|
Вирус ваулт/VAULT и бессонная ночь:-)
|
|
|
-Tomo4ka-
| Дата: Пятница, 2016-07-01, 04:05 | Сообщение # 1 |
|
Сообщений: 9667
Город: Севастополь
Район: Пожарова
| Доброй ночи!
собственно пришла предупредить чайников, как я да и не только.
ситуация такая: сижу я себе за ноутом, просматриваю как обычно вк, форум, сайты по сп и почту.
тут на мэйлру приходит мне письмо от вроде бы как знакомого мне отправителя(делала заказ у этого интернет-магазина).
вот такого содержания:
Цитата Сообщаем, что Вы ошибочно сделали перевод средств на расчетный счет. Чтобы мы могли вернуть соответствующую сумму, просим выслать Ваши корректные реквизиты. Напишите нам, наши данные в файле ниже.
С Уважением к Вам,
администрация Интернет-магазина
Оплаты ВСЕПОКАРМАНУ
+ в прикреплениях документ с названием "Юр. адрес(скрин) docx.zip"
по моим скромным познаниям вижу архив - кликаю чтоб открыть.
запускается прога...
и.... понятное дело - открывается вся вот эта беда, которую можно только предположить :(
в итоге на рабочем столе картинка-объявление. файлы зашифрофаны. и т.п. в общем все дела.
что вы думаете я делаю?
правильно - выключаю ноут))))  (как оказывается - зря. не надо так делать. это я уже позже нашла на форуме в обсуждениях)
включаю, как вы сами понимаете, в надежде, что "показалось" и "сейчас заработает нормально".
нифига!
картинка на рабочем столе так и висит:-)
после следуют поиски:"что же ЭТО за фигня?" , "какая сволочь это сделала?" и конечно же "что делать-то будем?"
в общем, что это, хоть примерно - я нашла. пошарилась на форуме эсет нода, поскольку именно он не узрел мне эту гадость.
вернее даже не так: именно его я устанавливала вместо Касперского как раз в тот момент, когда поймалась эта гадость.
так что в принципе - сама виновата, видимо... ну да ладно! разберемся позже :-)
а вот что делать мне теперь с этим "богатством" - ума не приложу...
поудалять все вирусные файлы, обнаруженные-таки НОДом? так по-любому что-то да останется.... я ж не программист, и даже не пршаренный пользователь=(
по предложенным на форумах алгоритмам даже не буду пытаться продвинуться - я уже на второй строчке не понимаю, чего от меня хотят...
снести нафиг Винду? и поставить новую? а точно-точно поможет?)))) видимо, это единственный вариант. ещё и нести в магазин придётся. у нас с ним "экспрес-сервис на 2 года" как раз с учётом таких вот ситуаций.
единственное - это обидно, что вот так легко попалась на такую гадость  ну как так-то?!
собственно, мораль: кто часто работает с почтой - просмотрите хоть бегло инфо об этом вирусе.
он мерзопакостно приходит в письме от знакомого отправителя. с вложенным коварным архивом. и если вы так же, как я, невнимательно ткнете в него - потеряете большую часть имеющихся сведений на своём пк.
в моём случае - пока не уверена точно, но думаю мне безумно повезло, что ноуту нет и месяца после покупки. сохранить на нем что-либо важное я просто не успела ещё. плюс - по гарантии обслуживается он 2 года бесплатно, и такие именно случаи мы как раз с ребятами-консультантами обговаривали в магазине. так что если сама не разберусь (а это так и будет, поскольку я вообще уже не понимаю ничего) - отнесу его завтра в магаз - пусть шаманят:-)
эх, утром счастья-то у мужа сколько будет... <_<
пойду посплю. а утром с новыми силами - в бой. 
Сообщение отредактировал -Tomo4ka- - Пятница, 2016-07-01, 04:21 |
| |
|
|
|
rizhik
| Дата: Пятница, 2016-07-01, 07:54 | Сообщение # 2 |
|
Сообщений: 43664
Город: Севастополь
| Тома! Ну как? Спится крепко или чистишь все?)))))
Вирусы рано или поздно хватают все((( но самое обидное это вот так, открыв письмо от "друга"... Я имею в виду не абсолютно постороннего человека....
|
| |
|
|
|
-Tomo4ka-
| Дата: Пятница, 2016-07-01, 08:40 | Сообщение # 3 |
|
Сообщений: 9667
Город: Севастополь
Район: Пожарова
| rizhik, спалось не очень - дочь капризничает.=(
а спать пошла как тему создала:-)
сейчас мужа на работу отправлю, а сама продолжу. оценю состояние и че-т придумаю...
