Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS
 
Алексей Арбузов
Алексей Арбузов
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.01.2015
Размещено 27.01.2015 13:44:56
Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту [email protected], письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 36 37 38 39 40 ... 61 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.12.2015 16:26:23
Волков Виктор,
вы скрипт очистки выполнили?
добавьте новый обрах автозапуска.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.12.2015 16:27:24
Цитата
Boris Markov написал:
Доброго время суток, у меня тоже такая-же беда. Но есть два "НО"
1) я не имею лицензии
добавьте образ автозапуска,
http://forum.esetnod32.ru/forum9/topic2687/
можно из безопсного режима системы
[ Как создать образ автозапуска? ]
 
Boris Markov
Boris Markov
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 28.12.2015
Размещено 28.12.2015 16:40:24
а куда установить программу если у меня не запускается ОС?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.12.2015 16:50:25
Boris Markov,
сделайте образ автозапуска с помощью winpe&uVS
http://forum.esetnod32.ru/forum27/topic2102/
iso образ загрузочного диск можно скачать отсюда
https://mega.nz/#!EYMXSYTY!eaVMhQ9DZ6j9y2xyuND5-HcSZ8mT41KOAI2wd2zoOkk
[ Как создать образ автозапуска? ]
 
Волков Виктор
Волков Виктор
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 28.12.2015
Размещено 29.12.2015 09:40:42
Цитата
santy написал:
Волков Виктор,
вы скрипт очистки выполнили?
добавьте новый обрах автозапуска.
Да, скрипт выполнил.Прикладываю новый образ.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 29.12.2015 09:55:24
Виктор,
добавьте еще лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
 
Волков Виктор
Волков Виктор
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 28.12.2015
Размещено 29.12.2015 10:09:34
Пожалуйста. А второй threat там всё за сегодняшний день. Перезагрузка, как просит NOD, ничего не даёт. Спасибо.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 29.12.2015 10:42:25
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YHPACK\CLRDP09.DLL
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
 
Boris Markov
Boris Markov
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 28.12.2015
Размещено 29.12.2015 13:21:48
Цитата
santy написал:
сделайте образ автозапуска с помощью winpe&uVS
сделал
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 29.12.2015 13:36:50
Boris Markov,
используем tnod
C:\PROGRAM FILES\ESET\TNOD USER & PASSWORD FINDER\TNODUP.EXE
по правилам форума, мы не оказываем помочь в лечении, очистке системы тем, кто используем ломанные антивирусы,
обратитесь за помощью на другой форум.
Изменено: santy - 28.05.2016 04:16:25
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 36 37 38 39 40 ... 61 След.
Читают тему