ESET CONNECT

[QUOTE]santy написал:
Александр,
судя по образу система чистая.
в безопасном режиме пробуйте выполнить проверку целостности системы
sfc /scannow

так же рекомендуем выполнить проверку файловой системы дисков.
chkdsk[/QUOTE]

вирусов не обнаружено?
chkdsk не проходит, т.к raid 0. есть варианты ?

[B]Добрый день, Уважаемая техничекая поддержка![/B]
Необходима Ваша помощь в данном вопросе.
я снял полный образ автозагрузки. [URL=http://rgho.st/6czM7hmGr]http://rgho.st/6czM7hmGr[/URL]
У меня причина такая, что ОС Win2008 r2 не загружаеться,
думаю что из-за какой то программы завирусовался или же повредился файл.
Система находиться на Raid0
[B]Можете сказать, в чем проблема и пути решения?[/B]
Спасибо.

[QUOTE]santy написал:
Александр,
вышлите в почту [URL=mailto:safety@chklst.ru]safety@chklst.ru[/URL] ключ secring.gpg и несколько зашифрованных файлов для проверки возможности расшифровки[/QUOTE]
Только что Вам отправил, надеюсь у Вас получиться все. Может в спам сейчас попадем мое письмо. Жду Вашего рассмотрения, помощи.

[QUOTE]santy написал:
обращаем ваше внимание,
что новый вариант шифратора, который распространяется со 2 ноября в электронной почте, в архивах с вложением js использует новый алгоритм шифрования.
прежние методы расшифровки с помощью GnuPG и секретного ключа secring.gpg не работают.
[QUOTE]gpg: packet(3) with unknown version 203

File: X:\active\shifr\VAULT.2.new\1\визитка.pdf.vault
Time: 05.11.2015 10:07:09 (05.11.2015 4:07:09 UTC)
[/QUOTE]
при этом шифратор будет отключать теневые копии через vssadmin.exe.
после выполнения своей работы удаляется.
остаются файлы vault.key, confirmatiom.key, vault.hta
в vault.key зашифрован ключ, который необходим для расшифровки документов.
---------[/QUOTE]

Получаеться, решения на сегодня на дефишрацию нет ?

очень плохо, сочувствую, у меня уже второй ПК завирусовался от почты ( первый от CBF, второй от VAULT )

[QUOTE]santy написал:
по расшифовке документов напишите в [URL=mailto:support@esetnod32.ru]support@esetnod32.ru[/URL] при наличие лицензии на наш антивирус

[/QUOTE]

да, как можно получить ответ?
я отравил свой лиц.ключ на почту.

[QUOTE]santy написал:
Александр Подлесный,
ROMserver от компании LiteManegerTeam сами ставили?
[CODE] C:\PROGRAM FILES\LITEMANAGERFREE - SERVER\ROMSERVER.EXE [/CODE]

в настоящее время система чиста.
по расшифовке документов напишите в [URL=mailto:support@esetnod32.ru]support@esetnod32.ru[/URL] при наличие лицензии на наш антивирус[/QUOTE]

Да, бесплатная для ЮрЛиц. Да, внутри используем для работы.
А как можно расшифровать файлы?

Здравствуйте,
Сегодня по почте пришло письмо с архивом, где не опытный пользователь запустил архив.
Теперь большинство файлов за шифровалось в том числе и самая почта, файл outlook.pst.
Что необходимо сделать, чтобы удалить вирус и расшифровать файлы?
Высылаю полный скан образа с зараженного компьютера снятым  uVS.
Спасибо, жду Вашей помощи и рекомендаций.

[IMG]http://rghost.ru/8P9VdvZ9P.view[/IMG]
[URL=http://rghost.ru/69QMsdvWr]http://rghost.ru/69QMsdvWr[/URL]

все равно результата ни какого нету ((  есть ли еще какие то варианты анализа, не под самой виндой?

[QUOTE]78664 пишет:
это значит что образ был получен с winpe&uVS.

да, пробуйте из безопасного режима[/QUOTE]
понял Вас.
В безопасном режиме под новым пользователем провел анализ автозагрузки без ЭЦП.