Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Александр Т
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2 3 4 5 6 7 След.
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 03.11.2016 05:07:03
[QUOTE]santy написал:
Александр,
вы сделали образ для текущей системы X (это система на загрузочном диске)
[QUOTE]Полное имя X:\WINDOWS\EXPLORER.EXE[/QUOTE]
необходимо после того как стартовал uVS выбрать через диалог каталог системы на зашифрованном диске,
т.е. это или C (если система XP) или D - если Win7 и выше.

пробуйте переделать образ сейчас.[/QUOTE]
Упс! Так и знал )) Никуда не уходите, щаз 5 минут, все сделаю )))
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 03.11.2016 04:35:36
Доброе утро! Прикрепляю файл образа загрузки! Посмотрел по файлам - да винчи код файлы зашифровались! И не все, нашел несколько не шифрованых. Видимо не успел он.
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 02.11.2016 12:40:56
Спасибо большое. Завтра утром займусь и сразу сюда выложу
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 02.11.2016 12:29:14
Добрый день. Глав бух 30 минут назад словила письмо с архивом, в котором было 2 файла. один .js  Как обычно запустила, все документы заархивировались, письмо на моих глазах исчезло из тундерберда. Я быстро вырубил комп. Возможно не все успелось зашифроваться. Надо загрузиться с лайв сиди чтобы посмотреть. Пока нет возможности. Сейчас рабочий день к концу подходит, качаю лайв сиди. Завтра буду пробовать. Скажите плиз в каком порядке и что я должен сделать чтобы ничего не испортить и чтобы вы мне смогли помочь. Вирус сам по идее же должен был где то остаться.
З.Ы. Система вин ХР, нод с актуальными базами стоит
Перейти
[ Закрыто] Win32/Injector.DGTM троянская программа
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 28.10.2016 09:32:17
[QUOTE]santy написал:
судя по образу - чисто.
к тому же установлен антивир. если базы актуальные должен был прибить файлик, которые мог "вылезь" из dot-файла.
можно еще посмотреть журнал обнаружения угроз
[URL=http://forum.esetnod32.ru/forum9/topic1408/]http://forum.esetnod32.ru/forum9/topic1408/[/URL] [/QUOTE]
Посмотрел журнал угро. Ничего нету за вчера и сегодня. Как то тревожно и странно. Только бы не шифратор был
Перейти
[ Закрыто] Win32/Injector.DGTM троянская программа
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 28.10.2016 07:58:28
хм.... спасибо. через часик гляну логи на компьютере пользователя. Может правда НОД прибил его сразу
Перейти
[ Закрыто] Win32/Injector.DGTM троянская программа
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 28.10.2016 07:30:32
вот!  Жду скорого вашего вердикта, а то как то тревожно
Перейти
[ Закрыто] Win32/Injector.DGTM троянская программа
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 28.10.2016 06:17:26
что такое образ автозапуска системы? Это как? Там Xp стоит
Перейти
[ Закрыто] Win32/Injector.DGTM троянская программа
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 28.10.2016 05:58:58
я не совсем понял про безопасный режим, можно по прободнее что конкретно мне нужно сделать?
Перейти
[ Закрыто] Win32/Injector.DGTM троянская программа
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 28.10.2016 05:47:06
забил я его на ваш сайт, показал он анализ. А дальше то что? У пользователя я так понял НОД даже в карантин его не добавил. Странно как то. говорит запустила и закрыла его. А НОД сканом его находит и не предлагает ничего. Я комп пока вырубил ее, надо решение какое то сейчас просто.
А можно винт снять и просто засканировать его со своего компа?
Изменено: Александр Терихов - 28.10.2016 05:49:51
Перейти
Пред. 1 2 3 4 5 6 7 След.