файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 23 24 25 26 27 ... 49 След.
в этом архиве pubring.gpg действительно с ID B4601A8B
но secring.gpg - другой ID 384935DC
Цитата
:user ID packet: "Cellar (Cellar) <v@u.lt>"
:signature packet: algo 1, keyid A5BF29DA384935DC
   version 4, created 1425970079, md5len 0, sigclass 0x13
   digest algo 2, begin of digest 3d d1
   hashed subpkt 2 len 4 (sig created 2015-03-10)
ключа secring.gpg здесь нет. именно он необходим для расшифровки документов. поищите его на диске через проограму UltraSearch,
может и найдется.

Цитата
Самое интересное, что все создававшиеся док-ты на компьютере ПОСЛЕ этого
случая, своего вида не меняли и прекрасно открывались, как и в
электронном виде бумаги так и сканы.
здесь нет ничего удивительного.
шифратор отработал, удалил за собой все что следовало удалить, чтобы была невозможна расшифровка самостоятельно.
и на этом закончил работу.
в автозапуск он не прописывается, после перезагрузки системы не запускается автоматически.
Изменено: santy - 04.06.2016 18:33:02
Спасибо большое. Как пользоваться этой программой, непонятно.
сис.админ разберется.
Вы об этом ? : http://forum.esetnod32.ru/forum8/topic708/
santy запусти повторный скан на вирустотал посмотрим результаты других антивирусов)
Цитата
Екатерина Чернокрылова написал:
! Компьютер windows хp service pack 3.
какой антивирус стоит и как часто обновляются базы?
на VT детекта нет, но сканированием определяется файл в архиве.

Цитата
Журнал
Журнал проверки
Версия базы данных сигнатур вирусов: 11380 (20150326)
Дaтa: 26.03.2015  Время: 20:35:08
Просканированные диски, папки и файлы: D:\Счета на оплату.1.rar
D:\Счета на оплату.1.rar = RAR = Счета на оплату\Счета-фактуры номер 19212-15 19217-15 для проведения оплаты и погашения задолженности _ согласовано doс.js - BAT/Filecoder.AB троянская программа
Количество просканированных объектов: 1
Количество обнаруженных угроз: 1
Количество очищенных объектов: 0
Время выполнения: 20:35:09  Общее время проверки: 1 сек. (00:00:01)
AVIRA FREE антивирус, если это он вообще.
Вот уж невнимательность-то... Поддержка НОДа ж писала мне про Shadow Explorer!

Вот хелп - https://www.esetnod32.ru/support/knowledge_...EMENT_ID=853007

"Также
Вы можете использовать бесплатную утилиту Shadow Explorer для просмотра
и редактирования всех имеющихся теневых копий в системах Windows
Vista/7/8."

Вот утилитка - http://www.shadowexplorer.com/uploads/Shad....9-portable.zip

Если
у вас было врублено восстановление системы полное, но при этом ни
теневых копий нет, ни получается восстановить систему - на этих машинах
как раз так и есть - копий нет, и ошибку восстановление выдаёт. То вот
Шадоу Эксплорер может из точек восстановления вытянуть файлы целые и
невредимые! Только что вытянул на обоих компах!

Спасибки! Хоть
какое-то решение. Правда на сегодня вирусняг может удалять, говорят,
точки винды. У нас вирус был от 24 февраля вроде.
Пред. 1 ... 23 24 25 26 27 ... 49 След.
Читают тему (гостей: 2)