Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 1660 След.
возможно, WannaCash
[QUOTE]Евгений Астрамович написал:
Здравствуйте. Большая беда. Половина архива (фото, видео, документы) оказались зашифрованы. Письма, как расшифровать не видел или не заметил. Как так получилось - не пойму. Помогите, пожалуйста, расшифровать.[/QUOTE]
Евгений,
судя по образу автозапуска вы используете взломанный антивирус, поэтому помощь в очистке системы вам не будет оказана на оф. форуме ESET
C:\PROGRAM FILES\ESET\TNOD\TNODUP.EXE

+ проверьте личные сообщения
возможно, WannaCash
[QUOTE]Саня Иткин написал:
Здравствуйте! WannaCash заразил компьютер.Зашифровал почти все фота накопленные за года ,помогите пожалуйста расшифровать.[/QUOTE]
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.1.6 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
restart
;---------command-block---------
delref %SystemDrive%\USERS\PC\APPDATA\LOCAL\TEMP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3D­ONDEMAND%26UC
apply

[/code]
без перезагрузки, пишем о старых и новых проблемах.
------------
по расшифровке файлов проверьте личные сообщения.
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
[QUOTE]Михаил Веденяпин написал:
Здравствуйте можете поделиться дешифратором у меня такая же проблема  [/QUOTE]
Михаил,
можете добавить пару файлов?
один зашифрованный файл и его оригинал в незашифрованном виде. чтобы размер файла был больше 50кб.
или зашифрованные файлы из этой папки:
C:\Users\Public\Pictures\Sample Pictures
+
укажите, какая система была зашифрована: Win7, Win8,8.1,10?
Проблемы с защищенным браузером., Физическая клавиатура в защищенном браузере работает некорректно.
[QUOTE]YU KA написал:
Открыл защищенный браузер в Госуслугах, пытаюсь печатать запрос, но на клавиатуре выдаются хаотические символы. Открываю Госуслуги в этом же браузере IE, но в обычном режиме - всё нормально. И, кстати, тут дело не в Госуслугах, в любых вкладках защищенного браузера идут такие же сбои - работать можно только методом копи-паста, печатая в блокноте и копируя в страницу браузера.[/QUOTE]

добавьте образ автозапуска системы
+
проверьте как работает режим защищенного браузера в разных браузерах: IE,Chrome, Firefox
скажем, в Firefox вижу что нормально выполняется запрос.
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
Сергей Мохов
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE];uVS v4.1.6 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
deltmp

;---------command-block---------
delall %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE
delall %SystemDrive%\USERS\ТАМАРА\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\89C6052BA8D41F454­8A44A2C88B03EB0\POWERPOINT-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B4C5DE6BBA0D27A74­B12E70E3BBDC15F\MSO-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6EC2F3E17C8575D9C­65C6F9C53D07570\OUTLOOK-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\EEBECA8673DD965CD­4EA64A77DE348DB\7EB6B6850959824025C3D3E217391BCB512B30C7
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3956B23F422D87705­337F2392A7A59C9\F27C90BF535FEFC6CF521CA5702D95FE26B6C8BA
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\BFA3EE20469A661BF­347B735EF5E505A\POWERPOINT-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\57C56DEC248C5B814­3BA41F2FA21CD5D\EXCELPP-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\75FC0F80D6B32E292­9E56301A4164D77\CONV-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1AF0EDC9D7AE6EF53­11CF321C6B397DB\ACCESS-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1BB434E7CF3DF813E­3216077C3781F46\LYNC-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0E99527CE9C67401C­974B2914BB739B4\LYNC-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\78ADD4417BC7A9FF0­ABB2BF4CD578607\ONENOTE-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\64B7A71BE1A2C87CC­FACA0CB8FD85C34\PPADDIN-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1881AFA2F4DE276CC­0B1043EA0CE7F30\DCF-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1CE0617EFA4086A45­02AA647D40DC6C3\OUTLOOK-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3E1662FD5D817F840­C4EAC445F45CECF\WINDOWS6.1-KB4040980-X86.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2CA20D0CA0675BBDD­85B15FE1864D04A\WINDOWS6.1-KB4040980-X86.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4D354F22CC3284E8D­5C624CD76A3640D\WORD-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7C531D99BECD6BD06­DB1505AFEB52879\EXCEL-X-NONE.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\017867C26EDECAE48­A8DD1B9638425F3\MSO-X-NONE.CAB
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\USERS\ADMIN\DOWNLOADS\LJ1000HOSTBASED-RU.EXE
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {0066D4B3-8DE0-4D08-AA83-EDD50E2431F0}\[CLSID]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemRoot%\TEMP\3B6B2C7.SYS
delref %Sys32%\DRIVERS\NETR28U.SYS
delref %Sys32%\DRIVERS\PCASP60.SYS
delref %SystemDrive%\PROGRAM FILES\WINPCAP\RPCAPD.INI
delref %Sys32%\DRIVERS\SIVX32.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\USERS\ТАМАРА\APPDATA\LOCAL\ONECLICK\ONECLICKAP­P.32.EXE
delref %Sys32%\BLANK.HTM
delref D:\LIGHT ALLOY\LA.EXE
delref D:\LIGHT ALLOY\UNINSTALL.EXE
delref D:\INSTAL_METODISTL\DRW\UTMP\U1802.EXE
delref %SystemDrive%\PROGRAM FILES\ASUS\WIRELESS ROUTER\DEVICE DISCOVERY\DISCOVERY.EXE
delref %SystemDrive%\PROGRAM FILES\SOLVUSOFT\DRIVERDOC\DRIVERDOC.EXE
delref %SystemDrive%\PROGRAMDATA\{0897014C-63E3-47DF-8A5F-4399CC5D61B9}\DRIVERDOCSETUP.EXE
delref %SystemDrive%\PROGRAM FILES\SOLVUSOFT\SHORTCUTLAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES\SOLVUSOFT\SOLVUSOFTLAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES\SOLVUSOFT\LOGFILESCOLLECTOR.EXE
apply
restart[/CODE]

перезагрузка, пишем о старых и новых проблемах.

