Перейти к содержимому


Dmitry_rus

Дата рег: 27 Янв 2011
Оффлайн Был(а) онлайн: Вчера, 20:21
*****

Сообщения пользователя

В теме:блокируется антивирус, вэб сайты, что делать:(

13 Июль 2019 - 09:34

Ну, всего 2 кандидата в бэды... Можно и заремапить. Хотя WDC что-то не очень. У меня в терабайтном Хитачи переназначенных и нестабильных - 0, при наработке более 50 тыс. часов. Не роняли диск?


В теме:блокируется антивирус, вэб сайты, что делать:(

12 Июль 2019 - 20:35

SMART бы глянуть... Может, под файлопомойку еще вполне сгодится.


В теме:CryptXXX 2.0 (Trojan.Encoder.4393) Decryption - Doctor Web decryption service

12 Июль 2019 - 09:24

Sometimes decryption is possible, but sometimes (more often) not: this ransomware has several modifications.

https://vms.drweb.com/virus/?i=8228589&lng=en

Decryption is free, if you're licensed user of Dr.Web. Otherwise you have to buy Dr.Web Rescue Pack (if decryption is possible).

https://support.drweb.com/new/free_unlocker/for_decode/


В теме:Как обновить базы при недоступности AV-Desk? Или только переход на отдельный Dr....

03 Июль 2019 - 22:32

Возможно, оффтопик, но...

1. Если агент работает в мобильном режиме (нет связи с AV-сервером провайдера), то обновляются только вирусные базы. Остальные компоненты не обновятся. Так задумано.

2. За дополнительную оплату можно выйти на обновления прямо. Так, что прямее некуда. :) А именно - снести AV-Desk и приобрести лицензию на Dr.Web Security Space, установить на нужных ПК.

3. Последняя актуальная версия (12) поддерживает перечисленные вами ОС, не завися ни от каких сетей (ну, какая-то потребуется для получения обновлений). Можете работать сразу во всех доступных. Хоть одновременно, хоть последовательно. :)

P.S. Используйте, пожалуйста, стандартный размер шрифта.


В теме:на счет вируса PowerShell.DownLoader.884

03 Июль 2019 - 20:06

Кто-то пытается подгрузить ps-скрипт, очевидно? Можно (и нужно) политиками задать выполнение только подписанных скриптов (если они вообще вам необходимы) и, соответственно, подписывать свои рабочие скрипты. Если нет - то SRP вам в помощь. Хотя хацкеры, при желании, могут дропнуть на машину свой собственный powershell.exe. :) И да - ждем логи.