Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 335 336 337 338 339 340 341 342 343 344 345 ... 1784 След.
Адрес заблокирован, Несколько дней назад стало выскакивать в браузере адрес заблокирован.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.11.2016 09:10:33
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
zoo %SystemRoot%\SYSWOW64\NOD32P.EXE
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (файл по формату: ZOO_yyyy-mm-dd_hh-mm-ss.rar/или 7z)  отправить в почту [email protected], [email protected]
------------
[ Как создать образ автозапуска? ]
Перейти
назойливая реклама, постоянно вылезающая реклама
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.11.2016 17:52:03
Дмитрий,
добавьте образ автозапуска системы
[ Как создать образ автозапуска? ]
Перейти
Адрес заблокирован, Несколько дней назад стало выскакивать в браузере адрес заблокирован.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.11.2016 15:43:10
это что у вас?
Цитата
Полное имя                  C:\WINDOWS\SYSWOW64\NOD32P.EXE
Имя файла                   NOD32P.EXE
Тек. статус                 АКТИВНЫЙ сервис в автозапуске
                           
www.virustotal.com          2015-02-24
-                           Файл был чист на момент проверки.
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ сервис в автозапуске
Процесс                     32-х битный
File_Id                     2A425E196C000
Linker                      2.25
Размер                      414208 байт
Создан                      06.08.2011 в 17:52:47
Изменен                     24.04.2005 в 10:18:25
                           
TimeStamp                   19.06.1992 в 22:22:17
EntryPoint                  +
OS Version                  4.0
Subsystem                   Windows graphical user interface (GUI) subsystem
IMAGE_FILE_DLL              -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Доп. информация             на момент обновления списка
pid = 2148                  NT AUTHORITY\СИСТЕМА
CmdLine                     C:\Windows\SysWOW64\nod32p.exe
Процесс создан              10:49:40 [2016.11.21]
С момента создания          96:10:15
parentid = 744              
SHA1                        01892B1E0623C29DC051E5582B22D6910206AFBF
MD5                         5F253E65C4E6F082D1D129297E1BAA63
                           
Ссылки на объект            
Ссылка                      HKLM\System\CurrentControlSet\Services\nod32p\ImagePath
ImagePath                   C:\Windows\SysWOW64\nod32p.exe
nod32p                      тип запуска: Авто (2)
Prefetcher                  C:\WINDOWS\Prefetch\Layout.ini
                           
Образы                      EXE и DLL
NOD32P.EXE                  C:\WINDOWS\SYSWOW64
                           
[ Как создать образ автозапуска? ]
Перейти
зашифровано с расширением *.UNBLCK/unstyx/uncrpt@gmail_com, bat encoder /Filecoder.B
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.11.2016 10:22:56
+
еще один ключ восстановлен из KEY.PRIVATE.

gpg: ключ DB0E4003: уже есть в таблице секретных ключей
gpg: Всего обработано: 1
gpg:       считано секретных ключей: 1
gpg:  неизмененных секретных ключей: 1

File: E:\decrypt\DATA\bat encoder\unstyx@gmail_com\1\secring.gpg
Time: 25.11.2016 14:20:58 (25.11.2016 7:20:58 UTC)
[ Как создать образ автозапуска? ]
Перейти
Грузится цп, подхватил какой то вирус.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.11.2016 04:29:08
в диспетчере процессов посмотрите какие процессы максимально загружают ЦП?
[ Как создать образ автозапуска? ]
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.11.2016 10:58:10
Евгений,
судя по образу система уже очищена.
по расшифровке сделайте запрос в техподдержку [email protected] при наличие лицензии на антирирус ESET
(возможно, когда нибудь будет расшифровка, как это недавно было с XTBL/CrySiS)

при этом, важные зашифрованные данные необходимо сохранить на отдельный носитель, до лучших времен.
[ Как создать образ автозапуска? ]
Перейти
Шифровальщик [email protected]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.11.2016 05:01:28
Цитата
Sergey naumov написал:
Первый их майл  [email protected]   не отвечает. Кто нибудь нашел выход из этой ситуации? Документы важные, архивы за много лет !
Sergey naumov,
если необходима помощь в очистке системы, добавьте образ автозапуска.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.11.2016 10:07:58
Цитата
Алексей Бурмистров написал:
Цитата
 santy  написал:
Алексей Бурмистров,
вы отправляли файл enigma_collector.dat в техподдержку?
(в этом файле собирается информация о зашифрованных файлах, по данному файлу, затем создается ключ для расшифровки
для версии enigma.1txt)
отправил сообщение в техподдержку но номеру вашей заявки.
ждите сообщение от техподдержки с рекомендациями.
Отослал только что,буду ожидать ответа лаборатории
хорошо, напишите по результату, как пройдет расшифровка файлов.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.11.2016 09:19:56
Алексей Бурмистров,
вы отправляли файл enigma_collector.dat в техподдержку?
(в этом файле собирается информация о зашифрованных файлах, по данному файлу, затем создается ключ для расшифровки
для версии enigma.1txt)
отправил сообщение в техподдержку но номеру вашей заявки.
ждите сообщение от техподдержки с рекомендациями.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.11.2016 09:00:21
Цитата
Dimarik Bratishev написал:
Здравствуйте! Вирус шифровальщик *.da_vinci_code.
Образ Автозапуска прикрепил.
https://drive.google.com/open?id=0B5doVSbxwLKLaHVSNXAzUXFxRVU
судя по образу система уже очищена от тел шифратора.

по расшифровке:
на сегодня и завтра расшифровки по da_vinci_code нет.
тем не менее

напишите в [email protected] при наличие лицензии на антивирус ESET
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 335 336 337 338 339 340 341 342 343 344 345 ... 1784 След.