Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 129 130 131 132 133 134 135 136 137 138 139 ... 1784 След.
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.08.2019 17:35:37
@Михайло Коваленко,
сделайте образ автозапуска из пострадавшей системы, возможно в системе остались еще файлы шифратора,
которые необходимо удалить из системы.
[ Как создать образ автозапуска? ]
Перейти
WannaCash
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.08.2019 15:06:41
@Ирина Крицкая
добавьте в ваше сообщение образ автозапуска системы, + несколько зашифрованных файлов в архиве
[ Как создать образ автозапуска? ]
Перейти
Сбой синхронизации репозтория
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.07.2019 14:32:55
напишите о проблеме в [email protected]
[ Как создать образ автозапуска? ]
Перейти
Файлы зашифрованы с расширением .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; .qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; .beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; .0da, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.07.2019 16:59:15
Это Crysis. harma.
Расшифровки на текущий момент по этому варианту шифратора нет.
файлы шифруются по сети, антивирус, установленный на рабочем ПК  здесь не может достать источник шифрования, которым видимо заражен один из ПК вашей сети. Искать источник надо в сети.
можно смотреть свойства зашифрованного файла на одном из компьютеров, и определить, кто является владельцем файла, таким образом можно узнать учетную запись под которой выполнено шифрование, и определить источник заражения.

Если на всех ПК установлен антивирус ESET то, он должен определить Crysis.
скорее всего был взлом вашей сети из вне, возможно на нем был отключен антивирус, и затем был запуск шифрования.
Вы можете определить, к каким компьютерам есть доступ из внешней сети. Подключились, скорее всего по RDP

можете так же сделать образы автозапуска подозрительных компов из сети, мы проверим по образу, есть ли реальное заражение на нем или нет.
(или только файлы шифруются по сети)
[ Как создать образ автозапуска? ]
Перейти
win32/adware.filetour.FHX, едкий вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.07.2019 16:08:57
+
добавьте лог журнала обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
Перейти
win32/adware.filetour.FHX, едкий вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.07.2019 18:15:08
добавьте образ автозапуска системы
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.07.2019 17:49:52
Цитата
Денис Литвинов написал:
Здравствуйте! Поймал шифровальщика .crypted000007 Пожалуйста помогите, отправляю образ автозапуска....
эту программу сами устанавливали?
C:\USERS\САНЯ\DESKTOP\ПРИВАТ КИПЕР\PRIVATE KEEPER.EXE


судя по образу система уже очищена от файлов шифратора.
по расшифровке Ransom.Shade.crypted000007 решения нет
восстановить документы возможно только из архивных копий
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Не запускается Антивирус ESET NOD32, rootkit.dark.galaxy
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.07.2019 18:35:01
система, скорее всего заражена rootkit.dark.galaxy
с заражением MBR
добавлю, что скрипт из сообщения RP55 необходимо выполнять при отключенной сети,
иначе, после перезагрузки системы, руткит обратно все восстановит в автозапуске и в секции WMI

т.е. предварительно надо скачать патч MS-2017-010 для вашей системы,
(и tdsskiller)
установить патч,
отключить сеть
выполнить скрипт в uVS
перегрузить систему (не включая сеть),
выполнить проверку в tdsskiller,
если будет найден руткит в MBR, выполнить его очистку,
еще раз перегрузить систему,
можно включить сеть
сделать новые образ автозапуска и лог проверки tdsskiller
и добавить эти файлы на форум для проверки
[ Как создать образ автозапуска? ]
Перейти
Каждый раз находит ту же угрозу
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.07.2019 14:09:37
добавьте образ автозапуска системы
[ Как создать образ автозапуска? ]
Перейти
Не устанавливается ESET Endpoint Antivirus 6, Не устанавливается антивирус на Windows Server 2008R2 x64
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.07.2019 18:09:33
а это инсталлятор для 6 версии ESET File Security
https://download.eset.com/com/eset/apps/business/efs/windows/latest/efsw_nt64_rus.msi
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 129 130 131 132 133 134 135 136 137 138 139 ... 1784 След.