файлы зашифрованы в Cryakl CL 0.1..-1.3.. , Filecoder.EQ/Encoder.567/Cryakl

RSS

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.07.2015 16:04:42

+ этот файл еще проверьте

Цитата
C:\DOCUMENTS AND SETTINGS\HIMKI\МОИ ДОКУМЕНТЫ\144109.DEVID.INFO.EXE

[ Как создать образ автозапуска? ]

Ответы

Пред. 1 ... 33 34 35 36 37 ... 72 След.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.12.2015 13:54:15

Vitali,
по образу все чисто, по расшифровке обратитесь в техподдержку вашего антивируса.

Изменено: santy - 22.02.2020 16:06:51

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 03.12.2015

Размещено 03.12.2015 13:56:57

спасибо.. хорошо

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.12.2015 13:58:41

Константин,
по очистке системы выполните скрипт:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE hide %SystemDrive%\PROGRAM FILES\NERO\UNINSTALL_NERO12.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\KRB UPDATER UTILITY.LNK delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC deldirex %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER deldirex %SystemDrive%\USERS\PROSVETOV.TU29\APPDATA\ROAMING\ASPACKAGE deldirex %SystemDrive%\USERS\PROSVETOV.TU29\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ASPACKAGE deldirex %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CONTENT DEFENDER regt 27 ; AnySend exec C:\Users\prosvetov.TU29\AppData\Roaming\ASPackage\Uninstall.exe deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES\NERO\UNINSTALL_NERO12.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\KRB UPDATER UTILITY.LNK

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC

deldirex %SystemDrive%\PROGRAM FILES\CONTENT DEFENDER

deldirex %SystemDrive%\USERS\PROSVETOV.TU29\APPDATA\ROAMING\ASPACKAGE

deldirex %SystemDrive%\USERS\PROSVETOV.TU29\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ASPACKAGE

deldirex %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CONTENT DEFENDER

regt 27
; AnySend
exec C:\Users\prosvetov.TU29\AppData\Roaming\ASPackage\Uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов напишите в support вашего антивируса
+
добавьте в локальные политики правила по ограничению запуска исполняемых программ из архивов

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.12.2015 14:12:38

Максим,
по очистке системы выполните скрипт

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES\ELEX-TECH\YAC\ISAFESVC.EXE delref %SystemDrive%\PROGRAM FILES\ELEX-TECH\YAC\ISAFEKRNL.SYS delref %SystemDrive%\PROGRAM FILES\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS delref %SystemDrive%\PROGRAM FILES\ELEX-TECH\YAC\ISAFEKRNLMON.SYS delref %SystemDrive%\PROGRAM FILES\ELEX-TECH\YAC\ISAFEKRNLR3.SYS delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1405067554&FROM=COR&UID=ST500DM002-1BD142_W2AYSS8ZXXXXW2AYSS8Z&Q={SEARCHTERMS} delref HTTP://WWW.V9.COM/?TYPE=HP&TS=1448259845&FROM=MYCH123&UID=ST500DM002-1BD142_W2AYSS8ZXXXXW2AYSS8Z&Z=5111AD8073ECB159E1571E5G0Z5Z5B1O4W2TCBFW0E areg

Код


;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
sreg

delref %SystemDrive%\PROGRAM FILES\ELEX-TECH\YAC\ISAFESVC.EXE
delref %SystemDrive%\PROGRAM FILES\ELEX-TECH\YAC\ISAFEKRNL.SYS
delref %SystemDrive%\PROGRAM FILES\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS
delref %SystemDrive%\PROGRAM FILES\ELEX-TECH\YAC\ISAFEKRNLMON.SYS
delref %SystemDrive%\PROGRAM FILES\ELEX-TECH\YAC\ISAFEKRNLR3.SYS
delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1405067554&FROM=COR&UID=ST500DM002-1BD142_W2AYSS8ZXXXXW2AYSS8Z&Q={SEARCHTERMS}
delref HTTP://WWW.V9.COM/?TYPE=HP&TS=1448259845&FROM=MYCH123&UID=ST500DM002-1BD142_W2AYSS8ZXXXXW2AYSS8Z&Z=5111AD8073ECB159E1571E5G0Z5Z5B1O4W2TCBFW0E
areg

перезагрузка, пишем о старых и новых проблемах.
------------
+
добавьте новый образ автозапуска

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 03.12.2015

Размещено 03.12.2015 14:25:09

образ автозапуска со второго компьютера
Еще вопрос, все компьютеры подключены к локальной сети, как проверить есть ли на других машинах вирус.

Прикрепленные файлы

SOLODOVNIKOV_2015-12-03_14-02-18.7z (648.5 КБ)

Сообщений: 3

Баллов: 1

Регистрация: 03.12.2015

Размещено 03.12.2015 17:00:28

пожалуйста пришлите скрипт по очистки системы это ля сервера

Прикрепленные файлы

USZN29_2015-12-03_16-42-34.7z (399.19 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.12.2015 17:03:35

Константин,
второй комп чист, нет следов шифратора.
по другим компам проверяйте, если есть зашифрованные файлы, значит был шифратор.

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.12.2015 17:06:19

Алексей, образ чистый,
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

[ Как создать образ автозапуска? ]

Сообщений: 4

Баллов: 2

Регистрация: 03.12.2015

Размещено 03.12.2015 20:31:37

Как создать образ загрузки, чтобы прислать вам?

Сообщений: 6239

Баллов: 4991

Регистрация: 25.05.2010

Размещено 03.12.2015 21:48:10

Цитата
Алексей Колесников написал: Как создать образ загрузки, чтобы прислать вам?

Так: http://forum.esetnod32.ru/forum9/topic2687/

Пред. 1 ... 33 34 35 36 37 ... 72 След.

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* , Filecoder.EQ/Encoder.567/Cryakl

Ответы

файлы зашифрованы в Cryakl CL 0.1..-1.3.. , Filecoder.EQ/Encoder.567/Cryakl