Win32 floodfix 7 что за вирус

Win32 floodfix 7 что за вирус

Отправлено: Вчера, в 22:04

это точно, ко всем экзешникам привязывается вроде
DrWeb вылечивает, но если exe,dll,ocx файлов много на дисках, то малость затратно по времени .
На руборде этим кто-то баловался в августе прошлого года
по адресу C:\Program Files\Common Files\System\symsrv.dll создаёт служебную dll ку
Я, чтоб не заразится этой гадостью, создал там файл пустышку symsrv.dll и закрыл его напрочь для записи

Хотя это не панацея .

Отправлено: Вчера, в 22:29 (спустя 25 минут)
Отправлено: Сегодня, в 00:17 (спустя 1 час 48 минут)
Отправлено: Сегодня, в 10:27 (спустя 10 часов)
Отправлено: Сегодня, в 11:59 (спустя 1 час 31 минута)
Отправлено: Сегодня, в 12:23 (спустя 24 минуты)
Отправлено: Сегодня, в 13:33 (спустя 1 час 9 минут)
Отправлено: Сегодня, в 13:51 (спустя 18 минут)
Отправлено: Сегодня, в 14:27 (спустя 35 минут)
Отправлено: Сегодня, в 15:29 (спустя 1 час 2 минуты)

Win32.FloodFix.7

Важно! Непосредственно перед выполнением п.2 необходимо настроить используемый почтовый клиент таким образом, чтобы он хранил вложения в виде отдельных файлов, а не в теле почтовой базы. Например, хранение вложений отдельно от почтовой базы в почтовом клиенте TheBat! настраивается следующим образом: Ящик — Свойства почтового ящика — Файлы и каталоги — Хранить присоединенные файлы в отдельном каталоге (Account — Properties — Files & Directories — Keep attachment files — Separately in a special directory).

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А

Поздравляем! Обменяйте их на скидку до 50% на покупку Dr.Web.

Скачайте
Dr.Web для Android

• Бесплатно на 3 месяца
• Все компоненты защиты
• Продление демо через
  AppGallery/Google Pay

Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее

Win32 floodfix 7 что за вирус

В конце января мы анализировали мнение экспертов компании AV-TEST, специализирующейся на защите данных. Тогда они заявили, что ещё два года пользователям Windows 7 не грозят массовые атаки. При этом они призвали всех тех, кто опасается за сохранность своих данных, установить бесплатную антивирусную программу Microsoft Security Essentials. Как выяснилось, угроза существует, мало того она масштабна и несёт потенциальную угрозу миллионам компьютеров.

реклама

Вымогатель по имени Робин Гуд (RobbinHood) впервые был обнаружен в 2018 году. Опасная программа получала полный доступ к компьютеру жертвы, шифровала файлы и требовала выкуп в размере 10 000 долларов. Мало того, если пользователь не оплачивал в указанный срок, сумма выкупа увеличивалась ежедневно на те же 10 000 долларов. Ещё в 2018 году звучали подозрения, что виной всему драйвера Gigabyte, но только сейчас компания признала свою вину. Заражение происходит следующим способом: исполняемый файл Steel.exe, который находится в пакете Gigabyte gdrv.sys, распаковывает файл ROBNR.EXE, который отвечает за установку самого драйвера от Gigabyte и вредоносного ПО.

Первым делом Робин Гуд удаляет антивирус. Эксперты по безопасности Sophos заявляют, что они впервые видят такой уровень атаки. Ещё никогда вредоносная программа не использовала надёжный драйвер для проникновения в систему. По их мнению, это открывает настоящий ящик Пандоры, когда десятки и даже сотни разработчиков подобного ПО будут активно эксплуатировать такой метод.

Наиболее опасной в этом смысле видится позиция Gigabyte. Вместо того, чтобы решить вопрос, выпустив обновлённый драйвер для своих материнских плат, производитель отказался от его поддержки. Что любопытно, в новой операционной системе Windows 10 опасность заражения не столь велика, поскольку универсальные драйвера от Microsoft способны закрыть подобную дыру на большинстве новых материнских плат, не затрагивая только наиболее старые модели. Совсем другая ситуация в Windows 7. Там пользователь оказывается один на один с Робином, спастись от которого невозможно.

Мелкие полезности для себя

Отправлено: 11-Окт-2020 11:59
Собрал 8 тулов для работы с VHD, WIM, SWM и ESD.

Последний раз редактировалось: dimo70 (2021-08-01 16:32), всего редактировалось 72 раз(а)

Отправлено: 11-Окт-2020 12:33 (спустя 34 минуты)
Отправлено: 11-Окт-2020 13:32 (спустя 59 минут)
Отправлено: 23-Окт-2020 19:06 (спустя 12 дней)
Отправлено: 23-Окт-2020 22:13 (спустя 3 часа)
Отправлено: 24-Окт-2020 08:21 (спустя 10 часов)
Отправлено: 12-Ноя-2020 20:24 (спустя 19 дней)
Отправлено: 20-Дек-2020 18:09 (спустя 1 месяц 7 дней)
Отправлено: 20-Дек-2020 23:40 (спустя 5 часов)
Отправлено: 22-Дек-2020 21:28 (спустя 1 день 21 час)

Последний раз редактировалось: dimo70 (2020-12-23 09:59), всего редактировалось 1 раз

Отправлено: 22-Дек-2020 21:53 (спустя 25 минут)
Отправлено: 22-Дек-2020 22:05 (спустя 12 минут)
Отправлено: 26-Дек-2020 14:38 (спустя 3 дня)
Отправлено: 26-Дек-2020 16:57 (спустя 2 часа 19 минут)
Отправлено: 26-Дек-2020 19:06 (спустя 2 часа 8 минут)

win32.floodfix.7 (заявка № 228225)

Junior Member Регистрация 01.07.2023 Сообщений 2 Вес репутации 1

win32.floodfix.7

• CollectionLog-2023.07.01-05.29.zip (307.5 Кб, 3 просмотров)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

• Просмотр профиля
• Найти все сообщения
• Найти все темы

Cyber Регистрация 11.05.2011 Сообщений 2,283 Вес репутации 374

Уважаемый(ая) tFeniks, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста, поддержите проект.

• Просмотр профиля
• Найти все сообщения
• Найти все темы

Senior Helper Регистрация 06.05.2008 Адрес Тула Сообщений 34,871 Вес репутации 1042

Пролечите систему в безопасном режиме с помощью KVRT. Прикрепите упакованными в архив файлы отчёта report_<дата>_*.klr.enc1 из папки C:\KVRT2020_Data.

Это файловый вирус, затем надо будет проверять все диски, в т. ч. съёмные, чтобы не подцепить снова.

Win32.FloodFix.7

Важно! Непосредственно перед выполнением п.2 необходимо настроить используемый почтовый клиент таким образом, чтобы он хранил вложения в виде отдельных файлов, а не в теле почтовой базы. Например, хранение вложений отдельно от почтовой базы в почтовом клиенте TheBat! настраивается следующим образом: Ящик — Свойства почтового ящика — Файлы и каталоги — Хранить присоединенные файлы в отдельном каталоге (Account — Properties — Files & Directories — Keep attachment files — Separately in a special directory).