Сообщения: 4594
Благодарности: 1125
1.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
- Нажмите кнопку "Scan" ("Сканировать").
- По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt .
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера. .
2. Еще раз повторите логи FRST:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
13 марта 2020 г.
Воздействие на организм солнца или температуры свыше 25 o C
НЕ ЯВЛЯЕТСЯ средством предотвращения заболевания коронавирусом (COVID-19)
COVID-19 можно заболеть независимо от того, насколько солнечной или жаркой является погода. Страны с жарким климатом также сообщают о случаях заболевания COVID-19. Чтобы защитить себя, необходимо часто и тщательно мыть руки и не прикасаться к глазам, рту и носу.
Коронавирусная болезнь ( COVID -19) является излечимым заболеванием. Заражение новой коронавирусной инфекцией НЕ ОЗНАЧАЕТ, что человек становится пожизненным носителем вируса.
Большинство людей, заразившихся COVID-19, могут выздороветь, и вирус может быть выведен из организма. В случае заражения необходимо лечить симптомы. При наличии кашля, повышенной температуры тела и затрудненного дыхания необходимо немедленно обратиться за медицинской помощью, начав с обращения в медицинское учреждение по телефону. Благодаря поддерживающей терапии многие пациенты выздоравливают.
Способность задержать дыхание на 10 секунд и больше, не вызывая кашля или чувства дискомфорта, НЕ ОЗНАЧАЕТ отсутствия заболевания коронавирусом (COVID-19) или другой легочной болезнью.
Наиболее частыми симптомами COVID-19 являются сухой кашель, утомляемость и повышенная температура тела. Некоторые болеют COVID-19 в более тяжелой форме, такой как пневмония. Наиболее точным способом подтверждения заражения вирусом, вызывающим COVID-19, является лабораторный тест. Подтвердить заражение с помощью вышеописанного дыхательного упражнения невозможно, что может привести к опасным последствиям.
Употребление алкоголя не защищает от COVID‑19 и может быть опасным
Частое или чрезмерное употребление алкоголя повышает риск возникновения проблем со здоровьем.
Передача вирусного возбудителя COVID‑19 происходит в районах с жарким влажным климатом.
Пребывание на улице в холодную и снежную погоду НЕ ПОМОЖЕТ уничтожить новый коронавирус (2019-nCoV)
Температура тела здорового человека держится в пределах от 36,5° до 37° независимо от температуры окружающей среды или погоды. Поэтому нет никаких оснований полагать, что пребывание на улице в холодную погоду помогает бороться с новой коронавирусной инфекцией или другими болезнями. Самым эффективным способом профилактики новой коронавирусной инфекции (2019-nCoV) является регулярная обработка рук спиртосодержащим антисептиком или их мытье водой с мылом.
Горячая ванна не поможет против новой коронавирусной инфекции
Прием горячей ванны не спасет от заражения COVID-19. Нормальная температура тела держится в пределах от 36,5°C до 37°C независимо от температуры воды в ванне или душе. Напротив, принятие слишком горячей ванны может нанести вред и вызвать ожоги. Лучший способ защититься от COVID-19 – частое мытье рук. Это позволит уничтожить вирусы, которые могут находиться на коже, и избежать заражения в случае прикосновения к глазам, рту или носу.
Новый коронавирус НЕ ПЕРЕДАЕТСЯ через укусы комаров
Новый коронавирус – респираторный вирус, главным образом передающийся воздушно-капельным путем, т.е. в результате вдыхания капель, выделяемых из дыхательных путей больного, например при кашле или чихании, а также капель слюны или выделений из носа. На данный момент информация о возможности передачи вируса 2019-nCoV через укусы комаров отсутствует. Чтобы защититься от инфекции, необходимо держаться на расстоянии от людей, у которых наблюдается кашель или повышенная температура, а также соблюдать правила гигиены рук и респираторной гигиены.
Правда ли, что электросушители для рук позволяют уничтожить вирус 2019-nCoV?
Нет. Электросушители для рук не убивают вирус 2019-nCoV. Для профилактики новой коронавирусной инфекции необходимо регулярно обрабатывать руки спиртосодержащим антисептиком или мыть их водой с мылом. Вымытые руки следует тщательно высушить бумажными полотенцами или электросушителем.
