Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи rusali99
Выбрать дату в календареВыбрать дату в календаре

1
зашифровано в Spora
 
rusali99
rusali99
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 15.06.2012
Размещено 01.03.2017 12:34:14
То есть вообще ни как?! Даже за деньги?!  
Перейти
зашифровано в Spora
 
rusali99
rusali99
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 15.06.2012
Размещено 01.03.2017 11:44:42
Цитата
santy написал:
@rusali99,
добавьте образ автозапуска компьютера, который был атакован Spor-ой.
необходимо проверить систему, не осталось ли в ней хвостов от Spora
Вы знаете я сначала обратился в поддержку Касперского, там совместными усилиями мы почистили хвосты вируса, я предоставлял им логи, они высылали мне скрипты которые я должен был вставлять в программу, и после выполнения скриптов, сбросил им контрольные логи, они сказали, что "следы вымогательства очищены, но с расшифровкой файлов не поможем", а для меня это самое главное! Сам вирус лежит в карантине NOD32
Перейти
зашифровано в Spora
 
rusali99
rusali99
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 15.06.2012
Размещено 01.03.2017 11:19:40
Здравствуйте! На один из компьютеров предприятия попал вирус(как позже оказалось Spora, его поймал NOD32 и поместил в карантин), закодировал все doc и xls файлы на многих компьютерах и сетевых хранилищах, эти документы крайне важны! Пожалуйста, если есть возможность, помогите их раскодировать! Буду Вам крайне признателен! Могу выслать сам вирус из карантина и закодированные документы.
Перейти
[ Закрыто] DLTray.EXE(496) - модифицированный Win32/Spy.Shiz.NCE
 
rusali99
rusali99
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 15.06.2012
Размещено 15.06.2012 14:22:16
Все сделал, Ваш скрипт помог! Спасибо! NOD32 больше не ругается. Архив с папкой zoo отослал Вам на почту.
При сканирование MBAM, он что-то еще нашел, я это удалил!
Прикрепляю логи сделанные MBAM после сканирования:
Перейти
[ Закрыто] DLTray.EXE(496) - модифицированный Win32/Spy.Shiz.NCE
 
rusali99
rusali99
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 15.06.2012
Размещено 15.06.2012 13:08:51
Спасибо за оперативность! Сейчаз попробую.
Перейти
[ Закрыто] DLTray.EXE(496) - модифицированный Win32/Spy.Shiz.NCE
 
rusali99
rusali99
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 15.06.2012
Размещено 15.06.2012 12:57:24
Здравствуйте! Помогите пожалуйста разобраться с этими троянами, что только уж не делал, а всё равно не получается, nod32 пишет следующие:

Оперативная память = DLTray.EXE(496) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

Оперативная память = explorer.exe(1076) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

Прикрепляю логи сделаные uVS
Перейти
1