FixRun (FixSecurity) - защита от шифровальщиков

FixRun (FixSecurity) - защита от шифровальщиков 3.0.0

mike 1

Активный пользователь
Сообщения
2,403
Реакции
921
Баллы
453
Oleksa, в обзоре программы написано же что делать с такими файлами:

Просьба всем использующим утилиту отправлять архив карантина для анализа угроз и передачи файлов в антивирусные компании:
C:\Program Files\FixSecurity\Quarantine (если появится файл infected отправьте его)
 

Oleksa

Пользователь
Сообщения
157
Реакции
29
Баллы
38
Oleksa, в обзоре программы написано же что делать с такими файлами:
Добрый день,Mike 1!Я понял так,если у меня антивирус Dr.Web,то я должен отправить "файл infected" в компанию Dr.Web на анализ?Спасибо!
 
Последнее редактирование:

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
Oleksa,
Файл infected это архив. Чтобы открыть его, необходимо добавить точку и расширение zip (если система не скрывает расширения).
На архив по умолчанию устанавливается пароль, такой же, как имя архива. Поэтому, случайно открыть в нем файлы не получится.

Очень часто внутри архива появляется файл timedate.cpl - этот файл, системный, отвечает за настройку часов (очень редко но существуют вирусы с таким расширением, приходится жертвовать привычной настройкой часов, но их можно настроить через панель управления "Дата и время", или снять галку с пункта "cpl").

Отправить архив можете на почту my-security@mail.ru или в чат.
Вредоносное содержимое архива будет отправлено в антивирусные лаборатории.
 
Последнее редактирование:

Oleksa

Пользователь
Сообщения
157
Реакции
29
Баллы
38
Oleksa,
Файл infected это архив. Чтобы открыть его, необходимо добавить точку и расширение zip (если система не скрывает расширения).
На архив по умолчанию устанавливается пароль, такой же, как имя архива. Поэтому, случайно открыть в нем файлы не получится.

Очень часто внутри архива появляется файл timedate.cpl - этот файл, системный, отвечает за настройку часов (очень редко но существуют вирусы с таким расширением, приходится жертвовать привычной настройкой часов, но их можно настроить через панель управления "Дата и время", или снять галку с пункта "cpl").

Отправить архив можете на почту my-security@mail.ru или в чат.
Вредоносное содержимое архива будет отправлено в антивирусные лаборатории.
Добрый день,Vitokhv!Я отправил файл "infected" на почту "my-security@mail.ru" и в "чат",по ссылке.Что дальше?Спасибо!
 

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
Oleksa,
Внутри архива находится файл: "Выполнить проверку sfc_scannow.bat" (если есть необходимость запустить этот файл, снимите галку с пункта "bat" и примените изменения).
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,827
Реакции
6,168
Баллы
913
Oleksa, просто произошла блокировка скрипта)
Он безопасный.
 

Oleksa

Пользователь
Сообщения
157
Реакции
29
Баллы
38
Oleksa,
Внутри архива находится файл: "Выполнить проверку sfc_scannow.bat" (если есть необходимость запустить этот файл, снимите галку с пункта "bat" и примените изменения).
Здравствуйте Vitokhv! Пытался запустить из архива "Выполнить проверку sfc_scannow.bat" не получается.Высылаю скрины,как я это проделал(может,что-то не так).Спасибо!
 

Вложения

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
Oleksa,
Скрипт не запустится в архиве, потому, что установлена галка в пункте "Защита WinRAR" (в этой защите все перечисленные расширения блокируются)
Старая версия не удобна, удалите ее и используйте бета версию: Файл из Облака Mail.Ru или RELEASE (файл установки FixRunSetup.exe)

Лучше всего скрипты запускать не внутри архивов, и если Вы уверены, что скрипт доверенный.
И на будущее, если устанавливаете какой либо драйвер или программу, при включенной защите их скрипты будут блокироваться.
 
Последнее редактирование:

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
Пользователь Vitokhv обновил ресурс FixRun (FixSecurity) - защита от шифровальщиков новой записью:

Обновление до бета версии

Добавлена возможность выборочно отключать или включать необходимые расширения через приложение

Местонахождение приложения:
Пуск > Все программы > Защита от шифровальщиков > Настройка защиты
Узнать больше об этом обновлении...
 

Oleksa

Пользователь
Сообщения
157
Реакции
29
Баллы
38
Oleksa,
Скрипт не запустится в архиве, потому, что установлена галка в пункте "Защита WinRAR" (в этой защите все перечисленные расширения блокируются)
Старая версия не удобна, удалите ее и используйте бета версию: Файл из Облака Mail.Ru или RELEASE (файл установки FixRunSetup.exe)

Лучше всего скрипты запускать не внутри архивов, и если Вы уверены, что скрипт доверенный.
И на будущее, если устанавливаете какой либо драйвер или программу, при включенной защите их скрипты будут блокироваться.
Где поставить галочки?Спасибо! (Скрин прилагаю).
 

Вложения

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
Oleksa,
Нажмите здесь на форуме вверху, кнопку скачать:

 
Последнее редактирование:

mike 1

Активный пользователь
Сообщения
2,403
Реакции
921
Баллы
453
Эх, еще бы была возможность удаленно через планировщик заданий, используя аргументы запуска, управлять параметрами FixSecurity на рабочей станции.
 

Oleksa

Пользователь
Сообщения
157
Реакции
29
Баллы
38
Скачал FixRunSetup. Там добавлена возможность выборочно отключать или включать необходимые расширения через приложение.Как правильно настроить?Спасибо!
 

Вложения

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
Oleksa,
В бета версии работают только две первые вкладки, нажимаете "По умолчанию" и в обеих вкладках устанавливаются необходимые параметры, после чего, нажимаете "Применить" и "Проверить" все должно гореть зеленым. Как должна выглядеть вторая вкладка, смотрите спойлер:
 

Oleksa

Пользователь
Сообщения
157
Реакции
29
Баллы
38
Oleksa,
В бета версии работают только две первые вкладки, нажимаете "По умолчанию" и в обеих вкладках устанавливаются необходимые параметры, после чего, нажимаете "Применить" и "Проверить" все должно гореть зеленым. Как должна выглядеть вторая вкладка, смотрите спойлер:
Спасибо!Разобрался,должно выглядеть так?(скрины). После установки программ "FixRunSetup"и"CybereasonRansomFree.exe",иногда тормозит комп.и очень сильно,что это может быть?Сегодня работает безотказно.Спасибо!
 

Вложения

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
Oleksa,
На скринах все верно. Максимум, что делает программа - Cybereason, создает фиктивные файлы по всей системе и следит за ними (никакой нагрузки на процессор не может быть).
В простое 0% нагрузки на процессор, при пересоздании файлов до 11% на несколько секунд (смотря какой процессор).
 
Последнее редактирование:

Oleksa

Пользователь
Сообщения
157
Реакции
29
Баллы
38
Oleksa,
На скринах все верно. Максимум, что делает программа - Cybereason, создает фиктивные файлы по всей системе и следит за ними (никакой нагрузки на процессор не может быть).
В простое 0% нагрузки на процессор, при пересоздании файлов до 11% на несколько секунд (смотря какой процессор).
Пока работает нормально.Будут проблемы,напишу.Спасибо!
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,827
Реакции
6,168
Баллы
913
Vitokhv, установка беты поверх прежней - просто происходит перезапись?
В трее не планируешь программу отобразить?
 
  • Like
Реакции: E100
Сверху Снизу