Правда ли, что ультрафиолетовая лампа для дезинфекции (УФ-лампа) позволяет уничтожить новый коронавирус (nCoV)?
УФ-лампы не следует использовать для стерилизации рук или других участков кожного покрова, поскольку ультрафиолетовое излучение может вызвать эритему (раздражение) кожи.
Рекомендуется ознакомиться с перечнем всех профилактических мер, позволяющих защититься от нового коронавируса.
Насколько эффективно теловые сканеры позволяют выявлять зараженных новым коронавирусом (COVID-19)?
Тепловые сканеры позволяют эффективно обнаруживать тех людей, у которых в результате заражения новым коронавирусом (COVID-19) развилась лихорадка (повышена температура тела).
Однако выявить зараженных людей до стадии лихорадки с помощью этой технологии нельзя. С момента заражения до повышения температуры проходит от двух до десяти дней.
Правда ли, что обработка поверхности всего тела этанолом или хлорной известью позволяет уничтожить новый коронавирус (nCoV)?
Нет. Обработка всего тела спиртом или хлорной известью не уничтожит вирусы, которые уже проникли в организм. Распыление таких веществ может нанести вред одежде и слизистым оболочкам (т.е. глазам, ротовой полости). Следует помнить, что как спирт, так и хлорная известь, могут быть эффективными средствами дезинфекции поверхностей, но использовать их необходимо в соответствующих случаях и с соблюдением правил.
Для защиты от новой коронавирусной инфекции существует целый ряд профилактических мер. Для начала необходимо регулярно обрабатывать руки спиртосодержащим антисептиком или мыть их водой с мылом.
Защищают ли от нового коронавируса вакцины против пневмонии?
Вакцины против пневмонии, например пневмококковая вакцина или вакцина против гемофильной палочки типа В (Hib-вакцина), не защищают от нового коронавируса.
Этот вирус принципиально отличается от всех остальных, и для него требуется специальная вакцина. В настоящее время ученые пытаются разработать вакцину против вируса 2019-nCoV, и ВОЗ оказывает им помощь.
Несмотря на то, что эти вакцины не эффективны против вируса 2019-nCoV, вакцинация против других респираторных заболеваний по-прежнему настоятельно рекомендуется.
Может ли регулярное промывание носа солевым раствором защитить от заражения новым коронавирусом?
По некоторым данным, регулярное промывание носа солевым раствором может ускорить выздоровление при обычной простуде. Однако доказательства эффективности регулярного промывания носа как средства профилактики респираторных инфекций отсутствуют.
Защищает ли чеснок от заражения новым коронавирусом?
Чеснок – полезный для здоровья продукт, обладающий определенными противомикробными свойствами. Тем не менее, в ходе текущей вспышки не было получено никаких подтверждений эффективности употребления чеснока как средства профилактики заражения новым коронавирусом.
Правда ли, что новым коронавирусом могут заразиться только пожилые люди, или молодежь тоже восприимчива к этой инфекции?
ВОЗ рекомендует лицам любого возраста принимать меры по защите от заражения, например посредством соблюдения гигиены рук и кашлевой гигиены.
Являются ли антибиотики эффективным средством профилактики и лечения новой коронавирусной инфекции?
Тем не менее, пациентам, госпитализированным с инфекцией 2019-nCoV, могут назначаться антибиотики для лечения сопутствующих бактериальных инфекций.
Существуют ли лекарственные средства, предназначенные для профилактики или лечения новой коронавирусной инфекции?
Тем не менее, инфицированным пациентам должна быть оказана необходимая медицинская помощь для облегчения и снятия симптомов, а лицам с тяжелыми формами заболевания должна обеспечиваться надлежащая поддерживающая терапия. В настоящее время идет работа по созданию специфических лекарственных средств против нового коронавируса, и им предстоит пройти клинические испытания. ВОЗ совместно с рядом партнеров оказывает помощь в целях ускорения работы по созданию новых лекарственных средств.
![]()
Одна из самых проблемных вредоносных программ сегодня — это троян или вирус, шифрующий файлы на диске пользователя. Некоторые из этих файлов расшифровать возможно, а некоторые — пока нет. В руководстве приведены возможные алгоритмы действий в обоих ситуациях, способы определить конкретный тип шифрования на сервисах No More Ransom и ID Ransomware, а также краткий обзор программ для защиты от вирусов-шифровальщиков (ransomware).
