Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Мартынов Николай
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 8 9 10 11 12 13 14 15 16 17 18 ... 26 След.
о ключах, алгоритмах, шифраторах
 
Мартынов Николай
Мартынов Николай
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 23.12.2016 18:32:59
santy, вопрос может оказаться оффтоп или могу повториться, но...
подскажите по EES/EEA - которая из версий v5/v6, действительно может противостоять шифрованию?
Перейти
Не обновляется файл update.ver и антивирус соответсвенно тоже.
 
Мартынов Николай
Мартынов Николай
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 23.12.2016 18:28:14
Цитата
Мартынов Николай написал:
Я ж выше написал папка доступна ВСЕМ.
Нет, Я этого не вижу.

Цитата
Мартынов Николай написал:
Могу удалять, переименовывать и т.д.
Да, но для критических сетевых ресурсов не следует раздавать, налево/направо, права на запись и изменение/удаление.

Не исключено, что при в процессе обновления требуемый файл занят.
Перейти
Не обновляется файл update.ver и антивирус соответсвенно тоже.
 
Мартынов Николай
Мартынов Николай
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 22.12.2016 15:00:05
Проверяйте настройки безопасности расшаренной директории (права на папку) в части удаления/переименование уже имеющихся файлов.
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Мартынов Николай
Мартынов Николай
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 11.12.2016 09:27:52
Ссылка на образ изначально была правильная и не менялась.

Скрипт выполнен, от старых проблем не осталось и следа, а новые еще не беспокоят, ну окромя зашифрованных файлов.
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Мартынов Николай
Мартынов Николай
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 11.12.2016 08:32:40
Цитата
santy написал:
Николай,
этот образ уже смотрели здесь
https://forum.esetnod32.ru/messages/forum35/topic13688/message96332/#message96332
Не понял, что значит уже смотрели?
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Мартынов Николай
Мартынов Николай
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 10.12.2016 23:06:20
Обратился пользователь EAV-0141483979

Имеем зашифрованные файлы в системе, анализ показал:
- вектор проникновения Мне не известен;
- пользователь работал под учетной записью типа "Администратор", с включенным по умолчанию UAC;
- версия защитного ПО - NOD32 Antivirus 8.0.319.1 при этом отключенный LiveGrid и отключенное обнаружение потенциально опасных приложений;
- шифрование началось 09.12.2016 в 17:21. Итого, за минусом откровенного хлама 165768 шифрованных файлов;
- в 20:52 обновилась антивирусная база до версии 14579 и в течении пары минут в карантин попали, в том числе из оперативной памяти: два разных по размеру "модифицированный Win32/Filecoder.ED", "NSIS/Injector.KN" и "NSIS/Injector.MQ".

Образ автозапуска прилагаю.
Перейти
Eset Remote Administrator, Изменения одного параметра внутри политики
 
Мартынов Николай
Мартынов Николай
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 16.11.2016 15:15:12
Дмитрий, видите корзину по левому краю напротив каждого пункта?
Жмите ее.
По умолчанию при первом изменении на всех строках выставляется "Применить"

Upd: Добавил гифку.



Изменено: Мартынов Николай - 16.11.2016 15:22:56
Перейти
Обновления windows 10
 
Мартынов Николай
Мартынов Николай
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 02.11.2016 21:16:49
А также попробовать "поиграться " значением ключа реестра DriverSearching, как описано здесь.
Перейти
Обновления windows 10
 
Мартынов Николай
Мартынов Николай
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 02.11.2016 20:38:54
Можно обновить драйвер каждого устройства через диспетчер устройств.

Перейти
Шифровирусы шумной толпою
 
Мартынов Николай
Мартынов Николай
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 19.09.2016 06:51:34
В ночь, рассылка с разных адресов...
Код
НАЛОГОВАЯ ИНСПЕКЦИЯ
УВЕДОМЛЯЕТ:

В связи с п 1 ст. 80 НК РФ
Налоговая декларация содержит заявление об объектах налогообложения, о
полученных доходах и произведенных расходах, налоговых льготах и (или) о других
данных, которые являются основанием для уплаты налогов. В распоряжении
Инспекции имеется информация, свидетельствующая о наличии у Вашей организации
не заявленных в утвержденном порядке.

НА ЗАМЕТКУ


"ФНС <[email protected]>",
"Налоговая Инспекция <[email protected]>",
"Налоговая Инспекция <[email protected]>"

Детект  
Перейти
Пред. 1 ... 8 9 10 11 12 13 14 15 16 17 18 ... 26 След.