Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Igor VV
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Igor VV
Igor VV
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 20.02.2019
Размещено 21.02.2019 09:12:59
[QUOTE]santy написал:
да, это один из файлов uVS, но если uVS сигнализирует что с его исполняемыми файлами что-то не в порядке, значит есть подозрение, что может быть в системе заражение,
которое модифицирует стартовые файлы uVS
мне нужно сравнить этот файл с оригиналом. был ли он изменен или нет.

только этот файл нужен не из архива, а из папки, куда вы распаковали архив, и откуда вы запускали uVS для создания образа автозапуска[/QUOTE]
К сожалению, вчера после окончания работы, я удалил папку. Но сегодня, скачал с сайта заново и проделал ту же работу. Программа опять сказала, что файл заражен. Запаковал и загрузил [URL=https://www.sendspace.com/file/inzvij]https://www.sendspace.com/file/inzvij[/URL]
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Igor VV
Igor VV
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 20.02.2019
Размещено 21.02.2019 08:38:46
[QUOTE]santy написал:
(!) STARTF.EXE заражен неизвестным вирусом! Внесите сигнатуру вируса в базу.
заархивируйте с паролем infected файл startf.exe из папки uVS, выложите архив на  [URL=http://sendspace.com]http://sendspace.com[/URL] и дайте ссылку на него в личные сообщения.

если в системе не установлен антивирус, сделайте проверку с помощью ESET Online Scanner
[URL=https://www.eset.com/int/home/online-scanner/]https://www.eset.com/int/home/online-scanner/[/URL] [/QUOTE]
Этот файл находится  в архиве с утилитой uVS v4.1.2, которую я скачал с вашего сайта )
[URL=http://chklst.ru/data/uVS%20latest/uvs_latest.zip]http://chklst.ru/data/uVS%20latest/uvs_latest.zip[/URL]
Изменено: Igor VV - 21.02.2019 08:42:48
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Igor VV
Igor VV
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 20.02.2019
Размещено 20.02.2019 22:10:11
Добрый день.
Отработал вирус. Откуда взялся не понятно. Возможно запустил кто-то из пользователей. Зашифровалось часть файлов. Никаких требований не было (вовремя остановили шифрование?)
Если можно проанализируйте образ загрузки. Возможно он еще где-то есть

Чуть позже обнаружил 10 одинковых файлов с требованием в корне одного из дисков
Изменено: Igor VV - 20.02.2019 22:22:53
Перейти
1