Вирус-вымогатель Wana Decrypt0r 2.0

Кто вирус ещё не поймал, заблокируйте 445 порт TCP, скачайте сейчас обновление от Micro$oft (просмотрите, какие ОС могут быть атакованы, WinXP в этом списке нет). Обновите антивирус (бесплатный 360 Total Security подойдет).

Не работайте под аккаунтом администратора (а сами аккаунты администратора должны иметь пароль, притом стойкий, а не тот, что по умолчанию). Не запускайте файлы с множественными расширениями (например, файл devkivoserekupalis.torrent.exe — явно не надо запускать). Чтобы видеть расширения — включите в настройках вида папок показ скрытых расширений.

Бесплатный китайский антивирь 360 Total Security хорош среди прочего тем, что он САМ обновляет винду собственными средствами из собственного репозитория, в который складывает микрософтовские обновления после того, как их проверит на беспроблемность. Это работает даже если у вас ломанная винда с левым ключом. Чтобы обновиться вручную через него — зайдите в раздел «Инструменты», там выберите «Уязвимости» — и он сам выдаст список обновлений, которые у вас еще не стоят. Фича — обновления делятся на обновления безопасности (надо ставить обязательно) и на функциональные обновления (исправляют всякие ошибки, не влияющие на безопасность, и добавляют/меняют функционал компонентов — в общем, их можно не ставить, или ставить выборочно).

Кроме того, в 360 Total Security появился специальный «инструмент для дешифрования ПО-вымогателей». Хе-хе, он вам поможет вернуть файлы, если вы уже влипли. Спасибо китайским контрразведчикам — они спасают мир.

Для любителей дрочить руками вприсядку — способ восстановления зараженной машины, пригодный для Windows Vista, 7, 8, 8.1, 10, а также Windows Server 2008/2012/2016 можете посмотреть по ссылочке на источнике.

Источник материала
Настоящий материал самостоятельно опубликован в нашем сообществе пользователем Proper на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@proru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

Читайте также:

Комментарии о материале (сверху свежие):
  1. FLY_Slim Jr. (2017-05-13 21:17:52)
    Хня
  2. Proper (2017-05-13 21:26:58)
    Внезапно для некоторых, вирус, прежде чем размножаться и криптовать файлы, проверяет доступность сайта по адресу (URL) iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com Адрес зашит в коде вируса. Стоило на этом адресе поднять сайтец - и вирус уснул. Но это до поры до времени, пока изготовители не выпустят новую версию. Забавно, что разработчики вируса не догадались криптовать файлы от 1С-Бух. Что кагбэ намекает нам, что они не русские и даже не эмигранты из СНГ. Вот так и палятся ЦРУшники. А вообще есть мнение, что вся суета затеяна для компрометации Bitcoin.
  3. Proper (2017-05-13 21:32:29)
    Тащемта вирь лезет через уязвимость, которую уже месяца три как закрыли обновлением винды. Поэтому все, кто влетел - это люди, сидевшие на ломанной винде с отключенными обновлениями. В этой связи особо пикантно выглядят сообщения, что вирь парализовал работу британских больниц и испанских компаний, а затем добрался до России, атаковав региональные управления МВД и Следственного комитета, а также сотовых операторов. Эти люди сидят на паленой винде, скачанной с торрентов, хахахаха.
  4. Xenophob (2017-05-13 21:42:23)
    На 'Взгляде' седня с утра читал новость, шо сей злобный вирус победили благодаря процам Эльбрус. РыдалЪ.
  5. HMagier (2017-05-13 22:07:43)
    Обновления Винды - это такая защита от вирусов, с которой никакие вирусы не нужны.
  6. Anunah (2017-05-13 22:29:10)
    360 откель качать? https://www.360totalsecurity.com/ru/
  7. Tim_duke (2017-05-13 22:30:06)
    Linux -- the best! Windows must die!
  8. Marquis de Grisver (2017-05-13 23:34:35)
    Качай!
  9. miha_ford_talks_ru (2017-05-13 23:43:17)
    Не-не-не!!! Windows - наше фффсё!!!! За счет того, что 95% сидит на нем, мы в никсах вобще не имеем проблем. Когда я вчера прочитал на Яндексе о массовой эпидемии вируса в мире и что вобще писец всему, я сначала даже не въехал о чем речь. Потом комменты от антивирусов, от Микрософт читал..."че за хрень" думал я. 10лет в Линуксе кардинально изменили восприятие мира на тему вирусных эпидемий. Для меня вирусы давно уже чисто из области медицины и биологии. Самое смешное - друг-программер работает в Касперском и рассказывает о кучи вирусов для никсов. На протягивание флешки со словами "принеси парочку" как то отнекивается :-) Хотя понятное дело, что под заказ любые никсы ломаются. Но это под заказ - это из другой области социально-экономических взаимоотношений в корпоративном мире.
