Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 358 359 360 361 362 363 364 365 366 367 368 ... 1784 След.
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.10.2016 03:49:44
Цитата
Павел Малюк написал:
Образ автозапуска
судя по образу система уже очищена от файлов шифратора.
по расшифровке: добавьте несколько зашифрованных файлов в архиве в ваше сообщение.
документы из важных папок лучше сохранить на отдельный носитель и ждать решения, когда оно будет.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.10.2016 16:41:39
Цитата
Павел Малюк написал:
Зашифрованы все данные: документы, фото, видео вирусом da vinchi code. Что делать?

добавьте образ автозапуска системы.
Надо проверить и очистить систему от тел шифратора.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.10.2016 15:17:06
Цитата
Лёха Бакалин написал:
Здраствуйте поможете ?
http://rgho.st/8qnnzKb54
TNOD используете. по правилам нашего форума, тем, кто использует взлом антивируса ЕСЕТ помомощь на форуме не оказывается.
Цитата
C:\PROGRAM FILES\TNOD\TNODUP.EXE
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.10.2016 03:33:46
Андрей Петров,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE
addsgn 7300AF98556A1F275D83C49157254C8C49AEE431CDDE0FA02783C5353CF265B3362343173E3D9CC92B807B8A729709FA2820FDDED79AB04624D4DC608406CA8E 8 da_vinci_code

;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Пятое поколение продуктов ESET(Бизнес версия), Обсуждение новых функций, настройки, и исправлений 5-й версии продукта.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.09.2016 10:17:10
Цитата
Борис Смит написал:
не могу скачать, требует авторизацию
все верно. бизнес продукты 5 версии с оф. сайта можно скачать только имея лицензионные  логин и пароль.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.09.2016 04:54:32
@Anatoliy Муртазин,
если необходима помощь в очистке системы, добавьте образ автозапуска системы.
[ Как создать образ автозапуска? ]
Перейти
много вирусов, очистка невозможна, много вирусов, очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.09.2016 11:33:17
Emkistatik Shatenev,
надо дочистить систему вначале, выполнить все рекомендации, затем уже устанавливать антивирус.

1. добавьте все логи выполнения скрипта в uVS:
это файлы дата_времяlog.txt из папки, откуда вы запускаете uVS

2. выполните очистку системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://HI.RU/?I51
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.19.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %Sys32%\DRIVERS\MPCKPT.SYS
del %Sys32%\DRIVERS\MPCKPT.SYS

delref %Sys32%\DRIVERS\MPCBASE.SYS
del %Sys32%\DRIVERS\MPCBASE.SYS

; OptimizerPro
exec C:\PROGRA~2\INSTAL~1\OPTIMI~1\Setup.exe /remove /q0
; SkyMonk Client
exec C:\Program Files\SkyMonk\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

regt 27
regt 28
regt 29
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.09.2016 15:49:37
Цитата
Владимир Перов написал:
Вот и у меня...(((

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.6 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE

zoo %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE
addsgn 7300AF98556A1F275D83C49157254C8C49AEE431CDDE0FA02783C5353CF265B3362343173E3D9CC92B807B8A729709FA2820FDDED79AB04624D4DC608406CA8E 8 da_vinci_code

unload %SystemDrive%\USERS\1\APPDATA\LOCAL\TEMP\26CF51E9.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\TEMP\26CF51E9.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
Изменено: santy - 27.09.2016 15:49:57
[ Как создать образ автозапуска? ]
Перейти
Техподдержка не отвечает, главная
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.09.2016 13:06:01
возможно, вы задавали много почему, поэтому с каждым новым вопросом время ответа увеличивалось.

Цитата
2. Почему я вынужден был еще раз отправлять собранные данные через е-майл, когда я уже их загрузил через форму обращения в суппорт?

как будто вам для этого пришлось отгрузить вагон со стеклотарой. всего лишь дважды отправили через электронную почту архив с файлами.
Изменено: santy - 07.02.2018 09:06:48
[ Как создать образ автозапуска? ]
Перейти
Техподдержка не отвечает, главная
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.09.2016 09:33:02
еще раз повторю по сути.
Цитата
4. Почему стандартный дешифратор не лежит в публичном доступе как у касперского? а для его получения надо пройти месячную переписку с суппотом?

по VAULT как раз и нет стандартного или универсального (в моем понимании) дешифратора.
дешифратор, который работает только для варианта от 2 до 9ноября 2015 года не является ни стандартным (в вашем понимании) ни универсальным (в нашем понимании). незачем его выкладывать в общий доступ, только делать вид что расшифровка возможна.

она возможна, но только если известен ключ. А универсальный ключ нам не известен. Поэтому незачем выкладывать в доступ то, что заведомо без ключа работать не будет.
-------
Изменено: santy - 07.02.2018 09:06:48
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 358 359 360 361 362 363 364 365 366 367 368 ... 1784 След.