Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 151 152 153 154 155 156 157 158 159 160 161 ... 1784 След.
[ Закрыто] Обновление с зеркала, http, ошибка неавторизованный доступ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.02.2019 13:46:55
через Прокси-сервер HTTP Apache не пробовали настраивать обновление?

Цитата
Прокси-сервер HTTP Apache — это служба, которую можно использовать с ESET Remote Administrator 6 и более поздними версиями, чтобы рассылать обновления на клиентские компьютеры и установочные пакеты — агенту ESET Remote Administrator.

https://help.eset.com/era_admin/65/ru-RU/?introduction.html
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.02.2019 13:25:33
хорошо,
добавлю, что:

если нет архивных копий,
(и приватный ключ  не будет получен)
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.
и бесплатной
+
как минимум запретить:
*.com, *.pif, *.js, *.cmd, *.scr, *.vbs, *.wsf, *.hta.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Обновление с зеркала, http, ошибка неавторизованный доступ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.02.2019 12:25:02
@Александр Тимощук,

укажите какую версию ERA используете для управления антивирусными клиентами
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.02.2019 12:16:31
судя по образу уже нет ни файлов шифратора, ни записок о выкупе (readme*.txt)
если не сложно, добавьте пару зашифрованных файлов и записку о выкупе в архив,
и архив загрузите на форум в ваше сообщение.

информации о порядочности распространителей данных вымогателей нет.
потому платить или не платить - решайте на ваш риск.
дешифровка при наличие ключа по предыдущим вариантам вымогателя Ransom.Shade возможна (xtbl, breaking_bad), по .crypted000007 не тестировал.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.02.2019 17:54:25
@Игорь Пасс,
сделайте образ автозапуска системы, поскольку в системе после заражения может быть несколько файлов шифратора.
[ Как создать образ автозапуска? ]
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.02.2019 13:34:19
по Crysis появились новые варианты в феврале 2019:

+
'.qwex' - '[email protected]' #CrySiS #Dharma #ransomware https://www.virustotal.com/#/file/b50caa0122798f2ac48d63af82676f57ac2bdbe1f5d9662a1d14cf­f55f444b17/detection
+
'.ETH' - [email protected] - https://www.virustotal.com/#/file/f6b1831e8f3968b96cac1c046846e3a1f46b9add401e14a2720a87­2286342951/detection
+
'.air' - '[email protected]' - https://www.virustotal.com/#/file/e0259f5e4c6f9fcbe12437c3e8d7c38f8775f5f9f77a88574ab470­ad71a040c3/detection
+
'.888' - [email protected] - https://www.virustotal.com/#/file/8e31a1b861e61c077f2cd8957a4f1c2872a4a06da85c8e6bccefc7­c7451d4fe4/detection
+
'.amber' and '.frend' - '[email protected]' and '[email protected]' - https://www.virustotal.com/#/file/ca8f6f2650d8bdcc25616fe247a73229ff73f2871612d111ba49be­c41f21d2b5/detection … and https://www.virustotal.com/#/file/3235e03928b204a9586cbdf7956c83108e102d6a1538ef58c1c381­2420c8908a/detection

вариант .ETH уже засветился на российских форумах.
https://virusinfo.info/showthread.php?t=221895
[ Как создать образ автозапуска? ]
Перейти
При установки ESET Internet Security прерывается установка с кодом ошибки WIN.1622
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.02.2019 06:14:59
добавьте образ автозапуска системы
[ Как создать образ автозапуска? ]
Перейти
обновление File Security for microsoft windows server, обновление File Security for microsoft windows server
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.02.2019 17:40:59
по версиям можно глянуть в changelog:
(аналогично по 7 версии, можете глянуть в changelog на сайте eset.com)

Version 6.5.12018.X

   Fixed: Install fails for users other than the built-in administrator
   Fixed: Protocol filtering blocks communication from the EMC backup client
   Fixed: Moderate slowdown of dynamically created Docker instances by real-time scanning module


Version 6.5.12017.X

   Changed: Updated legal terms and sensitive information handling due to EU General Data Protection Regulation
   Changed: Updated EPFW, eamon, ehdrv and edevmon drivers to match the latest Endpoint 6.5 drivers
   Fixed: Inability to print with Kyocera printers
   Fixed: ESET LiveGrid "Submit anonymous statistics" and "Submit samples" options are automatically enabled after installation using "Software install" task


Version 6.5.12014.0

   Fixed: Unexpected crash of kernel module during asynchronous internal configuration access
   Fixed: Protocol filtering module blocks Base Filtering Engine service on Windows Server 2016 (Red Hat VirtIO Ethernet Adapter driver version 100.74.104.14100, or newer required)


Version 6.5.12013.0

   Fixed: Delivery problem for mobile e-mail clients Exchange 2003
   Fixed: Infected file copied via network is not detected by Real-time protection
   Fixed: Potential EGUI crash or high CPU load when navigating Advanced Settings in the user interface
   Fixed: The error “Volumes inaccessible because the machine disk is locked” displays in list of scanning targets on Hyper-V machines
   Fixed: Automatic exclusions for MS SQL Server are not set correctly when custom data and log directories are used
   Fixed: Various localization and documentation bugs


Version 6.5.12010.0

   Fixed: Ekrn crash caused by missing validator under email protocols
   Fixed: Several issues with EGUI after enabling "Use offline help"
   Fixed: Crash in SQL server automatic exclusions
   Fixed: When EGUI is closed, and a Hyper-V scan is paused, it does not show in the restarted EGUI
   Fixed: Hyper-V scanner settings are not synchronized in ESET cluster
   Fixed: Empty logs if the installation path had contained Cyrillic letters


Version 6.5.12007.0

   Added: Policy merging for array-type of settings managed by ESET Remote Administrator (for example, definition lists for scanning exclusions)
   Added: Support for standard keyboard shortcuts in eShell allowing advanced control of command history
   Improved: Detection capabilities of infected master boot records (MBR) in Hyper-V guests
   Improved: Significantly reduced snapshot manipulation overhead when scanning Hyper-V guests with multiple virtual drives
   Improved: Updated discovery methods for automatic Hyper-V exclusions utilizing Windows Management Instrumentation (WMI) to identify exact file locations
   Improved: Virtual disk labelling in scan-log to allow positive identification when errors occur during scanning
   Fixed: Results of Idle-state scanning are not being recorded in regular scanning logs
   Fixed: Access delay in opening network-stored Microsoft Office documents on Windows Server 2003
   Fixed: Automatic exclusions for Internet Information Services (IIS) on Microsoft Windows Server 2016
   Fixed: When managing with ESET Remote Administrator, despite a locked item in a policy distributed by ESET Remote Administrator, you can still disable certain protection modules using GUI or eShell (including Anti-Stealth, Anti-Phishing and Document protection, which includes Automatic exclusions switch)
   Fixed: Various minor bug fixes and documentation improvements
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] заблокировано соединение с windrvs.ru
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.02.2019 17:19:44
добавьте образ автозапуска с еще одного проблемного компутера.
+
вопрос: на этом айпишнике что у вас?
192.168.30.252
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] заблокировано соединение с windrvs.ru
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.02.2019 16:28:39
и далее...
Цитата
во всех браузерах или в одном?
во время работы браузера или независимо от того запущен браузер или нет?
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 151 152 153 154 155 156 157 158 159 160 161 ... 1784 След.