  10. Небритое прямоходящее (2017-05-14 00:16:25)
    Реакция Вассермана для компов, хехе
  11. Proper (2017-05-14 01:08:21)
    Нетрудно догадаться, что подобные вирусные атаки преследуют цель ЗАСТАВИТЬ юзера держать открытым соединение с Интернетом и постоянно обновляться на модули, в которые АНБ может добавить новых закладок. Поэтому идея обновляться через китайцев - паллиативна, но несколько более здрава, чем не обновляться вообще или обновляться через M$. Тащемта при этом ты просто сдаешься китайцам, вместо пиндосов - однако китайцы менее настроены нас грохнуть, чем заокеанские "друзья", и они меньше борзеют, поскольку за ними смотрят клятые пиндосы, выискивая любую ошибку.
  12. FLY_Slim Jr. (2017-05-14 05:29:01)
    Нет у меня виндей. Там где лезли бы. А там где есть - там все пучком
  13. FLY_Slim Jr. (2017-05-14 05:29:19)
    Смешно
  14. EvilTeacher (2017-05-14 07:25:49)
    Сижу на ХРюшке. Закрыт файрволом Комодо 10. С удивлением читаю "човмиритвариццо"...
  15. Henren (2017-05-14 07:33:32)
    Хрюшка имеет 32-хбитную размерность, посему для пользования больше не подходит.
  16. EvilTeacher (2017-05-14 07:36:11)
    ДА НУ? Вот уж не знал... Ццццц... А я на ней делаю все, что мне нужно.... Внезапно, да?
  17. Bolek (2017-05-14 07:50:11)
    Сижу на Линуксе Минт 18.1. Интересно, а в чём выражается действие вируса? Или он исподтишка гадит, как пендосы обычно? Мне пх, но тут люди интересуются.
  18. Henren (2017-05-14 07:52:00)
    Если ваши задачи - писание текста, то делайте, кто ж не дает. А работа с современным видео на 3,5 Гб оперативной памяти увы, невозможна.
  19. EvilTeacher (2017-05-14 08:03:47)
    Товарищ только вчера под Убунтой ковырял некий вредонос. В общем - пингвиноидам эта козюлька не опасна. А по обсуждаемому экземпляру - так он шифрует файлы и сливает их в известное ему место. Кака бычна... ;)
  20. EvilTeacher (2017-05-14 08:06:25)
    Свят-свят... Мне еще только работы с видео не хватало... :( Плодить контент и раздувать трафик? Нунафик... 99,9% "современного видива" не стОит того времени, которое тратится на его просмотр.
  21. Bolek (2017-05-14 08:39:57)
    Нутады да.😎 Пишут, надо Microsoft-Patch от 14 марта 2017 (MS17-010) обязательно поставить, он закрывает дыру. И что это педосовская работа, т.е. АНБ.
  22. EvilTeacher (2017-05-14 08:55:34)
    Закрытие одной дыры скорее всего приводит к открытию дыры в другом месте... Вот так у них все... Сегодня закрывают одну, открывают другую... Завтра все в обратную сторону взад ;) так и играют туда-сюда открытыми дырками ;) Всегда при деле, всегда при деньгах, и процесс работы длицо вечЪно ;)
  23. Henren (2017-05-14 09:49:16)
    Игрухи тоже?
  24. Loki (2017-05-14 12:23:10)
    Глянул в источник - блок в файере + патч = все путем+запуск декриптора? это как?? типа большой брат подсуетился и договорился с авторами, получил доступ к серваку с ключами и встроил в патч декриптор.. - забавно это. А вот игнор файлов 1с - это да, это палево..
  25. zhevak (2017-05-14 13:09:03)
    Уй-йо-о! А я-то сижу и в ус не дую... Только на третий день узнал, что жизнь-то кипит! Все бегают и ссут кипятком. -- Суета-то во круг какая! Суета!!! (с) Жизнь кипит. Но что поразительно: а результат тот же -- что и 10 назад, что 15... Шиндовс, хъ-хъ-хъ!
