FixRun (FixSecurity) - защита от шифровальщиков

FixRun (FixSecurity) - защита от шифровальщиков 3.0.0

Нет прав для скачивания
Обзор F.A.Q. Обновления (2) Отзывы (5) История Обсуждение
Oleksa, в обзоре программы написано же что делать с такими файлами:

Просьба всем использующим утилиту отправлять архив карантина для анализа угроз и передачи файлов в антивирусные компании:
C:\Program Files\FixSecurity\Quarantine (если появится файл infected отправьте его)
Нажмите для раскрытия...
 
mike 1 написал(а):
Oleksa, в обзоре программы написано же что делать с такими файлами:
Нажмите для раскрытия...
Добрый день,Mike 1!Я понял так,если у меня антивирус Dr.Web,то я должен отправить "файл infected" в компанию Dr.Web на анализ?Спасибо!
 
Последнее редактирование:
Oleksa,
Файл infected это архив. Чтобы открыть его, необходимо добавить точку и расширение zip (если система не скрывает расширения).
На архив по умолчанию устанавливается пароль, такой же, как имя архива. Поэтому, случайно открыть в нем файлы не получится.

Очень часто внутри архива появляется файл timedate.cpl - этот файл, системный, отвечает за настройку часов (очень редко но существуют вирусы с таким расширением, приходится жертвовать привычной настройкой часов, но их можно настроить через панель управления "Дата и время", или снять галку с пункта "cpl").

Отправить архив можете на почту my-security@mail.ru или в чат.
Вредоносное содержимое архива будет отправлено в антивирусные лаборатории.
 
Последнее редактирование:
Vitokhv написал(а):
Oleksa,
Файл infected это архив. Чтобы открыть его, необходимо добавить точку и расширение zip (если система не скрывает расширения).
На архив по умолчанию устанавливается пароль, такой же, как имя архива. Поэтому, случайно открыть в нем файлы не получится.

Очень часто внутри архива появляется файл timedate.cpl - этот файл, системный, отвечает за настройку часов (очень редко но существуют вирусы с таким расширением, приходится жертвовать привычной настройкой часов, но их можно настроить через панель управления "Дата и время", или снять галку с пункта "cpl").

Отправить архив можете на почту my-security@mail.ru или в чат.
Вредоносное содержимое архива будет отправлено в антивирусные лаборатории.
Нажмите для раскрытия...
Добрый день,Vitokhv!Я отправил файл "infected" на почту "my-security@mail.ru" и в "чат",по ссылке.Что дальше?Спасибо!
 
Oleksa,
Внутри архива находится файл: "Выполнить проверку sfc_scannow.bat" (если есть необходимость запустить этот файл, снимите галку с пункта "bat" и примените изменения).
screenshot_298.png
 
Последнее редактирование:
Oleksa, просто произошла блокировка скрипта)
Он безопасный.
 
Vitokhv написал(а):
Oleksa,
Внутри архива находится файл: "Выполнить проверку sfc_scannow.bat" (если есть необходимость запустить этот файл, снимите галку с пункта "bat" и примените изменения).
screenshot_298.png
Нажмите для раскрытия...
Здравствуйте Vitokhv! Пытался запустить из архива "Выполнить проверку sfc_scannow.bat" не получается.Высылаю скрины,как я это проделал(может,что-то не так).Спасибо!
 

Вложения

  • 16-09-2017 19-43-38.webp
    16-09-2017 19-43-38.webp
    41.5 KB · Просмотры: 104
  • 16-09-2017 19-44-19.webp
    16-09-2017 19-44-19.webp
    11.2 KB · Просмотры: 89
  • 16-09-2017 19-45-37.webp
    16-09-2017 19-45-37.webp
    13.6 KB · Просмотры: 101
  • 16-09-2017 19-33-16.webp
    16-09-2017 19-33-16.webp
    38.1 KB · Просмотры: 98
Oleksa,
Скрипт не запустится в архиве, потому, что установлена галка в пункте "Защита WinRAR" (в этой защите все перечисленные расширения блокируются)
Старая версия не удобна, удалите ее и используйте бета версию: Файл из Облака Mail.Ru или RELEASE (файл установки FixRunSetup.exe)

Лучше всего скрипты запускать не внутри архивов, и если Вы уверены, что скрипт доверенный.
И на будущее, если устанавливаете какой либо драйвер или программу, при включенной защите их скрипты будут блокироваться.
 
