Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 630 631 632 633 634 635 636 637 638 639 640 ... 1784 След.
зашифровано в CTBlocker
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.02.2015 11:02:50
утилиты для восстановления данных:

photorec - это утилита в составе testdisk (бесплатна)
[URL=http://www.cgsecurity.org/wiki/TestDisk_Download]http://www.cgsecurity.org/wiki/TestDisk_Download[/URL]

r-studio
[URL=http://www.r-studio.com/ru/]http://www.r-studio.com/ru/[/URL]
Изменено: santy - 27.05.2016 16:11:28
Перейти
зашифровано в CTBlocker
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.02.2015 10:20:56
1. по логу АдвКлинера:

в АдвКлинере, после завершения сканирования, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex
остальное удалите по кнопке [b]Очистить[/b]

2. новый образ автозапуска не нужен.

3. утилитки для восстановления удаленных файлов скачивайте с офиц. сайтов.

4. зашифрованные доки не нужны. поскольку расшифровки нет для ctb locker
-----------------
по восстановлению данных читаем здесь
[URL=http://forum.esetnod32.ru/forum35/topic11575/]http://forum.esetnod32.ru/forum35/topic11575/[/URL]
Изменено: santy - 27.05.2016 16:11:28
Перейти
зашифровано в CTBlocker
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.02.2015 06:33:45
удалите все найденное в малваребайт,

далее,

сделайте проверку в АдвКлинере
[URL=http://forum.esetnod32.ru/forum9/topic7084/]http://forum.esetnod32.ru/forum9/topic7084/[/URL]
----

в АдвКлинере, после завершения сканирования, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex

остальное удалите по кнопке [b]Очистить[/b]

далее,

выполните рекомендации:
[URL=http://forum.esetnod32.ru/forum9/topic3998/]http://forum.esetnod32.ru/forum9/topic3998/[/URL]
-------------
по расшифровке файлов, зашифрованных ctb locker решения нет.
пробуйте восстановить данные используя другие методы восстановления данных.

1. из архивной копии
2. из теневой копии тома
3. используя утилиты для восстановления удаленных файлов.
--------------
Перейти
[ Закрыто] Прицепился к браузеру http://goinf.ru/index32, goinf.ru
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.02.2015 20:46:38
пробуйте здесь отключить расширения, непосредственно из Хрома.

если не поможет,

1. проверьте ярлыки запуска Хрома (на предмет лишних ссылок в командной строке ярлыка)
+

сделайте проверку в Комбофикс
[URL=http://forum.esetnod32.ru/forum9/topic735/]http://forum.esetnod32.ru/forum9/topic735/[/URL]
Изменено: santy - 05.02.2015 20:48:27
Перейти
зашифровано в CTBlocker
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.02.2015 19:41:20
далее,

сделайте проверку в АдвКлинере
[URL=http://forum.esetnod32.ru/forum9/topic7084/]http://forum.esetnod32.ru/forum9/topic7084/[/URL]
----

в АдвКлинере, после завершения сканирования, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex

остальное удалите по кнопке [b]Очистить[/b]
Перейти
В вебраузере выскакивают банеры
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.02.2015 19:32:38
добавьте лог журнала обнаружения угроз по последней машине.
[URL=http://forum.esetnod32.ru/forum9/topic1408/]http://forum.esetnod32.ru/forum9/topic1408/[/URL]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.02.2015 19:17:31
такова жизнь.
с одной стороны романтики, которые борются с ветряными мельницами, а с другой прагматики, которые вызывают наряд милиции для бабушки  с подозрением на пачку масла мимо кассы.
Изменено: santy - 05.02.2015 19:19:03
Перейти
[ Закрыто] Прицепился к браузеру http://goinf.ru/index32, goinf.ru
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.02.2015 16:38:39
покажите список расширений Хрома непосредственно из браузера.
вот эту страничку
[QUOTE]для Ghrome:
chrome://extensions/[/QUOTE]
Перейти
зашифровано с расширением id-*[email protected], Filecoder.DG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.02.2015 16:26:30
это скорее всего Encoder.741
вышлите тело вируса из сообщения в архиве с паролем infected на адрес [URL=mailto:[email protected]][email protected][/URL]
Перейти
[ Закрыто] вирус Win32/Injector.BQRG постоянно создает рандомные копии вирус, которые удаляет Nod32, вирус Win32/Injector.BQRG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.02.2015 16:24:28
этот?
[QUOTE]Полное имя C:\WINDOWS\SYSTEM32\SHXRKKR.EXE
Имя файла                   SHXRKKR.EXE
Тек. статус                 ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Удовлетворяет критериям    
CURRENTVERSION.RUN          (ССЫЛКА ~ \CURRENTVERSION\RUN\)(1)   AND   (ЦИФР. ПОДПИСЬ !~ ДЕЙСТВИТЕЛЬНА)(1)
                           
Сохраненная информация      на момент создания образа
Статус                      в автозапуске
Инф. о файле                Не удается найти указанный файл.
Цифр. подпись               проверка не производилась
                           
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-1260773953-2834559707-424870422-2106\Software\Microsoft\Windows\CurrentVersion\Run\SHxRKKR
SHxRKKR                     C:\WINDOWS\system32\SHxRKKR.exe
[/QUOTE]
сделайте образ из безопасного режима системы.


                         
Перейти
Пред. 1 ... 630 631 632 633 634 635 636 637 638 639 640 ... 1784 След.