  26. HMagier (2017-05-14 13:11:13)
    Патчи, хоть от китайцев, хоть от мелкомягких, помогают слабо, помогает прямота рук, внимательность и профилактика. Те же 135 или 445 порты заплатка не закрывает - а их желательно держать закрытыми by default. То есть если ты знаешь где и что делаешь - патчи помогают постольку-поскольку, если не представляешь - они практически бесполезны и даже вредны.
  27. EvilTeacher (2017-05-14 13:37:45)
    Что есть игрухи? Мой Сталкер бегает резво как молодой. Модные игрухи? Не, не слышал.
  28. Anunah (2017-05-14 13:48:23)
    падла эта 360! как его снести теперь??? что б у аффтара член на лбе вырос. уйобок
  29. Henren (2017-05-14 13:53:27)
    А зачем его сносить? Работает не хуже других и бесплатен.
  30. Cyanid (2017-05-14 13:56:04)
    В чем проблема? Управление дисками/дискС/форматировать
  31. Anunah (2017-05-14 14:08:18)
    снёс. не давался.
  32. Anunah (2017-05-14 14:11:28)
    не знаю. но после его проверки исчезла "панель управления нвидиа" (когда пр кнопкой по рабочему столу щёлк). и игрымэйлру заколбасил. у меня мэйлру разбрасывает файлы по всему ноуту и в аппдату то же. почему то. искать их все и в исключения добавлять лениво.
  33. Cyanid (2017-05-14 14:23:21)
    Самец!
  34. Proper (2017-05-14 14:34:23)
    Ну, строго говоря, порты 135-139 и 445 надо в первую очередь закрывать на файрволле роутера, контролирующего доступ в интернет. Это ничему не помешает. А на отдельных машинах их надо закрывать, тащемта, если есть вероятность компромизации внутренней сети. Потому что там это уже не будет безболезненным. Например, пресловутый 135-й порт - это не только MS RPC, но еще и LOC-SRV (Locator service) — используется службами удалённого обслуживания M$ (DHCP, DNS, WINS и т.д.). А порт 445/TCP,UDP (MICROSOFT-DS) — используется в Microsoft Windows 2000 и более поздних версий для прямого TCP/IP-доступа без использования NetBIOS (например, в Active Directory). Понятно, что можно не пользоваться Active Directory и WINS, забить на DHCP и жестко прописать IP адреса машины и DNS - но совершенно безболезненно это прокатит только для домашней сетки или SOHO. В крупной сети это уже требует либо некоторой суеты и работы руками - либо имплементации инструментария, неочевидного для средних умов вчерашнего школоло-аныкея. Кстати, устанавливаемый 360TS файрволл Glasswire интересен тем, что, оставаясь прозрачным для системных компонент винды, таки борется с эксплоитами на этих портах. Это решение для школоты, которая совсем ничего не умеет делать руками и не хочет думать (да и не может думать) - "просто поставь Glasswire и всё работает". По моим ощущениям - вполне приемлимое решение для клиентских машин в сети, где доступ в интернет закрыт отдельным файрволлом. Да сам попробуй, прогони стресс-тестер эксплоитов какой-нибудь.
  35. Proper (2017-05-14 14:35:47)
    А между тем все свежие игрухи вот уже года три как 64 бит онли.
  36. Proper (2017-05-14 14:36:41)
    Так в чем проблема-то была? На твоей машине куча завирусованного вареза с закладками, который он снес в карантин? Или сифилис зашел так далеко, что закладки уже в компонентах системы?
  37. Ded Mazay (2017-05-14 14:39:15)
    Куда снёс? вторчермет? 360 сёдня што то апновил. но вот ни разу ничего не нашол, может ничего и нет.. чтапы находить. иа задумалсё.
  38. Ричъ (2017-05-14 14:39:35)
    что б у аффтара член на лбе вырос. уйобок(с) Я всегда говорил :негуманитарии - люди без фантазии и предвидения. Нда-с. А ведь достаточно было пройти по ссылке, что внизу. Не говоря уже о том, что язык статьи и манера строить фразы должны были отпечататься в мозгу в устойчивом ассоциативном ряду... но нет же. Торопыги. А сейчас в чят въедет танк Глагне - 1ТКНУ- С и станет мйеэээээээдленна выцеливать своим внезапно выросшим на башне орудьем одного словоохотливаго нибироида рептильнаго типа. И кто та замечется по чату, откладывая яйца в разные корзинке. А я паржу...