Последнее редактирование:
Пользователь Vitokhv обновил ресурс FixRun (FixSecurity) - защита от шифровальщиков новой записью:

Обновление до бета версии

Добавлена возможность выборочно отключать или включать необходимые расширения через приложение

Местонахождение приложения:
Пуск > Все программы > Защита от шифровальщиков > Настройка защиты
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
Vitokhv написал(а):
Oleksa,
Скрипт не запустится в архиве, потому, что установлена галка в пункте "Защита WinRAR" (в этой защите все перечисленные расширения блокируются)
Старая версия не удобна, удалите ее и используйте бета версию: Файл из Облака Mail.Ru или RELEASE (файл установки FixRunSetup.exe)

Лучше всего скрипты запускать не внутри архивов, и если Вы уверены, что скрипт доверенный.
И на будущее, если устанавливаете какой либо драйвер или программу, при включенной защите их скрипты будут блокироваться.
Нажмите для раскрытия...

Где поставить галочки?Спасибо! (Скрин прилагаю).
 

Вложения

  • 17-09-2017 16-57-48.webp
    17-09-2017 16-57-48.webp
    18.4 KB · Просмотры: 106
Oleksa,
Нажмите здесь на форуме вверху, кнопку скачать:

 
Последнее редактирование:
Эх, еще бы была возможность удаленно через планировщик заданий, используя аргументы запуска, управлять параметрами FixSecurity на рабочей станции.
 
Скачал FixRunSetup. Там добавлена возможность выборочно отключать или включать необходимые расширения через приложение.Как правильно настроить?Спасибо!
 

Вложения

  • 18-09-2017 11-54-52.webp
    18-09-2017 11-54-52.webp
    43.1 KB · Просмотры: 107
Oleksa,
В бета версии работают только две первые вкладки, нажимаете "По умолчанию" и в обеих вкладках устанавливаются необходимые параметры, после чего, нажимаете "Применить" и "Проверить" все должно гореть зеленым. Как должна выглядеть вторая вкладка, смотрите спойлер:
img2.png
 
Vitokhv написал(а):
Oleksa,
В бета версии работают только две первые вкладки, нажимаете "По умолчанию" и в обеих вкладках устанавливаются необходимые параметры, после чего, нажимаете "Применить" и "Проверить" все должно гореть зеленым. Как должна выглядеть вторая вкладка, смотрите спойлер:
img2.png
Нажмите для раскрытия...
Спасибо!Разобрался,должно выглядеть так?(скрины). После установки программ "FixRunSetup"и"CybereasonRansomFree.exe",иногда тормозит комп.и очень сильно,что это может быть?Сегодня работает безотказно.Спасибо!
 

Вложения

  • 19-09-2017 15-28-45.webp
    19-09-2017 15-28-45.webp
    35.9 KB · Просмотры: 95
  • 19-09-2017 15-28-13.webp
    19-09-2017 15-28-13.webp
    16.4 KB · Просмотры: 111
Oleksa,
На скринах все верно. Максимум, что делает программа - Cybereason, создает фиктивные файлы по всей системе и следит за ними (никакой нагрузки на процессор не может быть).
В простое 0% нагрузки на процессор, при пересоздании файлов до 11% на несколько секунд (смотря какой процессор).
image.png
 
Последнее редактирование:
Vitokhv написал(а):
Oleksa,
На скринах все верно. Максимум, что делает программа - Cybereason, создает фиктивные файлы по всей системе и следит за ними (никакой нагрузки на процессор не может быть).
В простое 0% нагрузки на процессор, при пересоздании файлов до 11% на несколько секунд (смотря какой процессор).
image.png
Нажмите для раскрытия...
Пока работает нормально.Будут проблемы,напишу.Спасибо!
 

Вложения

  • 19-09-2017 18-25-12.webp
    19-09-2017 18-25-12.webp
    40.4 KB · Просмотры: 97
Vitokhv, установка беты поверх прежней - просто происходит перезапись?
В трее не планируешь программу отобразить?
 

Похожие темы

Oleksa
  • Закрыта
Решена FixRun (FixSecurity)
Ответы
7
Просмотры
2K
Oleksa
Oleksa
L
  • Вопрос Вопрос
Защита от вторжения по локальной сети
Ответы
1
Просмотры
156
Lunik
Lunik
H
  • Закрыта
Закрыто Защита от вирусов и Угроз сломалась?
2
Ответы
31
Просмотры
3K
Sandor
Sandor
Назад
Сверху Снизу