Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 259 260 261 262 263 264 265 266 267 268 269 ... 1784 След.
вероятно, NotPetya шифранул файлы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.07.2017 15:48:16
если учесть что через M.E.Doc в недавнее время прошла целая группа шифраторов: ~xdata~, Globeimposter, NotPetya а так же клон WannaCry, то возможно шифрануло чем то из этой группы.
Хорошо бы посмотреть лог ESET журнала угроз, если сохранились записи.
(или предоставьте его на форуме, где выполняют лечение вашей системы.)
Перейти
Проблема с запуском uvs, При запуске uvs выдает ошибку
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.07.2017 09:33:24
[QUOTE]IMG001.exe = NSIS = Script.nsi - NSIS/CoinMiner.N троянская программа - очищен удалением [1] [/QUOTE]

это не файловый вирус,
возможно еще что -то есть в системе, что не детектируется антивирусом.
пробуйте создать образ автозапуска из под Winpe&uVS
https://forum.esetnod32.ru/forum27/topic2102/

+
вопрос: uVS у вас с русской или с английской локализацией?
Перейти
Зашифровано с расширением: ..au1crypt; .blcrypt; .726; .crypt; FIX; .GUST; .sambuka; .decoder, GlobeImposter v2/Filecoder.FV; r/n: how_to_back_files.html
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.07.2017 04:12:47
[QUOTE]Василий Сидоров написал:
[QUOTE] santy написал:
[QUOTE] Василий Сидоров написал:
Файл how_to_back_file.html удалился после проверки антивиром.[/QUOTE]это и есть записка о выкупе.
проверьте, возможно она есть в карантине антивируса. для системы этот файл безопасен.
на будущее:
в случае шифрования важно сохранить копии файлов шифратора, если они найдены, записку о выкупе,
по зашифрованным файлам и записке о выкупе можно определить тип шифратора.
файл шифратора необходим для вирусных аналитиков, если окажется что расшифровка возможн[/QUOTE][/QUOTE]

следите за этой темой
https://www.bleepingcomputer.com/forums/t/644166/globeimposter-20-fix-extension-ransomware-support-topic/
пока нет расшифровки.
Перейти
Зашифровано с расширением: ..au1crypt; .blcrypt; .726; .crypt; FIX; .GUST; .sambuka; .decoder, GlobeImposter v2/Filecoder.FV; r/n: how_to_back_files.html
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.07.2017 18:31:24
проверьте,
возможно поможет эта утилита получить ключ расшифровки, если это ранняя версия Globeimposter
https://decrypter.emsisoft.com/globeimposter
Перейти
Зашифровано с расширением: ..au1crypt; .blcrypt; .726; .crypt; FIX; .GUST; .sambuka; .decoder, GlobeImposter v2/Filecoder.FV; r/n: how_to_back_files.html
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.07.2017 16:11:06
Александр Васильев,

[QUOTE] Identified by

   ransomnote_filename: how_to_back_files.html
[/QUOTE]
это может быть как ClobeImposter, по которому есть расшифровка, так и ClobeImposter 2 без расшифровки.
поэтому, для уточнения нужен зашифрованный файл, или пара: зашифрованный - чистый.
Перейти
Зашифровано с расширением: ..au1crypt; .blcrypt; .726; .crypt; FIX; .GUST; .sambuka; .decoder, GlobeImposter v2/Filecoder.FV; r/n: how_to_back_files.html
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.07.2017 12:07:12
[QUOTE]Василий Сидоров написал:
Файл how_to_back_file.html удалился после проверки антивиром.[/QUOTE]
это и есть записка о выкупе.
проверьте, возможно она есть в карантине антивируса. для системы этот файл безопасен.
на будущее:
в случае шифрования важно сохранить копии файлов шифратора, если они найдены, записку о выкупе,
по зашифрованным файлам и записке о выкупе можно определить тип шифратора.
файл шифратора необходим для вирусных аналитиков, если окажется что расшифровка возможна.
Перейти
Зашифровано с расширением: ..au1crypt; .blcrypt; .726; .crypt; FIX; .GUST; .sambuka; .decoder, GlobeImposter v2/Filecoder.FV; r/n: how_to_back_files.html
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.07.2017 11:49:29
Василий Сидоров,
добавьте в ваше сообщение записку о выкупе.
предоположительно файл [B]how_to_back_files.html[/B]
скорее всего - это Globeimposter v2 без варианта расшифровки
если необходима помощь в проверке и в очистке системы,
добавьте образ автозапуска
Перейти
[ Закрыто] В браузере постоянно открываются рекламные сайты., В браузере постоянно открываются рекламные сайты.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.07.2017 04:11:40
выполните наши рекомендации по безопасной работе в сети.
https://forum.esetnod32.ru/forum9/topic13764//
Перейти
[ Закрыто] В браузере постоянно открываются рекламные сайты., В браузере постоянно открываются рекламные сайты.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.07.2017 18:32:10
это называется кэш браузеров почистили. Теперь пароли надо заново вводить.
Перейти
[ Закрыто] В браузере постоянно открываются рекламные сайты., В браузере постоянно открываются рекламные сайты.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.07.2017 16:57:48
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[CODE]GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
FF SearchPlugin: C:\Users\Анастасия\AppData\Roaming\Profiles\pgo9o9yd.default\searchplugins\webalta-search.xml [2013-10-03]
EmptyTemp:
Reboot:
[/CODE]
Перейти
Пред. 1 ... 259 260 261 262 263 264 265 266 267 268 269 ... 1784 След.