FixRun (FixSecurity) - защита от шифровальщиков

FixRun (FixSecurity) - защита от шифровальщиков 3.0.0

Нет прав для скачивания
Oleksa, в обзоре программы написано же что делать с такими файлами:

Просьба всем использующим утилиту отправлять архив карантина для анализа угроз и передачи файлов в антивирусные компании:
C:\Program Files\FixSecurity\Quarantine (если появится файл infected отправьте его)
 
Oleksa, в обзоре программы написано же что делать с такими файлами:
Добрый день,Mike 1!Я понял так,если у меня антивирус Dr.Web,то я должен отправить "файл infected" в компанию Dr.Web на анализ?Спасибо!
 
Последнее редактирование:
Oleksa,
Файл infected это архив. Чтобы открыть его, необходимо добавить точку и расширение zip (если система не скрывает расширения).
На архив по умолчанию устанавливается пароль, такой же, как имя архива. Поэтому, случайно открыть в нем файлы не получится.

Очень часто внутри архива появляется файл timedate.cpl - этот файл, системный, отвечает за настройку часов (очень редко но существуют вирусы с таким расширением, приходится жертвовать привычной настройкой часов, но их можно настроить через панель управления "Дата и время", или снять галку с пункта "cpl").

Отправить архив можете на почту my-security@mail.ru или в чат.
Вредоносное содержимое архива будет отправлено в антивирусные лаборатории.
 
Последнее редактирование:
Oleksa,
Файл infected это архив. Чтобы открыть его, необходимо добавить точку и расширение zip (если система не скрывает расширения).
На архив по умолчанию устанавливается пароль, такой же, как имя архива. Поэтому, случайно открыть в нем файлы не получится.

Очень часто внутри архива появляется файл timedate.cpl - этот файл, системный, отвечает за настройку часов (очень редко но существуют вирусы с таким расширением, приходится жертвовать привычной настройкой часов, но их можно настроить через панель управления "Дата и время", или снять галку с пункта "cpl").

Отправить архив можете на почту my-security@mail.ru или в чат.
Вредоносное содержимое архива будет отправлено в антивирусные лаборатории.
Добрый день,Vitokhv!Я отправил файл "infected" на почту "my-security@mail.ru" и в "чат",по ссылке.Что дальше?Спасибо!
 
Oleksa,
Внутри архива находится файл: "Выполнить проверку sfc_scannow.bat" (если есть необходимость запустить этот файл, снимите галку с пункта "bat" и примените изменения).
screenshot_298.png
 
Последнее редактирование:
Oleksa,
Внутри архива находится файл: "Выполнить проверку sfc_scannow.bat" (если есть необходимость запустить этот файл, снимите галку с пункта "bat" и примените изменения).
screenshot_298.png
Здравствуйте Vitokhv! Пытался запустить из архива "Выполнить проверку sfc_scannow.bat" не получается.Высылаю скрины,как я это проделал(может,что-то не так).Спасибо!
 

Вложения

  • 16-09-2017 19-43-38.jpg
    16-09-2017 19-43-38.jpg
    57.9 KB · Просмотры: 81
  • 16-09-2017 19-44-19.jpg
    16-09-2017 19-44-19.jpg
    23 KB · Просмотры: 72
  • 16-09-2017 19-45-37.jpg
    16-09-2017 19-45-37.jpg
    25.2 KB · Просмотры: 79
  • 16-09-2017 19-33-16.jpg
    16-09-2017 19-33-16.jpg
    62.6 KB · Просмотры: 75
Oleksa,
Скрипт не запустится в архиве, потому, что установлена галка в пункте "Защита WinRAR" (в этой защите все перечисленные расширения блокируются)
Старая версия не удобна, удалите ее и используйте бета версию: Файл из Облака Mail.Ru или RELEASE (файл установки FixRunSetup.exe)

Лучше всего скрипты запускать не внутри архивов, и если Вы уверены, что скрипт доверенный.
И на будущее, если устанавливаете какой либо драйвер или программу, при включенной защите их скрипты будут блокироваться.
 
