safety
ответил вам в переписке
Комментарии
-
ESET Online Scanner обновлен до версии 3.0.17
https://www.eset.com/int/home/online-scanner/
(Quote)Раздел: Вопросы и обсуждение различных средств удаления вирусов Комментарий от safety December 2018
-
(Quote)
Если вы были заражены вариантом HiddenTear Ransomware, то вам повезло, поскольку Michael Gillespie со… -
Новый CryptoTester релиз для #ransomwareанализа-v 1.2.0.4 добавляет RSA калькулятор (Calc закрытый ключ, если у вас есть простые, запрос фактордб для доступных простых, экспорт для использования), настраиваемые раунды для алгоритмов (например…
-
Разработчики Лаборатории Касперского добавили таки возможность в дешифраторах указать каталог для быстрой проверки возможности расшифровки файлов.
другой недостаток этого дешифратора с поддержкой множества вариантов и расширений зашифр… -
+
(Quote)
+ (Quote)+
Новый выпуск криптотестер v 1.2.0.1 для #ransomwareанализа. BLOB анализатор может принимать Base64 закодированные BLOB-объекты, а также добавил новый инструмент Key Finder! Просто поиск в exe для потенциальных крипто-ключей (например, …CryptoTester - новый инструментарий. разработан Майком Гиллеспи.
(Quote)Майк Гиллеспи разработал дешифратор для нескольких версий STOP Ransomware
(Quote)
+
New variant of #Dharma #Ransomware Ext: .[cyberwars@qq.com].war R/n: FILES ENCRYPTED.txt Email: cyberwars@qq.com+
and another one... #CrySiS/#Dharma #ransomware - extension 'myjob' - ransom email address 'goodjob24@foxmail.com' - Раздел: Шифровирусы шумною толпою... Комментарий от safety November 2018CryptoPrevent v9.1.0.0 Released
Apr 25, 2018
(Quote) https://www.foolishit.com/2018/04/cryptoprevent-v9-1-0-0-released
+
Yet another #CrySiS/#Dharma #ransomware variant - extension '.fire' - email 'suppfirecrypt@qq.com' -Fortinet о Dharma Ransomware:
(Quote)
https://vms.drweb.ru/virus/?i=8051858&virus_name=Trojan.Encoder.3953+
#CrySiS / #Dharma #ransomware variant ".Bear" - email "Grizzly@airmail.cc" - sample https://www.viru…да, бывает такое, если системное время неправильное, в этом случае проверка сертификатов некорректно выполняется.
Можно еще временно отключить проверку трафика для IE в антивирусе, посмотреть какой будет результат.
Так понимаю, раб…(Quote)
а в других браузерах открываются https страницы?
проверить настройки безопасности в свойствах IE
Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety November 2018
по 067:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…+
Two new #CrySiS/#Dharma #ransomware variants: ".AUDIT": https://www.virustotal.com/#/file/1945c44901e7aa9dd5b…по 065, по логу мбам.
можно оставить это (Quote) и
то что касается работы mailagent, если человек его использует.
остальное удалить.
Если не пользуется майл-агентом, тогда удалить все, за исключением того, что процити…+
по 066:
я бы деисталировал некоторые программы по безопасности: spyhunter4, SUPERAntiSpyware, UnHackMe 9.99
достаточно будет постоянной антивирусной защиты ESET. при необходимости, можно использовать для очистки малваребайт и Адв…по 066:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…по 065:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…+
#Dharma #Ransomware with extension ".tron", interestingly uses a .NET dropper. https://www.virustotal.com/#/f…+
Another #Dharma #Ransomware variant spotted on ID Ransomware, extension ".adobe". cc @JakubKroustek
на этот софт ругается defender, возможно, ложное срабатывание:
(Quote) похоже, какой то конфликт есть у софта Frontol с защитником Windows
http://forum.atol.…