Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 259 260 261 262 263 264 265 266 267 268 269 ... 1784 След.
вероятно, NotPetya шифранул файлы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.07.2017 15:48:16
если учесть что через M.E.Doc в недавнее время прошла целая группа шифраторов: ~xdata~, Globeimposter, NotPetya а так же клон WannaCry, то возможно шифрануло чем то из этой группы.
Хорошо бы посмотреть лог ESET журнала угроз, если сохранились записи.
(или предоставьте его на форуме, где выполняют лечение вашей системы.)
[ Как создать образ автозапуска? ]
Перейти
Проблема с запуском uvs, При запуске uvs выдает ошибку
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.07.2017 09:33:24
Цитата
IMG001.exe = NSIS = Script.nsi - NSIS/CoinMiner.N троянская программа - очищен удалением [1]

это не файловый вирус,
возможно еще что -то есть в системе, что не детектируется антивирусом.
пробуйте создать образ автозапуска из под Winpe&uVS
https://forum.esetnod32.ru/forum27/topic2102/

+
вопрос: uVS у вас с русской или с английской локализацией?
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением: ..au1crypt; .blcrypt; .726; .crypt; FIX; .GUST; .sambuka; .decoder, GlobeImposter v2/Filecoder.FV; r/n: how_to_back_files.html
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.07.2017 04:12:47
Цитата
Василий Сидоров написал:
Цитата
 santy  написал:
Цитата
 Василий Сидоров  написал:
Файл how_to_back_file.html удалился после проверки антивиром.
это и есть записка о выкупе.
проверьте, возможно она есть в карантине антивируса. для системы этот файл безопасен.
на будущее:
в случае шифрования важно сохранить копии файлов шифратора, если они найдены, записку о выкупе,
по зашифрованным файлам и записке о выкупе можно определить тип шифратора.
файл шифратора необходим для вирусных аналитиков, если окажется что расшифровка возможн

следите за этой темой
https://www.bleepingcomputer.com/forums/t/644166/globeimposter-20-fix-extension-ransomware-support-topic/
пока нет расшифровки.
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением: ..au1crypt; .blcrypt; .726; .crypt; FIX; .GUST; .sambuka; .decoder, GlobeImposter v2/Filecoder.FV; r/n: how_to_back_files.html
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.07.2017 18:31:24
проверьте,
возможно поможет эта утилита получить ключ расшифровки, если это ранняя версия Globeimposter
https://decrypter.emsisoft.com/globeimposter
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением: ..au1crypt; .blcrypt; .726; .crypt; FIX; .GUST; .sambuka; .decoder, GlobeImposter v2/Filecoder.FV; r/n: how_to_back_files.html
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.07.2017 16:11:06
Александр Васильев,

Цитата
Identified by

   ransomnote_filename: how_to_back_files.html
это может быть как ClobeImposter, по которому есть расшифровка, так и ClobeImposter 2 без расшифровки.
поэтому, для уточнения нужен зашифрованный файл, или пара: зашифрованный - чистый.
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением: ..au1crypt; .blcrypt; .726; .crypt; FIX; .GUST; .sambuka; .decoder, GlobeImposter v2/Filecoder.FV; r/n: how_to_back_files.html
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.07.2017 12:07:12
Цитата
Василий Сидоров написал:
Файл how_to_back_file.html удалился после проверки антивиром.
это и есть записка о выкупе.
проверьте, возможно она есть в карантине антивируса. для системы этот файл безопасен.
на будущее:
в случае шифрования важно сохранить копии файлов шифратора, если они найдены, записку о выкупе,
по зашифрованным файлам и записке о выкупе можно определить тип шифратора.
файл шифратора необходим для вирусных аналитиков, если окажется что расшифровка возможна.
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением: ..au1crypt; .blcrypt; .726; .crypt; FIX; .GUST; .sambuka; .decoder, GlobeImposter v2/Filecoder.FV; r/n: how_to_back_files.html
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.07.2017 11:49:29
Василий Сидоров,
добавьте в ваше сообщение записку о выкупе.
предоположительно файл how_to_back_files.html
скорее всего - это Globeimposter v2 без варианта расшифровки
если необходима помощь в проверке и в очистке системы,
добавьте образ автозапуска
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] В браузере постоянно открываются рекламные сайты., В браузере постоянно открываются рекламные сайты.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.07.2017 04:11:40
выполните наши рекомендации по безопасной работе в сети.
https://forum.esetnod32.ru/forum9/topic13764//
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] В браузере постоянно открываются рекламные сайты., В браузере постоянно открываются рекламные сайты.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.07.2017 18:32:10
это называется кэш браузеров почистили. Теперь пароли надо заново вводить.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] В браузере постоянно открываются рекламные сайты., В браузере постоянно открываются рекламные сайты.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.07.2017 16:57:48
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
FF SearchPlugin: C:\Users\Анастасия\AppData\Roaming\Profiles\pgo9o9yd.default\searchplugins\webalta-search.xml [2013-10-03]
EmptyTemp:
Reboot:
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 259 260 261 262 263 264 265 266 267 268 269 ... 1784 След.