Уважаемый santy, подскажите, можно ли, что либо расшифровать в нашем случае. Как найти secring.gpg я так и не понял, штатный поиск винды ничего подобного не увидел...
Проинструктируйте, что можно еще Вам прислать, чтобы Вы смогли ознакомиться.
Так же на случай если расшифровать не получится, можно ли им (вредителям) заплатить? Довольно важная информация оказалась зашифрована.
если вы уверены, что шифрование не завершено, то в этом случае, можно подключить диск к чистой машине, и сделать образ автозапуска для системы на подключенном диске http://forum.esetnod32.ru/forum9/topic2687/ или загрузиться с winpe&uVS и создать образ автозапуска из под winpe -------- и дождаться проверки и очистки системы здесь на форуме. http://chklst.ru/forum/discussion/61/winpeuvs
выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код
;uVS v3.86.10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES\KMPLAYER\KMPLAYER.EXE
deldirex %Sys32%\WINGS 3D 1.4.1
;------------------------autoscript---------------------------
chklst
delvir
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VAULT.HTA
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\SRSINA.PRO
delref %Sys32%\WINGS 3D 1.4.1\WINGS 3D 1.4.1.LNK
; Java(TM) 6 Update 21
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
перезагрузка, пишем о старых и новых проблемах. ------------
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
Подскажите в чем дело, захожу на сайт http://333e45lpjqrebknr.onion/ выбираю VAULT.KEY , потом пишет "Unfortunately, Auth Key seems to be invalid..[you will be redirected shortly..]" ?