Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* , Filecoder.EQ/Encoder.567/Cryakl

RSS
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 17.07.2015 16:04:42
+ этот файл еще проверьте
Цитата
C:\DOCUMENTS AND SETTINGS\HIMKI\МОИ ДОКУМЕНТЫ\144109.DEVID.INFO.EXE
[ Как создать образ автозапуска? ]

Ответы

Пред. 1 ... 9 10 11 12 13 ... 72 След.
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 30.08.2015 16:51:55
Ольга Белоусова,
садитесь, ответ неправильный.
Цитата
надо различать образ автозапуска - то что вы добавляете третий день подряд, и не надо его переименовывать, имя его автоматически формируется по имени вашего компьютера (LUBA123)
и лог выполнения скрипта.... это текстовый файл с именем дата_времяlog.txt
в который раз повторяю, нужны файлы, которые автоматически создаются после выполнения скрипта.
это файлы с именем дата_времяlog.txt,

как видите, все что вы добавили в последнее сообщение:
LUBA123_2015-08-28_19-30-08.TXT (7.12 МБ)
LUBA123_2015-08-30_13-52-15.TXT (14.43 МБ)
LUBA123_2015-08-29_18-43-19.TXT (14.15 МБ)
LUBA123_2015-08-29_14-05-30.TXT (14.36 МБ)
не содержит фразу log.
---------
т.е. должно быть примерное такое имя файла.
2015-08-28_19-30-08log.TXT

то что вы добавили - это не логи выполнения скрипта, это образы автозапуска (как бы вы их не переименовывали, они от этого логами скрипта не станут).
Изменено: santy - 24.02.2020 06:19:48
[ Как создать образ автозапуска? ]
 
Ольга Белоусова
Ольга Белоусова
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.08.2015
Размещено 31.08.2015 01:05:53
Ура!!!!! :D
 
Ольга Белоусова
Ольга Белоусова
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.08.2015
Размещено 31.08.2015 01:45:45
А это первый скрипт я его попозже сделала
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 31.08.2015 05:25:25
теперь добавьте новый образ автозапуска.
[ Как создать образ автозапуска? ]
 
Ольга Белоусова
Ольга Белоусова
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.08.2015
Размещено 31.08.2015 18:05:19
образ
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 01.09.2015 05:41:51
Ольга Белоусова,
теперь все правильно.

по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQMUSIC\QQMUSIC1203.9.58.17\IEBACK.BAT
delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQMUSIC\QQMUSIC1203.9.58.17\JSREGISTER.BAT
delall D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\PLUGINS\FILESMASH\QMSOFTEXT64.DLL
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delref HTTP://WWW.HAO123.COM/?TN=91800134_HAO_PG
deltmp
delnfr
delref %SystemDrive%\USERS\ЛЮБА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JHCDLKGJIEHGPNPOLKBNMPFFJODIGBKB\0.2.0_0\JOXI СДЕЛАЙ СКРИНШОТ ЭКРАНА
delref %SystemDrive%\USERS\ЛЮБА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\2.36.2_0\ADBLOCK
restart

перезагрузка, пишем о старых и новых проблемах.
------------

по восстановлению документов написал вам в почту.
[ Как создать образ автозапуска? ]
 
Андрей Иннокентьев
Андрей Иннокентьев
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 01.09.2015
Размещено 01.09.2015 07:29:41
Здравствуйте, на рабочей машине у сотрудника (говорит что заходила только на почту) вирус зашифровал все документы. На экране на черном фоне надпись "твои файлы зашифрованы... файл на эту почту: [email protected].

Файлы имеют вид типа: [email protected] 1.0.0.0.id-PQRSTTUUVWXXYYZZABCCCDEEFGHHHIJJKLLL-31.08.2015 15@[email protected]

Соседние темы читал, проблему не решил.
Образ автозапуска прикрепил

зашифровано с расширением [email protected]* , *cbf
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 01.09.2015 07:37:54
1. по образу все чисто. нет шифратора в автозапуске.

2. по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус.

3. по восстановлению документов напишите в почту [email protected]
[ Как создать образ автозапуска? ]
 
Андрей Иннокентьев
Андрей Иннокентьев
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 01.09.2015
Размещено 01.09.2015 07:41:04
Пытался вылечись своими силами, значит получилось... а по поводу расшифровки ошибался, что уйдет с вирусом. Спасибо, буду писать по вашим адресам.
 
Ольга Белоусова
Ольга Белоусова
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.08.2015
Размещено 01.09.2015 14:31:31
Цитата
Ольга Белоусова написал:
ок
Я проверила почту, там нет писем новых. Только то что вы писали до этого.
"проверьте возможность восстановления зашифрованных документов из теневых копий на дисках"
если это оно то что это значит?
или я чего то не получила? Спасибо
 
Пред. 1 ... 9 10 11 12 13 ... 72 След.
Читают тему