NickM, проверить думаю, лучше на виртуальной машине.

[QUOTE]NickM написал:
Shanty, о какой версии продукта речь? Было дело по пятой корпоратив отписывал в поддержку, а вот шестерку особо не тестил, хотя заметил, что правила изменились.[/QUOTE]
NickM, речь о шестерке. 6.2.
в предыдущей версии 6.1 была недоработка в редакторе HIPS, когда нельзя было задать в правилах защиту от удаления, и модификации для каталога. Надо было указать имя файла, причем, обязательно существующего файла, через выбор его пути из диалога. (крайне неудобная процедура.)

сейчас можно выбрать имя каталога, и добавить в поле редактирования имя файла.

так же сейчас можно в поле редактирования ввести и полный путь файла, и путь на папку (и тем защитить их в том числе и от шифраторов).

чего не хватает сейчас, так это возможности задать относительный путь %TEMP%, чтобы хипс это понимал. При наличии сотни и более машин в домене, каждому юзеру не пропишешь его учетку, тем более часто бывает, что садится новый человек уже под новой учеткой работает.

а так же не хватает для гибкости правил возможность задавать имя по маске: pub*.* или \*.exe, \*.js
-----------
раз система это понимает (в правилах ограниченного запуска программ можно так прописывать файлы и каталоги), то и антивирус научить этому думаю не сложно.

по VAULT:
1. блокирование в HIPS записи и удаления pubring.gpg в %TEMP% юзера вырубает процесс шифрования.
2. можно разрешить эти действия для определенных приложений.
3. блокирование записи и удаления для определенной папки (..dir\*.*) защищает все файлы в данной папке от изменения и удаления.
[B]4. ъх, хорошо бы можно было задавать маску для файлов (dir\pub*.*) и относительный путь %TEMP% для файлов, тогда бы не было цены HIPS
поскольку правила без относительных путей %dir% невозможно раскатить на много машин через сервер ERA[/B]

[B]но в принципе, это стоит проверить в HIPS: будет работать защита каталога, если указан относительный путь или нет.[/B]

хорошо, что вам удалось расшифровать документы

вулкан по имени VAULT опять проснулся,
из особенностей нового варианта: массовое добавление мусорных инструкций в тело энкодера:
[QUOTE]echo 27359ab1f8323107f47cc4ffdbf919fa6818ea19b8fdf16991c897a7ec88624f
echo c4113c94192ee95f565bb4f1d3b7cd2959d3ce34148c30ca34d7c7a66638­ae5c0
echo W5espeWrezu5A6hUhuBRU5evemupH2cE >nul
echo V33rhYGgfyisahdgJFKASDadbahsgvjdWaga >nul
echo speFrez4chE3asw4RebrU32haGedaDAD >nul
echo 9kYTla1Z2v4RqBIe7bMIphoN3yZ6zJ9z21bn1NK3CN4TBuBPkb
echo VwmmrE52cmWxWNq5CiI2cHZHMRSewEE0uq254wS5VjlQNunrBY
[/QUOTE]+
[QUOTE]Здравствуйте,
Просьба рассмотреть и подписать акты приема-передачи товара по Контракту от 28 июля 15 года, а также произвести оплату счетов (скан-копии документов в аттаче).
Обращаем Ваше внимание, что согласно условиям контракта, расчет производится не позднее 2 рабочих дней с момента выставления документов.
Надеемся на дальнейшее сотрудничество..

-
С Уважением,
И.С. Сокур
гл. бухгалтер Общества с ограниченной ответсвенностью Софт Ком[/QUOTE]

+
[QUOTE]Здравствуйте,
Просьба рассмотреть и передать на подписание акты приема-передачи по контракту от 28.08 15 года, а также оплатить соответствующие счета (скан-копии документов прилагаются).
Кстати, по нашим данным за вашим юр.лицом отображается небольшая недоплата за июль. Проверьте еще и прошлый платеж.
Жду обратной связи в ближайшее время. Заранее спасибо!.

--
С Уважением,
Сокур И.С.
гл. бухгалтер Общества с ограниченной ответсвенностью "Софт Ком"[/QUOTE]

что с проблемой сейчас? если решена, то выполните наши рекомендации
по безопасной работе
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\SKINAPP\NSS\CERTUTIL.EXE
addsgn A7679BF0AA0244B74BD4C671CC881261848AFCF689AA7BF1A0C3C5BC5055­9D6C704194DE5BBD1E2CD780EE9EB903DD4A3DDFB1F158F2DB6D2D882722­EB6D6373 8 AdWare.Trioris.A [ESET-NOD32]

hide %SystemDrive%\PROGRAM FILES\TOTAL COMMANDER\PLUGINS\EXE\DECRYPTC.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref %SystemDrive%\PROGRAM FILES\SKINAPP\ALLNET.SYS
del %SystemDrive%\PROGRAM FILES\SKINAPP\ALLNET.SYS

deldirex %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\MEDIAGET2

deldirex %SystemDrive%\PROGRAM FILES\SKINAPP

delref HTTP://ALIBABALIKE.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=FB54D0F6AD834A751494B12461FD3B­B8&UTM_TERM=FD18DB3281FF159B18A2B02DE87D62D4
; Pandora Service
exec C:\Program Files\PANDORA.TV\PanService\unins000.exe
deltmp
delnfr
areg

;-------------------------------------------------------------

[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/

какую версию продукта устанавливаете?

обновите uVS до актуальной версии 3.86.4
https://content.wuala.com/contents/al_1963/avirus/Universal%20Virus%20Sniffer/file­s/uvs_latest.zip/?dl=1
и повторно выполните скрипт,

у вас устаревшая версия.
uVS v3.82 [http://dsrt.dyndns.org]: Windows 7 Home Basic x64 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]