Не загружаю ничего кроме хентай картиночек и шебмпок, смысл мне боятся этой хуйни?)

>>131601739 (OP)
>Поэтому в результате действий "Сатаны" компьютер попросту перестаёт загружаться.
с установочного диск MBR меняется на оригинал за 1 мунуту

>>131601961
да хуй знает, прост

>>131601977
ни в биос, никуда зайти нельзя

>>131601739 (OP)
Бекаплю винт раз в месяц, вирус не срашен

>>131601739 (OP)
Bootrec.exe /fixmbr разве не покатит?

>>131601977
Файлы дешифруются, видимо, тоже.

>>131602035
>ни в биос, никуда зайти нельзя
А зачем, если у меня сначала комп проверяет на загрузку дискету, потом СD, а потом только винт.

И как твой вирус отменит вход в биос или выбор носителя для загрузки?

срал на любые вирусы, уже пятый год без антивиря сижу и винду не менял столько же.

>>131602035
Можно.

Малварь-кун с васма в треде. Замена MBR не поможет. Шифруется бутлоадером MFT (Master File Table). Собсна бекапы. Иначе пиздос. Ключи улетают до записи в сектора загрузчика в админку сие локера.

>>131601739 (OP)
Энивей новый хард стоит дешевле

>>131601739 (OP)
SATANA

вангую пидорашек авторов

>>131602215

>>131602035
в биос заходится без винта блядь, хацкер

А хард сменить нельзя?
Я лучше новый куплю который и намного дешевле будет, чем отдам 300 далларов этому уебану.

>>131602250
не проще ли подключить другой винт , загрузиться с него и скинуть инфу со старого ?

>>131602299
Интересная заудмка как с одного зараженного винта, перекинуть шифрованные зараженные файлы на другой и заразить его тоже

>>131602349
он не заражает файлы, чиатй заголовок. он попажает загрузочный сектор

Все єти кодировщики максимум на две недели, потом касперский выложит прогу для лечения.

Эта страница создана с целью помочь Вам удалить вирус Satana/Сатана. Данные инструкции для удаления вирус Сатана работают для всех версий Windows, а том числе Windows 10.

Вероятно, Вам пришлось столкнуться с одним из неприятнейших из существующих на сегодняшний день вирусов, Satana. Это вид программы-вымогателя, которая создана с целью закодировать определенные файлы на компьютере жертвы. Затем программа даёт о себе знать через запись на экране пользователя, в которой обычно написано о случившемся кодировании, а также обозначена сумма, необходимую перевести на счёт вымогателей. Сумма эта нужна для того, чтобы последние отправили несчастному пользователю код, с помощью которого он сможет вновь пользоваться своими файлами. К сожалению, этот вид вирусов – один из самых распространённых в наши дни. Более того, он настолько успешен, что набирает огромные обороты, увеличивая количество отдельных разновидностей в геометрической прогрессии. Но мы не пытаемся напугать Вас этим; ниже есть указания к удалению этого вируса, которые помогут Вам быстро и эффективно справиться с этой проблемой. Однако мы не обещаем, что инструкции по восстановлению файлов пройдут на 100% успешно. Такой гарантии, увы, Вам не сможет дать никто. Тем не менее, Вам не будет ничего стоить попробовать наш метод. Итак, сначала немного об этом виде вирусов и о том, как Вы сможете от них защититься в будущем.

>>131602349
что мешает загрузиться через Партишн Меджик и просто по кластерно отформатировать все нахуй. ? это если не жаль информацию

Перед тем, как Вы сможете удалить Сатана Вирус с Вашего компьютера, Вам необходимо будет получить в нему доступ для начала. Так как программа-вымогатель будет мешать Windows включаться, в начале Вам придётся испраивть основную загрузочную запись (Master Boot Records или MBR).
Для того, чтобы это сделать, Вам понадобится оригинальный диск Windows OS (или USB драйв для более продвинутых пользователей)
Введите диск в дисковод (или вставьте флэшку) Вашего компьютера, затем включите ПК и выберите загрузку операционной системы с DVD/USB. Возможно Вам потребуется поменять приоритеты загрузки Windows в БИОСЕ через нажаитие кнопки Del
Когда Windows загрузится с DVD/USB, выберите Windows Repair
Октройте командный командную строку и введите в неё следующее: enter: bootrec / fixmbr, bootrec / fixboot and bootrec / rebuildbcd
Ваша ОС Windows теперь сможет запуститься, как обычно. Можете следовать удалению вируса.

