safety
ответил вам в переписке
Комментарии
-
по этому компу особых проблем нет.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить… -
Папка C:\SCAN - общего пользования? возможно какой-то из компутер заражен, и ложит вредоносные тела в расшаренные папки по всей локальной сети.
попробуйте временно сделать эту папку только для чтения на время лечения компьютеров в локаль… -
любопытно, что один из файлов, зашифрованных как uncrpt@gmail_com,Как не прискорбно, но Вы стали жертвой целевой атаки
Все файлы, имеющие расширение *.uncrpt@gmail_com, были зашифрованы при помощи алгоритма RSA-1024<…+
еще хорошие новости:
есть расшифровка для paycrypt@gmail_com, unblck@gmail_com, unstyx@gmail_com, если шифрование было в период с 26.05.2014 по 28.06.2014 года, c использованием известных уже мастер-ключей StyxKey -…Разрушительные вредоносные программы наносят ущерб на зимних Олимпийских играх PyeongChang 2018
Разрушительна…(Quote)добавлю, что в апреле 2016 года были случаи с использованием GnuPG варианта с шифрованием *.repairfiles365@gmail_com
https://forum.esetnod32.ru/forum35/top…Извини, отвлекся, и пропустил целую серию сообщений.
. Если нет файла, то и проверять тогда нечего. Все остальное в норме. (Quote)
может быть и такое. Что самого этого файла по указанному пути на диске уже нет.нет, надо зайти на http://virustotal.com и загрузить с диска этот файл (его можно найти по указанному пути) для проверки.
+
вот этот файл надо проверить на Virustotal.com
C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\OPERA\OPERA\WIDGETS\ETRANSLATOR3.OEX
и добавить ссылку на линк проверкиПривет, Люся.
судя по образу ничего серьезное не осталось.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнит…Seems to be another incarnation of #CrySiS/#Dharma #Ransomware using extension ".write". Spotted by ID Ransomware past few days.
Похоже, есть еще одно воплощение # CrySiS / # Dharma #Ransomware с расширением «.write».
судя по образу, серьезных проблем, связанных с заражением нет.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить …добавлена расшифровка для варианта .PZDC[2018.01.30 23:26:36.345] - Begin [2018.01.30 23:26:36.346] - [2018.01.30 23:26:36.347] - ....................................&#…
Вирлаб ESET выпустил расшифровку файлов для вариантов *.GOOD, *.CRYPT
Расшифровка файлов корректная, один из файлов коллекции модифицирован, поэтому вышла ошибка расшифровки.[20…
Microsoft выпустила в субботу аварийное внеочередное обновление Windows, которое отключает исправления для ошибки Spectre Variant 2 (CVE-2017-5715).
Обновление -KB4078130 предназначено для Windows 7 (SP1), Windows 8.1, всех версий Window…Раздел: Google: почти все процессоры с 1995 года уязвимы к ошибкам «Meltdown» и «Spectre» Комментарий от safety January 2018Red Hat откатывает патчи Spectre после получения отчетов о проблемах с загрузкой
(Quote)
Раздел: Google: почти все процессоры с 1995 года уязвимы к ошибкам «Meltdown» и «Spectre» Комментарий от safety January 2018можно еще раз просканировать Касперским через некоторое время. Если больше ничего не найдет, значит все вычистили. + проверить, нет ли скрытых пользовательских папок. можно в far-е глянуть.
можно эти папки глянуть: (Quote)Сканирование диска Касперским выполнено? если да, тогда что-то он еще нашел из тел этого червя?при сканировании Касперским что-то еще было найдено?
+
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите о…это можно удалить в mbam:
(Quote)
+
сделать еще проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/судя по свежему образу, новых вирусных тел не появилось.
Можно обновить базы Каспера, просканировать с очисткой диски, затем еще сделать проверку в малваребайт, и хорошо бы еще сделать логи в FRSTвыполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением с…Женя,
файл образа в архиве пустой. надо переделать образ. (Quote) попробуйте еще раз сделать образ, если есть такая возможность, сделайте из безопасного режима системы.по имени папки создается исполняемый файл, возможно это активный червь, сейчас гляну образ автозапуска.
(Quote)есть еще варианты восстановить Safe mode:
1. в CryptoPrevent в новой версии v9.0
правда у меня Premium версия, работает ли э…