Выбрать дату в календареВыбрать дату в календаре

Файлы зашифрованы с расширением .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; .qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; .beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; .0day, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
как минимум, известно три случая, когда шифрование было по причине установленного MeDOC: *.repairfiles365@gmail_com, ~xdata~, NotPetya
может опять через его обновление что-то проникает и запускается в системе?
проверьте так же время начала шифрования, кто авторизовался на сервере терминалов примерно в это время, какие пароли (надежные, слабые) установлены на аккаунтах, входящих в группу RDP на указанном сервере, настроены ли политики безопасности для защиты от перебора пароля к этим учеткам (блокировать после трех неверных вводах пароля)
Файлы зашифрованы с расширением .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; .qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; .beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; .0day, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
Сергей,
надо таки знать, какой это был шифратор. ((наличие одной почты вымогателя - слишком мало информации, чтобы сделать вывод).
Как он распознается антивирусными компаниями, какие расширение было у зашифрованных файлов.
Если установлен антивирус, то возможно в логах журнала угроз есть информация,
добавьте лог журнала угроз
+
добавьте образ автозапуска системы
+
сделайте лог по проверке уязвимостей.
[QUOTE]Загрузите, распакуйте на Рабочий стол и запустите [URL=https://yadi.sk/d/xIUtpEqJq4wru]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.[/QUOTE]
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
@Andrei Sverzh,

добавьте таки образ автозапуска для проверки системы.
(спасения файлов для этого варианта Crysis/Dharma c расширением *.adobe в настоящее время нет, спасение возможно только из бэкапов, или если теневые копии уцелели, что маловероятно).
[ Закрыто] некорректно работает подключение к интернету.
Цитата
Алексей Никифоров написал:
После установки NOD32 при подключении к интернету (подключаюсь с помощью программы "Megafon Internet") компьютер намертво зависает. Раньше такого не было!
возможно потому, что вы установили ломанную версию антивируса с TNod User & Password Finder
по правилам нашего форума, помощь пользователям, которые используют такие версии антивируса ESET не оказывается.
обращаемся  за помощью на другой форум.
Мирные сайты блокируются
Цитата
TheBandit Nope написал:
Я захожу на сайты на которые я мог зайти раньше а сейчас оно говорит что ето вредоносный сайт
добавьте образ автозапуска системы
поговорить о uVS, Carberp, планете Земля
[B]Руткит [SIZE=14pt]Scranos[/SIZE] вышел за пределы Китая и теперь распространяется по всему миру[/B]

В особой зоне риска находятся любители взломанного ПО.

Операторы многофункционального руткита Scranos расширили поле деятельности за границы Китая и теперь атакуют пользователей по всему миру. По данным специалистов компании Bitdefender, наибольшее число случаев инфицирования зафиксировано в Румынии, Франции, Италии, Индии, Бразилии и Индонезии.

Scranos сочетает в себе функции бэкдора, инфостилера и рекламного ПО и может работать на всех версиях Windows, включая «десятку». В основном вредонос распространяется через взломанное программное обеспечение, поэтому в особой зоне риска находятся пользователи, имеющие привычку загружать и устанавливать именно такое ПО. Заразив устройство, Scranos «укореняется» на системе и получает полный контроль над ней.


Подробнее: https://www.securitylab.ru/news/498814.php?R=1

[B]Scranos: обнаружена новая быстро развивающаяся шпионская программа с поддержкой руткитов[/B]

Была обнаружена новая мощная шпионская программа с поддержкой руткитов, в которой хакеры распространяют многофункциональные вредоносные программы, замаскированные под взломанное или троянское приложение, выдавая себя за законное программное обеспечение, такое как видеоплееры, драйверы и даже антивирусные продукты.

Несмотря на то, что вредоносное ПО для руткитов, получившее название Scranos, которое было впервые обнаружено в конце прошлого года, все еще находится в стадии разработки, оно постоянно развивается, тестирует новые компоненты и регулярно совершенствует старые компоненты, что делает его значительной угрозой.

Scranos обладает модульным дизайном, который уже получил возможность похищать учетные данные для входа и платежные учетные записи из различных популярных сервисов, извлекать историю посещений и файлы cookie, получать подписчиков YouTube, показывать рекламу, а также загружать и выполнять любую полезную нагрузку.


https://thehackernews.com/2019/04/scranos-rootkit-spyware.html
Низкая скорость доступа к сетевым папкам после установки NOD32
пробуйте отключить в настойках защиты файловой системы сканирование сетевых дисков.
Переименование сервера ESMC
[QUOTE]Newbie ESET написал:
Подскажите, пожалуйста, если переименовать сервер, на котором развёрнут ESMC, не приведет ли это к тому, что от него "отвалятся" рабочие станции, на которых установлен Агент ESET Management, и будет утеряна возможность централизованного мониторинга и управления ими?

Спавсибо.[/QUOTE]
если в настройках агентов прописан ip адрес сервера с ESMC, то не должны отвалиться агенты, при изменении имени сервера.
Тормозит сильно ПК, Установив ваш антивирус у меня пк сильно начал тормозить
AVG Secure Browser можно просто деинсталлировать в нормальном режиме.
но скрипт очистки все равно выполните, можно и в нормальном режиме, без safe mode.
Появление после удаления TrojanDownloader снова
добавьте новый лог из журнала угроз. Возможно антивирус что-то прибил после обновления своих баз.
+
ждем образ автозапуска системы из под winpe&uVS
(это не сложно сделать)