Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 164 165 166 167 168 169 170 171 172 173 174 ... 1784 След.
[ Закрыто] Win32/Vools.C, обнаружен вирус, не очищает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.12.2018 12:03:25
Цитата
Каллиник Калинин написал:
Эти патчи скачал, установил.
можно проверить, закрыта данная уязвимость или нет.

При помощи сетевого сканера Nmap
Выполняем сканирование следующей командой:
Цитата
   nmap -p 445 -Pn --script smb-vuln-ms17-010 <targethosts>
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Активация Eset Endpoint Antivirus
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.12.2018 11:48:08
Цитата
Александр Журавлев написал:
Где можно глянуть логи почему сбой произошёл?  
какая версия ERA?
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Vools.C, обнаружен вирус, не очищает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.12.2018 11:44:23
в любом случае, нужен лог журнала обнаружения угроз + если не установлен патч для закрытия уязвимости MS17-010,
то установить его.
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Активация Eset Endpoint Antivirus
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.12.2018 09:37:37
проверьте по логам выполнения задач в ERA, возможно там есть описание ошибки при активации
[ Как создать образ автозапуска? ]
Перейти
Продление ESET NOD32 SMART SECURITY BUSINESS EDITION
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2018 19:06:11
@Виталий Липовецкий,

1. деньги любят счет, тем более вы уже столько лет выполняете процедуру продления лицензии.
2. на указанном сайте есть формы для обратной связи, вы всегда можете позвонить в отдел продаж и выяснить, почему вам сделали именно такой расчет.
3. магазин, который продает ту или продукцию не имеет отношения к производителю продукции.
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2018 18:48:45
https://www.virusradar.com/en/Win64_Vools.B/description

Цитата
Win64/Vools.B is a trojan that spreads via network exploiting vulnerabilities of the operating system.
The trojan generates various IP addresses.
It connects to remote machines to port 445 in attempt to exploit the Microsoft Server Message Block (SMB) vulnerability.
This vulnerability is described in Microsoft Security Bulletin MS17-010 .
If it succeeds, a copy of the trojan is retrieved from the attacking machine.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2018 16:30:26
судя по записи из журнала угроз, запуск шифратора был под этой учетной записью apetrov,
возможно ее и взломали,
проверьте надежен ли пароль для этой учетной записи или нет, следует так же сменить пароль

12/22/2018 3:03:47 PM;Startup scanner;file;Operating memory » C:\Users\apetrov\Desktop\05\1Vera.exe;a variant of Win32/Filecoder.Crysis.P trojan;cleaned by deleting (after the next restart);;;3039663285BA1F7A5AF8F155726A0F6831F8DEDA;12/22/2018 3:01:06 PM
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2018 15:20:34
Цитата
Тимур Абдусадыков написал:
выслал в личные сообщения
сейчас конечно его почти все детектируют,
https://www.virustotal.com/#/file/86f4c0a7ef3b324b93915579a6ef2a806c26fbf52130e1c8e14119­62b632653d/detection
но интересно было посмотреть журнал обновлений антивируса с клиента, где было шифрование.
обновился ли антивир на момент шифрования или нет. Если обновлялся регулярно, значит пропустил, если не обновлялся, то проблема на стороне клиента.
кроме того, важно, чтобы антивир был защищен паролем от изменения настроек.
потому что после получения доступа по RDP злоумышленники могут отключить постоянную защиту (если получен админский доступ), если настройки не защищены паролем.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2018 14:10:32
сюда отправьте
https://www.hybrid-analysis.com/
и дайте ссылку на результат анализа в личное сообщение или в указанную почту

наберитесь терпения, сохраните важные зашифрованные документы на отдельный носитель и ждите, когда будет какое то движение по crysis/dharma
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] После удаления eset smart security не работает интернет
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2018 08:06:22
delref * - в данном случае и есть команда удаления ссылок в реестре.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 164 165 166 167 168 169 170 171 172 173 174 ... 1784 След.