  39. Anunah (2017-05-14 14:41:17)
    оно просто с первого захода не желало умирать. ея пришлось опять как бы ставить поверх старой. и сносить вторым заходом. оно живучие. как китайцы. они б так всё делали- цены б им не было. геморойные все эти антивиры. нам, любителям шутеров с торрентов, оно тока проблем. бум и далее жить с аусом, с лоджиком
  40. Proper (2017-05-14 14:49:38)
    Декрипторы - это поделия антивирусных контор, построенные на реверс-инжиниринге кода вируса. Очевидно же, что если вирус может честно декриптовать файлы обратно - то его можно подломить и заставить это делать без всякой оплаты бабла. Хуже, если вирус деньги хочет, а декриптовать ничего не может - файлы уже убиты бесповоротно. Но это плохая бизнес-модель, неправильная.
  41. Proper (2017-05-14 14:59:01)
    О, эти "игры майлру" - со встроенным спамом и ботнетами. Неудивительно, что антивирь не любит плоды ее жизнедеятельности. А к панели управления я бы присмотрелся - уж не ломаная ли она? Ты бы в логи посмотрел - что там антивирь про нее написал. Наверняка что-то не сошлось. Там же не дураки сидят - все компоненты системы, вращающиеся на высоком уровне прав, 360 сверяет хеш-суммами с образцами на своём сервере, и если компонент изменен от типового - либо сразу пожалуйте в концлагерь, либо, если от остановки компонента система может встать раком - вывешивается алерт.
  42. Proper (2017-05-14 15:02:51)
    Последнее обновление 05.05.2017
  43. rft2 (2017-05-14 15:18:55)
    А это точно 360 виноват? Я вчера поставил 360, скачанный по ссылке выше, сделал полную проверку - панель управления нвидиа на месте.
  44. Cyanid (2017-05-14 15:25:49)
    Давно стоит 360 и панель нвидиа на месте
  45. Proper (2017-05-14 15:37:25)
    Я ставил 360TS на множество машин, с самыми разными конфигурациями и предысториями жизни - и везде результат был ОК, а подобные "побочные эффекты" вроде пропадания каких-то компонентов были вызваны пробравшейся в машины вируснёй и закладками. Между прочим, закладки ботнета сейчас есть даже в значительной части ломаных дистрибутов винды, лежащих на торрентах. Забавно видеть такое - а народ-то думает, что винду с образа накатил, и всё чисто. Хахахаха.
  46. Proper (2017-05-14 16:54:37)
    Та нi, я спокойно отношусь к такому. Хотя, конечно, память у меня долгая. ;) Просто есть такие любители наставить на комп ломанного софта и навалить кучу кейгенов и патчеров. Эти ребята просто не понимают, что они делают. Вот прикинь - некто хакер Петя пишет кейген или патч к коммерческому продукту Х, позволяющий юзать этот продукт "бесплатно, без регистрации и СМС", и выкладывает оный кейген в открытый доступ. Что само по себе - уголовное дело. Внимание, вопрос: зачем он это делает? Искренних фанатиков идеи "information must be free" осталось мало. Поднять на этом славу и пиар - нереально, ибо уголовное дело, соответственно приходится прятаться за псевдонимами, которые никуда не ведут - а значит, могут быть украдены любой школотой. Так зачем же? Ты наверняка знаешь правильный ответ: шекели. Бабло. Мани-мани. Но как же сделать шекели из штуки, выложенной на халяву, причем такой, которую человек запустит один раз в жизни? Так вот: где-то около 99% кейгенов/патчей-анлокеров к коммерческому софту пишутся для того, чтобы заинсталить на комп душному подростку личинку ботнета. Ну и потом, когда ботнет разрастется на много машин (душных подростков-то много) - с его помощью можно делать бабло самыми разными способами. Разумеется, напрямую инсталлировать какой-нибудь сервис, запускать экзешники или патчить системные файлы прямо из кейгена теперь пытаются только конченные дебилы. Умные работают тоньше - их кейген просто подкладывает в разные эротические места всякие вроде бы безобидные файлы, которые либо запустит система или какой-то популярный софт при очередном рестарте, приняв за скачанное обновление, либо вообще запустит сам лох-юзер (а лохи ведь как на подбор сидят в винде под админской учеткой). Смсл такого подхода - чтобы отвязать возможное обнаружение антивирусом попытки изменить систему от момента запуска кейгена. Типичный False Flag, ага. Хороший антивирь - вроде 360TS - умеет искать такие хвосты. Кроме того, он умеет искать типичные закладки в кейгенах, генерящие эти хвосты. Соответственно, весь этот скам сразу отправляется в концлагерь (карантин), дабы их случайно не запустили - что вызывает удивление у душных школьников, полагавших, что в их винде всё было ОК. Оно и понятно - пока перед такими не вылезет заставка Wana Decrypt0r и не заиграет Янки Дудль, им всё божья роса. Учить таких ребят - только портить.
