Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 129 130 131 132 133 134 135 136 137 138 139 ... 1784 След.
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2019 17:35:37
@Михайло Коваленко,
сделайте образ автозапуска из пострадавшей системы, возможно в системе остались еще файлы шифратора,
которые необходимо удалить из системы.
Перейти
WannaCash
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.08.2019 15:06:41
@Ирина Крицкая
добавьте в ваше сообщение образ автозапуска системы, + несколько зашифрованных файлов в архиве
Перейти
Сбой синхронизации репозтория
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.07.2019 14:32:55
напишите о проблеме в [email protected]
[ Как создать образ автозапуска? ]
Перейти
Файлы зашифрованы с расширением .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; .qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; .beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; .0da, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.07.2019 16:59:15
Это Crysis. harma.
Расшифровки на текущий момент по этому варианту шифратора нет.
файлы шифруются по сети, антивирус, установленный на рабочем ПК  здесь не может достать источник шифрования, которым видимо заражен один из ПК вашей сети. Искать источник надо в сети.
можно смотреть свойства зашифрованного файла на одном из компьютеров, и определить, кто является владельцем файла, таким образом можно узнать учетную запись под которой выполнено шифрование, и определить источник заражения.

Если на всех ПК установлен антивирус ESET то, он должен определить Crysis.
скорее всего был взлом вашей сети из вне, возможно на нем был отключен антивирус, и затем был запуск шифрования.
Вы можете определить, к каким компьютерам есть доступ из внешней сети. Подключились, скорее всего по RDP

можете так же сделать образы автозапуска подозрительных компов из сети, мы проверим по образу, есть ли реальное заражение на нем или нет.
(или только файлы шифруются по сети)
Перейти
win32/adware.filetour.FHX, едкий вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.07.2019 16:08:57
+
добавьте лог журнала обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/
Перейти
win32/adware.filetour.FHX, едкий вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.07.2019 18:15:08
добавьте образ автозапуска системы
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2019 17:49:52
[QUOTE]Денис Литвинов написал:
Здравствуйте! Поймал шифровальщика .crypted000007 Пожалуйста помогите, отправляю образ автозапуска....[/QUOTE]
эту программу сами устанавливали?
C:\USERS\САНЯ\DESKTOP\ПРИВАТ КИПЕР\PRIVATE KEEPER.EXE


судя по образу система уже очищена от файлов шифратора.
по расшифровке Ransom.Shade.crypted000007 решения нет
восстановить документы возможно только из архивных копий
Перейти
[ Закрыто] Не запускается Антивирус ESET NOD32, rootkit.dark.galaxy
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.07.2019 18:35:01
система, скорее всего заражена rootkit.dark.galaxy
с заражением MBR
добавлю, что скрипт из сообщения RP55 необходимо выполнять при отключенной сети,
иначе, после перезагрузки системы, руткит обратно все восстановит в автозапуске и в секции WMI

т.е. предварительно надо скачать патч MS-2017-010 для вашей системы,
(и tdsskiller)
установить патч,
отключить сеть
выполнить скрипт в uVS
перегрузить систему (не включая сеть),
выполнить проверку в tdsskiller,
если будет найден руткит в MBR, выполнить его очистку,
еще раз перегрузить систему,
можно включить сеть
сделать новые образ автозапуска и лог проверки tdsskiller
и добавить эти файлы на форум для проверки
Перейти
Каждый раз находит ту же угрозу
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.07.2019 14:09:37
добавьте образ автозапуска системы
Перейти
Не устанавливается ESET Endpoint Antivirus 6, Не устанавливается антивирус на Windows Server 2008R2 x64
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.07.2019 18:09:33
а это инсталлятор для 6 версии ESET File Security
https://download.eset.com/com/eset/apps/business/efs/windows/latest/efsw_nt64_rus.msi
Перейти
Пред. 1 ... 129 130 131 132 133 134 135 136 137 138 139 ... 1784 След.