрузчик )
 
Dmitry Stepin написал(а):
Раз уж поднялась тема, то может кто-нить подскажет, как победить вот эту хворь
Посмотреть вложение 256979

Похоже, что подцепил её из заражённого дистриба as ssd benchmark. ESET удаляет какой-то файл каждый раз после загрузки винды, при этом, видимо, не может начисто избавить меня от этой хрени. Чё делать?
Нажмите для раскрытия...
Ну, из самого простого можно попробовать Kaspersky Virus Removal Tool. Если нет, то загрузочная флешка с антивирусом. К примеру, Kaspersky Rescue Disk (после открытия ссылки начинается закачка).
 
До этого . проверь включен ли HIPS в ESET )
и второе

Сканирование файлов, исполняемых при запуске системы, входит в задачу планировщика Проверка файлов при запуске системы. Чтобы изменить настройки сканирования при запуске, выберите Инструменты > Планировщик > Автоматическая проверка файлов при запуске системы, а затем щелкните Изменить. На последнем этапе отобразится диалоговое окно Автоматическая проверка файлов при запуске системы (дополнительные сведения см. в следующем разделе).

здесь галку поставь ) и перезагрузись
 
Войдите или зарегистрируйтесь для ответа.

Сейчас просматривают

Всего: 1 (пользователей: 0, гостей: 1)
Сверху Снизу