Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* , Filecoder.EQ/Encoder.567/Cryakl

RSS
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.07.2015 16:04:42
+ этот файл еще проверьте
Цитата
C:\DOCUMENTS AND SETTINGS\HIMKI\МОИ ДОКУМЕНТЫ\144109.DEVID.INFO.EXE
[ Как создать образ автозапуска? ]

Ответы

Пред. 1 ... 30 31 32 33 34 ... 72 След.
 
Oleg Lukyanchenko
Oleg Lukyanchenko
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 17.11.2015
Размещено 18.11.2015 14:24:04
Когда увидел что натворил,письмо с вирусом удалил сразу  и все что было на диске D/.. Он пока не прогрессирует,но много зашифрованных файлов в системе
Изменено: Oleg Lukyanchenko - 22.02.2020 16:09:54
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 24.11.2015 15:08:31
При условии наличия лицензии обратитесь в техподдержку: [email protected]
Но шанс на расшифровку, увы, не велик.
ESET Technical Support
 
Валерко Кульбякин
Валерко Кульбякин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 30.11.2015
Размещено 30.11.2015 09:41:04
сделал образ автозапуска.
файлы зашифрованы *[email protected]* , *cbf
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.11.2015 09:57:34
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\1C\КОПИЯ ИСКА.EXE
addsgn 1A17319A5583C58CF42B0F71408A12534F9EA273498F18C085C1C5BCBBD04A8A5E1048919D95B90B2BEA80CFAEB90EFA7D86B1D1E1CEF22CA8B7D131AD0274FA 8 Win32/Filecoder.EQ [ESET-NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\RUBCOVAAV\LOCAL SETTINGS\TEMP\1C\КОПИЯ ИСКА.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\RUBCOVAAV\LOCAL SETTINGS\TEMP\7ZO185.TMP\КОПИЯ ИСКА.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\RUBCOVAAV\LOCAL SETTINGS\TEMP\7ZO186.TMP\КОПИЯ ИСКА.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\RUBCOVAAV\LOCAL SETTINGS\TEMP\7ZO187.TMP\КОПИЯ ИСКА.EXE
;------------------------autoscript---------------------------

chklst
delvir

; Java(TM) 6 Update 17
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
+
добавьте в локальные политики правила по ограничению запуска исполняемых программ из архивов
у вас человек как минимум три раза запускал этот шифратор из архива.
(а копии иска все нет и нет)
[ Как создать образ автозапуска? ]
 
Валерко Кульбякин
Валерко Кульбякин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 30.11.2015
Размещено 30.11.2015 10:13:53
спасибо!!!. в саппорт написал, молчат пока.  
 
Иван Шлепов
Иван Шлепов
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 01.12.2015
Размещено 01.12.2015 10:16:43
Образ по инструкции.  
http://rghost.ru/6ckkJMmMy
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.12.2015 10:27:08
это сервер?
по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.2
v385c
OFFSGNSAVE
addsgn 1AC2209A5583C58CF42B95BC448E500550880F35604F48788593A14365D6714C239A8773327EF96D27D3D2C8CF3EC212DCFFAE3055E9757CD20258E882FADD8C 8 Win32.Cryakl

zoo %SystemDrive%\PROGRAM FILES\EXPLORE.EXE
zoo %SystemDrive%\PROGRAM FILES\DATA ARCHIVE\COMPRESSED\EXPLORE.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\EXPLORE.EXE
;------------------------autoscript---------------------------

chklst
delvir

delhst 176.53.120.215 ok.ru 
delhst 176.53.120.215 m.ok.ru 
delhst 176.53.120.215 www.odnoklassniki.ru 
delhst 176.53.120.215 vk.com 
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
[ Как создать образ автозапуска? ]
 
Иван Шлепов
Иван Шлепов
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 01.12.2015
Размещено 01.12.2015 10:58:11
В поддержку написали.
Да это 2003 сервер который раздает инет. Основной сервер 2008 выключили сразу как заметили что стали шифроваться файлы, пока он не дошел до баз. Можно ли этот скрипт выполнить и там?  
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.12.2015 13:23:23
в принципе, можно.
но имейте ввиду, что шифратор прописывается в автозапуск, т.е. шифрование может быть продолжено после включения сервера.
лучше загрузиться с загрузочного диска.
и сделать образ автозапуска.

если есть такая возможность.
[ Как создать образ автозапуска? ]
 
Станислав Теслин
Станислав Теслин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 01.12.2015
Размещено 01.12.2015 15:39:35
Привет всем,
такая же проблема. Файлы перекодированы в что то вроде [email protected] 1.2.0.0.id-FFGHIJJJKLLMNOOOPQQRSSSTUVVWWXXYZAAB-01.12.2015 9@[email protected]
Помогите
 
Пред. 1 ... 30 31 32 33 34 ... 72 След.
Читают тему