grisha2015
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Подскажите по поводу шифровальщиков, есть сейчас что либо универсальное типа антивинлоков или тут всё запущено? зашировали в файлы CBF что подскажите? | Связка bitdefender anti-ransomware + DrWeb Katana решает, но, к сожалению, научить рядового офисного работника обращению с этим софтом будет проблематично. Можно добавить параноид режим и настроить самому катану, но времени уйдет туча, ессно запретив любое вторжение, кроме дозволенных операций в системе. Цитата: Emsisoft IS 11.0.0.6026 Распаковка + скан - остаток 6 файлов: Запуски: 4897 - улетело в Облаке, Тревога поведения - программа незаметно пытается подключится к инету, Рекомендовано-Карантин 4945 - не работает инсталлер, программа зависла, из процессов удаляляется вручную 4977 - висит в процессах, ничего не делает, возможно не может получить доступ к компонентам и сети, kill, осколки из /temp удалились 5153 - запуск игры на полный экран, закрыл, /temp почистился без проблем 5569 - запуск инсталлера yahoo messenger, одновременно идет запуск еще двух yahoo-подобных процессов, выход в cеть Рекомендовано-Блокировать, после этого часть процессов циклически пытается поселиться в трее, часть в текущих процессах, есть мусор в /temp - он не удаляется, удерживается процессами инсталлера, так как стандартными методами висящие процессы kill не удалось, запишу это в Пропуск 5973 - без свежего framework не пашет | Всего записей: 424 | Зарегистр. 08-11-2015 | Отправлено: 01:03 24-12-2015 | Исправлено: grisha2015, 02:32 24-12-2015 |
|