Размещено 26.11.2018 10:53:06
| Цитата |
|---|
| Ариф Нафиев написал: Вирус шифровальщик [ ]. помогите расшифровать |
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
ERA web console "Не удалось войти (подключение завершилось ошибкой с состоянием 'Не подключено')", Не подключается к Remote Administrator
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
Размещено 26.11.2018 09:09:55
на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы в вирлабе:
теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности:
1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
| Цитата |
|---|
| .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb/.combo; .brrr; .gamma; .monro; .bkp; .btc; .bgtx; .boost; .waifu; .FUNNY; .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx; .santa; .bizer |
теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности:
1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
Автозапуск главного окна Eset Nod32 Antivirus
Размещено 25.11.2018 13:43:07
@Александр Иванов,
образ автозапуска надо переделать. файл получился усеченный до 1К.
Настоящий размер без архивирования должен быть ~10Mb
в архиве, примерно 1Мб
----------------------
хотя образ уже не нужен.
поскольку вы используете взломанный продукт ESET,
то помощь на оф. форуме ESET вам оказана не будет.
образ автозапуска надо переделать. файл получился усеченный до 1К.
Настоящий размер без архивирования должен быть ~10Mb
в архиве, примерно 1Мб
----------------------
хотя образ уже не нужен.
поскольку вы используете взломанный продукт ESET,
| Цитата |
|---|
"TNOD UP" = ""C:\Program Files (x86)\TNod\TNODUP.exe" /i" ( 9: Высокий риск ) ; TNod User & Password Finder ; Tukero[X]Team ; |
Автозапуск главного окна Eset Nod32 Antivirus
[ Закрыто] вопрос по работе ESET ONLIYN SCANER
Размещено 24.11.2018 16:27:30
выполняем скрипт в uVS:
- скопировать содержимое окна "код" в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
добавьте новый образ автозапуска
- скопировать содержимое окна "код" в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
| Код |
|---|
;uVS v4.1.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE sreg ;---------command-block--------- delref %SystemDrive%\PROGRAM FILES\DRWEB\CCSDK.DLL delref %SystemDrive%\PROGRAM FILES\DRWEB\DRWUPSRV.EXE delref %SystemDrive%\PROGRAM FILES\DRWEB\DWARKAPI.DLL delref %Sys32%\DRIVERS\DWPROT.SYS delref %SystemDrive%\PROGRAM FILES\DRWEB\DWQRLIB64.DLL delref %SystemDrive%\PROGRAM FILES\DRWEB\DWSERVICE.EXE apply areg |
перезагрузка, пишем о старых и новых проблемах.
добавьте новый образ автозапуска
[ Закрыто] вопрос по работе ESET ONLIYN SCANER
[ Закрыто] вопрос по работе ESET ONLIYN SCANER
Автоматическая установка клиентов в случае его удаления
Размещено 23.11.2018 15:40:37
| Цитата |
|---|
| Марат Шайхутдинов написал: Можно ли сделать так, чтобы если на компьютере допустим удаляют клиент антивируса, но сам агент остаётся, чтобы сервер вновь туда автоматически этот клиент установил? |
можно создать динамическую группу компутеров, на которых установлен только агент, для этой группы прописать запуск задачи по установке клиента.
если вы удалили только клиента антивируса, но оставили агент, компьютер должен автоматически попасть в эту группу.
как только задача установки клиента запустится и клиент нормально установится, компутер выпадет из этой группы.
подробнее про динамические группы можно прочесть здесь
назначить группе задачу
Исключения для задачи сканирования
Размещено 20.11.2018 17:16:08
| Цитата |
|---|
| А Е написал: В EndPoint Antivirus есть режим Anti-Stealth ? |
Технология Anti-Stealth является сложной системой, обеспечивающей обнаружение опасных программ, таких как руткиты, которые могут скрываться от операционной системы. Это значит, что такие программы невозможно обнаружить с помощью обычных методов проверки.