1248 ответов в этой теме

[v.martyanov]

Добрый вечер!

Поймал сегодня HELP@AUSI.COM_XO143 . Ответы на решение проблемы нигде не могу найти(Помогите пожалуйста.

Спасибо.

Не не можете, а не хотите. Первый пост этой темы, 2 клика и вы оказываетесь на странице с четкими инструкциями что делать именно в вашей ситуации.

 

Для начала.

Лицензия на Dr.Web есть?

Нет, а без неё никак не поможете да?

 

А на форуме даже С ней никто ничего делать не будет, все что можно сделать - уже сделано, то есть составлены инструкции на разные случаи.

[VVS]

Для начала.
Лицензия на Dr.Web есть?

Нет, а без неё никак не поможете да?

Без неё Вы не сможете оформить запрос на расшифровку.
Вы можете купить лицензию - тогда Вы сможете оформить запрос на расшифровку.

[Newm@n]

Добрый вечер. HELP@AUSI.COM_XO144 получили такую заразу, у пользователя перемещаемый профиль. Заражена, помимо локальной машины, еще та часть сетевого диска куда есть доступ у пользователя. Вопрос. Как он распространяется на сетевые диски? Вообще пока не можем понять ОТКУДА пришла зараза, машина где явное заражение ВСЕГО + заставка, не была залогиена в интернет через прокси в тот день, а другая, залогинилась утром в проксе, в то время и пошло шифрование на сетевой диск, НО  там, на локальной машине, заражен только сам профиль (+в папке перемещаемых профилей). Поглядев, пришли к выводу что зараженная машина получила троян за день ДО. Он выкачивает или докачивает себя из интернета? Какую то исполняемую часть? Прописывается где либо кроме профиля еще? Нашли так же, в авторане 348.ехе. В саппорт отписались. Ждем

[v.martyanov]

Заражение - результат ЧЕЛОВЕЧЕСКОГО фактора.

[Newm@n]

Флешка? Интернет? Мне нужно понять КАК произошло. То что ТП это понятно. Мне нужно понять ОТКУДА, если флешка, То ограничить или заблочить на неопределенный срок на рабочих местах съемные носители.

[mrbelyash]

уязвимиые службы типа RPC

[v.martyanov]

Берете человека, который не озаботился резервным копированием, швабру... :-D

уязвимиые службы типа RPC

Они не при чем.

[Newm@n]

Даже не так, туплю уже к вечеру.....Как узнать на который из двух компов экзешник попал первый? Если дата его создания одна а время шифрации файлов, спустя 20 мин после включения.

[v.martyanov]

А это уже нужна экспертиза :-)

[mrbelyash]

Берете человека, который не озаботился резервным копированием, швабру... :-D

уязвимиые службы типа RPC

Они не при чем.

 

А кто?

Ну помимо писем от сбербанка? и жабы

[v.martyanov]

Слили Г и запустили :-)

[Newm@n]

Берете человека, который не озаботился резервным копированием, швабру... :-D

Данный сетевой раздел был общим "обменным", пользователи САМИ, по своей воле там хранили НУЖНЫЕ ИМ файлы. Бэкап только критических областей (профиля и т.д.)

Сообщение было изменено Newm@n: 14 Ноябрь 2013 - 16:28

[v.martyanov]

Ну и все, нет проблемы :-)

[Newm@n]

Ну и все, нет проблемы :-)

           

[Newm@n]

*Пойду куплю кинологическую робу. Покусают.

[man67]

Поскажите с какими параметрами командной строки запустить te225decriptor, чтобы запустить его на другом компьютере с использованием найденного пароля ?

Сообщение было изменено man67: 15 Ноябрь 2013 - 10:50

[VVS]

man67, спросите в ТП, в своём запросе.

[man67]

 

man67, спросите в ТП, в своём запросе.

 Я еще не создавал ТП - программу я взял в открытом доступе на ФТП компании DrWeb. Не думал что параметры запуска _открытого_ продукта "закрыты".
ЗЫ. Я владею лицензией на 21 рабочую станцию и 2 сервера. К слову, на предмет возможности обращения в ТП.

[VVS]

man67, спросите в ТП, в своём запросе.

 Я еще не создавал ТП - программу я взял в открытом доступе на ФТП компании DrWeb. Не думал что параметры запуска _открытого_ продукта "закрыты".
ЗЫ. Я владею лицензией на 21 рабочую станцию и 2 сервера. К слову, на предмет возможности обращения в ТП.

Ну так тем более - оформите запрос в ТП и Вам ответят на Ваш вопрос.

[man67]

 

Ну так тем более - оформите запрос в ТП и Вам ответят на Ваш вопрос.

 Сижу жду ответа (от ТП ) А ответить по-существу, а не посылать - тяжело ? )))