Размещено 17.07.2015 16:04:42
+ этот файл еще проверьте
| Цитата |
|---|
| C:\DOCUMENTS AND SETTINGS\HIMKI\МОИ ДОКУМЕНТЫ\144109.DEVID.INFO.EXE |
Santy, спасибо!
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* , Filecoder.EQ/Encoder.567/Cryakl
Ответы
Размещено 09.10.2015 12:48:41
Добрый день! Аналогичная проблема. Прошу помогите! Перепробовал все утилиты для расшифровки, бесполезно.
Размещено 09.10.2015 13:20:40
Дмитрий,
судя по образу система уже очищена от шифратора.
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
по восстановлению документов напишите в почту [email protected]
судя по образу система уже очищена от шифратора.
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
по восстановлению документов напишите в почту [email protected]
Размещено 09.10.2015 22:57:25
здравствуйте! вирус зашифровал файлы на компьютере. что с эти делать?
Изменено: Ольга Иаева - 22.02.2020 16:31:56
Размещено 10.10.2015 05:15:11
Ольга Исаева,
по очистке системы выполните
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов обращайтесь в [email protected] при наличие лицензии на антивирус ESET
по очистке системы выполните
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
| Код |
|---|
;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\МИХАИЛ\APPDATA\ROAMING\ETRANSLATOR\ETRANSLATOR.EXE
addsgn 925277CA346AC1CC0B14704EA34F26690F8A4BA07ABE48FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Trojan.Zadved.4 [DrWeb]
delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\0.5_0\GOOGLE ДОКУМЕНТЫ ОФЛАЙН
delref %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.11.0_0\СТАРТОВАЯ — ЯНДЕКС
;------------------------autoscript---------------------------
hide %SystemDrive%\PROGRAM FILES (X86)\MEGAFON MODEM\AUTORUN\AUTORUNSETUP.EXE
chklst
delvir
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
deldirex %SystemDrive%\PROGRAM FILES (X86)\ZAXAR
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=465CF02EB8FB35BAB8D4FDDF4505A3BD&TEXT={SEARCHTERMS}
del %SystemDrive%\OPERA.BAT
del %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\YANDEX\BROWSER.BAT
del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\SETUP.BAT
regt 27
regt 28
regt 29
; etranslator
exec C:\Users\Михаил\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
; Time tasks
exec C:\ProgramData\TimeTasks\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------
restart
|
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов обращайтесь в [email protected] при наличие лицензии на антивирус ESET
Размещено 10.10.2015 05:21:37
da da,
по очистке системы выполните
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке напишите в [email protected] при наличие лицензии на антивирус ESET
по очистке системы выполните
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
| Код |
|---|
;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\DIG DEEP\BIN\F40A.DLL
addsgn 79132211B9E9317E0AA1AB59C5B61205DAFFF47DC4EA942D892B2942AF292811E11BC3EF13DB9F598818769C56D14C668FDCF851D0D8A0EB28D7562CD7D1A671 64 Win32/BrowseFox.M [ESET-NOD32]
delall %SystemDrive%\DOCUMENTS AND SETTINGS\VICTORIA. KHAN\APPLICATION DATA\NEWSI_1024\S_INST.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\VICTORIA. KHAN\APPLICATION DATA\NEWSI_1019\S_INST.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\VICTORIA. KHAN\APPLICATION DATA\NEWSI_1008\S_INST.EXE
