Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 104 105 106 107 108 109 110 111 112 113 114 ... 1784 След.
WannaCash
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.05.2020 08:10:18
Цитата
Rahimjon Sobirjonov написал:
Цитата
 santy  написал:
Прикрепленные файлы
Здравствуйте. я сделал как вы сказали  

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\PDFESCAPE DESKTOP\CREATOR\COMMON\CREATOR-WS.EXE
delall %SystemDrive%\PROGRAM FILES\PDFESCAPE DESKTOP\UPDATER-WS.EXE
delall %SystemDrive%\PROGRAM FILES\PDFESCAPE DESKTOP\WS.EXE
deldirex %SystemDrive%\PROGRAM FILES\PDFESCAPE DESKTOP
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CRASH.STEAMPOWERED.COM/SUBMIT
apply

QUIT

без перезагрузки, пишем о старых и новых проблемах.
------------
по расшифровке файлов при наличие лицензии на продукты ESET напишите в [email protected]
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx;.santa; .bizer, Filecoder.Crysis / Encoder.3953; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.05.2020 03:12:42
Цитата
Vitamin Vit написал:
Аналогично, стал жертвой этого щифровальщика.
Так понимаю - новостей по дешифровке нет?

Получается, что какие-то московские чудики могут расшифровать мои файлы, значит ключ у кого-то есть. Возникает вопрос - а может быть эта контора причастна к этому вирусу, раз ни у кого нет ключей, а у них есть? И куда смотрят наши правоохранительные органы?

на Crysis фронте пока без перемен.
ключи есть у злоумышленников. "эти чуваки" просто за ваши деньги берут у них ключ, и вам продают, + себе часть оставляют за труды.
[ Как создать образ автозапуска? ]
Перейти
WannaCash
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.05.2020 17:56:28
Цитата
Дмитрий Субботин написал:
Здравствуйте, аналогичная ситуация, все файлы зашифрованы. Если есть возможность,помогите, пожалуйста,спасибо.
добавьте образ автозапуска и логи FRST
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Eset_Internet_Security не соединяется с интернетом, Сбой установки. Не удаётся подключиться к интернету
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.05.2020 15:50:13
что же, неудачная попытка очистки антивируса - тоже результат.
(возможно, проблема возникала из за ранее использованного стороннего унинсталлера
Цитата
Воспользовался geek uninstaller, получилось удалить только через "Принудительное удаление"
)

можно было проверить загрузку рабочего стола несколько раз, возможно проблема была с текущим рабочим профилем.
[ Как создать образ автозапуска? ]
Перейти
WannaCash
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.05.2020 15:48:04
Цитата
Rahimjon Sobirjonov написал:
добавьте на форум образ автозапуска,+логи из проверки в FRST+записку о выкупе и несколько зашифрованных файлов в архиве
добавьте на форум образ автозапуска,
+
логи из проверки в FRST
+
записку о выкупе и несколько зашифрованных файлов в архиве
[ Как создать образ автозапуска? ]
Перейти
WannaCash
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.05.2020 15:47:25
Цитата
Ильнур Билалов написал:
Здравствуйте!Помогите расшифровать пожалуйста  Файл зашифрован. Пиши. Почта  [email protected]  [3066].WANNACASH NCOV v280420 спасибо за ответ
добавьте на форум образ автозапуска,
+
логи из проверки в FRST
+
записку о выкупе и несколько зашифрованных файлов в архиве
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.04.2020 17:21:42
Цитата
santy написал:
Цитата
 Вадим Яковлев  написал:
Здравствуйте.
Можно расшифровать?
Код: F469768D78D6A65D8A05|0
Спасибо.
шифрование раннее, ключа соответствующего коду в публичном доступе нет,
попробуйте обратиться на форум ЛК, возможно у них получится расшифровать ваши файлы.
расшифровка возможна.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.04.2020 17:19:31
Цитата
Саша Злобин написал:
Ваши файлы были зашифрованы.
To decrypt the files you should send the following code:
7D6E0FAE7BE9CDC69A11|0
to e-mail address  [email protected]  or  [email protected]  .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
старые версии Ransom.shade/xtbl без идентификатора в имени зашифрованного файла можно будет расшифровать. (при наличие информации из readme.txt)
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Открытие портов, Не могу открыть порт в антивирусе
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.04.2020 16:25:35
В ESET NOD32 ANTIVIRUS нет фаерволла, так что никак нельзя писать правила по портам
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .IPM; .ONION; .LX; .C-VIR; .2020; .MSPLT; .ccd; .DOT; .dec; .VWA; .love$; .TRAMP; .LOL; .0day0; .PHP; .NET; .R2D2; .lab; .BANG; .payB;, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.04.2020 03:01:42
по Crysis пока движения нет. Новые варианты расширений появляются регулярно, десятками в течение месяца, расшифровки нет уже в течение 3 лет.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 104 105 106 107 108 109 110 111 112 113 114 ... 1784 След.