safety
ответил вам в переписке
Комментарии
-
по 097:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед… -
-
+
thyrex:
#WannaCash 2.0 #Ransomware from August 1, 2020
Changes filename to [number] Файл зашифрован. Пиши. [ Почта [email protected] ] .WANNACASH v010820
Email: [email protected]
Reserved email: [email protected]… -
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением с… -
#CryLock #Ransomware version 2.0.0.0 was released. Many changes in encoder code.
по 095:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…это можно удалить в мбам: (Quote)по 094:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед…Люся, по новому образу все чисто. нет следов MSEможно новый образ автозапуска добавить для контроля остатков от MSE(Quote)
RecycleBin => 56855222 B
EmptyTemp: => 15.4 GB temporary data Removed.
теперь должно прибавиться памяти на диске
(Quote) да, к нему надо привыкать. Cloud как раз небольшой продукт, только hips, песочница, +наверняка облачный сканер. главное, ничего лишнего не установить с его инсталлятора
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.…Вот еще один антивирусный продукт. Comodo Cloud. но к нему надо приспосабливаться, и настраивать, чтобы была надежная защита.
https://www.comss.ru/page.php?id=2714нет, конечно, лучше завершить проверку, потом логиэтот параметр HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
полезный, а лог FRST лучше переделать, неполный лог Спасибо! поздравление принимается. Люся, rp55, к сожалению, сейчас у меня новая работа, с чем себя и поздравляю, потому на форуме могу помогать пока только в свободное время, или в выходные дни. по конфигурации можно сделать анализ с помощью AIDA64, будет видна конфигурация и …+
очистки системы выполнить скрипт
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
Люся, приветствую. перезалей, пожалуйста, файл на http://sendspace.com
(можно все последующие проверки в одну тему публиковать.)Новое вымогательское ПО CryCryptor предназначалось для пользователей Android в Канаде и распространяется через два веб-сайта под видом официального приложения для отслеживания COVID-19, предоставленного Health Canada. Исследователи ESE…Group-IB: программы-вымогатели: новейшие методы атак шифровальщиков. отчет.
рекомендации:
(Quote)
group-ib.com+
[Jun, 8, 2020] - Version: 1.0.0.0
Emsisoft Decryptor for Zorab
(Quote)
https://www.emsisoft.com/ransomware-decryption-tools/zorab+
[Jun, 4, 2020] - Version: 1.0.0.0
Emsisoft Decryptor for RedRum
(Quote)
https://www.emsisoft.com/ransomware-decryption-tools/redrum…на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы без выкупа:
Jakub Kroustek:
'.space' - '[email protected]' - Раздел: Шифровирусы шумною толпою... Комментарий от safety June 2020Список вымогателей, которые открывают в публичный доступ украденные файлы, если им не заплатили
AKO Ransomware начал работать в январе 2020 года, когда они начали ориентироваться на корпоративные сети с открытыми службами уд…по 092:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…ProLock ransomware.
Несмотря на недолгое время, ProLock уже завоевал популярность, ориентируясь на финансовые, медицинские, государственные и розничные организации. Первая крупная атака группы, о которой мы знаем, по крайн…+
Расшифровка Cryakl\CryLock 1.9.0.0
Alex Svirid:
Decrypter for CryLock (ex-Cryakl) 1.9.0.0 available now.
Victims may contact me for free decryption.Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety May 2020