Есть несколько модификаций таких вирусов или троянцев-вымогателей (и постоянно появляются новые), но общая суть работы сводится к тому, что после установки на компьютер ваши файлы документов, изображений и другие, потенциально являющиеся важными, шифруются с изменением расширения и удалением оригинальных файлов, после чего вы получаете сообщение в файле readme.txt о том, что все ваши файлы были зашифрованы, а для их расшифровки вам требуется отправить определенную сумму злоумышленнику. Примечание: в Windows 10 Fall Creators Update появилась встроенная защита от вирусов-шифровальщиков.
Что делать, если все важные данные зашифрованы
Для начала, некоторая общая информация для столкнувшихся с шифрованием важных файлов на своем компьютере. Если важные данные на вашем компьютере были зашифрованы, то прежде всего не стоит паниковать.
Если у вас есть такая возможность, с диска компьютера на котором появился вирус-шифровальщик (ransomware) скопируйте куда-то на внешний накопитель (флешку) пример файла с текстовым запросом злоумышленника по расшифровке, плюс какой-либо экземпляр зашифрованного файла, а потом, по возможности, выключите компьютер, чтобы вирус не мог продолжить шифрование данных, а остальные действия производите на другом компьютере.
Следующий этап — с помощью имеющихся зашифрованных файлов выяснить, какой именно тип вируса зашифровал ваши данные: для некоторых из них есть дешифраторы (некоторые я укажу здесь, некоторые указаны ближе к концу статьи), для некоторых — пока нет. Но даже в этом случае вы можете отправить примеры зашифрованных файлов в антивирусные лаборатории (Касперский, Dr. Web) для изучения.
Как именно выяснить? Сделать это можно с помощью Google, найдя обсуждения или тип шифровальщика по расширению файла. Также начали появляться сервисы для определения типа ransomware.
No More Ransom
No More Ransom — активно развивающийся ресурс, поддерживаемый разработчиками средств безопасности и доступный в версии на русском языке, направленный на борьбу с вирусами шифровальщиками (троянцами-вымогателями).
![]()
При удаче, No More Ransom может помочь расшифровать ваши документы, базы данных, фотографии и другую информацию, скачать необходимые программы для расшифровки, а также получить информацию, которая поможет избежать таких угроз в будущем.
На No More Ransom можно попробовать расшифровать ваши файлы и определить тип вируса-шифровальщика следующим образом:
- Декрипторы — почти все существующие на текущий момент времени утилиты для расшифровки зашифрованных вирусами файлов.
![]()
- Профилактика заражения — информация, направленная в первую очередь на начинающих пользователей, которая может помочь избежать заражения в дальнейшем.
- Вопросы и ответы — информация для тех, кто хочет лучше разобраться в работе вирусов шифровальщиков и действиях в случаях, когда вы столкнулись с тем, что файлы на компьютере были зашифрованы.
На сегодня, No More Ransom — наверное, самый актуальный и полезный ресурс, связанный с расшифровкой файлов для русскоязычного пользователя, рекомендую.
![]()
К сожалению, все это не всегда помогает и не всегда есть работающие расшифровщики файлов. В этом случае сценарии бывают разными: многие платят злоумышленникам, поощраяя их продолжать эту деятельность. Некоторым пользователям помогают программы для восстановления данных на компьютере (так как вирус, делая зашифрованный файл, удаляет обычный важный файл, который теоретически можно восстановить).
Файлы на компьютере зашифрованы в xtbl
Один из последних вариантов вируса-вымогателя шифрует файлы, заменяя их на файлы с расширением .xtbl и именем, состоящим из случайного набора символов.
![]()
К сожалению, способа расшифровать .xtbl на данный момент нет (как только он появится, инструкция будет обновлена). Некоторые пользователи, у которых на компьютере была действительно важная информация, сообщают на антивирусных форумах, что отправили авторам вируса 5000 рублей или другую требуемую сумму и получили дешифратор, однако это очень рискованно: вы можете ничего не получить.