муж возмущается, говорит мол если в магазин нести - они недели на две его заберут
ну, шутки шутками, а вот и правда, сколько по времени это займёт - не известно=(
|
| |
|
|
|
-Tomo4ka-
| Дата: Пятница, 2016-07-01, 08:41 | Сообщение # 4 |
|
Сообщений: 9667
Город: Севастополь
Район: Пожарова
| Цитата rizhik (  ) но самое обидное это вот так, открыв письмо от "друга".
вот-вот
|
| |
|
|
|
olja
| Дата: Пятница, 2016-07-01, 08:59 | Сообщение # 5 |
|
Сообщений: 216
Город: Севастополь
Район: Голландия
| У меня муж Винду часа за два меняет, не думаю что в сервисе будут неделю мурижить.
|
| |
|
|
|
Komar
| Дата: Пятница, 2016-07-01, 09:09 | Сообщение # 6 |
|
Сообщений: 9345
Город: Севастополь
Район: Севастополь
| Если в сервисе будут просить денег, а скорее всего будут, напиши мне, поставлю Винду. Если нет ничего ценного на ноутбуке , то однозначно самое простое - это отформатироыать жесткий , низкоуровневых форматированием , заново разбить жесткий и поставить Винду .
|
| |
|
|
|
-Tomo4ka-
| Дата: Пятница, 2016-07-01, 10:11 | Сообщение # 7 |
|
Сообщений: 9667
Город: Севастополь
Район: Пожарова
| Цитата olja ( ) У меня муж Винду часа за два меняет, не думаю что в сервисе будут неделю мурижить.
да кто ж их знает...
|
| |
|
|
|
-Tomo4ka-
| Дата: Пятница, 2016-07-01, 10:16 | Сообщение # 8 |
|
Сообщений: 9667
Город: Севастополь
Район: Пожарова
| Цитата Komar ( ) Если в сервисе будут просить денег, а скорее всего будут, напиши мне, поставлю Винду. Если нет ничего ценного на ноутбуке , то однозначно самое простое - это отформатироыать жесткий , низкоуровневых форматированием , заново разбить жесткий и поставить Винду .
в сервис пойти сегодня не смогу(((
и муж тоже
попросил друга переустановить - вот жду, когда приедет
|
| |
|
|
|
-Tomo4ka-
| Дата: Пятница, 2016-07-01, 10:25 | Сообщение # 9 |
|
Сообщений: 9667
Город: Севастополь
Район: Пожарова
| Игорь, такой вопрос к тебе(может и глупый, но все же:-):
ноутбук сейчас лучше не трогать ло переустановки винды?
Или можно спокойно работать и хуже уже не будет?
Просто есть несколько неотложных дел, вроде отправки заказа или обработки писем... Все связано с соцсетями/интернетом...
С телефона этого не сделать однозначно.
|
| |
|
|
|
Komar
| Дата: Пятница, 2016-07-01, 10:39 | Сообщение # 10 |
|
Сообщений: 9345
Город: Севастополь
Район: Севастополь
| Лучше не трогать т.к. не понятно , как поведет себя вирус , у него может быть функция рассылки писем , таких , как вы получили , всем вашим адресатам .
|
| |
|
|
|
-Tomo4ka-
| Дата: Пятница, 2016-07-01, 11:00 | Сообщение # 11 |
|
Сообщений: 9667
Город: Севастополь
Район: Пожарова
| Поняла. Спасибо. Тогда оставлю его в покое.
:-)
|
| |
|
|
|
-Tomo4ka-
| Дата: Суббота, 2016-07-02, 23:50 | Сообщение # 12 |
|
Сообщений: 9667
Город: Севастополь
Район: Пожарова
| кстати, не написала же тут окончание:-)
в общем, отделались малой кровью  Винду переустанавливать не пришлось. насколько я поняла - ограничились просто восстановлением предыдущей версии. так называемый "откат". делается быстро. и достаточно просто.
просто вернули ноут в состояние, в котором он был на 24июня (почему так - видимо просто выбрал параметр неделей раньше).
итог - сохраненная винда и основная часть информации. измененные вирусом файлы просто нашла в поисковике по расширению и удалила.
просканировала ноут.
работает все отлично.
будьте внимательны к открываемым файлам 
|
| |
|
|
|
Анастасия_Дмитриевна
| Дата: Воскресенье, 2016-07-03, 03:02 | Сообщение # 13 |
|
Сообщений: 14115
| Нам как-то клиентка принесла ноут. Но мы ничего не смогли сделать. Он был рабочий, но заблокированный. Она до нас в 3 сервиса носила. Пришлось заплатить вымогателю. Не знаю, чем все кончилось.
|
| |
|
|
|
Анастасия_Дмитриевна
| Дата: Воскресенье, 2016-07-03, 03:03 | Сообщение # 14 |
|
Сообщений: 14115
| -Tomo4ka-, в следущий раз обращайся, мы переустановим, если что.
|
| |
|
|
Форум: 64231
Коммент-ев: 0
Репут-я: 24100
