Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Ярослав Хохлов
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] NOD блокирует страницы, Антивирус блокирует новостные страницы яндекса
 
Ярослав Хохлов
Ярослав Хохлов
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 08.12.2015
Размещено 29.02.2016 13:41:53
Столкнулся с такой же проблемой, только на 45 разных машинах на различных сайтах (включая вк и  САЙТ МЕЛКОСОФТА). Откатил одно обновление, заработало.
Вывод - дорогие есеты, пинайте ваших кодеров, пусть исправляют.
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
Ярослав Хохлов
Ярослав Хохлов
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 08.12.2015
Размещено 24.12.2015 16:56:51
[QUOTE]santy написал:
а документы шифранулись при данном запуске?[/QUOTE]
ага
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
Ярослав Хохлов
Ярослав Хохлов
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 08.12.2015
Размещено 24.12.2015 16:28:21
[QUOTE]santy написал:
по расшифровке, знаете уже куда обращаться.
[QUOTE]по расшифровке документов напишите в [URL=mailto:[email protected]][email protected][/URL] при наличие лицензии на антивирус ESET[/QUOTE]
[/QUOTE]
Смысла нету, т.к. .Breaking_Bad это тот же .xtbl Filecoder.ED (по версии K - Ransom.Win32.Shade, по версии веба Encoder.858). Я думаю уже пора добавить это.

И странно что чистая, на этой машине уже открывался этот же файл и в прошлый раз он наследил. В uvs логах прописываются задачи планировщика?
Изменено: Ярослав Хохлов - 27.05.2016 14:01:34
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
Ярослав Хохлов
Ярослав Хохлов
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 08.12.2015
Размещено 24.12.2015 14:27:43
Вобщем, недоглядел. В оутлуке осталось письмо с .gz телом вируса. При лазании  по почте, умудрились опять его открыть.
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
Ярослав Хохлов
Ярослав Хохлов
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 08.12.2015
Размещено 17.12.2015 11:13:36
Иногда меня удивляет идиотизм сотрудников...не прошло и недели как на этот же вирус попался уже ВТОРОЙ сотрудник. Помогите пожалуйста с очисткой.
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
Ярослав Хохлов
Ярослав Хохлов
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 08.12.2015
Размещено 09.12.2015 10:15:56
[QUOTE]santy написал:
Ярослав,
это что у вас за файл?
C:\USERS\SOLYANKINM\APPDATA\LOCAL\AZWORKS\22E66EEE.EXE
проверьте на вирустотал
[URL=http://virustotal.com]http://virustotal.com[/URL]
и добавьте в тему линк проверки[/QUOTE]
Оказалось нод его уже сожрал. Копипаста журнала нода:
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
Ярослав Хохлов
Ярослав Хохлов
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 08.12.2015
Размещено 08.12.2015 17:02:07
Здравствуйте!
Сотрудник не посмотрел расширение файла и подхватил шифратор .BREAKING_BAD. Заранее спасибо за любую помощь.
Перейти
1