Подобные ярлычки (как в текстовом файле - примере) и скрытые папки есть на пк секретарь и на эконом, на рецепт отсутствуют, получается после применения данных скриптов надо их все поудалять (и папки с зашифр файлами и ярлыки)? Расшифровщика все равно нет и думаю не будет. Так же в процессе обнаружилось, что заражен еще один пк, сделаю образ сброшу. Запустим проверку и на остальных пк. Больше всего страшно за сетевую папку, в бэкапы не попадет этот вирус? Нет ли у него отложенного старта какого~нибудь он дальше распространятся не будет, если нет таких ярлычков на других пк? И как проверять другие пк дальше опять cureit_ом, я не совсем понимаю он именнно его обнаруживал или друг е какие~то вирусы?
3 пк: secretar, recept01, econom2. текстовый файлик - что написано в ярлычке, который ссылается на папку с зашифрованными файлами.
Я так понимаю на ярлыке висит копия вируса? и если его запускаешь он опять начинает работать? если ярлыки поудалять чтобы не отсвечивали, все копии вируса удалятся? Или нет?
Получили с письмом файл-шифровальщик spore. Все файлы зашифрованы на 3пк + часть сетевых, сетевые смогли восстановить, а на пк нет. На пк вычищали dr web cure it и kaspersky removal tool, что находили удаляли. Однако на одном пк продолжается шифрование вновь созданных файлов, а на 2х других в браузере вылезает страница (создается постоянно сама в папке пользователя) о блокировании spore с предложением заплатить. Пытаемся вычистить его, плохо получается, отсоединили данные пк от сети. Отправим файлы (Сам файл шифровальщик и зашифрованные файлы) на адрес техподдержки, что еще можно сделать? Не опасно ли после восстановления пользоваться сетевой папкой(на сервере) с других пк? Еще если мы сделаем переустановку ос на пк с полным стиранием и переразметкой дисков данный вирус удалится? Прилагаю логи с 2х пк.
ESET Endpoint Antivirus 5 и Windows 10, Обновление версии антивируса
Установлена Windows 10 (64x). В c:\Program Files\Common Files папки ESET нет и в c:\Program Files (x86)\Common Files тоже. Есть в c:\Program Files\ESET\ESET NOD32 Antivirus. Какое имя у того файла, что удалить надо? Заранее спасибо.
ESET Endpoint Antivirus 5 и Windows 10, Обновление версии антивируса
Так у нас организация и есть, нам и нужна версия для бизнеса...просто меняются компьютеры на новые. Там новая ОС. НОД установлен на сервере, он выбран источником обновлений на других компьютерах. Соответственно и лицензия у нас старая, импортируем настройки со старых машин. А на 6й версии, там надо активацию по новому методу проводить, ключ переделывать. На каждом компьютере что ли так делать?