Размещено 03.11.2016 05:07:03
| Цитата | ||
|---|---|---|
| santy написал: Александр, вы сделали образ для текущей системы X (это система на загрузочном диске)
т.е. это или C (если система XP) или D - если Win7 и выше. пробуйте переделать образ сейчас. |
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
Размещено 02.11.2016 12:29:14
Добрый день. Глав бух 30 минут назад словила письмо с архивом, в котором было 2 файла. один .js Как обычно запустила, все документы заархивировались, письмо на моих глазах исчезло из тундерберда. Я быстро вырубил комп. Возможно не все успелось зашифроваться. Надо загрузиться с лайв сиди чтобы посмотреть. Пока нет возможности. Сейчас рабочий день к концу подходит, качаю лайв сиди. Завтра буду пробовать. Скажите плиз в каком порядке и что я должен сделать чтобы ничего не испортить и чтобы вы мне смогли помочь. Вирус сам по идее же должен был где то остаться.
З.Ы. Система вин ХР, нод с актуальными базами стоит
З.Ы. Система вин ХР, нод с актуальными базами стоит
[ Закрыто] Win32/Injector.DGTM троянская программа
Размещено 28.10.2016 09:32:17
| Цитата |
|---|
| santy написал: судя по образу - чисто. к тому же установлен антивир. если базы актуальные должен был прибить файлик, которые мог "вылезь" из dot-файла. можно еще посмотреть журнал обнаружения угроз |
[ Закрыто] Win32/Injector.DGTM троянская программа
[ Закрыто] Win32/Injector.DGTM троянская программа
[ Закрыто] Win32/Injector.DGTM троянская программа
[ Закрыто] Win32/Injector.DGTM троянская программа
[ Закрыто] Win32/Injector.DGTM троянская программа
Размещено 28.10.2016 05:47:06
забил я его на ваш сайт, показал он анализ. А дальше то что? У пользователя я так понял НОД даже в карантин его не добавил. Странно как то. говорит запустила и закрыла его. А НОД сканом его находит и не предлагает ничего. Я комп пока вырубил ее, надо решение какое то сейчас просто.
А можно винт снять и просто засканировать его со своего компа?
А можно винт снять и просто засканировать его со своего компа?
Изменено: Александр Терихов - 28.10.2016 05:49:51