Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Айдар Билалов
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
 
Айдар Билалов
Айдар Билалов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 14.05.2019
Размещено 15.05.2019 16:10:35
Весьма полезные советы. Благодарю
[URL=https://yadi.sk/d/Y5hRHETxSMr4RA]Данные [/URL] по KVRT
[URL=https://yadi.sk/d/yOP1pwR342wq6A]Образ автозагрузки[/URL]
[URL=https://yadi.sk/i/P65n92M9bz5HAQ]Окно ESET[/URL]
Перейти
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
 
Айдар Билалов
Айдар Билалов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 14.05.2019
Размещено 15.05.2019 07:09:10
выполнили скрипт, установили ПО, которое было задето вирусом упоминается ниже, далее произвелась переустановка антивируса на более позднюю версию(при установке возникла необходимость сначала удалить старый антивирус) произвелась перезагрузка, после антивирусом KVRT были обнаружены следующие вирусы, [URL=https://yadi.sk/i/apfyP0778IO3nA]вложение[/URL] (Вирусы в основном были обнаружены в папке, в которой производились изменения, а именно: переустанавливалось ПО, которое было задето вирусом в первый раз)
также прикладываю вновь созданный [URL=https://yadi.sk/d/1yNsxvqqOaU6SQ]образ автозапуска[/URL].
Перейти
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
 
Айдар Билалов
Айдар Билалов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 14.05.2019
Размещено 14.05.2019 10:33:40
Доброго времени суток! Нужна ваша помощь! Вирус шифровальщик (.id-15E3731A.[[URL=mailto:[email protected]][email protected][/URL]].adobe) зашифровал файлы. Сначала определялся как Crysis после вывода из карантина для архивации на desktop начал определяться как Phobos. Было принято решение заархивировать папку карантин и приложить
[URL=https://yadi.sk/d/VbqSnpN_maM6Ow]Образ автозапуска[/URL]
[URL=https://yadi.sk/d/EWfyeiFZofRDRA]Файлы из карантина[/URL]
[URL=https://yadi.sk/d/f542EMf6DEPjTA]Зашифрованные файлы[/URL]
[URL=https://yadi.sk/i/_Hr02vFPaRFiJw]Изображение ра. стола[/URL]
Перейти
1