Вирус? Как избавится?

[UA6EM Виктор]

Лет 5 назад поставил LINUX и родителям на комп.. Ни одной жалобы...

О Линуксе, пришла к нам юная леди купившая компьютер ай-ру, давненько это было, так вот, это был её первый компьютер, при продаже сильно напугали, чтобы левых программ не было, а была на компьютере установлена ос линукс, каково же было наше удивление, когда она пришла годика через два, продуть почистить, что там так и остался линукс, что надо печатать она печатала, в интернете общалась, то-есть, когда человек не знаком с WIN то без разницы какая операционная система будет на компьютере, лишь бы решала задачи...
многие производители серьёзного ПО  портировали свои программы по линукс

[UA9FAD]

Интересный момент. Поштучно что ли?

Действительно КАК?
Пусть даже ежемесячно переносить - это какая работа, должна быть изменена система сортировки. У меня всё по темам (названиям), если сделать по датам - потом ничего не найдёшь.
А, может, есть такая программа, которая с какой-то периодичностью будет собирать всё новое в архив, из которого когда надо разложит всё обратно?

[R3TGM Дмитрий]

Через флешку (на неё, затем с неё на комп) как то странно и нецивилизованно выглядит.
Вроде проще и быстрее напрямую, одним копированием, а не двумя. Но как?

перенос через флэшку абсолютно не гарантирует защиты от вирусов, тут только на бумагу распечатать, а там набрать )))

всё гарантирует ) сначала всё антивирусом сканю ,а уж потом переношу ..... если даже прорвётся вдруг какой то гад - то толлку то мало - ибо на других машинах доступа нет в сеть ))) передать он ничего наружу по сети не сможет ....а если свалит операционку - то есть диск акрониса с образом винчестера со всеми прогами в первозданном виде, с чистым не замусоренным реестром операционки ))) данные же на внешнем винте - резервная копия ,который во время работы не подключён к компам ....... 

[R3TGM Дмитрий]

Лет 5 назад поставил LINUX и родителям на комп.. Ни одной жалобы...

О Линуксе, пришла к нам юная леди купившая компьютер ай-ру, давненько это было, так вот, это был её первый компьютер, при продаже сильно напугали, чтобы левых программ не было, а была на компьютере установлена ос линукс, каково же было наше удивление, когда она пришла годика через два, продуть почистить, что там так и остался линукс, что надо печатать она печатала, в интернете общалась, то-есть, когда человек не знаком с WIN то без разницы какая операционная система будет на компьютере, лишь бы решала задачи...
многие производители серьёзного ПО  портировали свои программы по линукс

сто пудово верно - человек (оператор ) работает не с операционкой а с целевыми программами !!

[R3TGM Дмитрий]

Интересный момент. Поштучно что ли?

Действительно КАК?
Пусть даже ежемесячно переносить - это какая работа, должна быть изменена система сортировки. У меня всё по темам (названиям), если сделать по датам - потом ничего не найдёшь.
А, может, есть такая программа, которая с какой-то периодичностью будет собирать всё новое в архив, из которого когда надо разложит всё обратно?

Всё просто - перезаписывается сразу целиком вся папка со старыми и обновлёнными файлами , объём данных то не большой,ну иногда если что то изменилось в одной папке вложенной в общую папку,то переношу эту изменённую папку - вот и всё ))) 

[ra6foo]

Отсутствие мешающего  антивира, Акронис, синхронизатор FreeFileSync,
Унлокер, второй винчестер (в компе, но неактивный) той же фирмы
с теми же разделами и инфо на них, в т. ч. и Зоной безопасности ,
третий винчестер через E-sata или USB, 1 час в неделю на синхронизацию
всех разделов и образа системы и представление о том, что и как делать
в том или ином случае и как к этому подготовить (это пожалуй самое трудное)
Этого достаточно для того, чтобы из любой ситуации в течение 10...30 минут
вернуться к прерванному состоянию, продолжить работу и, если необходимо
и возможно, вернуть в работу штатный винчестер.

[UA9FAD]

У меня папка РАДИО 60 гигов, ФОТО отдельно ещё 50 гигов. Папка СИСТЕМ значительно больше. Флэшкой хлопотно
Грузить фото на Облако не хочется - на них ведь не только я - это личные данные.

[ra6foo]

Папка СИСТЕМ значительно больше.

System Volume Information - она-то зачем? При живом Акронисе её удел быть пустой.
У меня при 140 инсталлированных программах на винчестере сам активный раздел
(диск С 20 Гб) меньше, чем на 7 Гб занят.

[R3ICQ Илья]

Ответ на тему. Установить  pc cilin Trend Micro 10 лет никаких проблем. Специально тестили базой вирусни различные антивирусные программы. Убедились. Всяким там VB100 не верим как не верим в честные выборы) Главное приобретать лицензию,а не левые ключи.

