Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl , cbf ver 4.0.0.0-8.0.0.0; CL 0.0.1.0-1.3.1.0

RSS
Добрый день!
Вирус найден, обезврежен, но все файлы зашифрованы и открываются в виде крючков и значков. Как восстановить?
зашифровано *vpupkin3@aol.com* , Cryakl *cbf


------------
версия CL 1.4-1.4.1.0 fairytail может быть расшифрована. для проверки расшифровки необходима чтобы была пара чистый- зашифрованный файл. Размер файлов не менее 100кб

Ответы

Пред. 1 ... 57 58 59 60 61 ... 97 След.
У меня та же проблема. Заражен 1 комп и сервак. Добавляю образ автозапуска системы компа
по очистке системы выполните

сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR\APNMCP.EXE
addsgn 1A981D9A5583C58CF42B254E3143FE8E6886AFC552C1D40E9EA9258F828E86BD1852D32431BDB14A2B80439F4A1649FA4E1F03335A75FD3C7B202FDEFE5B2A07 8 Toolbar.Ask

zoo %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR\APNSETUP.EXE
addsgn 1AD42D9A5583358CF42B95BCE0A5550550880F356040457885483AE9DB3A27C756039464C16E6A3C2FB34474232F34F208C400A54FDAB0463B292D1F90517524 8 Toolbar.Ask

;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR\ORJ-SPE

deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR\ORJ-ST-SPE

delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1405597911&FROM=COR&UID=ST1000DM003-1CH162_Z1D4QGBGXXXXZ1D4QGBG

delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1405597911&FROM=COR&UID=ST1000DM003-1CH162_Z1D4QGBGXXXXZ1D4QGBG&Q={SEARCHTERMS}

deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке документов напишите в support@esetnod32.ru при наличие лицензии на антивирус ESET
Анастасия,
по очистке системы выполните
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\1C\ИЗМЕНЕНИЯ В ТАРИФНОМ ПЛАНЕ.EXE
addsgn 1ABC4A9A5583C58CF42B69B08C495305CC1106097671E02D0E2F9337A11177A4A256C3BFB6AF62B6DDC58C9E32111F120D27178D0C51767270B5A02F4CF977F8 8 Trojan.Encoder.567 [DrWeb]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ARTAM.LUSZNMO\LOCAL SETTINGS\TEMP\1C\ИЗМЕНЕНИЯ В ТАРИФНОМ ПЛАНЕ.EXE
zoo %SystemDrive%\PROGRAM FILES\DBFNAVIGATOR\UNINS000.EXE
addsgn 9252778A146AC1CC0BD4514E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 Trojan.Win32.Jorik.Carberp.bt

hide %SystemDrive%\PROGRAM FILES\DBFNAVIGATOR\UNINS000.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref E:\RAVMONE.EXE

delref RAVMONE.EXE

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ARTAM.USZN027\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RAVMONE.EXE

delref %Sys32%\01.TMP

regt 1
regt 2
regt 9
deltmp
delnfr
CZOO
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов напишите в support@esetnod32.ru при наличие лицензии на антивирус ESET
Вот образ


Сможете помочь?
Изменено: Vitali Kartousov - 16.03.2018 09:22:35
образ автозапуска
Добрый день!
Ни чего не поменялось, все осталось на месте! В процессе не было запроса на деинсталляцию. После перезагрузки антивирусник написал: "Проблема с фильтрацией протоколов! Ошибка при запуске прокси-сервера. Анализ протоколов приложений (HTTP, POP3, IMAP) не возможен."
Изменено: Дмитрий Баев - 16.03.2018 09:22:35
мне не понятен вот этот пункт: по расшифровке документов напишите в support@esetnod32.ru при наличие лицензии на антивирус ESET
Я чуть чуть не спец. ко компьютерам, по какой расшифровке документов?)
Дмитрий, вирус с Вашего компьютера удалён, но для того, чтобы узнать есть ли возможность вернуть файлы в нормальное состояние, напишите в техподдержку.
ESET Technical Support
Цитата
Валентин написал:
Дмитрий, вирус с Вашего компьютера удалён, но для того, чтобы узнать есть ли возможность вернуть файлы в нормальное состояние, напишите в техподдержку.
Спасибо!
Аналогичная проблема.Образ автозапуска прилагаю
Пред. 1 ... 57 58 59 60 61 ... 97 След.
Читают тему (гостей: 1)