FixRun (FixSecurity) - защита от шифровальщиков

FixRun (FixSecurity) - защита от шифровальщиков 3.0.0

mike 1

Ветеран
Сообщения
2,425
Реакции
930
Баллы
533
Oleksa, в обзоре программы написано же что делать с такими файлами:

Просьба всем использующим утилиту отправлять архив карантина для анализа угроз и передачи файлов в антивирусные компании:
C:\Program Files\FixSecurity\Quarantine (если появится файл infected отправьте его)
 

Oleksa

Активный пользователь
Сообщения
210
Реакции
31
Баллы
68
Oleksa, в обзоре программы написано же что делать с такими файлами:
Добрый день,Mike 1!Я понял так,если у меня антивирус Dr.Web,то я должен отправить "файл infected" в компанию Dr.Web на анализ?Спасибо!
 
Последнее редактирование:

Vitokhv

Разработчик
Сообщения
86
Реакции
107
Баллы
118
Oleksa,
Файл infected это архив. Чтобы открыть его, необходимо добавить точку и расширение zip (если система не скрывает расширения).
На архив по умолчанию устанавливается пароль, такой же, как имя архива. Поэтому, случайно открыть в нем файлы не получится.

Очень часто внутри архива появляется файл timedate.cpl - этот файл, системный, отвечает за настройку часов (очень редко но существуют вирусы с таким расширением, приходится жертвовать привычной настройкой часов, но их можно настроить через панель управления "Дата и время", или снять галку с пункта "cpl").

Отправить архив можете на почту my-security@mail.ru или в чат.
Вредоносное содержимое архива будет отправлено в антивирусные лаборатории.
 
Последнее редактирование:

Oleksa

Активный пользователь
Сообщения
210
Реакции
31
Баллы
68
Oleksa,
Файл infected это архив. Чтобы открыть его, необходимо добавить точку и расширение zip (если система не скрывает расширения).
На архив по умолчанию устанавливается пароль, такой же, как имя архива. Поэтому, случайно открыть в нем файлы не получится.

Очень часто внутри архива появляется файл timedate.cpl - этот файл, системный, отвечает за настройку часов (очень редко но существуют вирусы с таким расширением, приходится жертвовать привычной настройкой часов, но их можно настроить через панель управления "Дата и время", или снять галку с пункта "cpl").

Отправить архив можете на почту my-security@mail.ru или в чат.
Вредоносное содержимое архива будет отправлено в антивирусные лаборатории.
Добрый день,Vitokhv!Я отправил файл "infected" на почту "my-security@mail.ru" и в "чат",по ссылке.Что дальше?Спасибо!
 

Vitokhv

Разработчик
Сообщения
86
Реакции
107
Баллы
118
Oleksa,
Внутри архива находится файл: "Выполнить проверку sfc_scannow.bat" (если есть необходимость запустить этот файл, снимите галку с пункта "bat" и примените изменения).
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
14,117
Реакции
6,157
Баллы
1,003
Oleksa, просто произошла блокировка скрипта)
Он безопасный.
 

Oleksa

Активный пользователь
Сообщения
210
Реакции
31
Баллы
68
Oleksa,
Внутри архива находится файл: "Выполнить проверку sfc_scannow.bat" (если есть необходимость запустить этот файл, снимите галку с пункта "bat" и примените изменения).
Здравствуйте Vitokhv! Пытался запустить из архива "Выполнить проверку sfc_scannow.bat" не получается.Высылаю скрины,как я это проделал(может,что-то не так).Спасибо!
 

Вложения

  • 16-09-2017 19-43-38.jpg
    16-09-2017 19-43-38.jpg
    57.9 KB · Просмотры: 19
  • 16-09-2017 19-44-19.jpg
    16-09-2017 19-44-19.jpg
    23 KB · Просмотры: 18
  • 16-09-2017 19-45-37.jpg
    16-09-2017 19-45-37.jpg
    25.2 KB · Просмотры: 19
  • 16-09-2017 19-33-16.jpg
    16-09-2017 19-33-16.jpg
    62.6 KB · Просмотры: 17

Vitokhv

Разработчик
Сообщения
86
Реакции
107
Баллы
118
Oleksa,
Скрипт не запустится в архиве, потому, что установлена галка в пункте "Защита WinRAR" (в этой защите все перечисленные расширения блокируются)
Старая версия не удобна, удалите ее и используйте бета версию: Файл из Облака Mail.Ru или RELEASE (файл установки FixRunSetup.exe)

Лучше всего скрипты запускать не внутри архивов, и если Вы уверены, что скрипт доверенный.
И на будущее, если устанавливаете какой либо драйвер или программу, при включенной защите их скрипты будут блокироваться.
 