[RW3XR]

А фотографии надёжней всего хранить в облачных сервисах (если там ничего личного нет )

IMHO фотографии надо хранить в виде карточки, на бумаге.. а облачные сервисы, это как деньги в банке - они вроде есть, но по сути.. в какой-то момент можно и не съесть
по теме - на компах установлен антивирус 360, и простенький легко настраиваемый фаервол Armor2Net.. уже много лет без негатива, тьфу-тьфу )).. но в любом случае, единого антивируса, этакой панацеи, нет в природе.. ни каспер, ни дрвеб, и никто другой не обеспечивает 100% защиты под Win..

[RW3XL Игорь]

Облачное хранилище это удобно и его можно (и нужно) иметь свое.
P. S. А вообще еще давно Питер Нортон писал: "Вопрос не в том пропадут ваши данные или нет. Вопрос в том когда это произойдет".

[UA9FAD]

System Volume Information - она-то зачем?

Эти папки у меня на диске D: (1.5Т) - занят на половину. Как то уж так.

СИСТЕМ - просто название, там всё, что не относится к радио.

[Михалыч]

и никто другой не обеспечивает 100% защиты под Win..

https://www.youtube.com/watch?v=4rv7rokzW68
......

[Михалыч]

....получили на работе - Vault шифровальщик...........шифрует файлы Word, Excel, mp3.......прихожу к выводу, что рекомендации пишут сами вымогатели........Распространяется через почту.....

Добрый вечер, Виктор!
за недостатком времени, бегло почитал тему, всё верно про акронисы, резервное копирование и прочее...
....как говорят "ложка хороша к обеду", но всё же:
мне доводилось сталкиваться с этим "монстром" 3-4 года назад, с письмом из сбербанка, эта штука попала на компьютер знакомых, далее произошло именно то, о чём вы написали...
-истоком этого Vault, был исполняемый файл, с расширением .bat, по сути текстовый файл, размером в несколько килобайт, прописывающийся в системном автозапуске, с "инструкцией" что надо сделать с определёнными типами файлов, что бы их испортить.
.......прихожу к выводу, что рекомендации пишут сами вымогатели...
возможно предположение верное, откройте любой файл в HEX редакторе, допишите в таблицу, например лишний "0" и сохраните, итог -контрольная сумма не совпадает, файл не читается. По сути, ни какого величайшего шифрования здесь нет. Но о том, от куда убрать этот лишний "0", знают только сами "дешифровальщики" предлагающие свои услуги. Может быть это и работает, но, те кто взялся "помочь вам",
"помогает и себе", ведь в их руки может попасть, и некая интересная информация, причём добровольно предоставленная частным лицом, или организацией....
ну и пожалуй главный момент, который мне удалось обнаружить на "заражённом" компьютере, это то, что нам с вами, на обозрение, были предоставлены испорченные файлы, с именами которые мы привыкли видеть, а для "себя любимых" эти "дешифровальщики" предлагающие свои услуги, на случай если кто то всё же обратиться за помощью, прописали команду вирусу, оригинальным файлам просто присвоить аттрибут "скрытый", и находиться в своей же папке, а нам показывать их дубликаты, с дописанным нулём (условно) в HEX таблицу при перезаписи, и как следствие -не читаемые. Механизм афёры, тот же как написал выше, только "помощь пострадавшему" упрощается, из присланной нами папки удаляются все видимые повреждённые файлы, с оставшихся снимаем атрибут "скрытые", и возвращаем счастливому владельцу. Вот таким образом, обнаружив "исправные" скрытые файлы, в тот раз удалось спасти всю информацию.

[UA9FAD]

Здравствуй Игорь!
Глянул на всякий случай скрытые - нет ничего к сожалению. Насколько я вник в тему - Ваулт и Да Винчи самые зловредные шифровальщики, переписывают зашифрованный файл на то же самое место- не поднять - 256битное шифрование, универсальных дешифровщиков нет. Отдельные экземпляры делают за счет утечки закрытой части ключей. Так что "ждём-с" когда появятся - пытаться заплатить нет смысла, не столь велики потери (да и деньги пропадут - нет открытой части ключа). На многие файлы есть дубликаты на других машинах. Жаль фото из истории предприятия, хотя большинство из них тоже есть. Не завидую тем, у кого зашифровало 1-С .
В папке ...temp... следов шифровальщика не нашёл (как и на компьютере) - видимо он самоуничтожился, сделав своё черное дело (а может NOD32 Smart стер безвозвратно при сканировании?) - в карантине только то злосчастное письмо и зачищенные следы. Я почистил куки - может еще поэтому. Значит антивирус все же ловит, но при сканировании, а не на лету?