Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 125 126 127 128 129 130 131 132 133 134 135 ... 1784 След.
Файлы зашифрованы с расширением .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; .qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; .beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; .0da, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.10.2019 17:31:41
Цитата
Петр Петрович написал:
Шифратор .id-7966CC04.[[email protected] ].harma Злоумышленник зашёл через RDP и зашифровал штатными средствами Windows все файлы (в кол-ве около 23 тысяч) doc, jpeg, txt, mp3 и прочие расширения. Есть дешифратор для этого типа?
зашифровано шифратором Crysis
добавьте образ автозапуска зашифрованной системы, возможно  в системе остались тела шифратора.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.10.2019 17:08:32
по очистке системы:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код


;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;---------command-block---------
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\INFO.HTA
delall %Sys32%\INFO.HTA
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-F2798ED9.[[email protected]].PBD
apply

QUIT

без перезагрузки системы, пишем о старых и новых проблемах.
------------
если сохранился файл шифратора, возможно в карантине антивируса,вышлите в почту [email protected] в архиве, с паролем infected
или выложите на
https://www.hybrid-analysis.com/
для анализа файла, разрешите к нему доступ и дайте ссылку в личные сообщения, или в указанную почту.

по расшифровке документов, к сожалению, решения на текущий момент и ближайшее время нет в антивирусных компаниях.

восстановление документов возможно только из архивных копий.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.10.2019 16:23:35
Цитата
Adam Raush написал:
Добрый день. На моем компьютере вирус Crysis/Dharma зашифровал все файлы, в том числе рабочие, в расширение .pbd на двух разных винчестерах. Есть ли возможность расшифровать файлы с помощью дешифратора? ПОМОГИТЕ!
сделайте образ автозапуска из зашифрованной системы.
Как минимум, мы можем помочь вам очистить систему от файлов шифратора
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Тут может быть вирус?, появление необычного сообщения
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.10.2019 12:33:11
добавьте образ автозапуска системы
[ Как создать образ автозапуска? ]
Перейти
Файлы зашифрованы с расширением .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; .qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; .beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; .0da, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.10.2019 20:44:58
Цитата
Алексей Гулак написал:
Цитата
 santy  написал:
с расшифровкой *.harma помочь не сможем.
а ребята из Др-Шифро знают как. Расшифровали мне один файл.
Что вы о них знаете?
Я думаю, вам дорого выйдет помощь Др-Шифро в расшифровке, поскольку они контактируют со злоумышленниками и выкупают у них ключи. Попросите расшифровать их несколько файлов. бесплатно.
Злоумышленники, как правило расшифровывают 1-3 файла не более, для того чтобы показать, что у них есть ваш ключ.
За все остальное придется платить, и немалые деньги.
В нашем случае, мы говорим о возможности (или невозможности) расшифровать файлы бесплатно.
[ Как создать образ автозапуска? ]
Перейти
Файлы зашифрованы с расширением .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; .qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; .beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; .0da, Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.10.2019 19:56:48
Цитата
Алексей Гулак написал:
Добрый День!
Файлы зашифровались [ [email protected] ].harma
Можете помочь?

с расшифровкой *.harma помочь не сможем.

по очистке системы выполните скрипт в uVS без перезагрузки системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv5.2
v400c
OFFSGNSAVE
;---------command-block---------
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DESKTOP.INI.ID-CC1C99B8.[[email protected]].HARMA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\1BITC.EXE
apply

QUIT

без перезагрузки системы, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.10.2019 17:41:09
странно, что в 2012 году отключили, а написали об этом только в 2019 году, возможно что Газпром не заплатил за это оборудование, потому и отключили
[ Как создать образ автозапуска? ]
Перейти
проблема с антивирусом
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.10.2019 17:31:27
Цитата
Арман Григорян написал:
Здравствуйте, у меня проблема с антивирусом. Когда включаю ноутбук, через пару минут ESET выдает ошибку при обмене данных с ядром.Помогите пожалуйста
добавьте образ автозапуска системы
[ Как создать образ автозапуска? ]
Перейти
Подмена arp-кэша
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.10.2019 15:41:40
напишите в [email protected] о проблеме
[ Как создать образ автозапуска? ]
Перейти
Подмена arp-кэша
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.10.2019 15:12:07
как часто такие события наблюдаются в логах?
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 125 126 127 128 129 130 131 132 133 134 135 ... 1784 След.