Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 450 451 452 453 454 455 456 457 458 459 460 ... 1784 След.
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.01.2016 15:29:22
Андрей,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.86.10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES\KMPLAYER\KMPLAYER.EXE
deldirex %Sys32%\WINGS 3D 1.4.1
;------------------------autoscript---------------------------

chklst
delvir

del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VAULT.HTA

delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\SRSINA.PRO

delref %Sys32%\WINGS 3D 1.4.1\WINGS 3D 1.4.1.LNK

; Java™ 6 Update 21
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
Перейти
Тестируем HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.01.2016 11:40:57
Роман,
да вы указали на "обратную сторону медали".
на первый взгляд, это предложенное вами решение наиболее удачное,
если бы можно было антивирусом ресурса, на котором размещена шара закрыть данную шару, и написать правила для программ, которым разрешено модифицировать документы.

но как прописать пути на программы в этом случае. будет ли HIPS понимать сетевой путь на программу, к тому же на разных компах могут быть разные сетевые пути для одной и той же программы...

или предусмотреть разрешение для этих программ не по путям, а например по цифровым подписям.

(вобщем, выход здесь видится в сочетании локальных политик и правил HIPS)
Изменено: santy - 15.01.2016 11:43:43
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.01.2016 10:10:54
Мария,
судя по образу, система уже очищена от вирусов-шифраторов.
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
Перейти
Тестируем HIPS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.01.2016 07:10:06
Роман,
я имел ввиду вариант, когда в ХИПС (на клиенте) надо было бы защитить сетевую папку на другом устройстве, поскольку на данном устройстве может быть установлен антивир без HIPS, или вообще не установлен.
(т.е. чтобы можно было добавить правила в HIPS, которые только определенным программам разрешают модифицировать документы на сетевых папках)
Изменено: santy - 15.01.2016 07:12:44
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.01.2016 17:10:30
просто поменяйте заставку на рабочем столе.
Изменено: santy - 22.02.2020 15:29:23
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.01.2016 16:19:52
Владимир, хорошо.
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.01.2016 16:19:14
Иван,
судя по образу система очищена от шифратора

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.01.2016 16:17:06
Наталья,
шифратор уже удален из автозапуска.

по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.86.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR

delref HTTP://GOOGLE.RU/

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3D­ONDEMAND%26UC

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.01.2016 16:11:33
если вы уверены, что шифрование не завершено,
то в этом случае, можно подключить диск к чистой машине, и сделать образ автозапуска для системы на подключенном диске
http://forum.esetnod32.ru/forum9/topic2687/
или загрузиться с winpe&uVS и создать образ автозапуска из под winpe
--------
и дождаться проверки и очистки системы здесь на форуме.
http://chklst.ru/forum/discussion/61/winpeuvs
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.01.2016 14:32:43
расшифровать пока не получится. нет дешифровки по новому варианту ВАУЛТа.
ссылку удалите на файл архива из вашего сообщения.
Изменено: santy - 14.01.2016 14:33:14
Перейти
Пред. 1 ... 450 451 452 453 454 455 456 457 458 459 460 ... 1784 След.