Перезагрузите компьютер в безопасном режиме (используйте эти указание, если не знаете, как это сделать).

Это первая подготовка.

>>131602299
Без загрузочной записи информация на диске это бессмысленный набор байтов.
Хотя программы восстановления удаленных файлов должны сработать.

Введите msconfig в поле для поиска и нажмите enter. Появится окошко:
Startup —> Снимите отметку с записей, у которых под Производителем стоит «Неизвестен».

Имейте в виду, что ransomware может использовать фальшивое имя Производителя. Убедитесь в том, что каждый процесс здесь настоящий.

А разве в биосе нет защиты от записей в МБР?

http://howtoremove.guide/ru/удалить-вирус-сатана-satana/

>>131601739 (OP)
Ну охуеть, в первый раз про шифрующую вирусню услышал, да?

>>131602391
Даун, читай лучше - он шифрует файлы

>>131602494
да нихуя. я подключал старый винт и просто сносил там винду нахуй (через новую систему на новом харде). файлы остались.

Просто пользоваться линуксом надо

>>131602521
Переходишь по ссылке - получаешь вирус

>>131602583
>просто сносил там винду нахуй
А ты рисковый парень.

>>131601859
Кстати, каспер так и остался говном?

>>131602604
Два чаю этому сударю.

>>131602576
если не жаль файлов - загружаться через партишн менеджер и делать кластерное форматирование (там нихуя не выживет). либо делать бекап, либо ждать дэшифровщика. Проблему блядь нашли я ебу.

>>131602476
Так суть в том, что есть те кому жаль информацию, на них и делается упор

>>131602900
а с какой скоростью он шифрует ? если на винте 5 ТБ инфы - то я ебу сколько он будет шифровать в тихаря и не заметно (!). нагрузка ж на проц идет нехуевая. В заголовке такое написано
>компьютер попросту перестаёт загружаться.
WTF ? Как насчет того, что б загрузится через безопасную загрузку с другой ОС и обновить загрузочные сектора ?

>>131603071
>а с какой скоростью он шифрует ? если на винте 5 ТБ инфы - то я ебу сколько он будет шифровать в тихаря и не заметно (!). нагрузка ж на проц идет нехуевая. В заголовке такое написано

Да он просто шифрут таблицу разделов или ФАТ

>>131601739 (OP)
Сижу с линукса\колибри, на хую верчу твой вирус рили.

>>131603642
когда два дня не говорил никому, что сидишь на линупсе.жпг

>>131603826
>дня
часа

вот список типов файлов. которые шифрует : .bak .doc .jpg .jpe .txt .tex .dbf .db .xls
.cry .xml .vsd .pdf . csv .bmp .tif .1cd .tax
.gif .gbr .png .mdb .mdf .sdf .dwg .dxf .dgn
.stl .gho .v2i .3ds .ma .ppt .acc .vpd .odt
.ods .rar .zip .7z .cpp .pas .asm.
Плюс уже за пару дней научились разблокировать загрузочные сектора : "На самом деле, так сказать, с половиной «Сатаны» справиться можно — при наличии определенных навыков получится вернуть доступ к системе. Авторы блога The Windows Club предлагают подробную инструкцию по «починке» MBR через функцию восстановления ОС в Windows. Однако воспользоваться ею смогут только опытные пользователи, умеющие работать с командной строкой Windows и утилитой bootrec.exe, тогда как у обычных пользователей это может вызвать затруднения."

>>131601739 (OP)
кодирует он, блядь, кодер хуев, диплом бы мне накодил, тварь

>>131603642
говорит о безопасности линукса
@
90% времени сидит под рутом

>>131604198
>определенных навыков
Ага, блядь, космический шаттл прямо собрать предлагают. Там делов на пару тыков, блядь.

>>131604347
да в этом проблемы нету. через установочный диск/флешку делается легко. проблема стоит в дешифровке , пока что. Ибо все вирусняки-вымогатели рано или поздно ломаются.

>>131604198
>обычных пользователей это может вызвать затруднения
таки обычным пользователям "а-ля Батя" нужно сидеть за печатной машинкой

https://youtu.be/3HFmZ6ypyfc толсто