Выбрать дату в календареВыбрать дату в календаре

Не загружаеться система и виснит при восстановление classpnp.sys, зависает ОС при загрузки classpnp.sys
[QUOTE]santy написал:
Александр,
судя по образу система чистая.
в безопасном режиме пробуйте выполнить проверку целостности системы
sfc /scannow

так же рекомендуем выполнить проверку файловой системы дисков.
chkdsk[/QUOTE]

вирусов не обнаружено?
chkdsk не проходит, т.к raid 0. есть варианты ?
Не загружаеться система и виснит при восстановление classpnp.sys, зависает ОС при загрузки classpnp.sys
[B]Добрый день, Уважаемая техничекая поддержка![/B]
Необходима Ваша помощь в данном вопросе.
я снял полный образ автозагрузки. [URL=http://rgho.st/6czM7hmGr]http://rgho.st/6czM7hmGr[/URL]
У меня причина такая, что ОС Win2008 r2 не загружаеться,
думаю что из-за какой то программы завирусовался или же повредился файл.
Система находиться на Raid0
[B]Можете сказать, в чем проблема и пути решения?[/B]
Спасибо.
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
[QUOTE]santy написал:
Александр,
вышлите в почту [URL=mailto:safety@chklst.ru]safety@chklst.ru[/URL] ключ secring.gpg и несколько зашифрованных файлов для проверки возможности расшифровки[/QUOTE]
Только что Вам отправил, надеюсь у Вас получиться все. Может в спам сейчас попадем мое письмо. Жду Вашего рассмотрения, помощи.
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
[QUOTE]santy написал:
обращаем ваше внимание,
что новый вариант шифратора, который распространяется со 2 ноября в электронной почте, в архивах с вложением js использует новый алгоритм шифрования.
прежние методы расшифровки с помощью GnuPG и секретного ключа secring.gpg не работают.
[QUOTE]gpg: packet(3) with unknown version 203

File: X:\active\shifr\VAULT.2.new\1\визитка.pdf.vault
Time: 05.11.2015 10:07:09 (05.11.2015 4:07:09 UTC)
[/QUOTE]
при этом шифратор будет отключать теневые копии через vssadmin.exe.
после выполнения своей работы удаляется.
остаются файлы vault.key, confirmatiom.key, vault.hta
в vault.key зашифрован ключ, который необходим для расшифровки документов.
---------[/QUOTE]

Получаеться, решения на сегодня на дефишрацию нет ?
Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl, cbf ver 4.0.0.0-8.0.0.0; CL 0.0.1.0-1.3.1.0
очень плохо, сочувствую, у меня уже второй ПК завирусовался от почты ( первый от CBF, второй от VAULT )
Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl, cbf ver 4.0.0.0-8.0.0.0; CL 0.0.1.0-1.3.1.0
[QUOTE]santy написал:
по расшифовке документов напишите в [URL=mailto:support@esetnod32.ru]support@esetnod32.ru[/URL] при наличие лицензии на наш антивирус

[/QUOTE]

да, как можно получить ответ?
я отравил свой лиц.ключ на почту.
Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl, cbf ver 4.0.0.0-8.0.0.0; CL 0.0.1.0-1.3.1.0
[QUOTE]santy написал:
Александр Подлесный,
ROMserver от компании LiteManegerTeam сами ставили?
[CODE] C:\PROGRAM FILES\LITEMANAGERFREE - SERVER\ROMSERVER.EXE [/CODE]

в настоящее время система чиста.
по расшифовке документов напишите в [URL=mailto:support@esetnod32.ru]support@esetnod32.ru[/URL] при наличие лицензии на наш антивирус[/QUOTE]

Да, бесплатная для ЮрЛиц. Да, внутри используем для работы.
А как можно расшифровать файлы?
Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl, cbf ver 4.0.0.0-8.0.0.0; CL 0.0.1.0-1.3.1.0
Здравствуйте,
Сегодня по почте пришло письмо с архивом, где не опытный пользователь запустил архив.
Теперь большинство файлов за шифровалось в том числе и самая почта, файл outlook.pst.
Что необходимо сделать, чтобы удалить вирус и расшифровать файлы?
Высылаю полный скан образа с зараженного компьютера снятым  uVS.
Спасибо, жду Вашей помощи и рекомендаций.

[IMG]http://rghost.ru/8P9VdvZ9P.view[/IMG]
[URL=http://rghost.ru/69QMsdvWr]http://rghost.ru/69QMsdvWr[/URL]
Ужасно виснит и не дает работать, ОС чем то заражена, не могу вылечить лиц. виндовс.
все равно результата ни какого нету ((  есть ли еще какие то варианты анализа, не под самой виндой?
Ужасно виснит и не дает работать, ОС чем то заражена, не могу вылечить лиц. виндовс.
[QUOTE]78664 пишет:
это значит что образ был получен с winpe&uVS.

да, пробуйте из безопасного режима[/QUOTE]
понял Вас.
В безопасном режиме под новым пользователем провел анализ автозагрузки без ЭЦП.