Последнее редактирование:

Vitokhv

Разработчик
Сообщения
86
Реакции
107
Баллы
118
Пользователь Vitokhv обновил ресурс FixRun (FixSecurity) - защита от шифровальщиков новой записью:

Обновление до бета версии

Добавлена возможность выборочно отключать или включать необходимые расширения через приложение

Местонахождение приложения:
Пуск > Все программы > Защита от шифровальщиков > Настройка защиты

Узнать больше об этом обновлении...
 

Oleksa

Активный пользователь
Сообщения
210
Реакции
31
Баллы
68
Oleksa,
Скрипт не запустится в архиве, потому, что установлена галка в пункте "Защита WinRAR" (в этой защите все перечисленные расширения блокируются)
Старая версия не удобна, удалите ее и используйте бета версию: Файл из Облака Mail.Ru или RELEASE (файл установки FixRunSetup.exe)

Лучше всего скрипты запускать не внутри архивов, и если Вы уверены, что скрипт доверенный.
И на будущее, если устанавливаете какой либо драйвер или программу, при включенной защите их скрипты будут блокироваться.

Где поставить галочки?Спасибо! (Скрин прилагаю).
 

Вложения

  • 17-09-2017 16-57-48.jpg
    17-09-2017 16-57-48.jpg
    34.6 KB · Просмотры: 21

Vitokhv

Разработчик
Сообщения
86
Реакции
107
Баллы
118
Oleksa,
Нажмите здесь на форуме вверху, кнопку скачать:

 
Последнее редактирование:

mike 1

Ветеран
Сообщения
2,425
Реакции
930
Баллы
533
Эх, еще бы была возможность удаленно через планировщик заданий, используя аргументы запуска, управлять параметрами FixSecurity на рабочей станции.
 

Oleksa

Активный пользователь
Сообщения
210
Реакции
31
Баллы
68
Скачал FixRunSetup. Там добавлена возможность выборочно отключать или включать необходимые расширения через приложение.Как правильно настроить?Спасибо!
 

Вложения

  • 18-09-2017 11-54-52.jpg
    18-09-2017 11-54-52.jpg
    63.7 KB · Просмотры: 21

Vitokhv

Разработчик
Сообщения
86
Реакции
107
Баллы
118
Oleksa,
В бета версии работают только две первые вкладки, нажимаете "По умолчанию" и в обеих вкладках устанавливаются необходимые параметры, после чего, нажимаете "Применить" и "Проверить" все должно гореть зеленым. Как должна выглядеть вторая вкладка, смотрите спойлер:
 

Oleksa

Активный пользователь
Сообщения
210
Реакции
31
Баллы
68
Oleksa,
В бета версии работают только две первые вкладки, нажимаете "По умолчанию" и в обеих вкладках устанавливаются необходимые параметры, после чего, нажимаете "Применить" и "Проверить" все должно гореть зеленым. Как должна выглядеть вторая вкладка, смотрите спойлер:
Спасибо!Разобрался,должно выглядеть так?(скрины). После установки программ "FixRunSetup"и"CybereasonRansomFree.exe",иногда тормозит комп.и очень сильно,что это может быть?Сегодня работает безотказно.Спасибо!
 

Вложения

  • 19-09-2017 15-28-45.jpg
    19-09-2017 15-28-45.jpg
    56.9 KB · Просмотры: 18
  • 19-09-2017 15-28-13.jpg
    19-09-2017 15-28-13.jpg
    29.7 KB · Просмотры: 20

Vitokhv

Разработчик
Сообщения
86
Реакции
107
Баллы
118
Oleksa,
На скринах все верно. Максимум, что делает программа - Cybereason, создает фиктивные файлы по всей системе и следит за ними (никакой нагрузки на процессор не может быть).
В простое 0% нагрузки на процессор, при пересоздании файлов до 11% на несколько секунд (смотря какой процессор).
 
Последнее редактирование:

Oleksa

Активный пользователь
Сообщения
210
Реакции
31
Баллы
68
Oleksa,
На скринах все верно. Максимум, что делает программа - Cybereason, создает фиктивные файлы по всей системе и следит за ними (никакой нагрузки на процессор не может быть).
В простое 0% нагрузки на процессор, при пересоздании файлов до 11% на несколько секунд (смотря какой процессор).
Пока работает нормально.Будут проблемы,напишу.Спасибо!
 

Вложения

  • 19-09-2017 18-25-12.jpg
    19-09-2017 18-25-12.jpg
    60.9 KB · Просмотры: 19

Кирилл

Команда форума
Администратор
Сообщения
14,117
Реакции
6,157
Баллы
1,003
Vitokhv, установка беты поверх прежней - просто происходит перезапись?
В трее не планируешь программу отобразить?
 
  • Like
Реакции: E100
Сверху Снизу