FixRun (FixSecurity) - защита от шифровальщиков

FixRun (FixSecurity) - защита от шифровальщиков 3.0.0

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453
Oleksa, в обзоре программы написано же что делать с такими файлами:

Просьба всем использующим утилиту отправлять архив карантина для анализа угроз и передачи файлов в антивирусные компании:
C:\Program Files\FixSecurity\Quarantine (если появится файл infected отправьте его)
 

Oleksa

Активный пользователь
Сообщения
157
Реакции
29
Баллы
68
Oleksa, в обзоре программы написано же что делать с такими файлами:
Добрый день,Mike 1!Я понял так,если у меня антивирус Dr.Web,то я должен отправить "файл infected" в компанию Dr.Web на анализ?Спасибо!
 
Последнее редактирование:

Vitokhv

Разработчик
Сообщения
86
Реакции
107
Баллы
118
Oleksa,
Файл infected это архив. Чтобы открыть его, необходимо добавить точку и расширение zip (если система не скрывает расширения).
На архив по умолчанию устанавливается пароль, такой же, как имя архива. Поэтому, случайно открыть в нем файлы не получится.

Очень часто внутри архива появляется файл timedate.cpl - этот файл, системный, отвечает за настройку часов (очень редко но существуют вирусы с таким расширением, приходится жертвовать привычной настройкой часов, но их можно настроить через панель управления "Дата и время", или снять галку с пункта "cpl").

Отправить архив можете на почту [email protected] или в чат.
Вредоносное содержимое архива будет отправлено в антивирусные лаборатории.
 
Последнее редактирование:

Oleksa

Активный пользователь
Сообщения
157
Реакции
29
Баллы
68
Oleksa,
Файл infected это архив. Чтобы открыть его, необходимо добавить точку и расширение zip (если система не скрывает расширения).
На архив по умолчанию устанавливается пароль, такой же, как имя архива. Поэтому, случайно открыть в нем файлы не получится.

Очень часто внутри архива появляется файл timedate.cpl - этот файл, системный, отвечает за настройку часов (очень редко но существуют вирусы с таким расширением, приходится жертвовать привычной настройкой часов, но их можно настроить через панель управления "Дата и время", или снять галку с пункта "cpl").

Отправить архив можете на почту [email protected] или в чат.
Вредоносное содержимое архива будет отправлено в антивирусные лаборатории.
Добрый день,Vitokhv!Я отправил файл "infected" на почту "[email protected]" и в "чат",по ссылке.Что дальше?Спасибо!
 

Vitokhv

Разработчик
Сообщения
86
Реакции
107
Баллы
118
Oleksa,
Внутри архива находится файл: "Выполнить проверку sfc_scannow.bat" (если есть необходимость запустить этот файл, снимите галку с пункта "bat" и примените изменения).
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
14,081
Реакции
6,133
Баллы
993
Oleksa, просто произошла блокировка скрипта)
Он безопасный.
 

Oleksa

Активный пользователь
Сообщения
157
Реакции
29
Баллы
68
Oleksa,
Внутри архива находится файл: "Выполнить проверку sfc_scannow.bat" (если есть необходимость запустить этот файл, снимите галку с пункта "bat" и примените изменения).
Здравствуйте Vitokhv! Пытался запустить из архива "Выполнить проверку sfc_scannow.bat" не получается.Высылаю скрины,как я это проделал(может,что-то не так).Спасибо!
 

Вложения

Vitokhv

Разработчик
Сообщения
86
Реакции
107
Баллы
118
Oleksa,
Скрипт не запустится в архиве, потому, что установлена галка в пункте "Защита WinRAR" (в этой защите все перечисленные расширения блокируются)
Старая версия не удобна, удалите ее и используйте бета версию: Файл из Облака Mail.Ru или RELEASE (файл установки FixRunSetup.exe)

Лучше всего скрипты запускать не внутри архивов, и если Вы уверены, что скрипт доверенный.
И на будущее, если устанавливаете какой либо драйвер или программу, при включенной защите их скрипты будут блокироваться.
 
