Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 268 269 270 271 272 273 274 275 276 277 278 ... 1784 След.
зашифровано в Spora
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.06.2017 02:14:58
Дмитрий,
ваши файлы зашифрованы шифратором Spora
[QUOTE] Identified by

   custom_rule: CRC32 of AES key
[/QUOTE]
расшифровка файлов после Spora только за выкуп ключа. в вирлабах нет расшифровки.

добавьте образ автозапуска системы, возможно в системе остались вредоносные файлы.
Перейти
[ Закрыто] wsaudio.com и icloudsrv.com., Stantinko
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.06.2017 15:06:35
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке [b]Очистить[/b]
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
Перейти
WanaDecryptor
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.06.2017 18:28:31
дешифровать не получится, если вы уже перегружали систему после шифрования файлов.

пробуйте восстановить зашифрованные документы из архивной копии. Если архивных копий нет,
пробуйте восстановить документы из удаленных файлов с помощью таких утилит как testdisk, r-studio, getdataback
Перейти
[ Закрыто] Win32/Stantinko, Постоянно выскаивает окно Win32/Stantinko
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.06.2017 13:00:37
бывает, что троян прописывает левые DNS в настройках роутера, если установлен пароль по умолчанию к настройкам.
в случае с корпоративным роутером -это видимо маловероятно.
значит причина в чем то другом.

все таки зачистите в Хроме указанные расширения,
если проблема сохранится,
добавьте новый образ автозапуска - еще раз проверим.
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.06.2017 11:11:23
Денис,
по образу все нормально, нет уже тел шифратора в системе

по расшифровке: сохраните зашифрованные файлы на отдельный носитель,
возможно когда-нибудь будет расшифровка.
Перейти
[ Закрыто] Win32/Stantinko, Постоянно выскаивает окно Win32/Stantinko
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.06.2017 02:15:18
выход в сеть у вас через роутер?
пробуйте сбросить настройки роутера и заново его настроить для выхода в сеть
Перейти
[ Закрыто] Win32/Stantinko, Постоянно выскаивает окно Win32/Stantinko
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.06.2017 13:17:22
если собщения о Stantinko вылетают только при открытом браузере Chrome,  пробуйте отключить расширения Chrome.
(по одному в любом порядке на ваш выбор)

[QUOTE]CHR Extension: (Tampermonkey) - C:\Users\prokhorenkov-Pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-05-24]
CHR Extension: (Basecamp) - C:\Users\prokhorenkov-Pc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hipkjbffbhgnghdhedbeepdmehkfdkjd [2017-04-06]
CHR Extension: (friGate Light) - C:\Users\prokhorenkov-Pc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mdnmhbnbebabimcjggckeoibchhckemm [2017-05-29]
CHR Extension: (Ubiquiti Device Discovery Tool) - C:\Users\prokhorenkov-Pc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\omnnjjhhchmmhcogdmnglfkdpobnpofh [2017-05-29]
[/QUOTE]
Перейти
[ Закрыто] Win32/Stantinko, Постоянно выскаивает окно Win32/Stantinko
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.06.2017 12:46:35
сообщение выходит в момент работы браузеров? (в каких именно?)
или в любом случае, даже если браузер не загружен?
Перейти
[ Закрыто] Win32/Stantinko, Постоянно выскаивает окно Win32/Stantinko
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.06.2017 10:40:35
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке [b]Очистить[/b]
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
Перейти
сетевая угроза CVE-2017-0144 (eternalblue)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.06.2017 06:44:26
[QUOTE]2. Если установка патча по каким-то причинам невозможна, то следует отключить SMB v1, v2, v3, протокола SMB (Server Message Block) в Windows и Windows Server, а также блокировать все версии SMB, путем блокировки TCP портов 445 и 139, а также UDP портов 137-138.
Хотя отключение SMB может создать администраторам немало проблем, но в данном случае плюсы перевешивают минусы, так как потенциальная угроза для пользователей страшнее.
[/QUOTE]
http://id-ransomware.blogspot.ru/2017/05/wanacrypt0r-20-ransomware.html
Перейти
Пред. 1 ... 268 269 270 271 272 273 274 275 276 277 278 ... 1784 След.