Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Роньшин
Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
Дмитрий Роньшин
Дмитрий Роньшин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 12.03.2015
Размещено 15.03.2015 15:48:18
Все сделал.
Проблем вроде не наблюдается...

Спасибо!
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
Дмитрий Роньшин
Дмитрий Роньшин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 12.03.2015
Размещено 12.03.2015 17:08:19
Цитата
если уже все отправили в карантин, сделайте повторное быстрое сканирование в мбам
сделал. даже полное!  Ничего не нашлось!!!!
Ноут тоже просканировал ей - нашлось куча всего!!!! Тоже на карантин!!!
После повторного - чисто!!!!

Т.е., я так понимаю, той гадости (шифровальщика) нет сейчас у меня!?


Цитата
вопрос: эта программа что у вас делает? судя по образу очень активно работает с сетью    
....C:\PROGRAM FILES\WINRAR32\WASPPACER.EXE.....
Даже и не знаю... что это и с чем едят...
В СКРЫТОЙ папке WINRAR32... ХЗ...

погуглил
Цитата
программа для накрутки посещаемости сайтов
Ничем таким не занимался!!!! ;)
Процесс в данный момент не запущен - Снес все папку ... рестарт... поиск по реестру - ничего нет... слава богу

Спасибо за помощь!
Изменено: Дмитрий Роньшин - 30.06.2017 05:58:38
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
Дмитрий Роньшин
Дмитрий Роньшин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 12.03.2015
Размещено 12.03.2015 14:45:43
Вообще ситуация такая
работаю дома (фирма разъехалась по разным городам)
Есть ноут рабочий с windows7 (был у бухгалтера, сейчас у меня)
и мне  передали сервер (комп для 1С) с windows server 2008 r2 enterprise
так вот на этом серваке ВООБЩЕ нет никакого антивируса ...
(Кстати....Что можно поставить на систему windows server??? Какой антивирус???)

И я сегодня начав работу с серваком - заметил на диске C и D текстовые файлы README1(2,3 и т.д.) с текстом, что какие то файлы зашифрованы
Я даже не знал какие... погуглил и нашел - файлы с расширением xtbl
Поиском нашел их у себя на серваке (слава богу зашифровал файлы. по которым я делал бекап)
И написал сюда....

Как мне понять, что шифратор + бэкдор, + троян_прокси удалены??

А вот Лог от malwarebytes .. - 7 проблем выявлено :(

Все 7 проблем - в карантин!!!!
Изменено: Дмитрий Роньшин - 30.06.2017 05:58:38
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
Дмитрий Роньшин
Дмитрий Роньшин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 12.03.2015
Размещено 12.03.2015 14:12:52
спасибо
скрипт выполнил
перезагрузка
в папке с прогой нашел ZOO_2015-03-12_12-45-24.rar и послал Вам на почту
Цитата
пишем о старых и новых проблемах.
что писать то???
старая проблема - с помощью скрипта решена? как понять?
Новых - нет вроде...

Ах. да - сейчас сделаю дополнительно быструю проверку системы в малваребайт
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
Дмитрий Роньшин
Дмитрий Роньшин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 12.03.2015
Размещено 12.03.2015 13:10:02
По зашифрованным файлам - слава богу, есть бэкап. Расшифровка не требуется.
Надо эту гадость удалить, чтоб еще чего важного не зашифровала!!!!
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
Дмитрий Роньшин
Дмитрий Роньшин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 12.03.2015
Размещено 12.03.2015 13:07:50
Добрый день.
Такая же проблема.
Цитата
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
B6D28E5F21A752C36263|0
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

Помогите пожалуйста!
Перейти
1