Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 5 6 7 8 9 10 11 ... 1586 След.
Обнаружение вируса в последней версии программы CCleaner
[QUOTE]Edelweiss написал:
Если потенциально нежелательное содержимое не является угрозой безопасности, то почему NOD32 ее детектирует? "Может негативно повлиять повлиять на производительность компьютера" и "негативно влияет" - две совершенно разные сущности.[/QUOTE]

вы можете отключить детектирование потенциально нежелательных приложений, если для вас это не является угрозой.
т.е. настройки антивируса рассчитаны на широкую аудиторию.
система контроля блокирует локальный диск
[QUOTE]Adilkhan Tleukul написал:
Доброго времени!
Информация: ESET Endpoint Antivieus 6.6.2072.4
ESET Agent 6.5.522.0
При политике запрета на подключение USB устройств выборочно на некоторых компьютерах под управлением Windows 7 пропадает доступ на локальный диск.

Скрин правил:
    [/QUOTE]
попробуйте отключить второе правило для устройств типа "дисковый накопитель".
Репозиторий пакетов пуст
по установке ERA 6 читаем и работаем с он_лайн справкой
https://help.eset.com/era_install/65/ru-RU/
Шифровирусы шумной толпою
New Bip Dharma Ransomware Variant Released

[QUOTE] Today, Michael Gillespie noticed what appeared to be a new variant of the Crysis/Dharma Ransomware uploaded to his ID-Ransomware site. Jakub Kroustek then discovered some samples to confirm that it was indeed a new Dharma variant. This new version will append the .Bip extension to encrypted files. It is not known exactly how this variant is being distributed, but in the past Dharma is typically spread by hacking into Remote Desktop Services and manually installing the ransomware.

   When the Bip ransomware variant is installed, it will scan a computer for data files and encrypt them. When encrypting a file it will append an extension in the format of .id-[id].[email].bip. For example, a file called test.jpg would be encrypted and renamed to test.jpg.id-BCBEF350.[Beamsell@qq.com].bip.

   It should be noted that this ransomware will encrypt mapped network drives, shared virtual machine host drives, and unmapped network shares. So it is important to make sure your network's shares are locked down so that only those who actually need access have permission.[/email][/QUOTE]


Сегодня Майкл Гиллеспи заметил, что появился новый вариант Crysis / Dharma Ransomware, загруженный на его сайт ID-Ransomware. Затем Якуб Крустек обнаружил несколько образцов, чтобы подтвердить, что это действительно новый вариант Dharma. Эта новая версия добавит расширение .Bip к зашифрованным файлам. Неизвестно, как именно этот вариант распространяется, но в прошлом Dharma обычно распространяется путем взлома Служб удаленных рабочих столов и ручной установки шифратора.

После установки Bip ransomware сканирует компьютер на файлы данных и шифрует их. При шифровании файла он добавит расширение в формате .id- [id]. [Email] .bip. Например, файл с именем test.jpg будет зашифрован и переименован в test.jpg.id-BCBEF350. [Beamsell@qq.com] .bip.

Следует отметить, что этот вариант шифратора будет шифровать подключенные сетевые диски, общие виртуальные машины и не распределенные сетевые ресурсы. Поэтому важно убедиться, что ваши сетевые ресурсы заблокированы, так что только те, кому действительно нужен доступ, имеют разрешение.

https://www.bleepingcomputer.com/news/security/new-bip-dharma-ransomware-variant-released/
Редактор конфигураций
добрый день,

Редактор конфигурации по умолчанию открывает дефолтную конфигурацию, если вы не выбрали через диалог другой,ранее созданный файл конфигурации.

вы можете внести изменение в дефолтную конфигурацию и сохранить ее как файл под определенным именем, например conf1.xml

затем файл conf1.xml можете использовать при создании установочных пакетов v.5, или импортировать для изменения конфигурации уже установленного продукта ESET v 5
поговорить о uVS, Carberp, планете Земля
[QUOTE]Затем StalinLocker отобразит экран блокировки, содержащий 10-минутный обратный отсчет, до тех пор, пока ваши файлы не будут удалены или вы не введете код. Согласно MalwareHunterTeam, этот код выводится путем вычитания текущей даты, когда программа была выполнена к дате 1922.12.30. Если пользователь вводит правильный код, locker будет снят и удален из автозапуска.[/QUOTE]

https://www.bleepingcomputer.com/news/security/stalinlocker-deletes-your-files-unless-you-enter-the-right-code/

имеет смысл грузиться с winpe и проверять что там есть в автозапуске.
[ Закрыто] Не удалось войти, ошибка связи., Ошибка подключения к RemoteAdmin
[QUOTE]Андрей Пахомов написал:
После майских обновлений Windows, связанных с обнаруженными уязвимостями, не смог подключиться к ERA. Выдаётся сообщение об ошибке связи. Притом как с удаленных машин, так и с web консоли на самом сервере.[/QUOTE]

Не удалось войти. Ошибка связи: Убедитесь, что решение Apache Tomcat запущено и работает должным образом.
попробуйте перезапустить службу Apache Tomcat
https://help.eset.com/era_admin/65/ru-RU/troubleshooting_login.htm
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Ransom.Shade
[QUOTE]Николай Канаков написал:
Добрый день! Подскажите, возможна ли расшифровка[/QUOTE]
добрый день,
да, возможна. напишите в почту safety@chklst.ru
Запись USB в ESET NOD32 LiveCD
Цитата
Алена Васильева написал:
А как в вашей программе ее запустить
https://programmy.club/kak-zapisat-lyuboj-iso-obraz-na-fleshku/
Запись USB в ESET NOD32 LiveCD
образ на флэшку можно записать в UltraISO
1 2 3 4 5 6 7 8 9 10 11 ... 1586 След.