apino Опубликовано 29 июня, 2016 Share Опубликовано 29 июня, 2016 Добрый день! Бухгалтер открыл письмо и все зашифровалось enigma. Помогите, пожалуйста, вернуть файлы, CollectionLog-2016.06.29-11.54.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 29 июня, 2016 Share Опубликовано 29 июня, 2016 Вложение из письма сохранили? Выполните скрипт в AVZ begin DeleteFile('C:\Users\Бухгалтер\AppData\Local\Temp\61d625c94110bff56822c9c6ae9d1fa5.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eceadeeea','command'); ExecuteSysClean; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
apino Опубликовано 29 июня, 2016 Автор Share Опубликовано 29 июня, 2016 Про вложение уточняю, Вот новые логи после запуска скрпита. CollectionLog-2016.06.29-12.44.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 29 июня, 2016 Share Опубликовано 29 июня, 2016 Сделайте лог полного сканирования МВАМ Ссылка на комментарий Поделиться на другие сайты More sharing options...
apino Опубликовано 29 июня, 2016 Автор Share Опубликовано 29 июня, 2016 Результат сканирования. Письмо видимо удалили. malwarebytes_result.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 29 июня, 2016 Share Опубликовано 29 июня, 2016 Удалите в МВАМ все найденное Ссылка на комментарий Поделиться на другие сайты More sharing options...
apino Опубликовано 29 июня, 2016 Автор Share Опубликовано 29 июня, 2016 Ок. Удалил. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 29 июня, 2016 Share Опубликовано 29 июня, 2016 Действующая лицензия на любой из продуктов компании имеется? Ссылка на комментарий Поделиться на другие сайты More sharing options...
apino Опубликовано 30 июня, 2016 Автор Share Опубликовано 30 июня, 2016 Мне когда комп принесли, я был удивлен, что вообще никаких анитивирусов не стояло. Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 30 июня, 2016 Share Опубликовано 30 июня, 2016 Мне когда комп принесли, я был удивлен, что вообще никаких анитивирусов не стояло. На нет как говорится и суда нет Ссылка на комментарий Поделиться на другие сайты More sharing options...
apino Опубликовано 30 июня, 2016 Автор Share Опубликовано 30 июня, 2016 Мне когда комп принесли, я был удивлен, что вообще никаких анитивирусов не стояло. На нет как говорится и суда нет Я понимаю, что ваша помощь добровольная и преследует благородные цели борьбы с мошенниками. Есстесвенно на компе есть необходимость установки антивирусного ПО. Я не фанат каспера, хотя в свое время сам его продвигал и много продавал в своих магазинах называя и рекомендуя его абсолютно откровенно, как лучший. Но, по определённым причинам, остыл. Это отдельная тема и у меня много критики в их адрес накопилось. Особенно по продуктам для Андроид. И если там не было антивируса каспера, вы просто отказываете в помощи? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 30 июня, 2016 Share Опубликовано 30 июня, 2016 Помогает с расшифровкой только техподдержка и только обладателям действующей лицензии на любой из продуктов Ссылка на комментарий Поделиться на другие сайты More sharing options...
apino Опубликовано 30 июня, 2016 Автор Share Опубликовано 30 июня, 2016 Да это не беда, купить. Гарантия была бы, что помогут. А так выглядит конечно не очень красиво. Приходишь в больницу. На двери написано - Лечим вирусы) Приходишь к врачу. Врач вас спрашивает - вы любите аспирин? Ты ему говоришь - нет. А он тебе - иди домой. Ничего страшного, что врач может спасти. Просто ты не любишь аспирин. Блин, да с их возможностями, можно бы было просто всех спасать бесплатно. Сейчас с этой энигмой и малообразованностью пользователей такая каша начнется! И тут уж вопрос к ним - на чьей они стороне. Неужели больше пользы от наклейки на машине формулы 1, чем потратится на помощь пользователям? Кроме того, ни для кого не секрет, что в этом заражение наличие каспера не защитило бы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 30 июня, 2016 Share Опубликовано 30 июня, 2016 Приходишь к врачу. Врач вас спрашивает - вы любите аспирин? Ты ему говоришь - нет. А он тебе - иди домой. Ничего страшного, что врач может спасти. Просто ты не любишь аспирин. Блин, да с их возможностями, можно бы было просто всех спасать бесплатно. А кто виноват в том, что пациент своевременно не прошел вакцинацию и не моет руки перед приемом пищи? Сейчас с этой энигмой и малообразованностью пользователей такая каша начнется! Проблемы только у тех, кто использует сторонние ненадежные антивирусы вроде Аваста или устаревшие их версии. Пользователей, у которых отработал шифровальщик при установленном KES 10/KIS 2016 просто не было. Кроме того, ни для кого не секрет, что в этом заражение наличие каспера не защитило бы. Ошибаетесь уважаемый. Защитил бы. Так будет со всеми шифровальщиками. Неужели больше пользы от наклейки на машине формулы 1, чем потратится на помощь пользователям? Скажите спасибо, что пока не прикрыли лавочку и не требуют от вас того, чтобы на момент заражения стоял антивирус. У Dr.Web вам еще пеню начислят, если узнают, что Вы купили их антивирус уже после заражения шифровальщиком. Ссылка на комментарий Поделиться на другие сайты More sharing options...
apino Опубликовано 30 июня, 2016 Автор Share Опубликовано 30 июня, 2016 Лавочка говорите? Мне пока говорить спасибо не за что. Мне еще ни чем не помогли. Про защиту от атаки, посмотрите на других форумах. На докторе, на ноде. Понятно, что тут будут говорить, что доктор плохой. Но там тоже истории и с кис имеются. Может конечно выдумали. Тоже беседа для отдельной темы. Но вот мой факт использования последней версией для Андроид. Поверх сообщения об успешной проверке (то есть нет ничего на нем) каспером вилезает окно малвари. Я это отправил в тех поддержку. Тишина. Я повесил на стене в FB на оф.страничке Kaspersky. Там отреагировали. Беседа ни к чему не привела. Сообщение вроде до сих пор висит. И малварь висит. Ну так каспер за этот софт денег просит!!!! Но решать ничего не хочет. И вы предлагаете им пользоваться? Справедливости ради, скажу, что после каспера ради эксперимента перебрал всех лидеров для Андроид. Ни один эту тварь не определяет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти