Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся
эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России,
Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане,
Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании
PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз
и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере
15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его
применить в корзине.
Зашифровались файлы с расшрирением doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.
в этом архиве pubring.gpg действительно с ID B4601A8B но secring.gpg - другой ID 384935DC
Цитата
:user ID packet: "Cellar (Cellar) <[email protected]>" :signature packet: algo 1, keyid A5BF29DA384935DC version 4, created 1425970079, md5len 0, sigclass 0x13 digest algo 2, begin of digest 3d d1 hashed subpkt 2 len 4 (sig created 2015-03-10)
ключа secring.gpg здесь нет. именно он необходим для расшифровки документов. поищите его на диске через проограму UltraSearch, может и найдется.
Цитата
Самое интересное, что все создававшиеся док-ты на компьютере ПОСЛЕ этого случая, своего вида не меняли и прекрасно открывались, как и в электронном виде бумаги так и сканы.
здесь нет ничего удивительного. шифратор отработал, удалил за собой все что следовало удалить, чтобы была невозможна расшифровка самостоятельно. и на этом закончил работу. в автозапуск он не прописывается, после перезагрузки системы не запускается автоматически.
на VT детекта нет, но сканированием определяется файл в архиве.
Цитата
Журнал Журнал проверки Версия базы данных сигнатур вирусов: 11380 (20150326) Дaтa: 26.03.2015 Время: 20:35:08 Просканированные диски, папки и файлы: D:\Счета на оплату.1.rar D:\Счета на оплату.1.rar = RAR = Счета на оплату\Счета-фактуры номер 19212-15 19217-15 для проведения оплаты и погашения задолженности _ согласовано doс.js - BAT/Filecoder.AB троянская программа Количество просканированных объектов: 1 Количество обнаруженных угроз: 1 Количество очищенных объектов: 0 Время выполнения: 20:35:09 Общее время проверки: 1 сек. (00:00:01)
"Также Вы можете использовать бесплатную утилиту Shadow Explorer для просмотра и редактирования всех имеющихся теневых копий в системах Windows Vista/7/8."
Если у вас было врублено восстановление системы полное, но при этом ни теневых копий нет, ни получается восстановить систему - на этих машинах как раз так и есть - копий нет, и ошибку восстановление выдаёт. То вот Шадоу Эксплорер может из точек восстановления вытянуть файлы целые и невредимые! Только что вытянул на обоих компах!
Спасибки! Хоть какое-то решение. Правда на сегодня вирусняг может удалять, говорят, точки винды. У нас вирус был от 24 февраля вроде.