Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 279 280 281 282 283 284 285 286 287 288 289 ... 1784 След.
[ Закрыто] предупреждение "Адрес заблокирован" wsaudio.com/index.php, Stantinko
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.05.2017 11:18:55
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[QUOTE]IFEO\foxitreader.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
S2 ihctrl32; %SystemRoot%\System32\ihctrl32.dll [X]
S3 vpeohyfr; \\?\C:\USERS\ALEKSEY\DOWNLOADS\КАТАЛОГ\pemmek !\\-1\000 [X]
S2 wsaudio; %SystemRoot%\System32\wsaudio.dll [X]
EmptyTemp:
Reboot:
[/QUOTE]
Перейти
блокировка попытки входа на вредоносный сайт
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.05.2017 07:33:02
Дима Тумашов,
добавьте образ автозапуска системы.
Перейти
[ Закрыто] предупреждение "Адрес заблокирован" wsaudio.com/index.php, Stantinko
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.05.2017 02:10:49
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке [b]Очистить[/b]
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
Перейти
Вирус youfreenews.com захватил браузер Opera, Chrome, Вирус youfreenews.com постоянно направляет на рекламные страницы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.05.2017 02:07:08
@Viktor Polev,
добавьте образы автозапуска так же на форум.
Перейти
[ Закрыто] предупреждение "Адрес заблокирован" wsaudio.com/index.php, Stantinko
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.05.2017 18:58:19
добавьте образ автозапуска системы
Перейти
ESET Antivirus/Smart Security не может удалить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.05.2017 03:32:24
отсканируйте систему. и по завершению сканирования очистите все нежелательное, потенциально опасное и подозрительное, что будет найдено
[ Как создать образ автозапуска? ]
Перейти
Вирус youfreenews.com захватил браузер Opera, Chrome, Вирус youfreenews.com постоянно направляет на рекламные страницы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.05.2017 03:26:54
@Viktor Polev,
добавьте образ автозапуска системы
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.05.2017 18:16:51
[QUOTE]Я обратился сюда из-за того, что на моем компе стоит лицензионная версия ESET Smart Security, которую мошенники смогли обойти, и думаю, что для компании ESET было бы полезным знать больше об этом вирусе и способе проникновения на машину пользователя.
[/QUOTE]
если злоумышленники получили доступ к вашему серверу, и смогли запустить файл шифратора, то в первую очередь вам надо посыпать голову пеплом из -за проблем с безопасностью на сервере.
---------------------------------

выборка файлов с различными расширениями расшифрована корректно, значит есть шанс расшифровать все файлы.
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.05.2017 15:11:33
Александр Травкин,
судя по образу автозапуска на сервере уже нет файликов шифровальщика.
расшифровка файлов скорее всего возможна.
напишите в почту [email protected]

или продолжайте лечение на одном форуме
https://forum.kasperskyclub.ru/index.php?showtopic=55473
не бегайте с одного форума на другой.
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.05.2017 05:08:41
[QUOTE]Лора Р написал:
Все сделала,как в Вашей инструкции. Файлы так и остались зашифрованными. Их можно как-то расшифровать?[/QUOTE]
по расшифровке файлов:
сохраните важные каталоги с зашифрованными документами на отдельный носитель, и ждите, когда расшифровка файлов будет возможна.
(когда наступит это счастливое время - нам неизвестно).
Перейти
Пред. 1 ... 279 280 281 282 283 284 285 286 287 288 289 ... 1784 След.