Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи rusali99
Выбрать дату в календареВыбрать дату в календаре

1
зашифровано в Spora
 
rusali99
rusali99
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 15.06.2012
Размещено 01.03.2017 12:34:14
То есть вообще ни как?! Даже за деньги?!
Перейти
зашифровано в Spora
 
rusali99
rusali99
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 15.06.2012
Размещено 01.03.2017 11:44:42
[QUOTE]santy написал:
@rusali99,
добавьте образ автозапуска компьютера, который был атакован Spor-ой.
необходимо проверить систему, не осталось ли в ней хвостов от Spora[/QUOTE]
Вы знаете я сначала обратился в поддержку Касперского, там совместными усилиями мы почистили хвосты вируса, я предоставлял им логи, они высылали мне скрипты которые я должен был вставлять в программу, и после выполнения скриптов, сбросил им контрольные логи, они сказали, что "следы вымогательства очищены, но с расшифровкой файлов не поможем", а для меня это самое главное! Сам вирус лежит в карантине NOD32
Перейти
зашифровано в Spora
 
rusali99
rusali99
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 15.06.2012
Размещено 01.03.2017 11:19:40
Здравствуйте! На один из компьютеров предприятия попал вирус(как позже оказалось Spora, его поймал NOD32 и поместил в карантин), закодировал все doc и xls файлы на многих компьютерах и сетевых хранилищах, эти документы крайне важны! Пожалуйста, если есть возможность, помогите их раскодировать! Буду Вам крайне признателен! Могу выслать сам вирус из карантина и закодированные документы.
Перейти
[ Закрыто] DLTray.EXE(496) - модифицированный Win32/Spy.Shiz.NCE
 
rusali99
rusali99
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 15.06.2012
Размещено 15.06.2012 14:22:16
Все сделал, Ваш скрипт помог! Спасибо! NOD32 больше не ругается. Архив с папкой zoo отослал Вам на почту.
При сканирование MBAM, он что-то еще нашел, я это удалил!
Прикрепляю логи сделанные MBAM после сканирования:
Перейти
[ Закрыто] DLTray.EXE(496) - модифицированный Win32/Spy.Shiz.NCE
 
rusali99
rusali99
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 15.06.2012
Размещено 15.06.2012 13:08:51
Спасибо за оперативность! Сейчаз попробую.
Перейти
[ Закрыто] DLTray.EXE(496) - модифицированный Win32/Spy.Shiz.NCE
 
rusali99
rusali99
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 15.06.2012
Размещено 15.06.2012 12:57:24
Здравствуйте! Помогите пожалуйста разобраться с этими троянами, что только уж не делал, а всё равно не получается, nod32 пишет следующие:

Оперативная память = DLTray.EXE(496) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

Оперативная память = explorer.exe(1076) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

Прикрепляю логи сделаные uVS
Перейти
1