[URL=http://forum.esetnod32.ru/user/22/]santy[/URL], вопрос может оказаться оффтоп или могу повториться, но...
подскажите по EES/EEA - которая из версий v5/v6, действительно может противостоять шифрованию?

[QUOTE]Мартынов Николай написал:
Я ж выше написал папка доступна ВСЕМ.
[/QUOTE]
Нет, Я этого не вижу.

[QUOTE]Мартынов Николай написал:
Могу удалять, переименовывать и т.д.[/QUOTE]
Да, но для критических сетевых ресурсов не следует раздавать, налево/направо, права на запись и изменение/удаление.

Не исключено, что при в процессе обновления требуемый файл занят.

Проверяйте настройки безопасности расшаренной директории (права на папку) в части удаления/переименование уже имеющихся файлов.

Ссылка на образ изначально была правильная и не менялась.

Скрипт выполнен, от старых проблем не осталось и следа, а новые еще не беспокоят, ну окромя зашифрованных файлов.

[QUOTE]santy написал:
Николай,
этот образ уже смотрели здесь
[URL=https://forum.esetnod32.ru/messages/forum35/topic13688/message96332/#message96332]https://forum.esetnod32.ru/messages/forum35/topic13688/message96332/#message96332[/URL] [/QUOTE]
Не понял, что значит уже смотрели?

Обратился пользователь EAV-0141483979

Имеем зашифрованные файлы в системе, анализ показал:
- вектор проникновения Мне не известен;
- пользователь работал под учетной записью типа "Администратор", с включенным по умолчанию UAC;
- версия защитного ПО - NOD32 Antivirus 8.0.319.1 при этом отключенный LiveGrid и отключенное обнаружение потенциально опасных приложений;
- шифрование началось 09.12.2016 в 17:21. Итого, за минусом откровенного хлама 165768 шифрованных файлов;
- в 20:52 обновилась антивирусная база до версии 14579 и в течении пары минут в карантин попали, в том числе из оперативной памяти: два разных по размеру "модифицированный Win32/Filecoder.ED", "NSIS/Injector.KN" и "NSIS/Injector.MQ".

[URL=http://rgho.st/7X2G8CCxx]Образ[/URL] автозапуска прилагаю.

[B]Дмитрий[/B], видите корзину по левому краю напротив каждого пункта?
Жмите ее.
По умолчанию при первом изменении на всех строках выставляется "Применить"

Upd: Добавил [URL=http://imgur.com/a/HH2OA]гифку[/URL].



[IMG WIDTH=1248 HEIGHT=760]http://i.imgur.com/I4xCaF2.png[/IMG]

А также попробовать "поиграться " значением ключа реестра [I]DriverSearching[/I], как описано [URL=http://superuser.com/a/872044]здесь[/URL].

Можно обновить драйвер каждого устройства через диспетчер устройств.

[IMG WIDTH=967 HEIGHT=692]http://i.imgur.com/eTTHLV4.png[/IMG]

[SIZE=11pt]В ночь, рассылка с разных адресов...
[CODE]НАЛОГОВАЯ ИНСПЕКЦИЯ
УВЕДОМЛЯЕТ:

В связи с п 1 ст. 80 НК РФ
Налоговая декларация содержит заявление об объектах налогообложения, о
полученных доходах и произведенных расходах, налоговых льготах и (или) о других
данных, которые являются основанием для уплаты налогов. В распоряжении
Инспекции имеется информация, свидетельствующая о наличии у Вашей организации
не заявленных в утвержденном порядке.

НА ЗАМЕТКУ[/CODE][/SIZE]

[SIZE=11pt]"ФНС <[/SIZE][URL=mailto:[email protected]][COLOR=#0563c1][SIZE=11pt][email protected][/SIZE][/COLOR][/URL][SIZE=11pt]>",
[/SIZE][SIZE=11pt]"Налоговая Инспекция <[/SIZE][URL=mailto:[email protected]][COLOR=#0563c1][SIZE=11pt][email protected][/SIZE][/COLOR][/URL][SIZE=11pt]>",
[/SIZE][SIZE=11pt]"Налоговая Инспекция <[/SIZE][URL=mailto:[email protected]][COLOR=#0563c1][SIZE=11pt][email protected][/SIZE][/COLOR][/URL][SIZE=11pt]>"[/SIZE][SIZE=16px][SIZE=11pt] [/SIZE]

[/SIZE][URL=https://www.virustotal.com/ru/file/f24b74c9ab283b89c0a173092c5fe869651eccae96b6c7df628b958a31363ff5/analysis/1474256401/][COLOR=#0563c1][SIZE=11pt]Детект[/SIZE][/COLOR][/URL][SIZE=11pt] [/SIZE]