Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* , Filecoder.EQ/Encoder.567/Cryakl

RSS
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.07.2015 16:04:42
+ этот файл еще проверьте
Цитата
C:\DOCUMENTS AND SETTINGS\HIMKI\МОИ ДОКУМЕНТЫ\144109.DEVID.INFO.EXE
[ Как создать образ автозапуска? ]

Ответы

Пред. 1 ... 45 46 47 48 49 ... 72 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.01.2016 16:17:06
Наталья,
шифратор уже удален из автозапуска.

по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR

delref HTTP://GOOGLE.RU/

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.01.2016 16:19:14
Иван,
судя по образу система очищена от шифратора

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
[ Как создать образ автозапуска? ]
 
Наталья Соловьева
Наталья Соловьева
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 14.01.2016
Размещено 14.01.2016 17:00:03
Выполнила, на экране по прежнему надпись:
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.01.2016 17:10:30
просто поменяйте заставку на рабочем столе.
Изменено: santy - 22.02.2020 15:29:23
[ Как создать образ автозапуска? ]
 
Наталья Соловьева
Наталья Соловьева
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 14.01.2016
Размещено 14.01.2016 20:30:52
Изменила! Написала в техподдержку на указанную почту по расшифровке файлов. Спасибо!
 
Борис Гражданкин
Борис Гражданкин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 14.01.2016
Размещено 14.01.2016 22:55:25
Прошу помощи!
После открытия письма с якобы "рабочими документами" во вложении файлы компьютера оказались зашифрованы и приобрели имена вида [email protected] 1.2.0.0.id-GHIIIJKKLMMNNNOOPPQRRRRSTTUVVVVWXXYY-14.01.2016 10@[email protected]. А на рабочем столе появилась заставка с требованием написать на указанный ящик в течении семи дней или расшифровка будет невозможна!
Во вложении образец зашифрованного файла и образ автозапуска.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 14.01.2016 23:44:30
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.86.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
deldir %SystemDrive%\USERS\ЭЛЬФУСЯ\APPDATA\LOCAL\SYSTEMDIR
deldir %SystemDrive%\PROGRAM FILES\SKINAPP
unload %SystemRoot%\TEMP\39A94D0.SYS
delall %SystemRoot%\TEMP\39A94D0.SYS
exec C:\Users\Эльфуся\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
exec "C:\Users\Эльфуся\AppData\Local\Amigo\Application\45.0.2454.112\Installer\setup.exe" --uninstall
exec C:\Users\Эльфуся\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
deltmp
delnfr
restart


И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее
http://forum.esetnod32.ru/forum8/topic12538/
 
Лев Шабуркин
Лев Шабуркин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 15.01.2016
Размещено 15.01.2016 11:16:59
Добрый день, только что схватил этого шифровальщика, помогите, пожалуйста.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.01.2016 15:39:32
Лев Шабуркин,

1. блокировать надо запуск исполняемых файлов из архивов.

2. по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\1C\КАРТОЧКА ПРЕДПРИЯТИЯ.EXE
addsgn 1A7F439A5583C58CF42B254E3143FE8E6082AA7D783C5974854605C9333EEC6323174A1136DED525A28E0FD72E9F07FEF6D1D37FCD73F12C59652F2297A16373 8 [email protected]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MAKAROVA\LOCAL SETTINGS\TEMP\RAR$EX00.750\КАРТОЧКА ПРЕДПРИЯТИЯ.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES\QIP.ONLINE\QIPONLINE.EXE

delref %SystemDrive%\DOCUMENTS AND SETTINGS\MAKAROVA\APPLICATION DATA\SMSS.EXE

; Java(TM) 6 Update 30
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
Изменено: santy - 22.02.2020 15:29:23
[ Как создать образ автозапуска? ]
 
Борис Гражданкин
Борис Гражданкин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 14.01.2016
Размещено 15.01.2016 22:01:03
Доброе время суток!
скрипт не работает. программа виснет через пару минут работы на одном и том же месте. скрин окна во вложении.
Скрин.jpg (1.19 МБ)
 
Пред. 1 ... 45 46 47 48 49 ... 72 След.
Читают тему