Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* , Filecoder.EQ/Encoder.567/Cryakl

RSS
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.07.2015 16:04:42
+ этот файл еще проверьте
Цитата
C:\DOCUMENTS AND SETTINGS\HIMKI\МОИ ДОКУМЕНТЫ\144109.DEVID.INFO.EXE
[ Как создать образ автозапуска? ]

Ответы

Пред. 1 ... 14 15 16 17 18 ... 72 След.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.09.2015 10:16:28
Цитата
Bigcars написал:
Сегодня тоже поймали на работе такого же шифровальщика, помогите решить вопрос с расшифровкой файлов

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.09.2015 11:03:33
Ольга, по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

exec C:\Program Files\SearchSnacks\Uninstall.exe
delall %Sys32%\DRIVERS\SSNFD.SYS
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
+
по восстановлению документов напишите в почту [email protected]
Изменено: santy - 22.02.2020 16:48:20
[ Как создать образ автозапуска? ]
 
Алексей Котельников
Алексей Котельников
Пользователь
Сообщений: 1
Регистрация: 08.09.2015
Размещено 08.09.2015 15:16:40
Добрый день!

Все текстовые документы зашифровались текстовые документы и картинки
[email protected] 1.1.0.0.id-HJKLLMNNOPPPQRSSTUUUVWXXYYZZABCCDDEE-08.09.2015 10@[email protected]

[email protected] 1.1.0.0.id-HJKLLMNNOPPPQRSSTUUUVWXXYYZZABCCDDEE-08.09.2015 10@[email protected]

Разрешение .cbf

Выполнил скрипт http://forum.esetnod32.ru/forum35/topic12404/

Сейчас образ автозапуска такой (во вложении)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.09.2015 15:44:35
Алексей,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\NATALIE2\APPDATA\LOCAL\KOMETA\KOMETAUP.EXE
addsgn 1A99DB9A5583C58CF42B254E3143FE54A6EF00F6DF775A84D53CB0B0AFA379A4D2BBC357B5A51E8D270572EA5E2F0C0609CC008141DAB0A9ED03AEC72D122273 8 Trojan.LoadMoney.681 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\00000035-1441698834-0000-6408-401D30206010\JNSDB3B4.TMP
addsgn 1ACB319A5583C58CF42BC8BE8B084356AE4B7F16867FDF0DFA48073FB2A9B0A42463F4DA9A719D492B80E29039172FF5029EF8145AA5F10C4B78DB6EF7602D0C 64 ConvertAd

zoo %SystemDrive%\PROGRAM FILES (X86)\00000035-1441698834-0000-6408-401D30206010\HNSYEC43.TMP
addsgn 1A452B9A5583C58CF42B518480D95005DA9F7456C8FA9AB8F1C13A6C3ACF99577217C33D3F3F9DA1839E849FC5D2451310C1E872DE25E5A7C1F4480F4C432A25 64 ConvertAd

zoo %SystemDrive%\USERS\NATALIE2\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE
addsgn 1A05B69A5583C58CF42BC4BD0C900C592562457F89FA2C870CBE218F905D044018E0CCC2FE6E5A3C3368508646168EFA6BDFE872BDAC182C2DF46CD02EB22273 8 Win32/RuKometa

addsgn 1A311D9A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7BC4B08771C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 Win32/Adware.ConvertAd

zoo %SystemDrive%\PROGRAM FILES (X86)\00000035-1441698834-0000-6408-401D30206010\KNSN64B4.TMPFS
addsgn 1AF7429A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7BAC339471C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 64 ConertAd

zoo %SystemDrive%\USERS\NATALIE2\APPDATA\LOCAL\00000035-1441709697-0000-6408-401D30206010\SNSI42AC.TMP
delall %SystemDrive%\USERS\NATALIE2\APPDATA\LOCAL\HOST INSTALLER\741982603_INSTALLSPRO.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

; AnySend
exec  C:\Users\Natalie2\AppData\Roaming\ASPackage\Uninstall.exe
; Time tasks
exec C:\ProgramData\TimeTasks\uninstall.exe

deldirex %SystemDrive%\USERS\NATALIE2\APPDATA\LOCAL\KOMETA\APPLICATION

deldirex %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER

delref %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKS.EXE"

delref %Sys32%\DRIVERS\CONTENTDEFENDERDRV.SYS
del %Sys32%\DRIVERS\CONTENTDEFENDERDRV.SYS

delref HTTP://NTITULA.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=1B32206EC895835D5B7A97AFE6506F7D&UTM_TERM=35C0ACD6BAC8539FF8E00605E0BF746F
delref %SystemDrive%\USERS\NATALIE2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NHJ28BCS.DEFAULT\EXTENSIONS\[email protected]\PLUGINS\VERIFY.DLL
del %SystemDrive%\USERS\NATALIE2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NHJ28BCS.DEFAULT\EXTENSIONS\[email protected]\PLUGINS\VERIFY.DLL

delref %SystemDrive%\USERS\NATALIE2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NHJ28BCS.DEFAULT\EXTENSIONS\[email protected]\PLUGINS\EXEMANAGER.DLL
del %SystemDrive%\USERS\NATALIE2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NHJ28BCS.DEFAULT\EXTENSIONS\[email protected]\PLUGINS\EXEMANAGER.DLL

del %SystemDrive%\USERS\NATALIE2\APPDATA\LOCAL\GOOGLE\CHROME\CHROME.BAT

del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT

deldirex %SystemDrive%\USERS\NATALIE2\APPDATA\ROAMING\ASPACKAGE

del %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.BAT

del %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.BAT

del %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.BAT

REGT 28
REGT 29

delref HTTP://WWW.QIP.RU/
deltmp
delnfr
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
 
Сергей Шкондиров
Сергей Шкондиров
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 08.09.2015
Размещено 08.09.2015 16:29:45
Добрый день. Зашифровались все файлы на компьютере, предупреждений в  NOD 32 не было. Файлы сканирования в приложении.  
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.09.2015 16:41:09
Сергей,
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
Сергей Шкондиров
Сергей Шкондиров
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 08.09.2015
Размещено 08.09.2015 16:54:15
Прикрепил файл.
 
Андрей Зырянов
Андрей Зырянов
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 08.09.2015
Размещено 08.09.2015 17:15:16
Здравствуйте, был установлен ESETNOD32 BE 4 версии. Вчера вечером открыли письмо и файлы (в основном *.xls) на локальном компьютере и в сети закодировались. Т.к. сетевые диски архивируются, то есть и зашифрованные файлы и не зашифрованные. Есть ли возможность расшифровать файлы на компьютере?

Спасибо.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.09.2015 17:20:40
Сергей,
по образу все чисто,
по расшифровке документов при наличие лицензии на наш антивирус напишите в [email protected]
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.09.2015 17:21:32
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 14 15 16 17 18 ... 72 След.
Читают тему