Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 164 165 166 167 168 169 170 171 172 173 174 ... 1784 След.
[ Закрыто] Win32/Vools.C, обнаружен вирус, не очищает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.12.2018 12:03:25
[QUOTE]Каллиник Калинин написал:
Эти патчи скачал, установил.[/QUOTE]
можно проверить, закрыта данная уязвимость или нет.

При помощи сетевого сканера Nmap
Выполняем сканирование следующей командой:
[QUOTE] nmap -p 445 -Pn --script smb-vuln-ms17-010 <targethosts>[/QUOTE]
Перейти
[ Закрыто] Активация Eset Endpoint Antivirus
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.12.2018 11:48:08
[QUOTE]Александр Журавлев написал:
Где можно глянуть логи почему сбой произошёл?  [/QUOTE]
какая версия ERA?
Перейти
[ Закрыто] Win32/Vools.C, обнаружен вирус, не очищает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.12.2018 11:44:23
в любом случае, нужен [B]лог журнала обнаружения угроз[/B] + если не установлен патч для закрытия уязвимости MS17-010,
то установить его.
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Перейти
[ Закрыто] Активация Eset Endpoint Antivirus
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.12.2018 09:37:37
проверьте по логам выполнения задач в ERA, возможно там есть описание ошибки при активации
Перейти
Продление ESET NOD32 SMART SECURITY BUSINESS EDITION
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2018 19:06:11
@Виталий Липовецкий,

1. деньги любят счет, тем более вы уже столько лет выполняете процедуру продления лицензии.
2. на указанном сайте есть формы для обратной связи, вы всегда можете позвонить в отдел продаж и выяснить, почему вам сделали именно такой расчет.
3. магазин, который продает ту или продукцию не имеет отношения к производителю продукции.
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2018 18:48:45
https://www.virusradar.com/en/Win64_Vools.B/description

[QUOTE]Win64/Vools.B is a trojan that spreads via network exploiting vulnerabilities of the operating system.
The trojan generates various IP addresses.
It connects to remote machines to port 445 in attempt to exploit the Microsoft Server Message Block (SMB) vulnerability.
This vulnerability is described in Microsoft Security Bulletin MS17-010 .
If it succeeds, a copy of the trojan is retrieved from the attacking machine. [/QUOTE]
Перейти
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2018 16:30:26
судя по записи из журнала угроз, запуск шифратора был под этой учетной записью [B]apetrov[/B],
возможно ее и взломали,
проверьте надежен ли пароль для этой учетной записи или нет, следует так же сменить пароль

12/22/2018 3:03:47 PM;Startup scanner;file;Operating memory » C:\Users\apetrov\Desktop\05\1Vera.exe;a variant of Win32/Filecoder.Crysis.P trojan;cleaned by deleting (after the next restart);;;3039663285BA1F7A5AF8F155726A0F6831F8DEDA;12/22/2018 3:01:06 PM
Перейти
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2018 15:20:34
[QUOTE]Тимур Абдусадыков написал:
выслал в личные сообщения[/QUOTE]
сейчас конечно его почти все детектируют,
https://www.virustotal.com/#/file/86f4c0a7ef3b324b93915579a6ef2a806c26fbf52130e1c8e14119­62b632653d/detection
но интересно было посмотреть журнал обновлений антивируса с клиента, где было шифрование.
обновился ли антивир на момент шифрования или нет. Если обновлялся регулярно, значит пропустил, если не обновлялся, то проблема на стороне клиента.
кроме того, важно, чтобы антивир был защищен паролем от изменения настроек.
потому что после получения доступа по RDP злоумышленники могут отключить постоянную защиту (если получен админский доступ), если настройки не защищены паролем.
Перейти
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2018 14:10:32
сюда отправьте
https://www.hybrid-analysis.com/
и дайте ссылку на результат анализа в личное сообщение или в указанную почту

наберитесь терпения, сохраните важные зашифрованные документы на отдельный носитель и ждите, когда будет какое то движение по crysis/dharma
Перейти
[ Закрыто] После удаления eset smart security не работает интернет
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2018 08:06:22
delref * - в данном случае и есть команда удаления ссылок в реестре.
Перейти
Пред. 1 ... 164 165 166 167 168 169 170 171 172 173 174 ... 1784 След.