safety
ответил вам в переписке
Комментарии
-
по 040:
каких то особых угроз, судя по образу, не обнаружено.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользов… -
Microsoft отключает функцию DDE в Word, чтобы предотвратить дальнейшие атаки вредоносных программ
(Quote)
Функция DDE используется для установки вредоносного ПО
В октябре 2017 года исследователи безопасности из SensePost о… -
по 039:
каких то проблем не вижу.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выпо… -
получены secring.gpg с id (Quote)
p.s. спасибо за помощь thyrex, BloodDolly!
-
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем вс… -
A new variant of the BTCWare ransomware was discovered by Michael Gillespie, that appends the .[email]-id-id.shadow extension to encrypted files. The BTCWare family of ransomware infections targets its victims by hacking into poorly protected remote…
-
Не успели стихнуть споры вокруг DDE, как ИБ-специалисты обнаружили новую проблему в Office. Так, в середине текущей недели аналитики компании Trend Micro опубликовали отчет о новом шифровальщике qkG. Малварь оказалась не совсем обычной: она шифрует …
-
(Quote) потому что в предыдущем образе uVS ругнулся на этом файле только на отсутствие цифровой.
по другим расширениям в Chrome (SKYZIP™ и FREE AND UNLIMITED VPN) имеет смысл пояснить, зачем они в системе, кем были установлены, испол… -
хорошо, пиши, как будет время.
-
(Quote)
прокси теперь нет судя по образу,
сделай еще проверку в адвКлинер/
https://forum.esetnod32.ru/forum9/topic7084/ -
хорошо, выкладывай. надо проверить как зачистилась настройка прокси.
-
(Quote)
просто текст лога скопировать в сообщение, если он открылся в блокноте после завершения проверки. -
(Quote) по скрину непонятно что там найдено, лучше добавить лог
-
(Quote) .
-
(Quote) если есть доступ к станице, то пароль надо сменить обязательно. (после очистки системы).
-
(Quote)
все таки, лучше очистить систему, и затем сменить пароль, потому что сейчас этот прокси в твоей системе активен. (если причина в нем, то и вчерашний пароль мог уже утечь.) -
(Quote)
значит, действительно пароль утек. скрипт написал выше. После очистки системы пароль к ВК лучше сменить. -
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем вс… -
(Quote) вирусов нет, но настройка прокси подозрительна. Т.е. помимо обходов блокировок, она может и собирать пароли. Если ты давно ее используешь, а пароли стали утекать недавно, то может быть проблема в чем то другом.
если нужен скри… -
Scarab Ransomware активно распространяется через рассылку спама.
Scarab - это четвертый штамп Ransomware, который Necurs продвинул в этом году после Locky, Jaff и GlobeImposter.
Все три вышеупомянутых штампа ransomware были п… -
Привет, Люся.
прокси в настройках браузеров также может быть причиной потери паролей. (Quote) так же рекомендуем не ставить галочку на сайтах "сохранить пароль". ПАроль хранить в спец. сейфе, например, PasswordSafe.
Раздел: Проверить на вирусы Комментарий от safety November 2017 -
pestudio реализует широкий набор функций, специально предназначенных для извлечения каждой детали любого исполняемого файла. Результаты проверяются на соответствие спецификации Microsoft. Кроме того, содержимое анализируемого файла проверяетс…
-
похоже, новый вариант CrySiS появился, шифрует файлы с расширением .java
(Quote) http://id-ransomware.blogspot.ru/2016/11/dharma-ransomware.html -
если не выполнил еще скрипт, тогда я добавлю его удаление в скрипт... добавил. (Quote)
-
по очистке системы выполняем скрипт:
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполни… -
Это легитимный файл? запускается из задач.
(Quote) -