Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 15 16 17 18 19 20 21 22 23 24 25 ... 1784 След.
Как обновить сертификат на сервер Eset Protect, Закончился сертификат
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.03.2023 04:37:27
Цитата
Андрей Тян написал:
Закончился сертификат сервера. Перевыпустил сертификат, подставил. Но Protect пишет сертификат не действителен. Как можно решить проблему?
Сделайте обращение в [email protected]
Можно написать через форуму на сайте:
https://www.esetnod32.ru/support/
[ Как создать образ автозапуска? ]
Перейти
Cryakl/CryLock - этапы "большого пути"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.03.2023 02:42:03
Цитата
Алексей Пичугин написал:
Цитата
 santy  написал:
Цитата
 akok akok  написал:
Появились ключи для некоторых версий CryLock (2.0.0.0, 1.9.2.1 и 1.8.0.0).
ESET выпустил универсальный дешифратор по данным ключам по всем версиям 2.0.0.0, 1.9.2.1 и 1.8.0.0
а где его можно взять?  
дешифратор рассылается для обратившихся в техническую поддержку за помощью в расшифровке после атаки шифровальщика Crylock в течение 2021-2023 года.
[ Как создать образ автозапуска? ]
Перейти
Реклама
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.03.2023 05:24:52
Цитата
Вячеслав Михайлов написал:
 santy , подскажите пожалуйста, как удалить ярлыки с панели задач? на рабочем столе у меня их нету, удалил
Правой кнопкой мыши по ярлыку на панели задач - выбираем действие "изъять программу с панели задач"
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Опять подхватил порно-баннер
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.03.2023 15:43:38
Цитата
max_sk написал:
Я тут опять потхватил тот же порно-баннер
Как он себя проявляет:
запускается при старте системы,
всплывает при открытии браузера (в любом или только в одном, в каком)
запускается периодически, висит постоянно
[ Как создать образ автозапуска? ]
Перейти
Cryakl/CryLock - этапы "большого пути"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.03.2023 07:29:01
Цитата
akok akok написал:
Появились ключи для некоторых версий CryLock (2.0.0.0, 1.9.2.1 и 1.8.0.0).

ESET выпустил универсальный дешифратор по данным ключам по всем версиям 2.0.0.0, 1.9.2.1 и 1.8.0.0

[ Как создать образ автозапуска? ]
Перейти
Cryakl/CryLock - этапы "большого пути"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.03.2023 07:21:34
Цитата
Екатерина Савичева написал:
Добрый день.
Были зашифрованы файлы на ПК в локальной сети. Шифровальщик неизвестен, тело вируса не было найдено.
(Шифровальщик [[email protected]])
В архивах записка с требованиями, оригинальный файл и его зашифрованная версия.
Логов с зараженного ПК нет.

Возможно ли расшифровать?

Файлы расшифрованы:

[2023.03.17 14:16:54.885] - .::EEEEEE:::SSSSSS::..EEEEEE..TTTTTTTT.. Win32/Filecoder.NHT
[2023.03.17 14:16:54.893] - .::EE::::EE:SS:::::::.EE....EE....TT...... Version: 1.0.0.7
[2023.03.17 14:16:54.897] - .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT...... Built: Mar 15 2023
[2023.03.17 14:16:54.899] - .::EE:::::::::::::SS:.EE..........TT......
[2023.03.17 14:16:54.901] - .::EEEEEE:::SSSSSS::..EEEEEE.....TT..... Copyright © ESET, spol. s r.o.
[2023.03.17 14:16:54.902] - ..::::::::::::::::::.................... 1992-2023. All rights reserved.

[2023.03.17 14:16:54.996] -
[2023.03.17 14:16:54.999] - INFO: Cleaning file [[email protected]\forum.esetnod32.ru\2021-11-26 Потураев дефицит кадров на 2022.doc[[email protected]].[558B2224-694565F3]]
[2023.03.17 14:17:08.563] - INFO: Found key.
[2023.03.17 14:17:08.563] - INFO: Original filename: [2021-11-26 Потураев дефицит кадров на 2022.doc]
[2023.03.17 14:17:08.600] - INFO: Cleaned.
[2023.03.17 14:17:08.609] -

[2023.03.17 14:17:26.419] - INFO: 5 encrypted file(s) found.
[2023.03.17 14:17:26.420] - INFO: 5 file(s) decrypted.
[2023.03.17 14:17:26.422] - INFO: 0 file(s) NOT decrypted.
[2023.03.17 14:19:15.508] - End
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.03.2023 06:06:22
Цитата
RP55 RP55 написал:
bFixedName = 1; Запускать uVS с постоянным именем, для удаленных систем по постоянному пути.


Изменено: RP55 RP55  - 14.03.2023 13:04:23
не помогло, вернул прежний типа запуска bFixedName=0
помогают два исключения при включенных сбалансированных настройках:
по хэшу:
7B666291C6ABD8C367FF250DF205BBF08830CDE3
и наименованию детекта:
Win32/UniversalVirusSniffer.A
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.03.2023 02:40:36
даже при отключении детектирования категории "подозрительные приложения" модуль запуска, который создается с пощью start.exe блокируется как  Suspicious Object
сейчас можно просто добавить хэш модуля 7B666291C6ABD8C367FF250DF205BBF08830CDE3 в исключение для любых обнаружений.
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.03.2023 14:14:15
ESET стал детектировать uVS
Время;Модуль сканирования;Тип объекта;Объект;Обнаружение;Действие;Пользователь;Информация;Хэш;Первое обнаружение здесь
13.03.2023 21:10:31;Защита файловой системы в реальном времени;файл;E:\soft\avirus\Universal Virus Sniffer latest\ayedge;Suspicious Object;очищено удалением (после следующего перезапуска);NT AUTHORITY\система;Событие произошло при попытке получения доступа к файлу следующим приложением: C:\Windows\System32\SearchProtocolHost.exe (D7F955DF3682F3C9F51F4CE16B4DA8E77EC1C198).;7B666291C6ABD8C367FF250DF205BBF08830CDE3;05.01.2023 12:20:12
[ Как создать образ автозапуска? ]
Перейти
Реклама
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.03.2023 04:35:12
+ можно просто удалить белые ярлыки с панели задач
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 15 16 17 18 19 20 21 22 23 24 25 ... 1784 След.