Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 178 179 180 181 182 183 184 185 186 187 188 ... 1784 След.
Письмо в Outlook 2010 (зараженные элементы)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.10.2018 14:55:24
Цитата
Vitokhv написал:
Почему антивирус не добавляет в карантин архив с вирусом?
очистка почты выполнена почтовым или клиентским антивирусом?
а настройках  клиента для вредоносных сообщений есть только перемещение зараженного сообщению в спец. папку или удаление сообщения,
перемещения в карантин нет.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Продление/покупка/расширение/перенос/конвертирование лицензии, главная
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.10.2018 08:01:23
Цитата
Виктор Латышев написал:
Полетела винда, а вместе с ним и антивирус. Пароль и логин не помню, есть лишь активационный ключ
напишите в [email protected],
помогут восстановить управление лицензией, если у вам действительный ключ
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.10.2018 16:20:41
шифрования нет, но есть подозрение на скрытый запуск майнера.

если есть такая возможность, сделайте образ автозапуска с помощью загрузочного диска.
т.е. загрузить систему с загрузочного диска или флэшки, запустить uVS и создать образ автозапуска системы на сервере.
по данной методике:
https://forum.esetnod32.ru/forum27/topic2102/
Перейти
файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.10.2018 14:40:31
активного шифрования уже нет, хотя есть внедренные потоки

если перезагрузка сервера возможна,
выполните указанный скрипт

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

[CODE];uVS v4.1 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
icsuspend
;---------command-block---------
delall %SystemDrive%\USERS\SOKOLOV\APPDATA\ROAMING\MICROSOFT\WINDOW­S\START MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-906D3000.[[email protected]].COMBO
delall %SystemDrive%\HAV\GO.EXE
apply

restart
[/code][/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
+
добавьте новый образ автозапуска.
Перейти
файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.10.2018 13:12:04
@Константин Паращенко,
добавьте образ автозапуска зараженной системы. (можно из безопасного режима системы.)
Перейти
Sports.ru
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.10.2018 13:08:13
Цитата
Александр Молоствов написал:
Подскажите, пожалуйста, что мне в таком случае необходимо сделать?
можно написать о ложном срабатывании (детектировании), если вы уверены, что сайт чист
здесь
https://forum.esetnod32.ru/forum33/
[ Как создать образ автозапуска? ]
Перейти
Sports.ru
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.10.2018 13:05:38
Цитата
Вадим В написал:
Теперь и я захожу на Sports.ru. Вопрос был, но ответа так и не последовало, к сожалению.
возможно  было ложное срабатывание, которое исправлено в последних обновлениях
[ Как создать образ автозапуска? ]
Перейти
Sports.ru
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.10.2018 12:03:37
на sports.ru захожу без блокировок,
+
по  tag.digitaltarget.ru :

Время;URL-адрес;Состояние;Приложение;Пользователь;IP-адрес;SHA1
10.10.2018 11:50:45;хттп://tag.digitaltarget.ru;Заблокировано во внутреннем "черном" списке;C:\Program Files\Mozilla Firefox\firefox.exe;****;******;721FCFF91688C23D4FCFD4205152F58EEE49BBB9
[ Как создать образ автозапуска? ]
Перейти
Sports.ru
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.10.2018 10:12:11
добавьте образ автозапуска системы
[ Как создать образ автозапуска? ]
Перейти
WannaCash
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.10.2018 15:23:07
судя по образу, активного шифрования в  системе сейчас нет, поэтому в очистке системы нет необходимости,
тем более, что вы пролечиваете систему на нескольких форумах.
рекомендуем вам продолжить здесь
https://forum.kasperskyclub.ru/index.php?showtopic=60657&page=2

по
[QUOTE]На момент заражения была пробная лицензия на месяц, но сейчас ЕССЕТ удалил. Можно что либо предпринять ?[/QUOTE]
сейчас у вас установлен kaspersky internet security,
1. можно обратиться на форум ЛК за помощью в расшифровке,
2. можно обратиться к другим специалистам, которые судя по ссылке, которую я вам дал, возможно могут помочь с расшифровкой по данному варианту шифратора
3. [B]если у вас есть лицензия на продукты ESET[/B], можно обратиться за помощью в расшифровке в [email protected]
Перейти
Пред. 1 ... 178 179 180 181 182 183 184 185 186 187 188 ... 1784 След.