Размещено 13.02.2017 11:19:29
Спасибо за помощь.
Вот еще один зараженный пк.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
зашифровано в Spora
зашифровано в Spora
зашифровано в Spora
Размещено 09.02.2017 17:36:02
Подобные ярлычки (как в текстовом файле - примере) и скрытые папки есть на пк секретарь и на эконом, на рецепт отсутствуют, получается после применения данных скриптов надо их все поудалять (и папки с зашифр файлами и ярлыки)? Расшифровщика все равно нет и думаю не будет. Так же в процессе обнаружилось, что заражен еще один пк, сделаю образ сброшу. Запустим проверку и на остальных пк. Больше всего страшно за сетевую папку, в бэкапы не попадет этот вирус? Нет ли у него отложенного старта какого~нибудь он дальше распространятся не будет, если нет таких ярлычков на других пк? И как проверять другие пк дальше опять cureit_ом, я не совсем понимаю он именнно его обнаруживал или друг е какие~то вирусы?
зашифровано в Spora
Размещено 09.02.2017 13:30:36
3 пк: secretar, recept01, econom2. текстовый файлик - что написано в ярлычке, который ссылается на папку с зашифрованными файлами.
Я так понимаю на ярлыке висит копия вируса? и если его запускаешь он опять начинает работать? если ярлыки поудалять чтобы не отсвечивали, все копии вируса удалятся? Или нет?
Я так понимаю на ярлыке висит копия вируса? и если его запускаешь он опять начинает работать? если ярлыки поудалять чтобы не отсвечивали, все копии вируса удалятся? Или нет?
Изменено: Валентина Захарова - 09.02.2017 13:38:19
зашифровано в Spora
Размещено 09.02.2017 11:09:53
| Цитата |
|---|
| santy написал: сделайте образы автозапуска системы с зашифрованных ПК....через файловый менеджер, например через far |
зашифровано в Spora
Размещено 09.02.2017 10:19:22
Получили с письмом файл-шифровальщик spore. Все файлы зашифрованы на 3пк + часть сетевых, сетевые смогли восстановить, а на пк нет. На пк вычищали dr web cure it и kaspersky removal tool, что находили удаляли. Однако на одном пк продолжается шифрование вновь созданных файлов, а на 2х других в браузере вылезает страница (создается постоянно сама в папке пользователя) о блокировании spore с предложением заплатить. Пытаемся вычистить его, плохо получается, отсоединили данные пк от сети. Отправим файлы (Сам файл шифровальщик и зашифрованные файлы) на адрес техподдержки, что еще можно сделать? Не опасно ли после восстановления пользоваться сетевой папкой(на сервере) с других пк? Еще если мы сделаем переустановку ос на пк с полным стиранием и переразметкой дисков данный вирус удалится?
Прилагаю логи с 2х пк.
Прилагаю логи с 2х пк.
ESET Endpoint Antivirus 5 и Windows 10, Обновление версии антивируса
ESET Endpoint Antivirus 5 и Windows 10, Обновление версии антивируса
ESET Endpoint Antivirus 5 и Windows 10, Обновление версии антивируса
ESET Endpoint Antivirus 5 и Windows 10, Обновление версии антивируса
Размещено 25.01.2016 12:15:45
Так у нас организация и есть, нам и нужна версия для бизнеса...просто меняются компьютеры на новые. Там новая ОС. НОД установлен на сервере, он выбран источником обновлений на других компьютерах. Соответственно и лицензия у нас старая, импортируем настройки со старых машин. А на 6й версии, там надо активацию по новому методу проводить, ключ переделывать. На каждом компьютере что ли так делать?