Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
| Цитата |
|---|
| борис Моисеев написал: Попался шифровщик троян . Файл "NO_MORE_RANSOM" (.no_more_ransom). помогите с расшифровкой. есть зараженные и оригинальные файлы |
| Код |
|---|
;uVS v3.87.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES (X86)\WALALALA CO\AMULECUSTOM\ED2K.EXE delall %SystemDrive%\PROGRAM FILES (X86)\POPAPP\QUARTZMIDIMAPSCHED.EXE delall %SystemDrive%\PROGRAM FILES (X86)\MYGOYA\KMPFASTER\SERVICEPROVIDER.EXE delall %SystemDrive%\PROGRAM FILES (X86)\MYGOYA\KMPFASTER\KMPFASTER.EXE deltmp delnfr restart |
| Код |
|---|
GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION FF Extension: (SimilarWeb) - C:\Users\Кристина\AppData\Roaming\Firefox\Firefox\Profiles\41A66E7E5EE1\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-10-05] [not signed] FF Extension: (GsearchFinder) - C:\Users\Кристина\AppData\Roaming\Firefox\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-03-01] FF Extension: (FF Adr) - C:\Users\Кристина\AppData\Roaming\Firefox\Firefox\Profiles\41A66E7E5EE1\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-10-05] [not signed] FF Extension: (Advanced SystemCare Surfing Protection) - C:\Users\Кристина\AppData\Roaming\Firefox\Firefox\Profiles\41A66E7E5EE1\Extensions\[email protected] [2016-09-20] [not signed] FF Extension: (No Name) - C:\Program Files (x86)\BetterSurf\BetterSurfPlusV1\ff [not found] FF Extension: (No Name) - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta1714\ff [not found] FF Extension: (No Name) - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1854\ff [not found] FF Extension: (No Name) - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha9148\ff [not found] FF Extension: (No Name) - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3577\ff [not found] CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR DefaultSearchURL: Default -> hxxp://www.amisites.com/search/?type=ds&ts=1479811693&z=6099462040046d3dfa1dc73gez0m1t6b6g7gaq4t9g&from=che0812&uid=HGSTXHTS545050A7E680_TMA55DTF14VNGR14VNGRX&q={searchTerms} CHR DefaultSearchKeyword: Default -> amisites EmptyTemp: Reboot: |
