WannaCry на ноуте! Помогите...

Народ! зазвонил телефон... парень с работы сказал ,что вирусняка словил.

Сразу же спросил открываются ли, и поменялись ли расширения файлов. сказал что не открываются, но расширения осталось таким же(как оказалось, под расширением он подразумевал нечто другое). но х с ним, нубяра, такой же как я.

Легкой джазовой походкой он приезжает ко мне, бросает ноут "с барского плеча-мол, на, посмотри чо там и уезжает.
я его включаю, с мыслями, но к концу фразы: "Ах ты, падла, я ща с тобой разберусь!"- начинаю охуевать и резко вырубаю ноут.
Сижу и гуглю, но пока ничего по вопросу:

*** Как остановить шифровку файлов быстро??? ***

то есть сохранить то, что пока не зашифровано, если есть такие способы.
по форуму каспера: обращения там уже по факту требования денег от вируса, но как я понимаю он пока не зашифрует всё- не выдаст данное сообщение.

Потерпи немного и посматривай новости на news.drweb.ru

Пусть пока ноут спит, пока не найдут противоядие антивирусы.

Отправлено с мобильного клиента YAPik+

fdenisk, а зайти через безопасный режим не получается? Или прицепить винт вторым к другой машине и попробовать локализовать вирус? Просто интересно, он что, медленно и поэтапно шифрует или от балды так тебе написал?

Мне больше так, для собственного развития.

Может снять хардец и подрубить его к компу своему? Каспер вроде как его уже "знает".

Вроде как знает, по крайней мере компы где стоял каспер с последними базами не заразились.
Может ещё создать акронисом образ диска ноута, для подстраховки, чтоб можно было пробовать неограниченное количество раз.

Это сообщение отредактировал vovan35 - 18.05.2017 - 21:45

Склоняюсь винт к компу подрубить.
не понял что значит: "или от балды так тебе написал?"
Вирус только после шифровки всех отсканированных файлов выдаёт сообщение об оплате. но такого сообщения не было! я ещё спросил у него, мол денег хочет? он говорит- да не. и я успокоился. а тут вот оно чо...

недавно коллега на домашний комп поймала этот вирус.
шифруются все фотки, доки, архивы и даже TXT

попытался восстановить файлы оригиналов с диска и нифига, вирус затирает оригинальные файлы )))

в общем формат и жизнь с чистого листа...

да я в курсе, что да как он делает, я пытаюсь понять какие экстремальные средства имеются на данный момент для прекращения фунициклирования вируса.

Ким Чен Иру напиши что его бронепоезд под откос пустишь когда он к Пу поедет

Я не знаю, как работает эта ванна, но некоторые вирусы пишут, что все можно остановить, а уже все зашифровано.
Хотя лет 5 назад попадался у знакомого очень тупой вирус, который можно было остановить и убрать через Uninstall Tool.

Просто интересно даже, какая логика у этой ванны шифровать файлы постепенно. А так выдергивай винт, цепляй вторым, спасай что можно, а вирь вычлени, если сможешь, и издевайся над ним на виртуалке.

Срочно "заморозить" систему
Прогами типа Shadow Defender и поставить все разделы в защищенный режим.
В этом случае с момента постановки в защищенный режим все изменения на компе не сохранятся после перезагрузки.А значит и шифрованные файлы останутся нетронутыми.А вот че с ними дальше делать - думай сам, переносить на другой комп я щетаю

Снять аккум. Снять хард. Подключить хард к другому компу. С него смотреть что осталось. Другой комп на всякий случай должен быть без невосстановимых данных. то есть не жалко если он накроется тоже.

Ну правильно ж написали, спасти то что еще не зашифровано можно подключив винт к другому компу и скопировать то что осталось доступным. С пораженного винта только читать, ничего не записывать! Все что скопировал проверять с пристрастием антивирем, а то и второй комп заразишь. Оригинальный винт отложить до лучших времен пока найдут средство расшифровки, если найдут и если он действительно файлы шифрует а не билибердой затирает.

Когда у меня он залез на ноут, с пять минут как установленной семеркой- я прибил подозрительные процессы и остановил его службу. Все.
Если у тебя уже дошло до окна со счетчиком и требованием выкупа- большую часть информации ты уже не восстановишь. Может успеешь что найти в папках Recycle.Bin но шансов мало.
Если успел прибить его- то иди в вышеуказанные папки и там увидишь файлы с измененным расширением но с нетронутым содержимым. Останется преименовать в соответствии с оригинальным расширением.

Не совсем...

Поясните, как можно что-то сохранить без записи?

Я бы на всякий случай все операции либо на отдельном компе, инфу с которого не жалко, либо в виртуалке производил.

Знать то он его знает, удалить его полностью может и удалит, да вот только ни хера не расшифрует
Итаки да, запустишь комп, в любом режиме ( как мне думается), шифрование продолжится

Задам очень глупый вопрос. Если один из логических разделов зашифрован битлокером, от любопытных глаз и шаловливых ручек, то при заражении этим шифровальщиком,что будет с данными? Перезашифруются? Или они останутся чистыми. И можно спокойно дожидаться лекарства?

Поздно уже
Коллега наверняка сидел и пялился в него пару-тройку часов
Тебе позвонил последним

Всего навсего годик другой?
Это тебе не пароль к "одноклассникам" подобрать

А что, там ключи дешифратора раздавать будут?!

в морозилке

Это сообщение отредактировал Joke72 - 18.05.2017 - 22:28

Блджад,а что, загрузку с Live CD отменили? Я выдергивал Live DVD Knoppix... Парень тоже обратился, вроде выдернул ему то что он просил. Главное, как я усвоил-бысто понять что происходит. Малейшая несанкционированная активность HDD- вырубать комп.

Это сообщение отредактировал ISETI - 18.05.2017 - 22:26

Зачем снимать хард и втыкать его в другую машину, если ему уже пиздец?
Запустишь хард, шифрование продолжится.
Смысл?

Это в теории?