safety
ответил вам в переписке
Комментарии
-
Completely dismantling TrickBot has proven more than difficult, and similar operations in the past against popular Trojans has proven that the cybercriminal community will always push to bring back into operation something that’s profitable, versati…
-
Nmap 7.90 Released! First release since August 2019. From: Gordon Fyodor Lyon <fyodor () nmap org>
Date: Sat, 3 Oct 2020 13:48:42 -0700
(Quote)
Удалено nmap-update. Эта программа была предназначена для обновления фай… -
Программа-вымогатель Maze прекращает работу и отрицает создание картеля
Печально известная группа Maze объявила сегодня, что они официально закрыли свои операции с программами-вымогателями и больше не будут сливать данные новых ко… -
Maze Ransomware прекращает киберпреступную деятельность
группировка Maze прекращает свою деятельность после того, как стала одним из самых известных игроков, осуществляющих атаки с использованием программ-вымогателей.
… -
+
JakubKroustek:
'.fresh' - 'freshkart@420blaze.it' - https://virustotal.com/gui/file/00ce72bb6fb1d2c1d32aa… -
Семейство программ-вымогателей Dharma, впервые обнаруженных в 2016 году, продолжает представлять угрозу для многих организаций, особенно для малого и среднего бизнеса. Отчасти причина его долговечности заключается в том, что его варианты стал…
-
Dharma Ransomware-as-a-Service (RaaS) позволяет начинающему киберпреступнику легко войти в бизнес с программами-вымогателями, предлагая набор инструментов, который делает почти все за них.
Операция RaaS - это модель киберпреступно… -
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.… -
все найденное в Адвклинере удалить, + еще сделать логи FRST для окончательной зачистки
http://forum.esetnod32.ru/forum9/topic2798/ -
!!! удаляем все найденное в мбам, перегружаем систему, далее можно еще почистить, в AdwCleaner:
http://forum.esetnod32.ru/forum9/topic7084/ -
+
такой еще скрипт можно выполнить в uVS:;uVS v4.1.9 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript---…
-
по новому логу:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузе… -
по 097:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед… -
-
+
thyrex:
#WannaCash 2.0 #Ransomware from August 1, 2020
Changes filename to [number] Файл зашифрован. Пиши. [ Почта mylifeisfear@cock.li ] .WANNACASH v010820
Email: mylifeisfear@cock.li
Reserved email: safronov@cock.li… -
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением с… -
#CryLock #Ransomware version 2.0.0.0 was released. Many changes in encoder code.
по 095:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры…это можно удалить в мбам: (Quote)по 094:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед…Люся, по новому образу все чисто. нет следов MSEможно новый образ автозапуска добавить для контроля остатков от MSE(Quote)
RecycleBin => 56855222 B
EmptyTemp: => 15.4 GB temporary data Removed.
теперь должно прибавиться памяти на диске
(Quote) да, к нему надо привыкать. Cloud как раз небольшой продукт, только hips, песочница, +наверняка облачный сканер. главное, ничего лишнего не установить с его инсталлятора
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.…Вот еще один антивирусный продукт. Comodo Cloud. но к нему надо приспосабливаться, и настраивать, чтобы была надежная защита.
https://www.comss.ru/page.php?id=2714нет, конечно, лучше завершить проверку, потом логиэтот параметр HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
полезный, а лог FRST лучше переделать, неполный лог Спасибо! поздравление принимается.