ESET CONNECT

сделал.

А почему судебно нельзя как то достать у злоумышленника код?
Смотрите. Вы как специалисты находите злоумышленника, ведете его в специальные органы, судебно доказываете что он мошенник, у него узнаете длинный код.
[U]Итог:[/U]
Ваша компания поднимается в глазах пользователей.
Вы помогли людям сберечь свои кошельки и свою информацию.
Посадите мошенника, а следовательно другие узнав об этом будут боятся создавать такую гадость.
И многое другое!


Евгений, можете чудо программу отправить сюда. Попробую у себя.

Шифровальщик.
Доброе всем!
Обращаюсь как к специалистам. Есть ПК, используется для подключения к телевизору, для серфинга по инету, а так же просмотр медиаконтент. На данном ПК не одного медиафаила НУЖНОГО не пострадала, т.к. на нем не чего нет. Все фаилы лежат на сетевых дисках подключенных к данному компьютеру, и не пострадали.
Есть вопросы.
1. Мог ли данный вирус какие то данные с ПК отправить, к примеру логины\пароли сохраненные в браузерах, либо еще чего злоумышленику?
2. Какие действия принимают антивирусные компании(не только ваша) по устранению данных злоумышлеников? Думаю подобрать пароль шансы очень невелеки. Ведь их можно отыскать, и наказать, причем очень хорошо. Я им написал ради интереса, попросили 10000 с меня, отослать ему и отыскать его. Ведь, кто то и заплатит, думаю большинство платят...
3. Ради интереса, Сможете данный вирус расшифровать? Какова статистика расшифровок?
Ну и собственно хотелось бы скрипт получить для удаления этой гадости с компьютера.
Заранее спасибо. Прикрепил образ и [S]фаил вируса(БЕЗ ПАРОЛЯ). [/S]

Сделал... Проблем не наблюдается... Большое Спасибо. С наступающим Вас!

Образ

[QUOTE]santy пишет:
а то RP55 растрезвонил уже на весь мир, что что-то пропустили.
[/QUOTE]:D
[QUOTE]santy пишет:
фаерволл все таки есть в 2003.
[/QUOTE]Да есть конечно же, если я не ошибаюсь во всех виндосах есть, я не встречал что бы не было, особенно в серверных ОС. Завтра сделаю образ. Но про вирусы что писал [B]RP55[/B] их нашел мальвербайт в первом моем запуске. С этой машиной старый админ постарался, выставил в свободном доступе(инэте), даже элементарного антивирусника нет, не говоря о фаирволе. Завтра сделаю.

Как я уже писал в начале темы:
[QUOTE]Владимир Шариков пишет:
Сейчас начал проверять марвелбайтом, нашел кучу всего! (надеюсь не зря это сделал, т.к. образ создан до проверки)[/QUOTE]
Вроде тогда он и почистил почти всё. А сейчас уже не чего не находит. Просто не в том порядке пошол, Мальвером почистил, потом еще вашим скриптом. В итоге Мальвер не находит нечего.

Я Вас Понял! :) Скорее всего вирус навредил. Вроде решение есть, и по восстановлению, и по элементарной замене фаирвола. Спасибо еще раз.

Службы нет. Вот и думаю что вирус по портил.

Спасибо! Все как всегда! Идеально! А брандмауэр не запускается, это из за вируса, или настройки?