Размещено 24.06.2015 13:16:38
Макс,
добавьте образ автозапуска
добавьте образ автозапуска
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
[ Закрыто] MSIL/Injector.YT - угроза в оперативной памяти
Размещено 23.06.2015 17:51:50
есть пара файлов:
в списке задач и в сервисах.
и
--------
визможно причина детектирования в одном из них.
в списке задач и в сервисах.
| Цитата |
|---|
| Полное имя C:\PROGRAMDATA\KMSAUTOS\KMSAUTO NET.EXE Имя файла KMSAUTO NET.EXE Тек. статус в автозапуске Сохраненная информация на момент создания образа Статус в автозапуске File_Id 5476BE60506000 Linker 11.0 Размер 5243904 байт Создан 06.06.2015 в 10:33:06 Изменен 06.06.2015 в 10:28:11 Оригинальное имя KMSAuto Net.exe Версия файла 1.3.4 Описание KMSAuto Net Производитель MSFree Inc. Доп. информация на момент обновления списка CmdLine /WIN=ACT SHA1 723209AE8ACB8FAF520CA1271505A8E6737154C9 MD5 11D5507C8770EB6BF95E1924C83955A9 Ссылки на объект Ссылка C:\WINDOWS\SYSTEM32\TASKS\KMSAUTONET |
и
| Цитата |
|---|
| Полное имя C:\WINDOWS\MULTIKMS\MULTIKMS.EXE Имя файла MULTIKMS.EXE Тек. статус АКТИВНЫЙ ?ВИРУС? сервис в автозапуске 2014-09-01 Microsoft HackTool:Win32/Keygen Сохраненная информация на момент создания образа Статус АКТИВНЫЙ сервис в автозапуске File_Id 4EC7BDAA164000 Linker 8.0 Размер 1435136 байт Создан 06.06.2015 в 10:08:56 Изменен 06.06.2015 в 10:08:56 TimeStamp 19.11.2011 в 14:31:06 EntryPoint + OS Version 4.0 Subsystem Windows character-mode user interface (CUI) subsystem IMAGE_FILE_DLL - IMAGE_FILE_EXECUTABLE_IMAGE + Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Отсутствует либо ее не удалось проверить Оригинальное имя MultiKMS.exe Версия файла 2.3.0.0 Описание MultiKMS Доп. информация на момент обновления списка pid = 2020 NT AUTHORITY\СИСТЕМА CmdLine "C:\Windows\MultiKMS\MultiKMS.exe" Процесс создан 10:28:33 [2015.06.23] С момента создания 02:47:31 parentid = 548 SHA1 8AAD6038051F0E2200F20C4DA67B035A4B18053E MD5 1A18053E9943C658B33F072D8BDB9435 Ссылки на объект Ссылка HKLM\System\CurrentControlSet\Services\MultiKMS\ImagePath ImagePath "C:\Windows\MultiKMS\MultiKMS.exe" MultiKMS тип запуска: Авто (2) Prefetcher C:\WINDOWS\Prefetch\Layout.ini Образы EXE и DLL MULTIKMS.EXE C:\WINDOWS\MULTIKMS |
визможно причина детектирования в одном из них.
[ Закрыто] все файлы идут с .park
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
зашифровано с расширением *id-*[email protected]*, возможно, Filecoder.DG
Размещено 23.06.2015 17:01:56
NoName2342,
документы через теневое копирования резервируются в точках восстановление только для OS выше XP.
для XP в точках восстановления резервируются только файлы системы.
документы через теневое копирования резервируются в точках восстановление только для OS выше XP.
для XP в точках восстановления резервируются только файлы системы.
Изменено: santy - 12.06.2016 11:59:35
зашифровано с расширением *id-*[email protected]*, возможно, Filecoder.DG
[ Закрыто] MSIL/Injector.YT - угроза в оперативной памяти