Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 202 203 204 205 206 207 208 209 210 211 212 ... 1784 След.
файлы зашифрованы с расширением .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb;.combo, Filecoder.Crysis; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.04.2018 02:34:54
Цитата
Андрей Олениченко написал:
13.04.2018 меня зашифровали
По очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
zoo %SystemDrive%\USERS\BUH\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\INFO.HTA
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\BUH\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\INFO.HTA
delall %SystemDrive%\USERS\BUH\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\1204.EXE.ID-78033D7F.[[email protected]].JAVA
delall %SystemDrive%\USERS\BUH\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-78033D7F.[[email protected]].JAVA
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.22.5_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\BUH\DESKTOP\1204.EXE
delref %SystemDrive%\USERS\BUH\APPDATA\ROAMING\1204.EXE
apply

;-------------------------------------------------------------

QUIT

без перезагрузки.
------------
по расшифровке документов смотрите наш комментарий к первому сообщению.
нет по Crysis.java расшифровки на текущий момент. к сожалению.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Продление/покупка/расширение/перенос/конвертирование лицензии, главная
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.04.2018 11:54:04
Цитата
Viktor Makshaev написал:
Здравствуйте. Я бы хотел сменить пароль для своей лицензии. Как это можно осуществить?
обратитесь в [email protected]
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Ругается антивирус при переходе на мой сайт.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.04.2018 11:52:03
Цитата
Частный Сектор написал:
Цитата
 santy  написал:
судя по сообщению о блокировке, сайт попал в черный список
В черный список системы Nod32 ? В связи с чем? Может ли это быть ошибка, как устранить?
напишите в [email protected] если вы считаете, что внесение было ошибочным, или имеет смысл проверить содержимое сайта на наличие потенциально опасного контента.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Ругается антивирус при переходе на мой сайт.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.04.2018 10:18:16
судя по сообщению о блокировке, сайт попал в черный список
[ Как создать образ автозапуска? ]
Перейти
Не удалось инициализировать модуль сканирования на наличие вирусов.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.04.2018 07:24:24
получается что  APACHE HTTP PROXY установлен на проблемной машине, и через него обновляются остальные клиенты сети?
нужен ли он вообще здесь?

опишите кратко, как у вас развернут ERA6:
все компоненты, которые необходимы для работы ERA 6 установлены на одной машине или установлены на разных машинах?

используете ли политики для передачи настроек обновления на клиенты?

используете ли политики для ERAAgent?
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Боюсь ESET!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.04.2018 06:33:45
Цитата
Лука Ефремов написал:
Цитата
 santy  написал:
Если случится так, что ваша система останется без защиты на какое то время, и вам не повезет в том, что система без защиты заразится вирусами или шифратором, тогда вирусофобия опять победит антивирусофобию, на какое то время.
Не знаю что вы имели ввиду по поводу фобий, я вообще стараюсь не ставить антивирусные программы, а просто раз в мес. проверять комп пробными версиями, хотя недавно почитал отзывы от пользователей ESET и очень лестно отзывались о нем - как об очень "легком" антивирусе для слвбых компов, так что вот думаю стоит попробовать!)
Если вы постоянно (регулярно, по нескольку часов) работаете в сети, не стоит все таки пренебрегать средствами защиты. По крайней мере, у вас должен быть активен и настроен брэндмауэр или фаерволл. Регулярное сканирование конечно, полезно выполнять, но может быть недостаточно для защиты системы. В течение месяца до очередного сканирования в случае активного заражения вы уже не будете единственным хозяином вашей системы.
[ Как создать образ автозапуска? ]
Перейти
Не удалось инициализировать модуль сканирования на наличие вирусов.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.04.2018 05:38:30
@Арман Нурсеитов,

Цитата
Очистить кэш обновлений не получилось

не получилось или не помогло?

какое количество таких проблемных машин у вас в сети?
сделайте образ автозапуска и лог ESETsysinspector по одной из проблемных машин.
(по той машине, для которой вы выполняли процедуру uninstaller из безопасного режима).
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Ошибка активации ACT.102
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.04.2018 04:43:55
Александр,

1. укажите какие версии ESET Endpoint Antivirus 6 вы используете
2. Установлен ли сервер ERA 6 для управления данными клиентами?
[ Как создать образ автозапуска? ]
Перейти
Предложение по расширению функционала RA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.04.2018 11:46:26
Владимир Каменев,

это уже реализовано в версии ERA 6.5.31
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.04.2018 11:04:22
краткий перевод статьи здесь
https://xakep.ru/2018/03/27/new-hacking-team-samples/

и здесь
https://www.esetnod32.ru/company/press/center/eset-obnaruzhila-novye-obraztsy-shpionskogo-softa-razrabotchika-hacking-team-/

на Хабре детальный перевод.
https://habrahabr.ru/company/eset/blog/352022/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 202 203 204 205 206 207 208 209 210 211 212 ... 1784 След.