Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

зашифровано с расширением *@riseup.net

RSS
 
Катерина Пальчикова
Катерина Пальчикова
Пользователь
Сообщений: 1
Регистрация: 19.11.2013
Размещено 19.11.2013 22:25:05
Здравствуйте! шифровальщик [email protected]_846" зашифровал все файлы doc docx pdf pptx jpg zip rar и в расширении каждого файла добавлено [email protected]_846
Я смогла восстановить 2 файла с помощью резервной копии. но с остальными такое не прошло. Помогите пожалуйста

Ответы

Пред. 1 2 3 4 След.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 23.12.2013 16:38:27
В случае, если у Вас имеется лицензия на ESET - обратитесь в техподдержку: [email protected]
 
Дмитрий Сороковых
Дмитрий Сороковых
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 13.01.2014
Размещено 13.01.2014 14:00:47
Доброго времени суток.
Зашифровались данные [email protected]_500, есть ли для него декодер?
 
Валентин
Валентин
Администратор
Сообщений: 5199
Баллов: 4169
Регистрация: 12.05.2010
Размещено 14.01.2014 17:04:01
При условии наличия лицензии на ESET, отправьте запрос на адрес [email protected]
ESET Technical Support
 
Дмитрий Сороковых
Дмитрий Сороковых
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 13.01.2014
Размещено 15.01.2014 16:39:44
Готов приобрести лицензию вашего продукта, если мы сможете помочь с данной проблемой.
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 22.01.2014 00:41:34
Шифровальщик.
Доброе всем!
Обращаюсь как к специалистам. Есть ПК, используется для подключения к телевизору, для серфинга по инету, а так же просмотр медиаконтент. На данном ПК не одного медиафаила НУЖНОГО не пострадала, т.к. на нем не чего нет. Все фаилы лежат на сетевых дисках подключенных к данному компьютеру, и не пострадали.
Есть вопросы.
1. Мог ли данный вирус какие то данные с ПК отправить, к примеру логины\пароли сохраненные в браузерах, либо еще чего злоумышленику?
2. Какие действия принимают антивирусные компании(не только ваша) по устранению данных злоумышлеников? Думаю подобрать пароль шансы очень невелеки. Ведь их можно отыскать, и наказать, причем очень хорошо. Я им написал ради интереса, попросили 10000 с меня, отослать ему и отыскать его. Ведь, кто то и заплатит, думаю большинство платят...
3. Ради интереса, Сможете данный вирус расшифровать? Какова статистика расшифровок?
Ну и собственно хотелось бы скрипт получить для удаления этой гадости с компьютера.
Заранее спасибо. Прикрепил образ и фаил вируса(БЕЗ ПАРОЛЯ).
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 22.01.2014 01:27:31
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref 0HTTPS://COMCUERRA.COM/THAT/ADDPIC.CREO
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\AFRICA.BMP
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\AFRICA.BMP
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PIC.BMP
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PIC.BMP
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\WINDOWS\WINUPDATE.EXE
bl E60303330FDB00066C058EEF3DB4CF21 34304
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\WINDOWS\WINUPDATE.EXE
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATE\DAEMONUPD.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATE\DAEMONUPD.EXE
zoo %SystemDrive%\TEMP\~TMP2465762443067877073.TMP
bl D4480DACA013F8D69D6B1FC84DF9364A 117248
delall %SystemDrive%\TEMP\~TMP2465762443067877073.TMP
delref 0HTTPS://COMCUERRA.COM/THAT/ADDPIC.CREO
delref HTTPS://COMCUERRA.COM/THAT/ADDPIC.CREO
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\GOOGLE\UPDATE\GUPDATE.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\GOOGLE\UPDATE\GUPDATE.EXE
delref HTTPS://COMCUERRA.COM/THAT/ADDPIC.CREO
regt 3
regt 12
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 22.01.2014 10:40:37
сделал.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 22.01.2014 10:53:43
Такой лог выполните
http://forum.esetnod32.ru/forum9/topic7084/
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 22.01.2014 13:23:35
Программа странная, Запустил СКАН, И тишина. Лог прикрепил. После клинер запустил, все на перезагруз пошло.
Лог пустой. У меня тоже подозрения на Квип пошли.
Изменено: Владимир Шариков - 22.01.2014 13:24:12
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 22.01.2014 13:27:00
Все норм, дешифратора к сожалению нет.

Спасибо.
 
Пред. 1 2 3 4 След.
Читают тему