по расшифровке документов не поможем.
Восстановление документов возможно в данный момент только из архивных или теневых копий.
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
[QUOTE]Sergey Rudnevskiy написал:
Здравствуйте! Поймал шифровальщика .crypted000007 Пожалуйста помогите, отправляю образ автозапуска....[/QUOTE]
к сожалению, вы используете tnod  судя по образу автозапуска,
C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE
поэтому помощь в очистке системы вам не будет оказана на форуме,
обратитесь за помощью на другой форум.

по расшифровке .crypted000007 на текущий момент решения у вирлабов нет
Файлы зашифрованы с расширением .gif; .auf; .USA; .xwx; .best; .heets; .qwex; .ETH; .air; .888; .amber; .frend; .KARLS; .aqva; .AYE; .korea; .plomb; .NWA; .com; .azero; .bk666; .stun, Filecoder.Crysis / Encoder.3953; r/n: info.hta
к сожалению, это Crysis вариант Dharma с расширением .[usacrypt@aol.com].USA
https://app.any.run/tasks/ff44b2d2-3751-45a3-8057-21e4fbf27172
расшифровки по новым вариантам Crysis нет сейчас  в антивирусных лабораториях
Восстановление документов возможно только из архивных копий.

Если необходима помощь в очистке системы, добавьте образ автозапуска системы.

Так же необходимо защитить ваш сервер от атак из внешней сети.
Разрешить подключение в серверу из внешней сети только с доверенных адресов,
поставить блокировку ip после трех неверных попыток ввода пароля,

Установите актуальные патчи для вашей системы.
https://chklst.ru/discussion/1634/pochemu-uyazvimost-bluekeep-imeet-bolshoe-znachenie
ESET End of Life политика для коммерческих и домашних продуктов
[B]для коммерческих продуктов:[/B]

ESET Endpoint Antivirus
Version Release Date Latest build Updated Status Next Status Expected EOL
7.0 16-Aug-18 7.1.2045.5 11-Apr-19 Full Support Limited Support TBA
6.6 24-Aug-17 6.6.2089.2 13-Nov-18 Full Support Limited Support TBA
6.5 14-Mar-17 6.5.2123.5 28-Nov-17 Full Support Limited Support TBA

ESET Endpoint Security
Version Release Date Latest build Updated Status Next Status Expected EOL
7.0 16-Aug-18 7.1.2045.5 11-Apr-19 Full Support Limited Support TBA
6.6 25-Feb-15 6.6.2089.2 13-Nov-18 Full Support Limited Support TBA
6.5 14-Mar-17 6.5.2123.5 28-Nov-17 Full Support Limited Support TBA

ESET File Security for Microsoft Windows Server
Version Release Date Latest build Updated Status Next Status Expected EOL
7.0 16-Aug-18 7.0.12018.0 29-Jan-19 Full Support Limited Support TBA
6.5 28-Feb-17 6.5.12018.0 28-Aug-18 Full Support Limited Support TBA
6.4 7-Sep-16 6.4.12004.0 30-Nov-16 Full Support Limited Support TBA

https://support.eset.com/kb3592/

[B]для домашних продуктов:[/B]

ESET Smart Security Premium
Version Release Date Latest Build Updated Status Next Status Expected EOL
12 23-Oct-18 12.2.23.0 18-Jul-19 Full Support Limited Support Dec 2022
11 24-Oct-17 11.2.63.0 11-Sep-18 Limited Support Basic Support Dec 2021
10 25-Oct-16 10.1.245.0 17-May-18 Basic Support End of Life Dec 2020

ESET NOD32 Antivirus
Version Release Date Latest Build Updated Status Next Status Expected EOL
12 23-Oct-18 12.2.23.0 18-Jul-19 Full Support Limited Support Dec 2022
11 24-Oct-17 11.2.63.0 11-Sep-18 Limited Support Basic Support Dec 2021
10 25-Oct-16 10.1.245.0 17-May-18 Basic Support End of Life Dec 2020

https://support.eset.com/kb3678/?segment=home
[ Закрыто] v2.7 + win98
ESET NOD32 Antivirus Business Edition:
[QUOTE]Version Release Date Latest build Updated Status Next Status Expected EOL
4 2-Mar-09 4.2.76.0 12-Jan-12 Basic Support End of Life TBA
[B]3 5-Nov-07 3.0.695.0 End of Life End of Life [/B][/QUOTE]


End of Life:

   Regular virus signature database updates may continue but are not guaranteed.
   No technical support or patches are available for this version. Basic Support may continue but is not guaranteed.
   No new documentation is created or updated.

Регулярные обновления базы данных сигнатур вирусов могут продолжаться, но это не гарантируется.
    Никакая техническая поддержка или патчи не доступны для этой версии. Базовая поддержка может продолжаться, но не гарантируется.
    Новая документация не создается и не обновляется.

https://support.eset.com/kb3592/
[ Закрыто] v2.7 + win98
для Win 98 скорее всего подходил ESET NOD32 2.7, но для него уже давно базы не выпускают.
Потому, вопрос: зачем вам антивирус ставить без актуальных баз?
Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 1660 След.