santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

WanaDecryptor

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.05.2017 08:42:18

Техническая информация от вилаба ESET
http://www.virusradar.com/en/Win32_Filecoder.WannaCryptor.D/description

Перейти

Зашифрованы файлы с расширением .e-mail.ID*, возможно, RSAUtil

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.05.2017 13:28:41

Роман,
судя по записке о выкупе и по зашифрованному файлу

[QUOTE] Identified by

ransomnote_filename: How_return_files.txt
sample_extension: .<email>.ID<id>

Click here for more information about RSAUtil
[/QUOTE]
ваши файлы зашифрованы этим шифратором. RSAUtil
https://www.bleepingcomputer.com/forums/t/646245/rsautil-ransomware-help-topic-how-return-filestxt-helppmeindiacom/

расшифровки по данному шифратору нет.

пробуйте восстановить документы из архивных копий, точек восстановления, поиском среди удаленных файлов.

Перейти

сетевая угроза CVE-2017-0144 (eternalblue)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.05.2017 05:49:25

[QUOTE]Владимир Казанцев написал:
как удалить CVE-2017-0144_eternalblu?[/QUOTE]
здесь рекомендации по устранению уязвимости.
https://habrahabr.ru/company/cisco/blog/328598/

Перейти

Зашифрованы файлы с расширением .e-mail.ID*, возможно, RSAUtil

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.05.2017 05:45:23

Роман,
добавьте во вложение сам файл How_return_files.txt

Перейти

WanaDecryptor

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.05.2017 05:32:24

рекомендации:
https://habrahabr.ru/company/cisco/blog/328598/

Перейти

Зашифрованы файлы с расширением .e-mail.ID*, возможно, RSAUtil

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.05.2017 18:40:12

Роман,
такая заставка на рабочем столе?
[IMG WIDTH=644 HEIGHT=543]https://www.bleepstatic.com/images/news/ransomware/r/rsautil/rsautil-lock-screen.jpg[/IMG]

если есть записка о выкупе, добавьте так же файл записки о выкупе. лучше добавить в архив и поместить на форум.

Перейти

файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.05.2017 18:36:41

РАфит,
судя по образу система уже очищена от тел шифратора.
по расшифровке помочь не сможем.
восстанавливаем документы из бэкапов.

важные зашифрованные файлы сохраните на отдельный носитель до лучших времен, когда они наступят.

Перейти

[ Закрыто] Поймал вирусы wsaudiо и icloudsrv, Stantinko

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.05.2017 18:32:28

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[CODE]GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
EmptyTemp:
Reboot:
[/CODE]

Перейти

[ Закрыто] Поймал вирусы wsaudiо и icloudsrv, Stantinko

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.05.2017 14:25:52

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке [b]Очистить[/b]
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/

Перейти

WanaDecryptor

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.05.2017 09:54:01

анализ.
https://habrahabr.ru/company/pentestit/blog/328606/

Перейти