Выбрать дату в календареВыбрать дату в календаре

Переименование сервера ESMC
[QUOTE]Newbie ESET написал:
Подскажите, пожалуйста, если переименовать сервер, на котором развёрнут ESMC, не приведет ли это к тому, что от него "отвалятся" рабочие станции, на которых установлен Агент ESET Management, и будет утеряна возможность централизованного мониторинга и управления ими?

Спавсибо.[/QUOTE]
если в настройках агентов прописан ip адрес сервера с ESMC, то не должны отвалиться агенты, при изменении имени сервера.
Тормозит сильно ПК, Установив ваш антивирус у меня пк сильно начал тормозить
AVG Secure Browser можно просто деинсталлировать в нормальном режиме.
но скрипт очистки все равно выполните, можно и в нормальном режиме, без safe mode.
Появление после удаления TrojanDownloader снова
добавьте новый лог из журнала угроз. Возможно антивирус что-то прибил после обновления своих баз.
+
ждем образ автозапуска системы из под winpe&uVS
(это не сложно сделать)
возможно, WannaCash
@Deonis Andersen,
если проблема с расшифровкой еще актуальна, обратитесь за помощью по расшифровке к[B] thyrex[/B]
https://twitter.com/thyrex2002/status/1023134444536913920
Тормозит сильно ПК, Установив ваш антивирус у меня пк сильно начал тормозить
Цитата
Danya Zozulya написал:
Если я не правильно и не полностью удалял антивирусы то, можно ссылку? Ещё раз попробую скачать eset
x64: https://download.eset.com/com/eset/apps/home/eis/windows/latest/eis_nt64.exe
x86: https://download.eset.com/com/eset/apps/home/eis/windows/latest/eis_nt32.exe

вы можете деинсталлировать установленные антивирусы,
и добавить после этого новый образ автозапуска для проверки, есть ли какие остатки антивирусов или чисто.
Тормозит сильно ПК, Установив ваш антивирус у меня пк сильно начал тормозить
с антивирусами у вас перебор. Если есть желание поработать с продуктом ESET, необходимо деинсталлировать AVG (AVG AntiVirus FREE, AVG Secure Browser) и удалить остатки Avast.
Тормозит сильно ПК, Установив ваш антивирус у меня пк сильно начал тормозить
добавьте образ автозапуска системы
Файлы зашифрованы с расширением .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; .qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; .beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; .0da, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы в  вирлабе:

[QUOTE].cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb/.combo; .brrr; .gamma; .monro; .bkp; .btc; .bgtx; .boost; .waifu; .FUNNY; .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx; .santa; .bizer; .gif; .auf; .USA; .xwx; .best; .heets; .qwex; .ETH; .air; .888; .amber; .frend; .KARLS; .aqva; .AYE; .korea; .plomb; .NWA; .com; .azero; .bk666; .stun; .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; .qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; .beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; 0day[/QUOTE]

[SIZE=14pt]теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности:[/SIZE]

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного  брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
Появление после удаления TrojanDownloader снова
[QUOTE]20:50:01.0296 0x0720 TDSS rootkit removing tool 3.1.0.26 Jan 16 2019 18:20:35
20:50:08.0765 0x0720  ============================================================­
20:50:08.0765 0x0720  Current date / time: 2019/04/11 20:50:08.0765

20:51:04.0903 0x1344  ============================================================­
20:51:04.0903 0x1344  Scan finished
20:51:04.0903 0x1344  ============================================================­
20:51:04.0923 0x04d0  Detected object count: 0
20:51:04.0923 0x04d0  Actual detected object count: 0
20:51:16.0003 0x1354  Deinitialize success
[/QUOTE]
есть поновее версия. 3.1.0.28
+
ждем образ автозапуска системы из под winpe&uVS
Появление после удаления TrojanDownloader снова
[QUOTE]Фил Грек написал:
Лог чего?? утилита Касперского ничего не нашла. Как сделать ее отчет я не знаю)))))[/QUOTE]
лог проверки в tdsskiller.
в интерфейсе программы есть опция отчет.  в нее надо зайти после выполнения проверки, откроется отчет в текстовом виде,
его сохраните как файл, и добавьте в ваше сообщение на форум.

так же можно просто взять свежий отчет после проверки в корне диска:
[QUOTE]2019-04-10 11:43 - 2019-04-10 11:44 - 000186304 _____ C:\TDSSKiller.3.1.0.26_10.04.2019_11.43.24_log.txt
2019-04-10 02:25 - 2019-04-10 02:32 - 000186306 _____ C:\TDSSKiller.3.1.0.26_10.04.2019_02.25.24_log.txt
2019-04-10 02:22 - 2019-04-10 02:24 - 000186304 _____ C:\TDSSKiller.3.1.0.26_10.04.2019_02.22.53_log.txt
[/QUOTE]

+
сделайте образ автозапускаиз под загрузочного диска winpe&uVS
скачать образ iso диска можно отсюда
https://chklst.ru/discussion/61/winpe-uvs

как записать образ на флэшку и создать образ автозапуска из под winpe&uVS
https://forum.esetnod32.ru/forum27/topic2102/