Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы в Cryakl с расширением *.cbf , Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0

RSS
 
Анна Гребёнкина
Анна Гребёнкина
Пользователь
Сообщений: 1
Регистрация: 06.05.2014
Размещено 06.05.2014 14:50:06
Добрый день!
Вирус найден, обезврежен, но все файлы зашифрованы и открываются в виде крючков и значков. Как восстановить?
зашифровано *[email protected]* , Cryakl *cbf


------------
версия CL 1.4-1.4.1.0 fairytail может быть расшифрована. для проверки расшифровки необходима чтобы была пара чистый- зашифрованный файл. Размер файлов не менее 100кб

Ответы

Пред. 1 ... 5 6 7 8 9 ... 25 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.02.2015 11:18:39
1. восстановить данные к сожалению, невозможно, по данному методу, поскольку защита не включена для диска данных.
теперь включена, возможно это поможет в следующий раз восстановить данные.
выполните скрипт из сообщения 3 для очистки системы.

2. по расшифровке данных обратитесь в техническую поддержку при наличии лицензии на антивирус.
[email protected]
[ Как создать образ автозапуска? ]
 
Кирилл Афанасьев
Кирилл Афанасьев
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 12.02.2015
Размещено 13.02.2015 18:34:20
http://rghost.ru/6JdNb8sBM выложил картинку с двумя файлами шифрованными, первый пункт только завтра с утра увы, а вредоносное вложение я же говорю, касперский вылечил, если только в карантине порыться, там какой то .exe был.      Адоб флеш плеер был заражен по словам касперского, завтра посморю вообщем карантин. Но сам троян он вылечил, остались только шифрованные файлы. Спасибо :)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.02.2015 19:03:22
пока не за что. в ваших интересах сделать это все как можно быстрее. тем более, что завтра суббота.
Изменено: santy - 20.11.2017 10:18:28
[ Как создать образ автозапуска? ]
 
Кирилл Афанасьев
Кирилл Афанасьев
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 12.02.2015
Размещено 13.02.2015 19:15:49
да уж так вежливости привыкший. Конечно я с утра всё сделаю, максимум в обед)
 
Кирилл Афанасьев
Кирилл Афанасьев
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 12.02.2015
Размещено 14.02.2015 12:05:00
http://rghost.ru/65GJnc49r вот образ автозапуска системы
 
Кирилл Афанасьев
Кирилл Афанасьев
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 12.02.2015
Размещено 14.02.2015 12:07:49
http://rghost.ru/7Jw7mQbk2 тут скрины карантина касперского, которым производилось: Проверка и лечение. Было найдено и удалено им там файл какой то в папках под именем "Письмо".
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.02.2015 14:02:51
1. по очистке системы выполните скрипт в uVS

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3708740514-4052076479-1772467548-1000\$IVCW3QH.EXE
hide %SystemDrive%\USERS\SEKRET\DOWNLOADS\FRST.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
2. по восстановлению данных, проверьте возможность восстановить данные из теневой копии тома.
возможно есть свежие точки, где файлы не зашифрованы.

если нужна будет помощь в восстановлении, напишите в почту [email protected] id и пароль от Тимвьювера, с указанием на тему форума.
[ Как создать образ автозапуска? ]
 
Кирилл Афанасьев
Кирилл Афанасьев
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 12.02.2015
Размещено 15.02.2015 07:17:48
Завтра всё сделаю, понял, спасибо
 
Кирилл Афанасьев
Кирилл Афанасьев
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 12.02.2015
Размещено 16.02.2015 06:19:44
Изменений никаких не произошло, а по восстановлению системы он говорит, что не обнаружено абсолютно никаких архиваций, копий и теневых тоже, Ничего нового не произошло.
 
Кирилл Афанасьев
Кирилл Афанасьев
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 12.02.2015
Размещено 16.02.2015 06:27:14
Сейчас кину от тимвьювера что требуется
 
Пред. 1 ... 5 6 7 8 9 ... 25 След.
Читают тему