Startwar 2 316 Опубликовано: 26 октября, 2015 о! офис научился JS обрабатывать? Или ты описываешь VB вирус? В VB создается в папке TMP java скрипт, и через него же запускается.. Интересно было как работает, но код не сохранился. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 26 октября, 2015 Т.е. фактическим имплементатором был всё же браузер в котором на него жмакнули? В моем случае менеджер открывал его через Thebat Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 26 октября, 2015 В моем случае менеджер открывал его через Thebat Тогда получается на компьютере должен быть какой-то JS компилятор, чтобы выполнился скрипт, в виндовс он разве есть по умолчанию? Я просто пытаюсь понять какими превентивными действиями можно защитить ПК. upd: нашел, в Microsoft.NET\Framework\v*** лежит jsc.exe, понятно теперь. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
lvlukola 197 Опубликовано: 26 октября, 2015 Тогда получается на компьютере должен быть какой-то JS компилятор, чтобы выполнился скрипт, в виндовс он разве есть по умолчанию? Я просто пытаюсь понять какими превентивными действиями можно защитить ПК. upd: нашел, в Microsoft.NET\Framework\v*** лежит jsc.exe, понятно теперь. cscript 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 26 октября, 2015 Т.е. фактическим имплементатором был всё же браузер в котором на него жмакнули? почтовый клиент где пришл описьмо со вложением Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 26 октября, 2015 cscript Надо передать отделу К, что ты слишком много знаешь. 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
lvlukola 197 Опубликовано: 26 октября, 2015 Это знают все, кто пишет скриты .vbs (ну, и судя по всему .js) 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 26 октября, 2015 Это знают все, кто пишет скриты .vbs (ну, и судя по всему .js) Думаешь они тебе поверят? Минимум на заметку возьмут. 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Sergun 302 Опубликовано: 26 октября, 2015 Это знают все, кто пишет скриты .vbs (ну, и судя по всему .js) Ты забыл ещё bat,ps,указать) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Sergun 302 Опубликовано: 26 октября, 2015 Вообще шифровальщики ещё в прошлом году появились. Я даже как то тему тут поднимал поэтому вопросу.Почти бесполезно файлы восстанавливать. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 27 октября, 2015 файлы потеряны - уже все в этой теме) интересно чисто, на что способны выходцы из отдела К) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Napalm 7 536 Опубликовано: 27 октября, 2015 файлы потеряны - уже все в этой теме) интересно чисто, на что способны выходцы из отдела К) А что ты от них ожидаешь в данной ситуации? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Brotherheart 12 716 Опубликовано: 27 октября, 2015 А что ты от них ожидаешь в данной ситуации? "-Ооо, щас гранатами с газом почнуть стриляты - А ты откуда знаешь? - Ты шо, кина не бачив?" (ц) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
hlan 91 Опубликовано: 27 октября, 2015 "-Ооо, щас гранатами с газом почнуть стриляты - А ты откуда знаешь? - Ты шо, кина не бачив?" Брат 2. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 27 октября, 2015 файлы потеряны - уже все в этой теме) интересно чисто, на что способны выходцы из отдела К) Так антивирусного ПО не было? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 27 октября, 2015 Так антивирусного ПО не было? Антивирусное ПО вообще никак не среагировало, посчитало что если ты сам согласился после предупреждения, то в курсе что там происходит. По крайней мере не Касперский не DrWeb, вроде как в интернете пишут что защитник Windows 10 блокирует такие действия, но не проверял. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Aspectre 2 595 Опубликовано: 27 октября, 2015 Антивирусное ПО вообще никак не среагировало, посчитало что если ты сам согласился после предупреждения, то в курсе что там происходит. По крайней мере не Касперский не DrWeb, вроде как в интернете пишут что защитник Windows 10 блокирует такие действия, но не проверял. Неправда, дрвеб 10 ловит по поведению. Собственно какие-то звонки в отделК, хз может так нужно, но бредово как-то звучит. По идее пишешь заявление в полицию, в дежурке, а они там уже подследственность устанавливают, на лицо нарушение Уголовного Кодекса РФ, должны дело возбудить и чем больше будет таких заявлений от пострадавших, тем более они будут активнее искать. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 27 октября, 2015 Неправда, дрвеб 10 ловит по поведению. В моем случае не отреагировал вообще никак. Правда это было в конце прошлого года еще. Может сейчас научились. тем более они будут активнее искать. Тут вопрос в том как будут искать? В сети Tor еще никто никого не находил, там цепочки по серверам по всему миру строятся, прикинь это надо делать в тех странах запросы, чтобы найти злоумышленников и все это из за 250$? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Aspectre 2 595 Опубликовано: 27 октября, 2015 Тут вопрос в том как будут искать? В сети Tor еще никто никого не находил, там цепочки по серверам по всему миру строятся, прикинь это надо делать в тех странах запросы, чтобы найти злоумышленников и все это из за 250$? Слабое в этом месте - человек. Тор лишь способ, и врядли они даже будут там что-то искать, скорее будут искать через своих стукачей хакеров, кто это делает. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Sergun 302 Опубликовано: 27 октября, 2015 Не видел не один антивирус который бы на скрипты реагировал. Особенно ,bat,проскакивают. 2 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
RVP 961 Опубликовано: 13 ноября, 2015 Возможна расшифровка файлов, пострадавших от действия последней версии троянца-шифровальщика «Vault» 9 ноября 2015 года Специалисты антивирусной компании «Доктор Веб» разработали методику расшифровки файлов, ставших недоступными в результате действия опасного троянца-энкодера Trojan.Encoder.2843, известного пользователям под именем «Vault» http://news.drweb.ru/show/?i=9689&c=0&p=0 2 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 13 ноября, 2015 Возможна расшифровка файлов, пострадавших от действия последней версии троянца-шифровальщика «Vault» 9 ноября 2015 года Специалисты антивирусной компании «Доктор Веб» разработали методику расшифровки файлов, ставших недоступными в результате действия опасного троянца-энкодера Trojan.Encoder.2843, известного пользователям под именем «Vault» http://news.drweb.ru/show/?i=9689&c=0&p=0 враки) Я с ними общался по этому поводу не так давно))) Сделаю запрос конечно ещё раз сегодня, по результатам отпишусь)))) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 13 ноября, 2015 враки) Я с ними общался по этому поводу не так давно))) Сделаю запрос конечно ещё раз сегодня, по результатам отпишусь)))) Так только 9 ноября разработали, а общался ты с ними в 20-ых числах октября. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 13 ноября, 2015 Так только 9 ноября разработали, а общался ты с ними в 20-ых числах октября. Я числа 7го интересовался не нашли ли они решения, ответили что нет и пока не представляется возможным это... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
RVP 961 Опубликовано: 13 ноября, 2015 Тема для многих актуальна. Я тоже отправил в DR WEB несколько файлов с 3-х разных пострадавших организаций. Что-то если получится - напишу здесь. 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах