Запит на поради щодо запобігання викупного програмного забезпечення (також дуже незвичайний текст у моєму win.ini cfg)

Я нещодавно запобігла нападу викупного програмного забезпечення, і все ще шукаю зловмисне програмне забезпечення, як мені цікаво. Я сьогодні заглянув у свій win.iniфайл сьогодні і знайшов якийсь дивний текст, який навіть Google Translate не міг розшифрувати.

Я також шукаю поради щодо подальшого подолання цих проблем, ніж використання антивірусної або зловмисної програми.

Схоже, у вас працює Windows 7. Windows використовує win.iniфайл лише в дуже обмеженому контексті для 16-бітної підтримки. Однак ці win.iniфайли не містять вмісту, який у вас є, тому цей файл майже напевно був введений стороною стороною.

Я спробував самостійно ввести вміст файлу в Google Translate і отримав це:

Легко прибирати
Працює Discuz!

У Вікіпедії сказано, що Discuz - це програмне забезпечення для китайського інтернет-форуму, і в цьому випадку ми можемо припустити, що Google помилково визначив мову як японську, або ця китайська компанія фактично пише свої файли Read Me японською мовою.

Якщо ви раніше використовували Discuz або один із своїх продуктів на вашій машині, це було б поясненням того, як цей файл потрапив, але навіть якщо у вас був, то дуже підозріло, що будь-яка компанія залишить після себе файл, схожий на Windows файл конфігурації, і тільки це може вказувати на шкідливі мотиви. Програмне забезпечення, яке залишилося за цим .iniфайлом, може бути тим самим, яке намагалося виконати викупне програмне забезпечення на вашій машині, або воно не могло. Так чи інакше, криміналістика ситуації насправді не має великого значення.

Ви кажете, що вам не байдуже ваші дані на цьому комп’ютері. Якщо це правда, то найкращий спосіб продовжити - це вивести її з орбіти - тобто витерти її і почати з нової установки. Гарне зловмисне програмне забезпечення може витіснити себе глибоко у вашій системі і може ускладнити наступне, що неможливо по-справжньому скасувати наслідки. З цієї причини, у ваших ситуаціях, коли зберігати старі дані не потрібно, свіжа установка операційної системи є набагато швидшим, менш стомлюючим рішенням, ніж кропітка робота (ефективно) очищення системи від усіх загроз, а потім скасування збиток, який ці загрози спричинили.

Ви кажете, що хочете "боротися" з цими проблемами "далі", використовуючи антивірус, який я розумію, означає, що ви вже запустили один або декілька, в тому числі під час завантаження.

Крім того, щоб переконатися, що ви ніколи більше не опинилися в цій ситуації, мова йде про профілактику. Ви робите це:

• Встановлено та завжди працює антивірус у режимі реального часу (тобто під час доступу)
• Створення регулярних резервних копій
• Регулярно оновлюючи операційну систему та програми
• Вивчаючи себе, наскільки сильно хакери покладаються на соціальну інженерію, а потім як захистити себе від цього