Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 6 7 8 9 10 11 12 13 14 15 16 ... 1679 След.
файлы зашифрованы с расширением .rsa; .kr; .ninja; .nvram; .SySS; .kharma; .abc; .2048; ROGER; .bitx; .IMI; .asd; RIDIK; .Z9; .LIVE; .NEWS; wrar; 2NEW; .msh; .CU; .rajar; .blend; .WHY; .crown; .ncov; self; .PAY; .qbix; .PLEX; .YKUP; .8800; .rxx; '.GTF; .Mаrk, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
@Иван Сорокин,
обратите внимание на рекомендации по безопасности в теме.
Если однажды ваш компьютер был взломан и зашифрован Crysis, шифрование может повториться через время.
+
если необходима помощь в проверке зараженной системы,
добавьте образ автозапуска системы, возможно тела шифратора еще остались в системе.
Защита сети: Недавно заблокированное соединение (Мастер устранения неполадок), Проблемы с интернетом.
так же желательно установить все критический обновления для вашей системы Win7
Защита сети: Недавно заблокированное соединение (Мастер устранения неполадок), Проблемы с интернетом.
Цитата
Алексей Грищенков написал:
Ситуация такая: Интернет днем дома работает хорошо, но ближе к ночи начинаются частые дисконекты.
частые дисконекты: как часто?
это может быть и из-за нестабильной работы интернет-провайдера
[ Закрыто] Оперативная память = svchost.exe(7488);модифицированный Win32/TrojanDownloader.Delf.BTT
RP55,
речь не идет о сравнении esetsysinspector и tdsskiller,
удобно или неудобно, хотя бы знать: видит или не видит.
[QUOTE]я бы проверил еще в ESETsysinspector как он реагирует на это.
это всегда полезно знать, какой инструмент видит руткит, тем более, что в ESETsysinspector есть антируткитный модель[/QUOTE]
[ Закрыто] Оперативная память = svchost.exe(7488);модифицированный Win32/TrojanDownloader.Delf.BTT
[QUOTE]RP55 RP55 написал:
[QUOTE] santy написал:
в ESETsysinspector есть антируткитный модель[/QUOTE]
Предположим, что видит и мы нашли угрозу.
Как её удалить...
Или искать одним инструментом, а удалять другим ?[/QUOTE]
когда ты видишь источник угрозы, далее уже сам решаешь как это удалить.
[ Закрыто] Оперативная память = svchost.exe(7488);модифицированный Win32/TrojanDownloader.Delf.BTT
[QUOTE]RP55 RP55 написал:
Даже если и видит ?[/QUOTE]
это всегда полезно знать, какой инструмент видит руткит, тем более, что в ESETsysinspector есть антируткитный модель
[ Закрыто] Оперативная память = svchost.exe(7488);модифицированный Win32/TrojanDownloader.Delf.BTT
[QUOTE]RP55 RP55 написал:
1) Нужен лог  Tdsskiller [/QUOTE]
я бы проверил еще в ESETsysinspector как он реагирует на это.
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSWOW64\SVCHOST.EXE [1128], tid=1136
Видит ли действующий руткит или нет.
[ Закрыто] Оперативная память = svchost.exe(7488);модифицированный Win32/TrojanDownloader.Delf.BTT
так же обратите внимание на активную созданную политику IPSec
Active IPSec Policy [Local]: SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{89adf3b8-c776-4a6c-bbb2-0819c0532e09}
если она не вами создана, проверьте ее назначение, и удалите, если она создана зловредной программой
[ Закрыто] Почему вы удалили мою тему?
Цитата
Тимур Увалиев написал:
В чём дело?
Тимур, уходя, уходи, зачем эти лишние вопросы.
Защита сети: Недавно заблокированное соединение (Мастер устранения неполадок), Проблемы с интернетом.
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
Пред. 1 ... 6 7 8 9 10 11 12 13 14 15 16 ... 1679 След.