Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Цитата | ||
---|---|---|
santy написал:
правильно? |
Цитата | ||
---|---|---|
santy написал: судя по второму образу этот файлик на месте.
|
Цитата |
---|
santy написал: 1. по теневым копиям. как проверить. используйте shadowExplorer но прежде чем восстанвить что-то из теневых копий (если они сохранились), надо точно знать, что в системе нет уже активного шифратора. поэтому. 2. добавьте лог выполнения скрипта uVS. файл дата_времяlog.txt + добавьте новый образ автозапуска. |
Цитата | ||
---|---|---|
santy написал:
если UAC у вас был включен на момент шифрования, возможно шифратор в процессе шифрования не смог удалить теневые копии, так что проверьте: живые они или нет. |
Цитата | ||||
---|---|---|---|---|
santy написал:
шифрование флэшки было до рекомендации по очистке в uVS из безопасного режима? если есть сомнения в очистке системы, сделайте новый образ автозапуска, и добавьте лог выполнения скрипта. это файл дата_времяlog.txt из папки, откуда вы запускали uVS
|
Цитата | ||
---|---|---|
Андрей Пинчук написал:
|
Цитата | ||
---|---|---|
santy написал: да, файл шифратора в автозапуске еще. по очистке системы выполните. (можно так же из безопасного режима системы) выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах. архив из каталога uVS (файл по формату: ZOO_yyyy-mm-dd_hh-mm-ss.rar/или 7z) отправить в почту ------------ + далее, сделайте дополнительно быструю проверку системы в малваребайт поскольку в системе был добавлен левый прокси. LAREVANTE.COM/F6D3BVD/BOL57.EUP задачи на компе здесь серьезные. имеет смысл подумать о смене паролей в инете, поскольку трафик шел через левый прокси. |