Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи nWc
Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 5 6 7 8 9 10 11 12 След.
[ Закрыто] Оишбка памяти 0x00000004, вылетает база при печати
 
nWc
nWc
Пользователь
Сообщений: 121
Баллов: 96
Регистрация: 15.12.2011
Размещено 15.11.2017 16:07:52
Да нашел этот по этому пути - C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\FINDER.EXE
установлено порядка 5 принтеров, проверяли на двух только HP 3005 и HP 2055. При них совершался вылет из 1с8 и ошибка как на скриншоте. После чего перезагрузка графической оболочки explorer.
Изменено: nWc - 15.11.2017 16:08:48
Перейти
[ Закрыто] Оишбка памяти 0x00000004, вылетает база при печати
 
nWc
nWc
Пользователь
Сообщений: 121
Баллов: 96
Регистрация: 15.12.2011
Размещено 15.11.2017 14:07:21
[QUOTE]santy написал:
можете здесь еще проверить
[URL=https://www.hybrid-analysis.com/]https://www.hybrid-analysis.com/[/URL] [/QUOTE]
[URL=https://www.hybrid-analysis.com/sample/cc782518a810c9f2c782a6f9e04dc2095b94ac028a962e1630878749f0fff641?environmentId=100]https://www.hybrid-analysis.com/sample/cc782518a810c9f2c782a6f9e04dc2095b94ac028a962e1630878749f0fff...[/URL]
Перейти
[ Закрыто] Оишбка памяти 0x00000004, вылетает база при печати
 
nWc
nWc
Пользователь
Сообщений: 121
Баллов: 96
Регистрация: 15.12.2011
Размещено 15.11.2017 13:18:08
файл образ приложил
возникала ошибка при печати доков в 1с8, возможно что то поврежденно .
Нашел подозрителньый файл finder.exe на virus total показал заражение 1 из 66. Подскажите, опасный ли он? Так как признаков заражения не нашел. Началось вчера такое.
Изменено: nWc - 15.11.2017 13:18:30
Перейти
зашифровано в Spora
 
nWc
nWc
Пользователь
Сообщений: 121
Баллов: 96
Регистрация: 15.12.2011
Размещено 10.03.2017 14:29:19
скриншот сообщения от первого письма
[URL=http://joxi.ru/xAeYGNkuN3jPAy]http://joxi.ru/xAeYGNkuN3jPAy[/URL]

есть ли возможность получить дешифратор?
Изменено: nWc - 10.03.2017 14:29:41
Перейти
зашифровано в Spora
 
nWc
nWc
Пользователь
Сообщений: 121
Баллов: 96
Регистрация: 15.12.2011
Размещено 10.03.2017 14:24:08
[QUOTE]santy написал:
файлы вирусов отправляем в [URL=mailto:[email protected]][email protected][/URL] через специальную форму, на форуме не надо публиковать.
[URL=https://forum.esetnod32.ru/forum6/topic994/]https://forum.esetnod32.ru/forum6/topic994/[/URL]

файлик детектируется в ESET
 [URL=https://www.virustotal.com/en/file/09fabf74cfc942501d1ccebace1d3ef575a2265f3047381c]https://www.virustotal.com/en/file/09fabf74cfc942501d1ccebace1d3ef575a2265f3047381c[/URL] ­3bbfb4c45892861a/analysis/ [/QUOTE]
я приложу сюда архивы, не знаю это может быть ключом или нет, если нет скажите плз
Перейти
зашифровано в Spora
 
nWc
nWc
Пользователь
Сообщений: 121
Баллов: 96
Регистрация: 15.12.2011
Размещено 10.03.2017 14:23:26
[QUOTE]santy написал:
файлы вирусов отправляем в [URL=mailto:[email protected]][email protected][/URL] через специальную форму, на форуме не надо публиковать.
[URL=https://forum.esetnod32.ru/forum6/topic994/]https://forum.esetnod32.ru/forum6/topic994/[/URL]

файлик детектируется в ESET
 [URL=https://www.virustotal.com/en/file/09fabf74cfc942501d1ccebace1d3ef575a2265f3047381c]https://www.virustotal.com/en/file/09fabf74cfc942501d1ccebace1d3ef575a2265f3047381c[/URL] ­3bbfb4c45892861a/analysis/ [/QUOTE]
я нашел первоисточник, пришло письмо человек открыл его, далее там два файла один с html  страницей с предложением денег им дать за шасшифровку, второй  типо сверки эксель дока... Где можно найти key
Перейти
зашифровано в Spora
 
nWc
nWc
Пользователь
Сообщений: 121
Баллов: 96
Регистрация: 15.12.2011
Размещено 10.03.2017 13:12:21
[QUOTE]santy написал:
nWc,
расшифровать файлы после шифрования Spora без приватного ключа не получится.
восстановление возможно только из бэкапов.
если необходима помощь в очистке систем, где произошло шифрование, добавьте образ автозапуска.[/QUOTE]
вот вирус  пароль на архив 123123, образ скину в ближайшее время
Изменено: nWc - 10.03.2017 13:29:50
Перейти
зашифровано в Spora
 
nWc
nWc
Пользователь
Сообщений: 121
Баллов: 96
Регистрация: 15.12.2011
Размещено 10.03.2017 12:54:23
появился троян в сети, заразил все документы на трех серверах
фотки, эксель , ворд, pdf и так далее...
Также скрывал каталоги и создавал ярлыки на вирус с путем вида:
C:\WINDOWS\system32\cmd.exe /c start explorer.exe "\\OPT\TEST15\070616" & type "\\OPT\TEST15\7f02a6b45084c26b98.exe" > "%temp%\7f02a6b45084c26b98.exe" && "%temp%\7f02a6b45084c26b98.exe"


вирус удален, но файлы не возможно открыть. Касперский который стоял на другом компе,  где не был Nod32, определил его как
Trojan-Rabsom.Win32.Spora.ccc

при попытке открыть любой док, пишет или поврежден или другой формат
Изменено: nWc - 10.03.2017 12:58:17
Перейти
обнаружена троянская программа и вылетает переодически проводник, обнаружена троянская программа и вылетает переодически проводник
 
nWc
nWc
Пользователь
Сообщений: 121
Баллов: 96
Регистрация: 15.12.2011
Размещено 07.12.2016 11:02:45
приложил лог, проблема не наблюдается
Перейти
обнаружена троянская программа и вылетает переодически проводник, обнаружена троянская программа и вылетает переодически проводник
 
nWc
nWc
Пользователь
Сообщений: 121
Баллов: 96
Регистрация: 15.12.2011
Размещено 05.12.2016 10:33:55
[QUOTE]santy написал:
[QUOTE] nWc написал:
[QUOTE] santy написал:
+
добавьте лог журнала обнаружения угроз,
  [URL=http://forum.esetnod32.ru/forum9/topic1408/]http://forum.esetnod32.ru/forum9/topic1408/[/URL] [/QUOTE]
есть чего нибудь? что за нехорошая редиска живет своей жизнью в компе?[/QUOTE]
нужен лог журнала обнаружения угроз,
вы же добавили логи сканирования.[/QUOTE]
логов нету , пусто там..
Перейти
1 2 3 4 5 6 7 8 9 10 11 12 След.