Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Сергей Антоненко
Выбрать дату в календареВыбрать дату в календаре

1 2 След.
[ Закрыто] подозрение на шифратор
 
Сергей Антоненко
Сергей Антоненко
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 08.05.2014
Размещено 18.09.2016 23:18:24
А на моем компе рабочем, собственно где и заварилась каша, там абсолютно все документы схавались (зашифровались) ------ вообщем будет мне уроком!!!
Перейти
[ Закрыто] подозрение на шифратор
 
Сергей Антоненко
Сергей Антоненко
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 08.05.2014
Размещено 18.09.2016 23:15:58
[URL=http://free.drweb.ru/cureit]Dr.Web CureIt[/URL] проверял свежим ничего не нашел на сервере - это было как раз 3 дня назад (первый раз написал здесь на форуме), когда спалил на своем компе, что подцепил шифратор и собственно - тогда же я и отключил сразу сервер от интернета и от сети, м.б. это и спасло...а часть почты в принципе зашифрованной это хрня.

На сервере стоит ESET File Secyrity 6.2.12007.1 с базами от 15.09.2016 18:11 - он ничего не нашел на сервере и в карантине пусто!
Перейти
[ Закрыто] подозрение на шифратор
 
Сергей Антоненко
Сергей Антоненко
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 08.05.2014
Размещено 18.09.2016 22:39:32
[COLOR=#006d55]TDSSKiller ничего не обнаружил.
[/COLOR]Просто либо шифратор не успел пролезть, либо я не знаю что...т.к. - в некоторых папках были README.txt (с инструкцией от создателя) и + в папке где была сохраненная эл.почта, часть почты файлов поменяла название файлов на корявые типо - +w6GVBN4mH4SjvFbi3NRkOpR9Uix3WPLjPdxeEhx1BwEIFYSCOYWNsmwMxOE­IvEn.877E2CF607B13569DFD0.da_vinci_code

[COLOR=#006d55]
[/COLOR]
Перейти
[ Закрыто] подозрение на шифратор
 
Сергей Антоненко
Сергей Антоненко
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 08.05.2014
Размещено 18.09.2016 21:03:37
Добрый вечер (день)
Посмотрите пожалуйста лог ( утилитой uVS v3.87.3) сделанный с сервера.
Есть подозрение что, возможно сидит шифратор .da_vinci_code
Если его нет, то конечно - это будет замечательно!!!
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Сергей Антоненко
Сергей Антоненко
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 08.05.2014
Размещено 16.09.2016 02:22:17
Спасибо рассмешили, но если говорить по факту. Тогда почему Каспер что-то обнаружил нехорошее в архиве, а NOD сказал, что все путем работайте дальше... я ничего плохого в архиве не обнаружил???????????? Если бы, меня совсем не насторожило содержимое архива - то я, не стал бы тогда проверять его Нодом...видимо, что-то нужно улучшать в работе антивиртуса NOD - если он хочет удерживать потребителей своего антивирусного продукта, иначе как говорится: аллес капут и адиос NOD)))
В любом случае спасибо за помощь, буду надеяться на разрешение моей проблемы и возможного нахождения дешифратора!!!
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Сергей Антоненко
Сергей Антоненко
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 08.05.2014
Размещено 15.09.2016 22:50:13
Дружище, как бы сначала проверил архив Нодом, а потом уже за чем то открыл...понадеялся на адекватность Нода, но как видимо зря...
Теперь приходят мысли о смене, на тот же Каспер.
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Сергей Антоненко
Сергей Антоненко
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 08.05.2014
Размещено 15.09.2016 21:16:20
Был скачан архив по этой вот ссылке - [URL=https://cloud.mail.ru/public/JPKV/yp7SggZe5]https://cloud.mail.ru/public/JPKV/yp7SggZe5[/URL]
Архив был сначала проверен антивирусом Eset Endpoint Antivirus версия 5.0.2214.7 с последними базами, но ничего подозрительного не обнаружил.
После архив был открыт и была попытка открыть файл внутри архива...но т.к. файл не открылся...был удален потом.
После перезагрузки ПК, на компьютере появились множество файлов с непонятными именами и расширением ".da_vinci_code"
Помогите уж восстановить файлы, если Ваш антивирус :(  не способен обнаружить данный вирус (или троянскую программу)...хотя антивирус Касперского показал наличие вредоносной программы или вредоносного объекта, в сканируемом потом уже архиве на другом ПК!!!
Перейти
Tool.BtcMine.
 
Сергей Антоненко
Сергей Антоненко
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 08.05.2014
Размещено 04.07.2014 16:40:31
И конечно огромное Спасибо, за помощь.
Перейти
Tool.BtcMine.
 
Сергей Антоненко
Сергей Антоненко
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 08.05.2014
Размещено 04.07.2014 16:40:02
Прикрепляю лог Малвербейта
Перейти
Tool.BtcMine.
 
Сергей Антоненко
Сергей Антоненко
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 08.05.2014
Размещено 04.07.2014 15:12:00
Здравствуйте. Доброго дня. Помогите вылечить подхватили знакомые эту штуку Tool.BtcMine.
Сначала ПК вообще не хотел грузиться ни в каком варианте, потом откатил систему  с помощью ERD Commandera/ И комп хотя бы начал грузиться в безопасном варианте.  
Сделал сканирование автозагрузки uVS v3.81.2.
Архив после сканирования программой прикрепил.
Перейти
1 2 След.