Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Есть ли вирусы?
santy,это я ставил сам данные программы, используются для СКУДа, они нужные.
Есть ли вирусы?
Доброго времени суток. Пришли на работу, а у человека сидит удаленно и кто то играет в поккер на покерстаре... Зачем не понятно... Проверьте есть ли зараза какая. Удаленку "извне" отключил на маршрутизаторе (гад, ломился даже не по стандартному порту).
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Проблем больше не наблюдается. Мальвербайтом еще почистил, и аддклинером.
Спасибо за профессионализм, и быстрое реагирование!!!
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Я жду скрипт верно?  
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Цитата
santy написал:
и указать ему (выбрать систему) с какого диска (выбрать каталог win на этом диске) должен быть сделан образ автозапуска.
При включении Указал "k:\windows", моя стоит стандартно на С. Проверте, вроде получилось. Думаю сейчас его почистим с моего Компа, я его переставлю в своё тело, и дальнейшую проверку продолжем там верно?
Изменено: Владимир Шариков - 13.06.2016 15:33:39
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Теперь вопрос, сейчас зараженный жески диск стоит вторым жестким диском у меня в системнике,  рядом стоит его тело (системный блок, без жеского диска). Как мне сейчас поступить? Что бы винда загрузилась при возврате HDD в своё тело, и не шло дальше шифрование.  
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Письмо отправил. Долго ждать Вашего решения "Возможно \ Не возможно" ?  Если будут по нему вопросы задавайте, ЖД пока у меня.
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
santy,мне переслали письмо с "Счет фактурой" Могу сейчас письмо переслать, если скажите куда?
Комп кстати выключали стандартным методом "ПУСК- Выключить ПК". Так что возможно из темпа при выключении он удалился... будем надеяться что нет.
По теневым копиям сомневаюсь что они включены... Посмотрим когда приедет.
Изменено: Владимир Шариков - 13.06.2016 15:32:34
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Прям сейчас ответить не могу, т.к. полную картину пока не вижу, еще жду HDD, но картина примерно как темой ниже http://forum.esetnod32.ru/forum35/topic12855/ (Извиняюсь!, не та ссылка) Тоже vault  Сама програмулина в темпе расширение exe которая шифрует фаилы. А что в письме пока не известно.
Изменено: Владимир Шариков - 13.06.2016 15:32:33
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Доброго времени суток.

Произошла следующая проблема(уже не первый случай). Подруга друга, бухгалтер маленькой компании(5 человек), в которой нет админа, Получила письмо "счастья" с "Счет фактурой", открыла и вооля. Звонит мне, говорит 1С не открывается, смотрю фаилы на раб столе на конце появилось не правильное расширение. В диспетчере вижу до сих пор "программа" из темпа шифрует данные. Я по удаленке Моментально отключил системник. Сейчас жду HDD когда привизут.

Подскажите такой момент, если есть в наличии сам фаил который запустил шифровальщик, и фаил который шифровал, реально ли из него достать пароль к шифратору?