safety
ответил вам в переписке
Комментарии
-
по 107:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед… -
(Quote)
Люся, тебе решать. Тебе ведь известна история установки программ. По описаниям платформа вполне легальная, и очень хорошо себя рекламирует в сети, известен разработчик данного софта. Функционал прокси известен - для чего он необход… -
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением с… -
Она есть среди установленных: Web Indexing Engine by Bright Data /Bright Data Inc — лучшая в мире платформа веб-данных. Компании из списка Fortune 500, научные учреждения и компании малого бизнеса полагаются на решения компании Bright Data, позволяю…
-
(Quote) Люся, это что такое у тебя? Используешь этот прокси?
C:\PROGRAMDATA\BRIGHTDATA\SDK\NET_UPDATER32.EXE
not-a-virus:HEUR:Server-Proxy.Win32.Luminati.gen
-
Люся, можно отключить временно защиту в Defender, на период скачивания архива, и запуска uVS. обратил внимание, что start.exe ты запускаешь (иногда) из архива. Это не есть правильно. Надо start.exe запускать из папки, куда распакован архив uvs_lates…
-
(Quote) А драйвера эти нужны в системе?
ew_usbenumfilter.sys
C:\WINDOWS\SYSTEM32\DRIVERS\ZTEUSBSER6K.SYS
три драйвера hw*, которые указаны на скриншоте не увидел в образе.
образ почему то в старой версии uVS сделан:<… -
Если проблема в отсутствие ярлыка, а сам софт 365 работает, то это не проблема.
-
Проверь, есть ли свежие точки восстановления Можно будет откатить систему на ближайшую, но тогда придется провести процедуру очистки с самого начала, но теперь уже будешь знать, что оставить как есть, что удалить.
-
Люся, когда знаешь, что безопасный режим работает, то этот метод кажется самым простым, но выбирать надо самый надежный. С W11 еще мало работал, чаще всего на рабочих столах у пользователей.
Здесь подробная статья по способам входа в безопасны… -
Получен бесплатный дешифратор для модифицированного Conti (MeowCorp)
Инструмент для расшифровки модифицированной версии программы-вымогателя Conti может помочь сотням жертв бесплатно восстановить свои файлы.
Утилита ра… -
(Quote) если для входа в безопасный режим используешь настройки в msconfig, то в этом есть определенный риск, в случае неудачного входа происходит зацикливание (и паника )), т.е. после перезагрузки система опять будет грузиться в Safe mode, пару …
-
(Quote)
Пробуй еще логи FRST собрать. Скачать FRST отсюда. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Необход… -
(Quote) Форум временно не доступен, насколько временно, пока не могу сказать. Возможно, придется отвязывать здесь все инструкции от форума.
-
Люся, а если перейти к настройкам, то там что будет?
-
ESET выпустил универсальный дешифратор для Crylock/Filecoder.EQ/NHT версий 1.8, 1.9.2.1, 2.0.0.0
-
Кибергруппа Medusa набирает обороты, атакуя компании по всему миру
Medusa Ransomware, начала набирать обороты в 2023 году, нацеленная на корпоративных жертв по всему миру с требованиями выкупа на миллионы долларов.
Опе… -
Clop Ransomware требует выкуп у жертв нулевого дня GoAnywhere
(Quote)
В феврале разработчики решения для передачи файлов GoAnywhere MFT предупредили клиентов о том, что на открытых административных консолях используется уязвимос… -
(Quote)
-
(Quote)
загрузчики чистые, драйверов подозрительных не вижу.
-
(Quote) тоже чисто, можно применить скрипт, что для 105 пк
-
(Quote) здесь чисто, можно только стартовую удалить, без перезагрузки системы:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты… -
(Quote)
из найденных уязвимостей:
Включен уязвимый протокол SMBv1. Чтобы отключить его, проверьте «Как удалить SMBv1» по адресу:
Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety February 2023 -
(Quote)
по 103 сделайте еще такой лог:
"SysVulnCheck_out.zip" (лог, созданный в программе ESETSysVulbCheck)
Скачайте специальную утилиту ESETSysVulnCheck[/B] по ссылке (скачивать необходимо в IE)
Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety February 2023 -
(Quote)
здесь чисто. -
(Quote)
Сегодня, 28.02.2023 19:09:09 Обнаружен вредоносный объект SQL Server Windows NT - 64 Bit sqlservr.exe C:\Program Files\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe C:\Program Files\Microsoft SQL Server\MSSQL15.SQ… -
норм, не восстановился майнер, можно в AdwCleaner проверку сделать:
https://forum.esetnod32.ru/forum9/topic7084/
и постоянную антивирусную защиту установить. -
по 103:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед… -
Microsoft призывает администраторов Exchange удалить некоторые антивирусные исключения
Microsoft призывает администраторов удалить некоторые ранее рекомендованные антивирусные исключения для серверов Exchange, чтобы повысить безоп… -
Уязвимости Microsoft Exchange ProxyShell используются в новой атаке крипто-майнинга
Новое вредоносное ПО, получившее название ProxyShellMiner, использует уязвимости Microsoft Exchange ProxyShell для развертывания майнеров криптова…