Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

файлы зашифрованы с расширением .vault , bat encoder /CryptVault

RSS
Зашифровались файлы с расшрирением  doc. и так далее. Cтали с расширением, например doc.vault. При загрузке компа выскакивает окно с ссылкой на сайт злоумышленников. Плз. помогите.

Ответы

Пред. 1 ... 35 36 37 38 39 ... 49 След.
Денис Стрельников,
когда было шифрование? сохранилось ли письмо с вредносным архивом или ссылкой?
если да, вышлите в почту [email protected] в архиве, с паролем Infected
Отослал, очень надеюсь на Вашу помощь!!!
Изменено: tarakan - 04.06.2016 17:59:20
Денис Стрельников,
без secring.gpg расшифровка невозможна,
помочь не сможем.
в архиве secring.gpg нулевого размера. если есть возможность, поищите на диске такое содержимое в области данных.
Cellar (Cellar) <[email protected]>
или хотя бы просто Cellar
Я попросил юзера найти все маленькие файлы на системном диске, созданные в этот день, все что он нашел я отослал Вам на [email protected], сейчас еще сам попробую перековырять все вручную, может что-то найду
P.S. Я сменил имя с Денис Стрельников на tarakan.
Изменено: tarakan - 04.06.2016 17:59:20
если есть возможность, поищите файлы с таким содержимым среди удаленных файлов. или вообще с помощью прямого доступа к диску.
(не знаю сколько это может занять времени)
Здравствуйте!
Получила сегодня письмо от поставщика со следующим содержанием:

Здравствуйте,
в приложении счета на оплату за этот месяц.
Учитывайте, что у нашего предприятия новые реквизиты.
С Уважением,
менеджер отдела продаж ООО"Прима Сервис М"

Приложенные файлы (1):
счета на оплату.zip

К сожалению антивирусник среагироал лишь когда уже нажала на ссылку.
После чего запустила полное сканирование машины, обнаружены были угрозы, часть удалила, часть очистила.
После перезагрузки автозагрузка картинки и блокнота.
На рабочем столе остались поврежденные файлы, вирус переименовал их в файл vault
среди них файл vault.key.

как решить эту проблему?

Светлана,
письмо с вредоносной ссылкой, которое получили перешлите в почту [email protected]

как решить? что делать?
читаем здесь
http://chklst.ru/forum/discussion/1481/vault-chto-delat#Item_2
не могу отправить письмо с вредоносной ссылкой на указанную вами почту,
Невозможно достичь следующих
получателей:


     '[email protected]' 27.04.2015 15:08
           550 spam message rejected. Please visit http://help.mail.ru/notspam-support/id?c=3S0yBgGW9bvrDWGoSQoDOhfLP6Ht_p3GHVgi2OS5ho4KAAAAfKoAAKhuNA­A~ or  report details to [email protected]. Error code: 06322DDDBBF59601A8610DEB3A030A49A13FCB17C69DFEEDD822581D8E86­B9E4. ID: 0000000A0000AA7C00346EA8.
создайте тему:
new Vault
чтобы письмо было с темой
Абсолютно та же беда случилась. Исходное письмо переслал на [email protected].
Есть ненулевой pubring, secring обнулён. Надежды на восстановление есть?

UPD: письмо не пересылается. Тема указана new Vault - всё равно не проходит
Изменено: Владимир Волков - 04.06.2016 17:44:04
Пред. 1 ... 35 36 37 38 39 ... 49 След.
Читают тему