Внимание, опасный элекронный вирус! UPD+ Хеппи энда не будет

Напишите на 22 форуме и дайте ссылку на вакансию, чтобы админы смогли её прибить
http://www.e1.ru/talk/forum/list.php?f=22

Никогда не пользовался антивирусом и никаких проблем не ловил.
Дайте ссылку на это резюме?

[Сообщение изменено пользователем 06.08.2013 09:39]

тоже интересует ссылка

вывод - нефиг виндой пользоваться :beach:

Была такая же ситуация, тоже нет сидюка, всё сделали через флешку

Фотография из Фотогалереи на E1.ru

поделись ссылкой то!

:ultra: Что то подобное недавно словили, правда не через резюме а успешно пробудфорсили ограниченый rdp, спасли бэкапы, везде оставлены файлы следующего содержания:



Доброго времени суток!
Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере были зашифрованы с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.
Подобрать его невозможно. Переустановка ОС ничего не изменит.
Ни один системный администратор в мире не решит эту проблему не зная пароля.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес decr03@mail.ru для получения дальнейших инструкций.
Среднее время ответа специалиста 1-5 часов.
Письма с угрозами ни к чему хорошему вас не приведут.
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

Будьте осторожны, и храните бэкапы на разных носителях :ultra:

Ребут, чистка автозагрузки руками.

Зачем такую муть открывать? Вы, наверное, еще "фотографии" с расширением .ехе открываете?

Походу ссылки не дождемся ))

самое обидное, что это нифига не вирус в его обычном понимании. Обычная замаскированная прога, меняющая формат файлов. Недавно аналогичным образом, установив программу с левового ресурса, установил не программу, а баннер :-D . Причем все режимы кроме безопасного отрубились. Самое обидное программа прописалась в системном реестре так, чо ее вообще найти невозможно. Пока командные файлы и драйверы не вычстил с помощью AVZ ничего не помогло 8(


макаводы подтянулись

кругом одни идиоты. (с) если

то ворд закрывается и файл идет в корзину - тоже мне работничек, у такого за месячным отчетом в форд баярд придется ехать чтоле?

Да вот я создал образ на флешке, как рекомендует касперыч, но почему-то не идет с нее загрузка. В биосе в бут-меню уже и так, и эдак извращался. Пробовал даже жесткий отключить - тогда вообще ничего не загружается.
Загрузка в безопасном режиме (как с командной строкой, так и без) ничего не дает - всплывает тот же баннер.

жесткий залипон :-(

попробуй авз скачай. не реклама если че. сам только благодара ей снял баннер.

Чистка автозагрузки вручную не помогла

что то я бэкапы давно не делал.... Пойду ка займусь полезным делом ;-)

периодически. а так убунту в помощь)

Вспомнил сразу на хабре статью
"История борьбы с трояном-файлошифровальщиком ? поход в центр управления за ключом"
http://habrahabr.ru/post/159811/

ужос

Руками надо. И не только ее. Баннеры, как правило, подменяют файл входа в систему на свой, при этом прописывая себя в строке загрузки оболочки.

[Сообщение изменено пользователем 06.08.2013 10:31]

к гадалке не ходи..



афтырь, ну что со ссылкой, или вообще весь комп зашифровался ? или тему сдул с просторов интернета ?

Приходило позавчера. К счастью открывал через Андроид, не открылось. Сейчас посмотрел в удаленных:

Вот это текст ворда и есть значок акробата.

Городичева Наталья

*Документ создан с использованием технологии ResumeTechPro

Данная технология не поддерживает работу в браузерах.

Для работы с документом сохраните его на ваш компьютер.

Текст письма:
natashagorodicheva1991@bk.ru
Здравствуйте.
Направляю вам свое резюме для рассмотрения.
Наталья Городичева.

один файл816 КБ
Городичева..docx816 КБ
ПосмотретьСкачать




Письмо кому надо для экспериментов, могу переслать.

я вроде и написал вручную



чем хорош данный фрукт?

Свой человек
в форумах UNIX, Linux, Open Source Software :-D