FixRun (FixSecurity) - защита от шифровальщиков

FixRun (FixSecurity) - защита от шифровальщиков 3.0.0

Нет прав для скачивания
Обзор F.A.Q. Обновления (2) Отзывы (5) История Обсуждение
Кирилл,
Если не удалять версию 2.5 то приложение версии 3.0 перезаписывает ветки реестра, если нажать "Проверить" то можно увидеть, что некоторые пункты остались включенными.
Пока установлена версия 2.5 установщик не даст установить версию 3.0 (по GUID установщиков, они одинаковые).
Трей есть в планах, и код для него есть. При закрытии, приложение будет сворачиваться в трей.
 
Всем Здравствуйте! Думаю,это кому то пригодится(новичкам,как я).Спасибо!
 

Вложения

  • 20-09-2017 08-59-44.webp
    20-09-2017 08-59-44.webp
    49.1 KB · Просмотры: 109
  • CybereasonRansomFree..txt
    CybereasonRansomFree..txt
    2 KB · Просмотры: 7
Последнее редактирование:
Здравствуйте!В папке FixSecurity>Quarantine опять появился файл "infected"(timedate.cpl*) Что это за файл и что с ним делать?Спасибо!
 
Oleksa, вам уже отвечали
Vitokhv написал(а):
Очень часто внутри архива появляется файл timedate.cpl - этот файл, системный, отвечает за настройку часов (очень редко но существуют вирусы с таким расширением, приходится жертвовать привычной настройкой часов, но их можно настроить через панель управления "Дата и время", или снять галку с пункта "cpl").
Нажмите для раскрытия...
 
regist написал(а):
Oleksa, вам уже отвечали
Нажмите для раскрытия...
Здравствуйте,regist! Так можно удалить файл timedate.cpl из карантина? Цитата:"очень редко но существуют вирусы с таким расширением".Как проверить,этот файл на наличие вирусов?Что будет происходить,если я сниму галочку с пункта "cpl"? Спасибо!С ув.Oleksa.
 

Вложения

  • 25-09-2017 10-47-01.webp
    25-09-2017 10-47-01.webp
    34.3 KB · Просмотры: 128
  • 25-09-2017 10-48-08.webp
    25-09-2017 10-48-08.webp
    34.1 KB · Просмотры: 107
akok написал(а):
Файл перестанет оказываться в карантине и будет пропускаться в программе.
Нажмите для раскрытия...
А,как проверить на вирусы(какой прогой,кроме моего антивируса),и стоит ли убирать галочку с "cpl"? Спасибо!
 
Последнее редактирование:
Oleksa, только в том случае если он блокирует проверяемый файл, а так смысла нет оголять периметр
 
akok написал(а):
Oleksa, только в том случае если он блокирует проверяемый файл, а так смысла нет оголять периметр
Нажмите для раскрытия...
Спасибо!Начинаю проверку,отпишусь,когда произведу проверку и что-то обнаружится при проверке.
 
Последнее редактирование модератором:
Oleksa,
Файл "timedate.cpl" системный, и безвреден. Он станет появляться в файле "infected" когда пользователь нажмет на часы в трее и выберет: "Изменение настроек даты и времени...".
Если снять галку с пункта "cpl", то вирусы с расширением *.cpl перестанут блокироваться, но пользователь сможет удобным способом настраивать дату и время.
 
Последнее редактирование:
Vitokhv написал(а):
Oleksa,
Файл "timedate.cpl" системный, и безвреден. Он станет появляться в файле "infected" когда пользователь нажмет на часы в трее и выберет: "Изменение настроек даты и времени...".
Если снять галку с пункта "cpl", то вирусы с расширением *.cpl перестанут блокироваться, но пользователь сможет удобным способом настраивать дату и время.
Нажмите для раскрытия...
Vitokhv,
Настройками дата и время не пользуюсь,думаю,что снимать галочку с пункта "cpl"не стоит.А из карантина,эти файлы,можно удалять?Спасибо!
 
Oleksa,
Можно удалить файл "infected", он создается каждый раз, когда запускается запрещенное расширение.
Проверить можно той же настройкой часов.
 
Guest,
Если по вредоносной ссылке, через PHP скрипт будет запущен файл с расширением *.exe то нет.
Если это будет файл *.js то по расширению файл заблокируется.
Для защиты от устаревшего SMB протокола нужны другие инструменты:
- обновления Windows MS17-010
- установка ПО отслеживающее процессы шифрования
 
Последнее редактирование:
Vitokhv, есть проблемка:
fixrun почему то работает 1 вечер, потом мелькает командная строка и все...только переустановка и не надолго.
Есть мысли? Что может кушать файлы?
 
p.s. - сами файлы на месте, просто не запускаются.
АВ отключить не помогает.
 
Если приложение не запускается, нужно проверить права для него: C:\Program Files\FixSecurity\FixRun.exe
screenshot_449.webp
Можно попробовать отдельный файл: FixRun.exe
Если это Windows 10 то возможно это из за NetFramework 3.5 (на нем создана программа), но так как в Windows 10 он четвертой версии, может быть конфликт.
 

Похожие темы

Oleksa
  • Закрыта
Решена FixRun (FixSecurity)
Ответы
7
Просмотры
2K
Oleksa
Oleksa
L
  • Вопрос Вопрос
Защита от вторжения по локальной сети
Ответы
1
Просмотры
156
Lunik
Lunik
H
  • Закрыта
Закрыто Защита от вирусов и Угроз сломалась?
2
Ответы
31
Просмотры
3K
Sandor
Sandor
Назад
Сверху Снизу