Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 351 352 353 354 355 356 357 358 359 360 361 ... 1784 След.
Словил Com surrogate
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.10.2016 13:17:22
не факт что это ошибка связана с вирусным заражением. погуглите на эту тему.
http://megagertz.ru/poleznaya-informaciya/prichiny-vozniknoveniya-oshibki-com-surrogate-i-sposoby-ee-ustraneniya
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.10.2016 12:55:40
для пострадавших от Enigma v 3 (1txt),
хорошая новость:


По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma) обращайтесь в техническую поддержку [email protected] при наличие лицензии на продукты ESET
Изменено: santy - 27.10.2016 04:39:40
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.10.2016 12:52:46
для пострадавших от Enigma v 3 (1txt),
хорошая новость:


По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma) обращайтесь в техническую поддержку [email protected] при наличие лицензии на продукты ESET
Изменено: santy - 17.11.2016 11:36:46
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.10.2016 12:20:51
в таком случае, как вариант - обращаться в техподдержку вирлабов (при наличие лицензии). Если есть лицензия. возможно дешифратор найдется, был бы ключ. А ключ у вас есть.
Изменено: santy - 22.02.2020 14:49:50
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.10.2016 11:48:56
Евгений,
если сохранились файлы шифратора, или вредоносное вложение (ссылка) из электронного сообщения - вышлите в почту [email protected]
+
добавьте образ автозапуска системы, где произошло шифрование.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.10.2016 05:16:33
Цитата
Евгений Басюк написал:
Подскажите какие идеи могут быть, как расшифровать файлы большого размера - база данных 1С вести 6 гигов.
+
задайте вопрос поддержке злоумышленников
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.10.2016 05:11:05
@Ivan Yavorsky,
активности шифратора уже нет, (ссылки остались лишь в реестре)

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\CSRSS\CSRSS.EXE

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке:
на сегодня и завтра расшифровке нет.
тем не менее

напишите в [email protected] при наличие лицензии на антивирус ESET

или соответственно в LK/DrWeb при наличие лицензии на антивирусы этих компаний.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением __AiraCropEncrypted!, NMoreira
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.10.2016 05:04:16
@POUL UILIAMSON,
источник заражения есть? вредоносное вложение в почте или ссылка в сети.
+
добавьте образ автозапуска из зашифрованной системы.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Словил вирус, нужна ваша помощь.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2016 18:00:22
+
продолжите очистку системы:

далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Словил вирус, нужна ваша помощь.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.10.2016 04:44:06
Руслан,
все логи, которые мы рекомендуем вам создавать, необходимо добавить на форум.
посмотрите в истории малваребайт лог сканирования - его можно экспортировать в текстовый файл и выложить на форум, чтобы мы были в курсе чем заражена была система,
отчего она страдает, и как ее правильно лечить дальше.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 351 352 353 354 355 356 357 358 359 360 361 ... 1784 След.