  47. Anunah (2017-05-14 17:24:12)
    Он геймцентру мэйлру работать не даёт, вирусом считает. У малвара такая же кака была. А иных вирусов не нашёл. Оно ещё могет сообщить, что качаемое с торрентов похоже на вирус. Я и так знаю, что похоже. На кой мне такой информатор? И глав дело WoWS оно не трогает, я б и не переживал за WoWS. Исключительно Варфейс и некоторое из нового, шутерно-бродительного. Дум4 ок, а Стикса2017- айяяй
  48. Anunah (2017-05-14 17:37:12)
    Да нету кучи ломанного софта. Не ставлю. Фсё в мин комплектации. Игровой центр Mail.Ru- вот что попадает под репрессии.
  49. FLY_Slim Jr. (2017-05-14 17:40:04)
    За все надо платить, вопрос только в цене
  50. FLY_Slim Jr. (2017-05-14 17:41:41)
    Так это ботнет майл сру, вот и все
  51. Anunah (2017-05-14 17:41:50)
    Я ходил. Что там такое не узрел? Если мне ставят в ноут ломаный касперский, я понимаю. В зубы ломанным прогам не смотрят. Но эта 360 могет кому и подходит. Аффтар пусть бы предупреждал про засаду. Раз взялся пиарить.
  52. FLY_Slim Jr. (2017-05-14 17:58:24)
    Я вообще его не ставлю. Он блюшкрин вызывает, не дружит с софтом который работает с виртуальными портами и прочим, что с этим связано. Автору оплачено и ему пох по сути на проблемы. Анвирь работает на стирильной оське
  53. Henren (2017-05-14 18:45:11)
    Мейл.сру и все, что с ним связано - фтопку.
  54. Proper (2017-05-14 18:45:21)
    А как еще-то? Работать на грязной, зараженной оське - и делать вид, что всё ОК? Это не антивирь "не дружит с софтом", а ваш софт не дружит с антивирусом. Впрочем, это вопрос точки зрения на проблему. Я придерживаюсь точки зрения, что любая система безопасности создает ограничения пользователю - и их тем больше, чем система безопаснее. Поэтому либо ты пользуешься презервативами - либо устраиваешь хардкор с трихомонеллами в неизбежной перспективе. Это твой личный выбор.
  55. Proper (2017-05-14 18:58:43)
    Многие антивирусы и не только (например, Троян киллер) определяют игровой центр mail-ru как вирус. Тот же Аваст тупо удаляет этот "игровой центр". Но это же майлру - им пофиг. Кстати, вот забавное место из вопросов-ответов майлру про игровой центр: Вопрос: Почему у Игрового Центра несколько процессов в диспетчере задач Windows? Ответ: Это сделано для надёжности — если одна из страниц Игрового Центра зависнет, приложение останется работоспособным. Умные уже в этот момент всё поняли. А дуракам и не важно.
  56. Proper (2017-05-14 19:11:52)
    Добавь всю папку с играми в исключения, раз так хочется рисковать. И файлы он никуда не дел - они лежат у него в карантине, и оттуда восстанавливаются на старое место буквально в один клик. А вот с центром майлру всё не так просто - на него и файрволлы приличные будут ругаться, не только антивирь. Потому что оный центр - сам по себе ботнет. Он совершенно официально построен на протоколе P2P и работает в пиринговой сети, в которую входят все компы дурачков, этот самый центр поставивших. А дальше начинается веселое - это практически идеальная среда для взаимного заражения компов. И майлру ничего с этим не делает, потому что в их реализации ничего сделать невозможно - дыра там изначально, заткнуть ее можно только ценой несовместимости со старыми версиями, а это значит вызвать вой школоты и потерять бабки.
  57. FLY_Slim Jr. (2017-05-14 19:36:00)
    Точка зрения канеш.
  58. HMagier (2017-05-14 20:00:22)
    Glasswire при работе жрет такое количество ресурсов, что ну его нах: проверено лично. В сети в любом случае лучше все прикрывать файерволом. Но я про домашний компьютер прежде всего. Из моего опыта: на Вин-7 обновления вредны. Положить систему ни одному вирусу не удалось, а вот обновлениям - запросто.
