Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 193 194 195 196 197 198 199 200 201 202 203 ... 1784 След.
Зашифрованы файлы в формате "353436383735364436323733324536343632"без расширения, CryptConsole3; ransom_note: README.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.06.2018 15:14:48
добавьте образ автозапуска зашифрованной системе.

по расшифровке, напишите в [email protected] если вы  лицензионный пользователь ESET
[ Как создать образ автозапуска? ]
Перейти
ESET Remote Administrator agent
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.06.2018 13:12:42
проверьте, назначены ли политики тем клиентам, на которых по вашим словам не происходит применение политик.

возможно, имеет смысл, удалить агент в безопасном режиме на проблемном компутере,
еще раз установить агента для данного компутера через развертывание с веб-консоли,
и проверить применятся ли политики для данного клиента.
[ Как создать образ автозапуска? ]
Перейти
ESET Remote Administrator agent
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.06.2018 18:26:29
сервер ERA 6 установили? создали в консоле политики для клиентов? назначили политики для клиентов?
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.06.2018 18:22:00
Цитата
Евгений Русанов написал:
добрый, стоял eset internet security взломали судя по всему через rdp
удалили антивирусник, и запустили шифратор.
образ автозапуска, пример зашифрованного файла в архиве, пароль carantin

по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.0.12 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;---------command-block---------
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-40F0112F.[[email protected]].BIP
delall %SystemDrive%\USERS\ИРИНА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-40F0112F.[[email protected]].BIP
delall %SystemDrive%\USERS\ИРИНА\APPDATA\ROAMING\INFO.HTA
delall %SystemDrive%\USERS\ИРИНА\APPDATA\ROAMING\DEGLTIY.DLL
apply

QUIT

без перезагрузки, пишем о старых и новых проблемах.
------------
расшифровки нет, подробнее в первом сообщении.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Антивирус не работает, Антивирус не работает
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.06.2018 17:34:02
@Татьяна Волхонцева,
если после перезагрузки системы ошибка не уходит,
то
добавьте образ автозапуска системы
[ Как создать образ автозапуска? ]
Перейти
Сканер ESET
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.06.2018 17:19:36
а так же здесь
https://www.esetnod32.ru/home/products/online-scanner/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Удаление профиля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.06.2018 17:16:48
Цитата
Дмитрий Гризенко написал:
Как тут удалить навсегда свой профиль и мои данные? Не блокировать или просто выйти, а именно удалить на всегда?
в этом нет необходимости.
просто следует понимать, какие вопросы можно обсуждать на оф. форуме ESET, а какие следует задавать в других местах.
здесь мы не обсуждаем взлом антивирусных и прочих программ, и конечно же, не поощряем пиратство, левые активации.

потому если вы решили продолжить работу с продуктами ESET в прежнем виде, тогда обращайтесь за помощью и пояснениями на другие форумы,
Если же решите таки купить лицензию на продукт ESET, так присоединяйтесь к пользователям форума:
сами спрашивайте, помогайте другим пользователям своим опытом в работе с продуктом.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ESET Antivirus/Security сообщает о проблеме с LiveGrid
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.06.2018 16:59:22
как вы определяете: работает, не работает?

если опция livegrid включена, значит должна работать эта функция.
проверить можно на списке запущенных процессов.
см. рисунок

если это не работает,
значит, удаляем антивирусный продукт лучше из безопасного режима системы,
скачиваем актуальную версию продукта, устанавливаем и проверяем. (что с проблемой)


если проблема не будет решена, обращаемся в техническую поддержку [email protected] при наличие лицензии на антивирусный продукт.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ESET Antivirus/Security сообщает о проблеме с LiveGrid
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.06.2018 15:49:13
Цитата
Дмитрий Гризенко написал:
А мне нужно сервис включить, а там этого нет.
здесь:
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.06.2018 14:39:04
@John Berkut

по очистке системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.0.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;---------command-block---------
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-2E5DE559.[[email protected]].ARROW
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\INFO.HTA
delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REI_AXCONTROL.DLL
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC
apply

QUIT

без перезагрузки системы
------------
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 193 194 195 196 197 198 199 200 201 202 203 ... 1784 След.