Vladimir Makhonin (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32

Пользователи Vladimir Makhonin

файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt

Сообщений: 2

Баллов: 1

Регистрация: 26.12.2015

Размещено 08.11.2018 17:38:38

[QUOTE]santy написал:
delall %SystemDrive%\USERS\USER15\APPDATA\LOCAL\TEMP\4\RAD6FEB9.TMP[/QUOTE]
Скрипт пока не запускал, но по указанному пути нет папки с временным файлом 4\RAD6FEB9.TMP
Может это быть из-за того, что пользователь выходил из сеанса и папка очистилась?
Выполнять код?

Перейти

файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt

Сообщений: 2

Баллов: 1

Регистрация: 26.12.2015

Размещено 08.11.2018 15:53:07

Добрый день.
Прошу проверить образ автозапуска на наличие остатков вирусов.
Программу uVS запускал под текущим пользователем (Администратор).
Вирус же запустил - пользователь сервера терминалов.
KVRT и drweb cureit отработали, удалил только один файл c:\ProgramData\Windows\csrss.exe
Файлы зашифрованы как-то так - AG0MPGv32ZoumeYtu+sWxK55eVb9-oZktVySYqEaoqws0mewEGOGHk3kaJmWZoHl.583C1D0AE4C766DB69C9.crypted000007
Есть ли дешифратор для восстановления?

Перейти