  59. Ричъ (2017-05-14 20:00:51)
    /поцказываэ/ Глагняку - нагиляку
  60. HMagier (2017-05-14 20:06:22)
    Х@рня, 360 из свободно распространяемых - лучший, проверено лично. На работе специально под ним ноут крутится. Из "недостатков" только легкий троллинг не шибко продвинутых юзверей на тему удаления всяких забагованных утилит и борьба со спам-рассылками из банков и т.п.
  61. HMagier (2017-05-14 20:11:58)
    Ладно мэйл-сру, ты посмотри на Стим - это же мечта ковбоя. К слову, уже пару дней наблюдаю, как беседковский лаунчер пробует вломиться на левые адреса через файрволл - о, мама-миа! При этом, заметь: все работает, т.е. необходимость доступа к этим адресам - штука весьма сомнительная.
  62. FLY_Slim Jr. (2017-05-14 20:21:40)
    А толку
  63. Ричъ (2017-05-15 07:30:12)
    и Толку на гиляку.
  64. sergey1202 (2017-05-15 08:50:14)
    Что касается мелкобритии, когда показывали в новостях, видно было заставку ХР на местных компах. Так шта...
  65. Proper (2017-05-16 14:32:08)
    360TS только что накатил на семерку довольно суровый пакет обновлений безопасности. Казалось бы - при чем тут желание поплакать?
  66. Proper (2017-05-16 14:35:24)
    Да, ты прав - Glasswire прожорлив. Однако Касперский еще прожорливее. Что касается Вин-7 - с тех пор, как я отказался от касперского и стал накатывать на семеру обновления через 360TS - ни разу система раком не встала. А конфигурации машин - самые различные, вплоть до экзотики.
  67. Proper (2017-05-16 14:37:13)
    Усих Геть! (tm)
  68. Ричъ (2017-05-16 15:01:26)
    Так! Но сначала - люстрировать, заганьбить и пидарешт. Потiм геть на гiляку. Весь фарш в одном наборе.
  69. Ричъ (2017-05-16 15:24:46)
    Полностью! Полностью зогласен! Всвязи с чем, просто вынужиден доложыдь, что какаята сианисцкая сволачь таки завела вам аккаунд на мэйлсре. И зарегестрировалась на Ру Топе со сцылкой на него... Навернае негры..
  70. Marquis de Grisver (2017-05-17 00:38:06)
    Немедленно установить!
  71. Capuchin (2017-05-19 21:09:21)
    Насколько я понял, Glasswire - это чуть больше, чем просто красивая и удобная надстройка над штатным брендмауром. Потому как отключение последнего, приводит к невозможности работы Glasswire как файрвола.
  72. Bolek (2017-05-20 00:40:23)
    После Авиры у друга на винде 8-ке комп зависал, даже на простых сайтах, без картинок и прочего хлама. Скачал ему 360 ТС, скинул Авиру к есеням, установил 360 и полностью прогнал им комп. Авира ничего не видела, 360 нашёл: 2 трояна, 17 вирусов и кучу проблемных пунктов. Всё оказалось в карантине. Комп стартует за 20 секунд, вентилятор на карте графики почти не слышно стало и сайты летают таки. Настроил ему 360 так, чтобы ежедневно сам чек делал. Да он чудак (м) сам виноват, лазит где попало, регится на всяких подозрительных сайтах и т.д. Пару раз звонил, мол 360 ему что-то заглотил, не найдёт. Кстати, на Хуавэй поставил давно уже 360 lite, полная версия нервировала как-то, а малой хватает, я по прону не шарахаюсь.
  73. Proper (2017-05-20 01:05:10)
    Не совсем. Glasswire использует стандартный микрософтовский компонент фильтрации трафика - тот самый, который для своей работы поднимает и простой микрософтовский файрволл. И это разумно - зачем тащить в систему в нулевое кольцо защиты свой собственный косячный модуль фильтрации пакетов, который неизвестно как будет работать на разном железе, драйверах и версии винды, когда в системе в нулевом кольце уже есть нужный функционал, с известным API для управления? Задача Glasswire - не пакеты перехватывать, а автоматически формировать правила, которые бы обезопасили вашу систему, и в то же время не резали нужный функционал. Ну и показывать вам картинки, по которым вы могли бы понять, что у вас творится в системе.
Чтобы писать свои комментарии - надо залогиниться на сайте. Тогда и вид комментариев станет более красивым.