Размещено 17.07.2015 16:04:42
+ этот файл еще проверьте
| Цитата |
|---|
| C:\DOCUMENTS AND SETTINGS\HIMKI\МОИ ДОКУМЕНТЫ\144109.DEVID.INFO.EXE |
СПАСИБО!
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* , Filecoder.EQ/Encoder.567/Cryakl
Ответы
Размещено 22.01.2016 14:59:34
Подцепил сотрудник с почты такой вирус, при чем зашифрованы были данные только на внешнем жестком диске.
Лицензионный Nod ни на что не ругался, вирус (насколько я потом уже понял) перестал работать после выключения компа и на следующий день автозагрузка была уже чистая.
Восстановить удаленные файлы тоже возможности не было.
Вот .
Самого .exe файла из письма не осталось - сотрудница запаниковала, поняв, что подхватила вирус и письмо тут же удалила.
Есть ли надежда на расшифровку?
[email protected].*, *cbf
Лицензионный Nod ни на что не ругался, вирус (насколько я потом уже понял) перестал работать после выключения компа и на следующий день автозагрузка была уже чистая.
Восстановить удаленные файлы тоже возможности не было.
Вот .
Самого .exe файла из письма не осталось - сотрудница запаниковала, поняв, что подхватила вирус и письмо тут же удалила.
Есть ли надежда на расшифровку?
[email protected].*, *cbf
Изменено: Илья Тюков - 22.02.2020 15:28:25
Размещено 22.01.2016 16:37:18
Илья,
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
Размещено 25.01.2016 11:45:44
Уважаемый Santy! Вы не поверите, но еще один из моих пользователей подхватил эту заразу. Помогите пожалуйста избавиться от трояна. Образ автозагрузки и несколько зараженных файлов прилагаю. Заранее благодарна за вашу помощь.
Ё-моё!
Ё-моё!
Размещено 25.01.2016 12:05:37
Женя Грешная,
делайте выводы, не ждите пока придут новые шифраторы
настройте локальные политики по ограничению запуска исполняемых файлов из архивов.
по очистке системы:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
без перезагрузки, пишем о старых и новых проблемах.
------------
по расшифровке напишите в [email protected] при наличие лицензии на антивирус ESET
делайте выводы, не ждите пока придут новые шифраторы
настройте локальные политики по ограничению запуска исполняемых файлов из архивов.
по очистке системы:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
| Код |
|---|
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\KAZANTSEVA.BFPGTU1\LOCAL SETTINGS\TEMP\1C\ИНФОРМАЦИЯ О ХОДЕ ПРЕДВАРИТЕЛЬНОГО СУДЕБНОГО ПРОИЗВОДСТВА.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\KAZANTSEVA.BFPGTU1\LOCAL SETTINGS\TEMP\1C\ИНФОРМАЦИЯ О ХОДЕ ПРЕДВАРИТЕЛЬНОГО СУДЕБНОГО ПРОИЗВОДСТВА.EXE CZOO QUIT |
без перезагрузки, пишем о старых и новых проблемах.
------------
по расшифровке напишите в [email protected] при наличие лицензии на антивирус ESET
Изменено: santy - 22.02.2020 15:28:25
Размещено 27.01.2016 20:47:44
Подскажите пожалуйста, как расшифровать файлы? Что такое образ автозапуска и как его сделать?
Размещено 27.01.2016 21:42:21
1) Если необходима помощь в поиске вируса
Создайте образ автозапуска в uVS
2) По расшифровке:
При наличае лицензии ESET
Образцы проблемных файлов поместите в архив.
На архив установите пароль: virus
Прикрепите архив к письму и с описанием проблемы вышлите на адрес [email protected]
При наличие лицензии на другой платный продукт/антивирус - можно обратиться к их службе поддержки.
Создайте образ автозапуска в uVS
2) По расшифровке:
При наличае лицензии ESET
Образцы проблемных файлов поместите в архив.
На архив установите пароль: virus
Прикрепите архив к письму и с описанием проблемы вышлите на адрес [email protected]
При наличие лицензии на другой платный продукт/антивирус - можно обратиться к их службе поддержки.
Размещено 31.01.2016 19:51:38
Поймал вирус шифровальщик который зашифровал и переименовал файлы c разрешением pdf,jpg в cbf.Есть расшифрованый файл от злоумышленника.Помогите расшифровать.
Размещено 31.01.2016 20:15:54
Игорь,
добавьте несколько зашифрванных файлов,
+
добавьте образ автозапуска системы
добавьте несколько зашифрванных файлов,
+
добавьте образ автозапуска системы
Читают тему