addsgn 4A58FEDB553A288D3ED4AEB164AC9B20258AFCF6BA3A9670588686D33DA6102F5725C3F176D7D64B7E4C719573C53DA6CEE2CBE92FC0B94BC14A1DFFC3D5F1C1 8 Trojan.Encoder.567 [DrWeb]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\VICTORIA. KHAN\LOCAL SETTINGS\TEMP\ОРИГИНАЛ ДОГОВОРА.DOC.EXE
;------------------------autoscript---------------------------
sreg
chklst
delvir
; McAfee Security Scan Plus
exec D:\Program Files\McAfee Security Scan\uninstall.exe
; Utubebario Toolbar
exec D:\PROGRA~1\UTUBEB~1\UNWISE.EXE /U D:\PROGRA~1\UTUBEB~1\INSTALL.LOG
; Time tasks
exec C:\ProgramData\TimeTasks\uninstall.exe
delref %Sys32%\XP_EOS.EXE
del %Sys32%\XP_EOS.EXE
delref {02478D38-C3F9-4EFB-9B51-7695ECA05670}\[CLSID]
delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
deldirex %SystemDrive%\PROGRAM FILES\ZAXAR
delref C:\PROGRAMDATA\TIMETASKS\TIMETASKS.EXE"
delref %SystemDrive%\PROGRAM FILES\ОРИГИНАЛ ДОГОВОРА.DOC.EXE
del %SystemDrive%\PROGRAM FILES\ОРИГИНАЛ ДОГОВОРА.DOC.EXE
delref %Sys32%\DRIVERS\{41CFE62E-E44A-4FAF-B15B-A5CF9F5069F0}GT.SYS
del %Sys32%\DRIVERS\{41CFE62E-E44A-4FAF-B15B-A5CF9F5069F0}GT.SYS
delref %Sys32%\DRIVERS\{F40AFB5F-D91E-4F36-AFE2-5CEF49FE5411}GT.SYS
del %Sys32%\DRIVERS\{F40AFB5F-D91E-4F36-AFE2-5CEF49FE5411}GT.SYS
deltmp
delnfr
areg
;-------------------------------------------------------------
|
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке напишите в [email protected] при наличие лицензии на антивирус ESET
Размещено 10.10.2015 21:30:24
da da,
Также по очистке системы выполните
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
Также по очистке системы выполните
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
| Код |
|---|
;uVS v3.86.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c bl 7804C6A5A6580EB2A44CCF6EC9788C79 506400 delall %SystemDrive%\DOCUMENTS AND SETTINGS\VICTORIA. KHAN\APPLICATION DATA\MYDESKTOP\LINKME.EXE deltmp delnfr restart |
Размещено 11.10.2015 23:55:18
Ведём разбор случая с 1.0.0.0.
Имеются зашифрованный и оригинальный файлы,
для простоты они специально найдены текстовые короткие (маленькие).
Открываем шифровку в блокноте, видим:
1. имя файла оригинального написано внизу в фрагменте {El_ust.txt}
2. сразу за большим фрагментом есть {ABBCDEFFFGHHIJJJKLLMNNOOOPQRRSSSTUUV-06.10.2015 8@54@144329202} эта часть имени зашифрованного файла.
3. читабельная часть начинается блоком {ENCRYPTSTART} и заканчивается вместе с файлом блоком {ENCRYPTENDED}
Файл исполняемый вируса назывался
Имеются зашифрованный и оригинальный файлы,
для простоты они специально найдены текстовые короткие (маленькие).
Открываем шифровку в блокноте, видим:
1. имя файла оригинального написано внизу в фрагменте {El_ust.txt}
2. сразу за большим фрагментом есть {ABBCDEFFFGHHIJJJKLLMNNOOOPQRRSSSTUUV-06.10.2015 8@54@144329202} эта часть имени зашифрованного файла.
3. читабельная часть начинается блоком {ENCRYPTSTART} и заканчивается вместе с файлом блоком {ENCRYPTENDED}
Файл исполняемый вируса назывался
| Код |
|---|
Договор для подписания и печатей для бухгалтерии.docx.exe |
Изменено: Denis Morozov - 22.02.2020 16:31:56
Размещено 12.10.2015 19:11:20
Добрый вечер. Сотрудница офиса поймала шифровальщика. Пожалуйста оцените возможность расшифровки. Образ:
Читают тему