Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Очистка ПК после win32/filecoder.fh

1
RSS
 
Усман Фаткуллин
Усман Фаткуллин
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 23.04.2015
Размещено 12.07.2016 11:49:25
Добрый день!
11 июля через почту пытался прорваться win32/filecoder.fh, тогда он еще не обнаруживался ESET Endpoint Security. Остановило заражение и шифровку только то, что у пользователя не было прав администратора на машине. Поэтому вирус не прижился. Но уведомление о шифровке файлов и куда надо обратиться по прежнему выходит при перезагрузке.
Откуда оно может вызываться?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.07.2016 12:04:31
Усман Фаткуллин,
добавьте образ автозапуска системы, посмотрим что там осталось
скорее всего файл VAULT.hta в папке автозапуска.
[ Как создать образ автозапуска? ]
 
Усман Фаткуллин
Усман Фаткуллин
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 23.04.2015
Размещено 12.07.2016 12:13:38
Вот образ автозапуска.
 
Усман Фаткуллин
Усман Фаткуллин
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 23.04.2015
Размещено 12.07.2016 12:22:49
Удалил VAULT.hta из папки автозагрузка пользователя. Самое простое не додумался посмотреть, весь реестр перевернул вверх дном )))
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.07.2016 12:38:18
да, он был в папке автозапуска.
C:\USERS\JULIJAS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\VAULT.HTA
в остальном система чистая.
[ Как создать образ автозапуска? ]
 
Усман Фаткуллин
Усман Фаткуллин
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 23.04.2015
Размещено 12.07.2016 12:40:07
:) Спасибо за помощь!
 
1
Читают тему