Последнее редактирование:

Vitokhv

Разработчик
Сообщения
86
Реакции
107
Баллы
118
Пользователь Vitokhv обновил ресурс FixRun (FixSecurity) - защита от шифровальщиков новой записью:

Обновление до бета версии

Добавлена возможность выборочно отключать или включать необходимые расширения через приложение

Местонахождение приложения:
Пуск > Все программы > Защита от шифровальщиков > Настройка защиты
Узнать больше об этом обновлении...
 

Oleksa

Активный пользователь
Сообщения
157
Реакции
29
Баллы
68
Oleksa,
Скрипт не запустится в архиве, потому, что установлена галка в пункте "Защита WinRAR" (в этой защите все перечисленные расширения блокируются)
Старая версия не удобна, удалите ее и используйте бета версию: Файл из Облака Mail.Ru или RELEASE (файл установки FixRunSetup.exe)

Лучше всего скрипты запускать не внутри архивов, и если Вы уверены, что скрипт доверенный.
И на будущее, если устанавливаете какой либо драйвер или программу, при включенной защите их скрипты будут блокироваться.
Где поставить галочки?Спасибо! (Скрин прилагаю).
 

Вложения

Vitokhv

Разработчик
Сообщения
86
Реакции
107
Баллы
118
Oleksa,
Нажмите здесь на форуме вверху, кнопку скачать:

 
Последнее редактирование:

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453
Эх, еще бы была возможность удаленно через планировщик заданий, используя аргументы запуска, управлять параметрами FixSecurity на рабочей станции.
 

Oleksa

Активный пользователь
Сообщения
157
Реакции
29
Баллы
68
Скачал FixRunSetup. Там добавлена возможность выборочно отключать или включать необходимые расширения через приложение.Как правильно настроить?Спасибо!
 

Вложения

Vitokhv

Разработчик
Сообщения
86
Реакции
107
Баллы
118
Oleksa,
В бета версии работают только две первые вкладки, нажимаете "По умолчанию" и в обеих вкладках устанавливаются необходимые параметры, после чего, нажимаете "Применить" и "Проверить" все должно гореть зеленым. Как должна выглядеть вторая вкладка, смотрите спойлер:
 

Oleksa

Активный пользователь
Сообщения
157
Реакции
29
Баллы
68
Oleksa,
В бета версии работают только две первые вкладки, нажимаете "По умолчанию" и в обеих вкладках устанавливаются необходимые параметры, после чего, нажимаете "Применить" и "Проверить" все должно гореть зеленым. Как должна выглядеть вторая вкладка, смотрите спойлер:
Спасибо!Разобрался,должно выглядеть так?(скрины). После установки программ "FixRunSetup"и"CybereasonRansomFree.exe",иногда тормозит комп.и очень сильно,что это может быть?Сегодня работает безотказно.Спасибо!
 

Вложения

Vitokhv

Разработчик
Сообщения
86
Реакции
107
Баллы
118
Oleksa,
На скринах все верно. Максимум, что делает программа - Cybereason, создает фиктивные файлы по всей системе и следит за ними (никакой нагрузки на процессор не может быть).
В простое 0% нагрузки на процессор, при пересоздании файлов до 11% на несколько секунд (смотря какой процессор).
 
Последнее редактирование:

Oleksa

Активный пользователь
Сообщения
157
Реакции
29
Баллы
68
Oleksa,
На скринах все верно. Максимум, что делает программа - Cybereason, создает фиктивные файлы по всей системе и следит за ними (никакой нагрузки на процессор не может быть).
В простое 0% нагрузки на процессор, при пересоздании файлов до 11% на несколько секунд (смотря какой процессор).
Пока работает нормально.Будут проблемы,напишу.Спасибо!
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
14,081
Реакции
6,133
Баллы
993
Vitokhv, установка беты поверх прежней - просто происходит перезапись?
В трее не планируешь программу отобразить?
 
  • Like
Реакции: E100
Сверху Снизу