safety
ответил вам в переписке
Комментарии
-
по 065, по логу мбам.
можно оставить это (Quote) и
то что касается работы mailagent, если человек его использует.
остальное удалить.
Если не пользуется майл-агентом, тогда удалить все, за исключением того, что процити… -
+
по 066:
я бы деисталировал некоторые программы по безопасности: spyhunter4, SUPERAntiSpyware, UnHackMe 9.99
достаточно будет постоянной антивирусной защиты ESET. при необходимости, можно использовать для очистки малваребайт и Адв… -
по 066:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры… -
по 065:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры… -
+
#Dharma #Ransomware with extension ".tron", interestingly uses a .NET dropper. https://www.virustotal.com/#/f… -
+
Another #Dharma #Ransomware variant spotted on ID Ransomware, extension ".adobe". cc @JakubKroustek
на этот софт ругается defender, возможно, ложное срабатывание:
(Quote) похоже, какой то конфликт есть у софта Frontol с защитником Windows
http://forum.atol.…And another #CrySiS / #Dharma #ransomware variant - extension ".xxxxx" - email "syndicateXXX@aol.com" - modified list of targeted file types - Раздел: Шифровирусы шумною толпою... Комментарий от safety October 2018+
Another two #CrySiS / #Dharma #ransomware variants - extensions ".like" and ".gdb" - emails "GetDataBack@fros.cc" and "help@decrypt-files.info" - Раздел: Шифровирусы шумною толпою... Комментарий от safety October 2018A day after Bitdefender released a decryption tool, the GandCrab team released v5.0.5 of the ransomware, for which the decrypter is useless.
На следующий день после того, как Раздел: Шифровирусы шумною толпою... Комментарий от safety October 2018Bitdefender releases new decryption tool to unlock #GandCrab, including latest v5.
(Quote)
Средство дешифрования ESET GandCrab предназначено для дешифрования файлов из 979 сирийских жертв независимо от версии вредоносного ПО, на которую они были затронуты (от 1.0 до 5.0). Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety October 2018+
И еще один вариант ... #CrySiS / #Dharma #ransomware - расширение «.vanss» - электронная почта «Blacklist@cock.li» - примечания в «Info.hta» и «FILES ENCRYPTED.txt».
And another variant... #CrySiS / #Dharma #ransomware - ex…для пользователей Сирии BitDefender обновил дешифратор GandGrab
(Quote)
https://labs.bitdefender.com/2018/10/bi…по рисунку: возможно пробивает эксплойтами из внешней сети.
если не установлен этот патч, установить обязательно.
https://docs.micr…новый вариант CrySiS; файлы зашифрованы с расширением .FUNNY,
например,
Port3NaPochtu.epf.id-8ADB6DDA.[WindyHill@cock.li].FUNNY
FILES ENCRYPTED.txt: (Quote)Steganos Safe 19 - бесплатная лицензия
Получите бесплатную лицензию Steganos Safe 19. Безопасное хранилище ваших конфиденциальных данных в зашифрованном виде. Метод шифрования AES-XEX 384-bit защитит ваши данные от хакеров, злоумышленн…по 062:
по очистке системы
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;…по 061:
левых прокси нет в настройках.
по очистке системы:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - …по 060:
левых прокси нет.
по очистке системы:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить…по 059:
левых прокси в настройках нет.
по очистке системы:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипт…(Quote)
хорошо, очистка прокси добавлена в скрипт.по очистке 058:
java если нужна для работы, желательно установить актуальную версию, если нет каких то спец. требований со стороны установленного софта.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обме…по 058:
прокси известен? (Quote) https://www.virustotal.com/#/url/c8ad5bb8121c1d534278314fe8d27e5c962baa9005…