Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
| Цитата |
|---|
| Вячеслав Абубакиров написал: Здравствуйте много лет назад жена словила шифровальщика и все фото и видео зашифровались. Подскажите пожалуйста есть ли возможность хоть как то расшифровать их |
| Цитата |
|---|
| 14.11.2023 15:51:54 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000 14.11.2023 15:41:53 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000 14.11.2023 15:40:52 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000 14.11.2023 15:40:32 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000 14.11.2023 15:32:49 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000 |
| Цитата |
|---|
| RP55 RP55 написал: Task: {28A5D6E2-3727-427F-BC4E-197B719C56E1} - System32\Tasks\idsTYKIuEeScJ2 => C:\WINDOWS\system32\forfiles.exe [52224 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> /p C:\WINDOWS\system32 /m wscript.exe /c "cmd /C @FNAME ^"C:\ProgramData\KpUghsKSmazBhIVB\xKdWkBL.wsf^"" |
| Цитата |
|---|
| Дмитрий Гальцев написал: Можете ли помочь с расшифровкой? Пример зашифрованного файла прикладываю в архиве.Буду очень очень благодарен за помощь, фото и видео очень ценны |
| Цитата |
|---|
| Валентин Поляков написал: Здравствуйте! Не могли бы вы немного подробнее описать, как проявляет себя вирус? |
| Цитата |
|---|
| Полное имя C:\USERS\ASUS\APPDATA\LOCAL\BROWSERUPDPHENIX\BROWSERUPDPHENIX.EXE Имя файла BROWSERUPDPHENIX.EXE Тек. статус ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске Обнаруженные сигнатуры Сигнатура Win32/Adware.Toolbar.Webalta.IG (delall) [глубина совпадения 64(64), необх. минимум 8, максимум 64] 2023-04-05 2023-09-12 12:45 [2019-12-01] ESET-NOD32 a variant of Win32/Adware.Toolbar.Webalta.IG Kaspersky not-a-virus:HEUR:AdWare.Win32.FakeUpd.gen BitDefender Gen:Variant.Razy.575883 Avast Win32:Adware-gen [Adw] Emsisoft Gen:Variant.Razy.575883 (B) DrWeb Adware.Toolbar.912 Microsoft BrowserModifier:Win32/Webalta Удовлетворяет критериям STARTPAGE.BLACK.LIST ( ~ WEBALTA)(1) [auto (0)] Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске |
| Цитата |
|---|
| Полное имя C:\USERS\ASUS\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE Имя файла PROTECTBROWSER.EXE Тек. статус ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске Обнаруженные сигнатуры Сигнатура JS.Siggen5.45720 [DrWeb] (delall) [глубина совпадения 64(64), необх. минимум 8, максимум 64] 2023-04-15 2023-10-09 04:43 [2023-03-30] DrWeb JS.Siggen5.45720 K7AntiVirus Riskware ( 00584baa1 ) Symantec Trojan Horse Kaspersky HEUR:Trojan.Win32.Agentb.gen BitDefender Gen:Variant.Zusy.457792 Avast Win32:TrojanX-gen [Trj] Emsisoft Gen:Variant.Zusy.457792 (B) Microsoft Trojan:Win32/Malgent!MSR Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске |
| Цитата |
|---|
| Добрый вечер! Столкнулась с проблемой, в истории просмотров Ютуба появляются видео, которые я не смотрела. Пробовала уже многое: 2 раза меняла пароль, чистила весь кэш, скидывала до дефолта весь гугл хром, удаляла и ставила заново, но зараза не отлипает. Потом заметила также, что зараза липнет ко всем работающим браузерам. |
| Цитата |
|---|
| сергей кратов написал: Просьба помочь составить fixlist для добивания майнера, проверку делал через adb и frst, антивирусами удалял, ничего не помогает так как сам немогу добить |
| Цитата |
|---|
| Task: {B35C244E-7043-41FD-8485-874F68CDADA0} - System32\Tasks\Microsoft\Windows\MUI\WindowsUpdate => C:\Windows\SysWOW64\CompatTelRunner.exe --algo rx/0 --coin monero --url stratum+tcp://xmr-eu1.nanopool.org:14444 --user 49v2HfcBmdDdUJuN9YcsGycXenvUCDoVD7L9EiCsoaBN1sjkvQeD7eN7AeRy |
| Цитата |
|---|
| Создайте образ автозапуска в uVS ( _новые логи FRST будут нужны потом ) +уточните, какие проблемы остались в системе после чистки. |
