Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Igor VV
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Igor VV
Igor VV
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 20.02.2019
Размещено 21.02.2019 09:12:59
[QUOTE]santy написал:
да, это один из файлов uVS, но если uVS сигнализирует что с его исполняемыми файлами что-то не в порядке, значит есть подозрение, что может быть в системе заражение,
которое модифицирует стартовые файлы uVS
мне нужно сравнить этот файл с оригиналом. был ли он изменен или нет.

только этот файл нужен не из архива, а из папки, куда вы распаковали архив, и откуда вы запускали uVS для создания образа автозапуска[/QUOTE]
К сожалению, вчера после окончания работы, я удалил папку. Но сегодня, скачал с сайта заново и проделал ту же работу. Программа опять сказала, что файл заражен. Запаковал и загрузил [URL=https://www.sendspace.com/file/inzvij]https://www.sendspace.com/file/inzvij[/URL]
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Igor VV
Igor VV
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 20.02.2019
Размещено 21.02.2019 08:38:46
[QUOTE]santy написал:
(!) STARTF.EXE заражен неизвестным вирусом! Внесите сигнатуру вируса в базу.
заархивируйте с паролем infected файл startf.exe из папки uVS, выложите архив на  [URL=http://sendspace.com]http://sendspace.com[/URL] и дайте ссылку на него в личные сообщения.

если в системе не установлен антивирус, сделайте проверку с помощью ESET Online Scanner
[URL=https://www.eset.com/int/home/online-scanner/]https://www.eset.com/int/home/online-scanner/[/URL] [/QUOTE]
Этот файл находится  в архиве с утилитой uVS v4.1.2, которую я скачал с вашего сайта )
[URL=http://chklst.ru/data/uVS%20latest/uvs_latest.zip]http://chklst.ru/data/uVS%20latest/uvs_latest.zip[/URL]
Изменено: Igor VV - 21.02.2019 08:42:48
Перейти
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
 
Igor VV
Igor VV
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 20.02.2019
Размещено 20.02.2019 22:10:11
Добрый день.
Отработал вирус. Откуда взялся не понятно. Возможно запустил кто-то из пользователей. Зашифровалось часть файлов. Никаких требований не было (вовремя остановили шифрование?)
Если можно проанализируйте образ загрузки. Возможно он еще где-то есть

Чуть позже обнаружил 10 одинковых файлов с требованием в корне одного из дисков
Изменено: Igor VV - 20.02.2019 22:22:53
Перейти
1