Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 288 289 290 291 292 293 294 295 296 297 298 ... 1784 След.
возможно, заражение системы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.04.2017 15:00:14
проблема понятна.
удалите из скрипта эту команду v400c, остальное все верно.
[ Как создать образ автозапуска? ]
Перейти
возможно, заражение системы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.04.2017 13:21:38
скачайте отсюда:
https://www.teamviewer.com/ru/download/windows/
установите,
запустите программу по ярлыку с рабочего стола,
и передайте в личные сообщения id и пароль,

только напишите на форуме, что отправили данные в личные сообщения.
[ Как создать образ автозапуска? ]
Перейти
возможно, заражение системы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.04.2017 13:07:14
если есть такая возможность, напишите в личные сообщение id и пароль от Тимвьювер, гляну в чем дело.
(и да,
файл, который вы сохраняете с форума, не надо открывать, чтобы потом сохранить его как файл.
сразу надо сохранить его не открывая.)
[ Как создать образ автозапуска? ]
Перейти
возможно, заражение системы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.04.2017 12:48:21
скрипт из файла надо выполнять через функцию - "выполнить скрипт из файла."
т.е. сохранили файл на диск, затем выбираете его через функцию "выполнить скрипт из файла".

скрипт из буфера обмена надо выполнить, если только вы работаете с uVS на проблемной машине,
(тогда просто копируете скрипт со страницы в буфер обмена, и выбираете в uVS функцию - выполнить скрипт из буфера обмена).
---------
ошибка появляется у вас из-за некорректного переноса скрипта. (скорее всего, некорректная кодировка).
[ Как создать образ автозапуска? ]
Перейти
возможно, заражение системы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.04.2017 12:29:23
Руслан,
напишите, каким образом вы выполняете скрипт из сообщения Дмитрия?
открываете текстовый файл, копируете содержимое в буфер обмена, затем выбираете функцию "выполнить скрипт из буфера обмена"?
или как то по другому?
напишите подрбнее по шагам.
[ Как создать образ автозапуска? ]
Перейти
возможно, заражение системы
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.04.2017 02:47:10
Цитата
Руслан Измайлов написал:
При попытке выполнить скрипт, появляется такая ошибка.

обновите uVS до актуальной версии 4.00.3
http://chklst.ru/data/uVS%20latest/uvs_latest.zip

и еще раз выполните скрипт из ссобщения 2.
(была исправлена ошибка в предыдущей версии.)
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.03.2017 14:52:14
Сергей Еременко,
с другой стороны, прошло столько времени (2 года), но далеко не все (кто отвечает за безопасную работу в сети) вняли рекомендациям антивирусных компаний и экспертов по безопасности,
что в первую и вторую очередь необходимо регулярно создавать бэкапы важных данных.

"авось пронесет" - это уже не работает.
обязательно найдется сотрудник, который открывает из почты все подряд.

----------
если необходима помочь в очистке системы, добавьте образ автозапуска.
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.03.2017 10:26:41
к сожалению, дешифратор от Emsisoft не дешифрует корректно все файлы, только часть из ваших файлов.
чтобы получить полное решение, пишем в [email protected] при наличие лицензии на антивирус ESET
[ Как создать образ автозапуска? ]
Перейти
Universal Virus Sniffer (uVS)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.03.2017 09:30:09
похоже, demkd сделал концептуальное обновление для uVS, в итоге выпущен 4.00b1

 
Цитата
o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
   что может очень существенно уменьшить общее время исполнения команд.

   o Теперь функции, а так же все соответствующие им скриптовые команды:
   o Удаление ссылки на объект (delref)
   o Удаление объекта вместе со всеми ссылками на него (delall)
   o Выгрузка из памяти (unload)
   o Удаление ссылок на отсутствующие файлы (delnfr)
   НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

   o Для исполнения команд и применения изменений необходимо нажать новую кнопку "Принять изменения".
   (!) Это верно для _всех_ режимов работы uVS.
   (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
   (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: сперва выгрузка процессов,
   (!) затем удаление ссылок и лишь потом удаление файлов.
   (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
   (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
   (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
   (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
   (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

   o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

   o Новая скриптовая команда "apply" применяет все сделанные изменения и очищает очередь.

   o Улучшен фильтр для обработки параметров запуска браузеров.

   o Улучшена эмуляция исполнения команд при работе с образом.

   o Флаг ImgDelnfrUnwind устарел и более не используется.

   o Устаревшая скриптовая команда delnfr теперь может быть добавлена в скрипт лишь вручную.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Kryptik.FOIB
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2017 16:46:49
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 288 289 290 291 292 293 294 295 296 297 298 ... 1784 След.