safety

ответил вам в переписке

Подробная информация

Имя пользователя
safety
Присоединился
Посещений
3,407
Был на сайте
Группы
Координаторы, Moderator
Birthday
February 26, 1900

Комментарии

  • по 097: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; пр…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 14 авг
  • Marcelo Rivero '.1dec' - '[email protected]' https://www.virustotal.com/gui/file/47e569fe14acf461ed5ef997b31ce8d8981aebafce5f83753636ee37555b46e4/detection #CrySiS #Dharma #ransomware + Jakub Kroustek: '.xati' - '[email protected]' - https://virustot…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 4 авг
  • + thyrex: #WannaCash 2.0 #Ransomware from August 1, 2020 Changes filename to [number] Файл зашифрован. Пиши. [ Почта [email protected] ] .WANNACASH v010820 Email: [email protected] Reserved email: [email protected] https://twitter.com/thyrex20…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 2 авг
  • выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинст…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 27 июл
  • We are please to announce the availability of a new GnuPG LTS release, version 2.2.21. See https://lists.gnupg.org/pipermail/gnupg-announce/2020q3/000446.html for all the details. https://twitter.com/gnupg/status/1281189026884726784
  • #CryLock #Ransomware version 2.0.0.0 was released. Many changes in encoder code. https://twitter.com/thyrex2002/status/1284852948296781824
  • по 095: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; п…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 17 июл
  • это можно удалить в мбам:(Quote)
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 9 июл
  • по 094: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; пр…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 9 июл
  • Люся, по новому образу все чисто. нет следов MSE
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 1 июл
  • можно новый образ автозапуска добавить для контроля остатков от MSE
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 1 июл
  • (Quote) RecycleBin => 56855222 B EmptyTemp: => 15.4 GB temporary data Removed. теперь должно прибавиться памяти на диске :)
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 30 июн
  • (Quote) да, к нему надо привыкать. Cloud как раз небольшой продукт, только hips, песочница, +наверняка облачный сканер. главное, ничего лишнего не установить с его инсталлятора
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 30 июн
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). …
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 30 июн
  • Вот еще один антивирусный продукт. Comodo Cloud. но к нему надо приспосабливаться, и настраивать, чтобы была надежная защита. https://www.comss.ru/page.php?id=2714
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 30 июн
  • нет, конечно, лучше завершить проверку, потом логи
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 30 июн
  • этот параметр HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1 полезный :), а лог FRST лучше переделать, неполный лог
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 30 июн
  • Спасибо! поздравление принимается. :)
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 30 июн
  • Люся, rp55, к сожалению, сейчас у меня новая работа, с чем себя и поздравляю, потому на форуме могу помогать пока только в свободное время, или в выходные дни. по конфигурации можно сделать анализ с помощью AIDA64, будет видна конфигурация и возможн…
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 30 июн
  • + очистки системы выполнить скрипт выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры пе…
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 29 июн
  • Люся, приветствую. перезалей, пожалуйста, файл на http://sendspace.com (можно все последующие проверки в одну тему публиковать.)
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety 28 июн
  • Новое вымогательское ПО CryCryptor предназначалось для пользователей Android в Канаде и распространяется через два веб-сайта под видом официального приложения для отслеживания COVID-19, предоставленного Health Canada. Исследователи ESET проанализиро…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 24 июн
  • Group-IB: программы-вымогатели: новейшие методы атак шифровальщиков. отчет. рекомендации: (Quote) group-ib.com
  • + [Jun, 8, 2020] - Version: 1.0.0.0 Emsisoft Decryptor for Zorab (Quote) https://www.emsisoft.com/ransomware-decryption-tools/zorab
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 9 июн
  • + [Jun, 4, 2020] - Version: 1.0.0.0 Emsisoft Decryptor for RedRum (Quote) https://www.emsisoft.com/ransomware-decryption-tools/redrum
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 6 июн
  • на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы без выкупа: Jakub Kroustek: '.space' - '[email protected]' - https://virustotal.com/gui/file/23af9527da7eabdac8ebb7449ce6f23811bcf1ce5eae02ca10ac032eb423631d/ #Cry…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 1 июн
  • Список вымогателей, которые открывают в публичный доступ украденные файлы, если им не заплатили AKO Ransomware начал работать в январе 2020 года, когда они начали ориентироваться на корпоративные сети с открытыми службами удаленных рабочих столов. …
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 1 июн
  • по 092: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; п…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 1 июн
  • ProLock ransomware. Несмотря на недолгое время, ProLock уже завоевал популярность, ориентируясь на финансовые, медицинские, государственные и розничные организации. Первая крупная атака группы, о которой мы знаем, по крайней мере, произошла в конц…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 15 мая