safety
ответил вам в переписке
Комментарии
-
Люся, а если перейти к настройкам, то там что будет?
-
ESET выпустил универсальный дешифратор для Crylock/Filecoder.EQ/NHT версий 1.8, 1.9.2.1, 2.0.0.0
-
Кибергруппа Medusa набирает обороты, атакуя компании по всему миру
Medusa Ransomware, начала набирать обороты в 2023 году, нацеленная на корпоративных жертв по всему миру с требованиями выкупа на миллионы долларов.
Опе… -
Clop Ransomware требует выкуп у жертв нулевого дня GoAnywhere
(Quote)
В феврале разработчики решения для передачи файлов GoAnywhere MFT предупредили клиентов о том, что на открытых административных консолях используется уязвимос… -
(Quote)
-
(Quote)
загрузчики чистые, драйверов подозрительных не вижу.
-
(Quote) тоже чисто, можно применить скрипт, что для 105 пк
-
(Quote) здесь чисто, можно только стартовую удалить, без перезагрузки системы:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты… -
(Quote)
из найденных уязвимостей:
Включен уязвимый протокол SMBv1. Чтобы отключить его, проверьте «Как удалить SMBv1» по адресу:
Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety February 2023 -
(Quote)
по 103 сделайте еще такой лог:
"SysVulnCheck_out.zip" (лог, созданный в программе ESETSysVulbCheck)
Скачайте специальную утилиту ESETSysVulnCheck[/B] по ссылке (скачивать необходимо в IE)
Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety February 2023 -
(Quote)
здесь чисто. -
(Quote)
Сегодня, 28.02.2023 19:09:09 Обнаружен вредоносный объект SQL Server Windows NT - 64 Bit sqlservr.exe C:\Program Files\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe C:\Program Files\Microsoft SQL Server\MSSQL15.SQ… -
норм, не восстановился майнер, можно в AdwCleaner проверку сделать:
https://forum.esetnod32.ru/forum9/topic7084/
и постоянную антивирусную защиту установить. -
по 103:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед… -
Microsoft призывает администраторов Exchange удалить некоторые антивирусные исключения
Microsoft призывает администраторов удалить некоторые ранее рекомендованные антивирусные исключения для серверов Exchange, чтобы повысить безоп… -
Уязвимости Microsoft Exchange ProxyShell используются в новой атаке крипто-майнинга
Новое вредоносное ПО, получившее название ProxyShellMiner, использует уязвимости Microsoft Exchange ProxyShell для развертывания майнеров криптова… -
Clop Ransomware утверждает, что он атаковал 130 организаций, используя goanywhere zeryday
Кибергруппа Clop утверждает, что стоит за недавними атаками, которые использовали уязвимость в нулевом дне в инструменте Googhwhere MFT S… -
(Quote)
В списке обновлений (перед установкой) можно их увидеть: критические обновления + обновления для системы безопасности.
Раздел: Люся: Компьютер под угрозой. Комментарий от safety February 2023 -
US, UK, TrickBot, Conti и санкции.
Соединенные Штаты и Великобритания наложили санкции на частников за их причастность к группе TrickBot, чье вредоносное ПО использовалось для поддержки атак в рамках операции по вымогательст… -
Новая версия программы-вымогателя ESXiArgs препятствует восстановлению VMware ESXi
Новые атаки программ-вымогателей ESXiArgs теперь шифруют большие объемы данных, что значительно усложняет, если не делает невозможным, восст… -
Масштабная атака программы-вымогателя ESXiArgs нацелена на серверы VMware ESXi по всему миру
Администраторы, хостинг-провайдеры и Французская группа реагирования на компьютерные чрезвычайные ситуации (CERT-FR) предупреждают, что з… -
VMware предупреждает администраторов об исправлении серверов ESXi, отключении службы OpenSLP
Сегодня компания VMware предупредила клиентов о необходимости установить последние обновления безопасности и отключить службу OpenSLP, яв…Раздел: VMware: VMware предупреждает о критических уязвимостях в продуктах Комментарий от safety February 2023 -
Linux-версия Royal Ransomware нацелена на серверы VMware ESXi
Royal Ransomware — это новейшая операция программы-вымогателя, которая добавляет поддержку шифрования устройств Linux к своим последним вариантам вредоносного ПО, специ… -
LockBit Green использует новый шифровальщик на основе Conti
LockBit начал использовать шифраторы, основанные на других вариантах ransomware, на этот раз переключившись на шифровальщик, основанный на утечке исходного кода программы… -
Microsoft призывает администраторов исправлять локальные серверы Exchange
Корпорация Майкрософт сегодня призвала клиентов постоянно обновлять свои локальные серверы Exchange, применяя последнее поддерживаемое накопительное обновле… -
Новая программа Mimic Ransomware использует инструмент поиска Everything от Windows
Исследователи безопасности обнаружили новую разновидность ramsomware - Mimic, которая использует API-интерфейсы инструмента поиска файлов Everythi… -
Критические обновления важно установить.
-
В октябре 2021 года двенадцать человек были арестованы в ходе международной правоохранительной операции против программ-вымогателей Dharma, MegaCortex и LockerGoga.
Эта группа была ответственна за примерно 1800 атак, в основном нацеленны… -
думаю, да. Defender и фолсит много, и наверняка пропускает.
-
С учетом того, что есть встроенный Windows Defender, наверное да.