Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
 
Дмитрий Морозов
Дмитрий Морозов
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 19.02.2015
Размещено 19.02.2015 20:27:57
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 23 24 25 26 27 ... 49 След.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.03.2015 13:50:04
в этом архиве pubring.gpg действительно с ID B4601A8B
но secring.gpg - другой ID 384935DC
Цитата
:user ID packet: "Cellar (Cellar) <[email protected]>"
:signature packet: algo 1, keyid A5BF29DA384935DC
   version 4, created 1425970079, md5len 0, sigclass 0x13
   digest algo 2, begin of digest 3d d1
   hashed subpkt 2 len 4 (sig created 2015-03-10)
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.03.2015 16:55:37
ключа secring.gpg здесь нет. именно он необходим для расшифровки документов. поищите его на диске через проограму UltraSearch,
может и найдется.

Цитата
Самое интересное, что все создававшиеся док-ты на компьютере ПОСЛЕ этого
случая, своего вида не меняли и прекрасно открывались, как и в
электронном виде бумаги так и сканы.
здесь нет ничего удивительного.
шифратор отработал, удалил за собой все что следовало удалить, чтобы была невозможна расшифровка самостоятельно.
и на этом закончил работу.
в автозапуск он не прописывается, после перезагрузки системы не запускается автоматически.
Изменено: santy - 04.06.2016 18:33:02
[ Как создать образ автозапуска? ]
 
Екатерина Чернокрылова
Екатерина Чернокрылова
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 26.03.2015
Размещено 26.03.2015 17:19:06
Спасибо большое. Как пользоваться этой программой, непонятно.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.03.2015 17:20:00
сис.админ разберется.
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 26.03.2015 17:20:28
Вы об этом ? : http://forum.esetnod32.ru/forum8/topic708/
 
Виктор Астанин
Виктор Астанин
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 20.10.2014
Размещено 26.03.2015 17:22:03
santy запусти повторный скан на вирустотал посмотрим результаты других антивирусов)
 
Виктор Астанин
Виктор Астанин
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 20.10.2014
Размещено 26.03.2015 17:37:01
Цитата
Екатерина Чернокрылова написал:
! Компьютер windows хp service pack 3.
какой антивирус стоит и как часто обновляются базы?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.03.2015 17:37:12
на VT детекта нет, но сканированием определяется файл в архиве.

Цитата
Журнал
Журнал проверки
Версия базы данных сигнатур вирусов: 11380 (20150326)
Дaтa: 26.03.2015  Время: 20:35:08
Просканированные диски, папки и файлы: D:\Счета на оплату.1.rar
D:\Счета на оплату.1.rar = RAR = Счета на оплату\Счета-фактуры номер 19212-15 19217-15 для проведения оплаты и погашения задолженности _ согласовано doс.js - BAT/Filecoder.AB троянская программа
Количество просканированных объектов: 1
Количество обнаруженных угроз: 1
Количество очищенных объектов: 0
Время выполнения: 20:35:09  Общее время проверки: 1 сек. (00:00:01)
[ Как создать образ автозапуска? ]
 
Екатерина Чернокрылова
Екатерина Чернокрылова
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 26.03.2015
Размещено 27.03.2015 13:26:08
AVIRA FREE антивирус, если это он вообще.
 
Андрей Свирида
Андрей Свирида
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 25.02.2015
Размещено 27.03.2015 13:45:03
Вот уж невнимательность-то... Поддержка НОДа ж писала мне про Shadow Explorer!

Вот хелп - https://www.esetnod32.ru/support/knowledge_...EMENT_ID=853007

"Также
Вы можете использовать бесплатную утилиту Shadow Explorer для просмотра
и редактирования всех имеющихся теневых копий в системах Windows
Vista/7/8."

Вот утилитка - http://www.shadowexplorer.com/uploads/Shad....9-portable.zip

Если
у вас было врублено восстановление системы полное, но при этом ни
теневых копий нет, ни получается восстановить систему - на этих машинах
как раз так и есть - копий нет, и ошибку восстановление выдаёт. То вот
Шадоу Эксплорер может из точек восстановления вытянуть файлы целые и
невредимые! Только что вытянул на обоих компах!

Спасибки! Хоть
какое-то решение. Правда на сегодня вирусняг может удалять, говорят,
точки винды. У нас вирус был от 24 февраля вроде.
 
Пред. 1 ... 23 24 25 26 27 ... 49 След.
Читают тему