![]()
Что делать, если файлы были зашифрованы в .xtbl? Мои рекомендации выглядят следующим образом (но они отличаются от тех, что есть на многих других тематических сайтах, где, например, рекомендуют немедленно выключить компьютер из электросети или не удалять вирус. На мой взгляд — это лишнее, а при некотором стечении обстоятельств может быть даже вредным, однако решать вам.):
Чего делать не следует:
- Переименовывать зашифрованные файлы, менять расширение и удалять их, если они вам важны.
Это, пожалуй, всё, что я могу сказать по поводу зашифрованных файлов с расширением .xtbl на данный момент времени.
Файлы зашифрованы better_call_saul
Из последних вирусов шифровальщиков — Better Call Saul (Trojan-Ransom.Win32.Shade), устанавливающий расширение .better_call_saul для шифруемых файлов. Как расшифровать такие файлы — пока непонятно. Те пользователи, которые связывались с лабораторией Касперского и Dr.Web получили информацию о том, что пока этого сделать нельзя (но все равно попробуйте отправить — больше образцов зашифрованных файлов у разработчиков = больше вероятность нахождения способа).
Если окажется, что вы нашли способ расшифровки (т.е. он был где-то выложен, а я не уследил), прошу поделиться в комментариях информацией.
Trojan-Ransom.Win32.Aura и Trojan-Ransom.Win32.Rakhni
![]()
Следующий троян, шифрующий файлы и устанавливающий им расширения из этого списка:
- .locked
- .crypto
- .kraken
- .AES256 (не обязательно этот троян, есть и другие, устанавливающие это же расширение).
- .codercsu@gmail_com
- .enc
- .oshit
- И другие.
![]()
Еще варианты вируса-шифровальщика
Реже, но также встречаются следующие трояны, шифрующие файлы и требующие деньги за расшифровку. По приведенным ссылкам есть не только утилиты для возврата ваших файлов, но и описание признаков, которые помогут определить, что у вас именно этот вирус. Хотя вообще, оптимальный путь: с помощью антивируса Касперского просканировать систему, узнать имя трояна по классификации этой компании, а потом искать утилиту по этому имени.
Ну и из последних новостей — Лаборатория Касперского, совместно с правоохранителями из Нидерландов, разработали Ransomware Decryptor (http://noransom.kaspersky.com) для расшифровки файлов после CoinVault, однако в наших широтах этот вымогатель пока не встречается.
Защита от вирусов шифровальщиков или ransomware
Но: эти программы не предназначены для расшифровки, а только лишь для предотвращения шифрования важных файлов на компьютере. Да и вообще, мне кажется, эти функции должны быть реализованы в антивирусных продуктах, иначе получается странная ситуация: пользователю необходимо держать на компьютере антивирус, средство борьбы с AdWare и Malware, а теперь еще и утилиту Anti-ransomware, плюс на всякий случай Anti-exploit.
Кстати, если вдруг окажется, что вам есть что добавить (потому как я могу не успевать мониторить то, что происходит со способами дешифровки), сообщайте в комментариях, эта информация будет полезна другим пользователям, столкнувшимся с проблемой.
А вдруг и это будет интересно:
Почему бы не подписаться?
Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)
11.11.2019 в 11:10
Здравствуйте, я оправил вам сообщение на той неделе и сегодня утром — но не увидел публикаций сообщений.
11.11.2019 в 13:02
Здравствуйте. Ничего от вас почему-то нет… Не знаю.
У меня некоторые (те, что с чем-то нецензурным) комментарии удаляются автоматически, но вроде ошибочно ничего такого не происходит.
21.11.2019 в 13:45
30.11.2019 в 08:38
Здравствуйте, может подскажите когда выводишь компьютер из сна — то экран монитора LG начинает моргать — появляется надпись монитора LG и так около минуты-после всё нормально.
30.11.2019 в 21:47
Здравствуйте.
Не знаю. В теории могут быть проблемы с драйверами управлением электропитанием материнки, но не очень похоже.
Если всегда так было — то, возможно особенности сочетания оборудования просто.
09.01.2020 в 18:05
У меня все наладилось, вот только один вопрос: стоит ли переустанавливать винду после всех ранее выполненных махинаций?
10.01.2020 в 09:25
Если точно излечили комп от заразы, то, наверное, не стоит.
06.04.2016, 16:17 |