Выбрать дату в календареВыбрать дату в календаре

Есть ли вирусы?
santy,это я ставил сам данные программы, используются для СКУДа, они нужные.
Есть ли вирусы?
Доброго времени суток. Пришли на работу, а у человека сидит удаленно и кто то играет в поккер на покерстаре... Зачем не понятно... Проверьте есть ли зараза какая. Удаленку "извне" отключил на маршрутизаторе (гад, ломился даже не по стандартному порту).
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Проблем больше не наблюдается. Мальвербайтом еще почистил, и аддклинером.
Спасибо за профессионализм, и быстрое реагирование!!!
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Я жду скрипт верно?
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
[QUOTE]santy написал:
и указать ему (выбрать систему) с какого диска (выбрать каталог win на этом диске) должен быть сделан образ автозапуска.
[/QUOTE]
При включении Указал "k:\windows", моя стоит стандартно на С. Проверте, вроде получилось. Думаю сейчас его почистим с моего Компа, я его переставлю в своё тело, и дальнейшую проверку продолжем там верно?
Изменено: Владимир Шариков - 13.06.2016 15:33:39
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Теперь вопрос, сейчас зараженный жески диск стоит вторым жестким диском у меня в системнике,  рядом стоит его тело (системный блок, без жеского диска). Как мне сейчас поступить? Что бы винда загрузилась при возврате HDD в своё тело, и не шло дальше шифрование.
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Письмо отправил. Долго ждать Вашего решения "Возможно \ Не возможно" ?  Если будут по нему вопросы задавайте, ЖД пока у меня.
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
santy,мне переслали письмо с "Счет фактурой" Могу сейчас письмо переслать, если скажите куда?
Комп кстати выключали стандартным методом "ПУСК- Выключить ПК". Так что возможно из темпа при выключении он удалился... будем надеяться что нет.
По теневым копиям сомневаюсь что они включены... Посмотрим когда приедет.
Изменено: Владимир Шариков - 13.06.2016 15:32:34
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Прям сейчас ответить не могу, т.к. полную картину пока не вижу, еще жду HDD, но картина примерно как темой ниже [URL=http://forum.esetnod32.ru/forum35/topic12855/]http://forum.esetnod32.ru/forum35/topic12855/[/URL] (Извиняюсь!, не та ссылка) Тоже [U][B]vault [/B][/U]Сама програмулина в темпе расширение exe которая шифрует фаилы. А что в письме пока не известно.
Изменено: Владимир Шариков - 13.06.2016 15:32:33
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Доброго времени суток.

Произошла следующая проблема(уже не первый случай). Подруга друга, бухгалтер маленькой компании(5 человек), в которой нет админа, Получила письмо "счастья" с "Счет фактурой", открыла и вооля. Звонит мне, говорит 1С не открывается, смотрю фаилы на раб столе на конце появилось не правильное расширение. В диспетчере вижу до сих пор "программа" из темпа шифрует данные. Я по удаленке Моментально отключил системник. Сейчас жду HDD когда привизут.

Подскажите такой момент, если есть в наличии сам фаил который запустил шифровальщик, и фаил который шифровал, реально ли из него достать пароль к шифратору?