ESET CONNECT

В общем резюмирую. Выяснил у старого админа логин и пароль, был по умолчанию admin-damin!!! Как выяснил логин и пароль сразу все стало на свои места, ваши предположения подтвердились. Буду сбрасывать, перенастраивать. На вэб морду попасть не могу, видимо как то заблочил нехороший человек его.
Вопрос, это вирус или просто так ДНСы работают? Собсвенно когда перенастрою роутер будет на пк все равно банеры в эксплорерах вылетать?

Пытался залезть на Роутер, его старый админ устанавливал. Видимо может прошивку корявую скачал. Либо сма от злости поставил такой ДНС. А если статику на ПК поставить будет вирус залетать?

Пришёл в одно из своих филиалов, на 4х машинах один и тот же вирус, по своей диагностике проблема 100% в ДНСе, погуглел, дела действительно в нём. Банеры во всех браузерах. Лог скидываю с одной из машин. Необходимо почистить все четыре машины, думаю скрипт на все машины подойдет.
[B]Santi[/B], покажи как ты умеешь!!! )))

Извиняюсь

[QUOTE]Евгений Плечистый пишет:
Не заявляет на них никто...скорее всего потому что долго ждать результатов или те люди, которые пострадали из-за вируса, пользуются не лицензионными продуктами!
И подскажите как вам помочь, как сюда выложить программу, так, чтобы меня не посадили за её ркаспространение)))) Я обойдусь названиями)))
Вот эта дешифрует Word  ---- Elcomsoft Advanced Office Password Recovery
А эта файлы JPG    ---- JPEG Ripper
Мне они очень помогли![/QUOTE]Спасибо!

Да если пару посадить и показать по первому каналу, думаете на других это не подействует?
Получается так, есть проблема а решения нет. Сейчас школьник точно такой же вирус поймает, его родители заплатят за разблокировку. Этот школьник возьмет и в сети такой же вирус найдет и вставит своё мыло, и будет деньги с других рубить. Так в геометрической прогресии будет рост злоумышлеников. А проблема с расшифровкой так и не решена, и думаю не решиться.

[QUOTE]zloyDi пишет:
Все норм, дешифратора к сожалению нет.

Спасибо.[/QUOTE]
Да нет!!! Это Вам Спасибо!!! Как всегда профессионально!
[QUOTE]Валентин пишет:
Владимир  Шариков , какой id у шифратора? (трёхзначное число)[/QUOTE]
Я не понимаю как его посмотреть. Он видимо меняется. Вот два файла из корзины достал зашифрованные, у них название следующие:
getImage.jpg.SOS@AUSI.COM_FG178 этот фаил лежал на рабочем столе, картинка какая то. В это время была картинка про Африку с детьми на корабле.
Потом я начал ремонт через вас, скачал Радмин, установил его на той машине, перезагрузил ПК, картинка сменилась на негра и какое то страшное лицо из маленьких человеческих рук, и название файла стало таким radmin35ru.zip.backspace@riseup.net_250   . Собственно сам вирус у меня находился в автозагрузке, и я его не удалял специально, т.к. хотел понять сможет ли какая нибудь компания расшифровать его. У нас в россии по моему отдел специальный создали по информационной безопасности, куда они смотрят не понятно! Только сайты закрывать могут с нелицензионными файлами. Уезжать от сюда надо!:D

Программа странная, Запустил СКАН, И тишина. Лог прикрепил. После клинер запустил, все на перезагруз пошло.
Лог пустой. У меня тоже подозрения на Квип пошли.

сделал.

А почему судебно нельзя как то достать у злоумышленника код?
Смотрите. Вы как специалисты находите злоумышленника, ведете его в специальные органы, судебно доказываете что он мошенник, у него узнаете длинный код.
[U]Итог:[/U]
Ваша компания поднимается в глазах пользователей.
Вы помогли людям сберечь свои кошельки и свою информацию.
Посадите мошенника, а следовательно другие узнав об этом будут боятся создавать такую гадость.
И многое другое!


Евгений, можете чудо программу отправить сюда. Попробую у себя.

Шифровальщик.
Доброе всем!
Обращаюсь как к специалистам. Есть ПК, используется для подключения к телевизору, для серфинга по инету, а так же просмотр медиаконтент. На данном ПК не одного медиафаила НУЖНОГО не пострадала, т.к. на нем не чего нет. Все фаилы лежат на сетевых дисках подключенных к данному компьютеру, и не пострадали.
Есть вопросы.
1. Мог ли данный вирус какие то данные с ПК отправить, к примеру логины\пароли сохраненные в браузерах, либо еще чего злоумышленику?
2. Какие действия принимают антивирусные компании(не только ваша) по устранению данных злоумышлеников? Думаю подобрать пароль шансы очень невелеки. Ведь их можно отыскать, и наказать, причем очень хорошо. Я им написал ради интереса, попросили 10000 с меня, отослать ему и отыскать его. Ведь, кто то и заплатит, думаю большинство платят...
3. Ради интереса, Сможете данный вирус расшифровать? Какова статистика расшифровок?
Ну и собственно хотелось бы скрипт получить для удаления этой гадости с компьютера.
Заранее спасибо. Прикрепил образ и [S]фаил вируса(БЕЗ ПАРОЛЯ). [/S]