Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Вирус изменил названия файлов
С помощью утилиты восстановления файлов нашел файл svchost.exe, a2b0796b.83469cdb
Вирус изменил названия файлов
Цитата
santy написал:
да, отправил письмо  с архивом в вирлаб.
по расшифровке документов: без secring.gpg расшифровки не будет.
проверьте наличие теневых копий, или архивных копий документов.
Я так понимаю что файл был удален после шифровки. Подскажите а если попробовать восстановить его утилитами восстановления файлов, возможно его будет восстановить?
Вирус изменил названия файлов
Цитата
santy написал:
письмо, если содержит вложение, желательно в архиве,
или только вложение в архиве с паролем infected,
иначе антивирусы могут прибить по дороге.
Заархивировал и отправил.
Вирус изменил названия файлов
Цитата
santy написал:
доки зашифрованы этим ключом
Цитата
gpg: ключ EFE2B3A5: импортирован открытый ключ "Cellar"
gpg: Всего обработано: 1
gpg:                 импортировано: 1

- Public keyring updated. -

File: X:\active\shifr\bat.encoder.vault\47\Temp\pubring.gpg
Time: 27.04.2015 13:55:41 (27.04.2015 7:55:41 UTC)
такой еще файл поищите, возможно среди удаленных

%temp%\a5180538.fccb9d8d

VAULT.KEY зашифрован этим ключом
Цитата
gpg: зашифровано ключом RSA с ID D6B5E4AA
gpg: сбой расшифровки: закрытый ключ не найден

File: X:\active\shifr\bat.encoder.vault\47\Temp\VAULT.KEY
Time: 27.04.2015 14:05:52 (27.04.2015 8:05:52 UTC)
---------
+
вышлите письмо, которое было открыто, и с которого началось заражение.

Этот файл %temp%\a5180538.fccb9d8d не найден.
Письмо переслал, оно будет с адреса [email protected]
Вирус изменил названия файлов
Цитата
santy написал:
по VAULT
1. вышлите в почту [email protected] письмо с вредоносным вложением, лучше в архиве с паролем infected
2. читаем VAULT. что делать
http://chklst.ru/forum/discussion/1481/vault-chto-delat#Item_2
3. из папки %TEMP% юзера откопируйте в архив temp с паролем infected все файлы размером от 500б до 3-4кб, которые были созданы на дату и время запуска шифратора.
архив temp так же вышлите в почту [email protected]
Спасибо! Отправил все необходимое.
Вирус изменил названия файлов
Здравствуйте!
По интернету пришло письмо, кадровик его открыла и после этого на всех файлах Office добавлено за расширением .vault. Помогите вернуть все файлы в исходное состояние.
Агент не правильно сбрасывает статистику на сервер ERA 6
Цитата
Валентин написал:
Владимир Вострецов  , отправьте, пожалуйста, запрос в техподдержку:  [email protected]  с указанием ссылки на данную тему. Спасибо.
Спасибо!
Изменить ключ лицензии ERA
Цитата
Валентин написал:
Здравствуйте, изменить с какой целью? Вы имеете в виду серийный номер вида EAV-******** ? Опишите проблему подробнее.
Нет, который получаем с ELA, и вставляем во время установки ERA
Агент не правильно сбрасывает статистику на сервер ERA 6
Я тут заметил, что ошибка с обновление Агента только на тех компьютерах, у которых не прописан шлюз и днс, те компьютеры у которых пробит шлюз и днс у них все в порядке с обновлением Агента. Думаю, что это ошибка Агента, будем ждать новую версию. Кстати может кто подсказать, как обновлять ERA, можно также как сам антивирус, просто инсталить поверх старой версии?
Агент не правильно сбрасывает статистику на сервер ERA 6
А может быть эта ошибка от того, что на сервере 2 сетевые карты: 1 смотрит в интернет (ip 192.168.100.1 gate 192.168.100.100), 2 смотрит в локальную сеть (ip 192.168.1.30 gate нет)? Я об этом подумал, т.к. в ERA сервер почему то с ip 192.168.100.1, хотя я указывал ip 192.168.1.30 (в 5 версии сервер определялся как 192.168.1.30).