Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* , Filecoder.EQ/Encoder.567/Cryakl

RSS
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.07.2015 16:04:42
+ этот файл еще проверьте
Цитата
C:\DOCUMENTS AND SETTINGS\HIMKI\МОИ ДОКУМЕНТЫ\144109.DEVID.INFO.EXE
[ Как создать образ автозапуска? ]

Ответы

Пред. 1 ... 32 33 34 35 36 ... 72 След.
 
Анастасия Шипота
Анастасия Шипота
Пользователь
Сообщений: 1
Регистрация: 03.12.2015
Размещено 03.12.2015 10:42:35
У меня та же проблема. Заражен 1 комп и сервак. Добавляю образ автозапуска системы компа
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.12.2015 11:25:08
по очистке системы выполните

сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR\APNMCP.EXE
addsgn 1A981D9A5583C58CF42B254E3143FE8E6886AFC552C1D40E9EA9258F828E86BD1852D32431BDB14A2B80439F4A1649FA4E1F03335A75FD3C7B202FDEFE5B2A07 8 Toolbar.Ask

zoo %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR\APNSETUP.EXE
addsgn 1AD42D9A5583358CF42B95BCE0A5550550880F356040457885483AE9DB3A27C756039464C16E6A3C2FB34474232F34F208C400A54FDAB0463B292D1F90517524 8 Toolbar.Ask

;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR\ORJ-SPE

deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR\ORJ-ST-SPE

delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1405597911&FROM=COR&UID=ST1000DM003-1CH162_Z1D4QGBGXXXXZ1D4QGBG

delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1405597911&FROM=COR&UID=ST1000DM003-1CH162_Z1D4QGBGXXXXZ1D4QGBG&Q={SEARCHTERMS}

deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.12.2015 11:29:47
Анастасия,
по очистке системы выполните
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\1C\ИЗМЕНЕНИЯ В ТАРИФНОМ ПЛАНЕ.EXE
addsgn 1ABC4A9A5583C58CF42B69B08C495305CC1106097671E02D0E2F9337A11177A4A256C3BFB6AF62B6DDC58C9E32111F120D27178D0C51767270B5A02F4CF977F8 8 Trojan.Encoder.567 [DrWeb]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ARTAM.LUSZNMO\LOCAL SETTINGS\TEMP\1C\ИЗМЕНЕНИЯ В ТАРИФНОМ ПЛАНЕ.EXE
zoo %SystemDrive%\PROGRAM FILES\DBFNAVIGATOR\UNINS000.EXE
addsgn 9252778A146AC1CC0BD4514E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 Trojan.Win32.Jorik.Carberp.bt

hide %SystemDrive%\PROGRAM FILES\DBFNAVIGATOR\UNINS000.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref E:\RAVMONE.EXE

delref RAVMONE.EXE

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ARTAM.USZN027\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RAVMONE.EXE

delref %Sys32%\01.TMP

regt 1
regt 2
regt 9
deltmp
delnfr
CZOO
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
[ Как создать образ автозапуска? ]
 
Vitali Kartousov
Vitali Kartousov
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 03.12.2015
Размещено 03.12.2015 11:35:46
Вот образ


Сможете помочь?
Изменено: Vitali Kartousov - 22.02.2020 16:08:02
 
Константин Негреба
Константин Негреба
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 03.12.2015
Размещено 03.12.2015 11:38:43
образ автозапуска
 
Дмитрий Баев
Дмитрий Баев
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 03.12.2015
Размещено 03.12.2015 11:59:24
Добрый день!
Ни чего не поменялось, все осталось на месте! В процессе не было запроса на деинсталляцию. После перезагрузки антивирусник написал: "Проблема с фильтрацией протоколов! Ошибка при запуске прокси-сервера. Анализ протоколов приложений (HTTP, POP3, IMAP) не возможен."
Изменено: Дмитрий Баев - 22.02.2020 16:08:02
 
Дмитрий Баев
Дмитрий Баев
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 03.12.2015
Размещено 03.12.2015 12:03:57
мне не понятен вот этот пункт: по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
Я чуть чуть не спец. ко компьютерам, по какой расшифровке документов?)
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 03.12.2015 12:28:18
Дмитрий, вирус с Вашего компьютера удалён, но для того, чтобы узнать есть ли возможность вернуть файлы в нормальное состояние, напишите в техподдержку.
ESET Technical Support
 
Дмитрий Баев
Дмитрий Баев
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 03.12.2015
Размещено 03.12.2015 12:57:50
Цитата
Валентин написал:
Дмитрий, вирус с Вашего компьютера удалён, но для того, чтобы узнать есть ли возможность вернуть файлы в нормальное состояние, напишите в техподдержку.
Спасибо!
 
МАКСИМ БОГДАНОВ
МАКСИМ БОГДАНОВ
Пользователь
Сообщений: 1
Регистрация: 03.12.2015
Размещено 03.12.2015 13:30:44
Аналогичная проблема.Образ автозапуска прилагаю
 
Пред. 1 ... 32 33 34 35 36 ... 72 След.
Читают тему