Последнее редактирование:
Пользователь Vitokhv обновил ресурс FixRun (FixSecurity) - защита от шифровальщиков новой записью:

Обновление до бета версии

Добавлена возможность выборочно отключать или включать необходимые расширения через приложение

Местонахождение приложения:
Пуск > Все программы > Защита от шифровальщиков > Настройка защиты

Узнать больше об этом обновлении...
 
Oleksa,
Скрипт не запустится в архиве, потому, что установлена галка в пункте "Защита WinRAR" (в этой защите все перечисленные расширения блокируются)
Старая версия не удобна, удалите ее и используйте бета версию: Файл из Облака Mail.Ru или RELEASE (файл установки FixRunSetup.exe)

Лучше всего скрипты запускать не внутри архивов, и если Вы уверены, что скрипт доверенный.
И на будущее, если устанавливаете какой либо драйвер или программу, при включенной защите их скрипты будут блокироваться.

Где поставить галочки?Спасибо! (Скрин прилагаю).
 

Вложения

  • 17-09-2017 16-57-48.jpg
    17-09-2017 16-57-48.jpg
    34.6 KB · Просмотры: 84
Эх, еще бы была возможность удаленно через планировщик заданий, используя аргументы запуска, управлять параметрами FixSecurity на рабочей станции.
 
Скачал FixRunSetup. Там добавлена возможность выборочно отключать или включать необходимые расширения через приложение.Как правильно настроить?Спасибо!
 

Вложения

  • 18-09-2017 11-54-52.jpg
    18-09-2017 11-54-52.jpg
    63.7 KB · Просмотры: 86
Oleksa,
В бета версии работают только две первые вкладки, нажимаете "По умолчанию" и в обеих вкладках устанавливаются необходимые параметры, после чего, нажимаете "Применить" и "Проверить" все должно гореть зеленым. Как должна выглядеть вторая вкладка, смотрите спойлер:
img2.png
 
Oleksa,
В бета версии работают только две первые вкладки, нажимаете "По умолчанию" и в обеих вкладках устанавливаются необходимые параметры, после чего, нажимаете "Применить" и "Проверить" все должно гореть зеленым. Как должна выглядеть вторая вкладка, смотрите спойлер:
img2.png
Спасибо!Разобрался,должно выглядеть так?(скрины). После установки программ "FixRunSetup"и"CybereasonRansomFree.exe",иногда тормозит комп.и очень сильно,что это может быть?Сегодня работает безотказно.Спасибо!
 

Вложения

  • 19-09-2017 15-28-45.jpg
    19-09-2017 15-28-45.jpg
    56.9 KB · Просмотры: 78
  • 19-09-2017 15-28-13.jpg
    19-09-2017 15-28-13.jpg
    29.7 KB · Просмотры: 91
Oleksa,
На скринах все верно. Максимум, что делает программа - Cybereason, создает фиктивные файлы по всей системе и следит за ними (никакой нагрузки на процессор не может быть).
В простое 0% нагрузки на процессор, при пересоздании файлов до 11% на несколько секунд (смотря какой процессор).
image.png
 
Последнее редактирование:
Oleksa,
На скринах все верно. Максимум, что делает программа - Cybereason, создает фиктивные файлы по всей системе и следит за ними (никакой нагрузки на процессор не может быть).
В простое 0% нагрузки на процессор, при пересоздании файлов до 11% на несколько секунд (смотря какой процессор).
image.png
Пока работает нормально.Будут проблемы,напишу.Спасибо!
 

Вложения

  • 19-09-2017 18-25-12.jpg
    19-09-2017 18-25-12.jpg
    60.9 KB · Просмотры: 80
Vitokhv, установка беты поверх прежней - просто происходит перезапись?
В трее не планируешь программу отобразить?
 
Назад
Сверху Снизу