Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 387 388 389 390 391 392 393 394 395 396 397 ... 1784 След.
Словил вирус, нужна помощь
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.07.2016 16:49:57
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[CODE]GroupPolicyUsers\S-1-5-21-752984167-4187725138-2815777225-1007\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-752984167-4187725138-2815777225-1006\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-752984167-4187725138-2815777225-1003\User: Restriction <======= ATTENTION
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found
CHR Extension: (HTTPS Everywhere) - C:\Users\Руслан52\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-04-06]
CHR Extension: (HTTPS Everywhere) - C:\Users\Руслан52\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-04-17]
EmptyTemp:
Reboot:
[/CODE]
Перейти
Словил вирус, нужна помощь
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.07.2016 16:46:57
Руслан,
групповые политики используются на вашем компьютере?

[QUOTE]GroupPolicyUsers\S-1-5-21-752984167-4187725138-2815777225-1007\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-752984167-4187725138-2815777225-1006\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-752984167-4187725138-2815777225-1003\User: Restriction <======= ATTENTION
[/QUOTE]
Перейти
Словил вирус, нужна помощь
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.07.2016 15:59:35
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке [b]Очистить[/b]
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
Перейти
Словил вирус, нужна помощь
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.07.2016 11:44:58
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\N37AA~1.IZM\APPDATA\ROAMING\FUNMOODS\UPDATE~1

deldirex %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\L­OADER

deldirex %SystemDrive%\USERS\РУСЛАН52\APPDATA\LOCALLOW\UNITY\WEBPLAYE­R\LOADER

deldirex %SystemDrive%\USERS\N.IZMAYLOV\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZUTC0ATA0EZZ0EYB0AYDYC­TAYB0CTATAYBTN0D0TZU0CTAZZZYTN1L2XZUTBTFTBTFTCTFYETDYB&CR=11­43665427

deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR

delref %SystemDrive%\USERS\РУСЛАН52\APPDATA\LOCAL\GOOGLE\CHROME\USE­R DATA\BACKUP DEFAULT\EXTENSIONS\BBJCIAHCEAMGODCOIDKJPCHNOKGFPPHH\1.0_0\FUNMOODS

; OpenAL
exec  C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

regt 28
regt 29
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Перейти
Словил вирус, нужна помощь
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.07.2016 10:17:06
добавьте образ автозапуска системы,
можно из безопасного режима системы
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.07.2016 06:40:21
Вобщем,  [B]обращайтесь в техподдержку [email protected]
при наличие лицензии на продукт ESET.
дешифратор для enigma выпущен вирлабом.[/B]
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.07.2016 04:58:07
[QUOTE]mike 1 написал:
Между тем появилась новая модификация этого шифровальщика. Ставит расширение Windows 10.[/QUOTE]
угу, обратил внимание, что на форумах появились темы с расшифровкой *.windows 10, при том, что тела шифраторов все те-же, csrss.exe в тех же каталогах, и с теми же ключами в реестре.
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.07.2016 04:54:39
[QUOTE]O K написал:
К сожалению, столкнулся с той же проблемой:  [URL=mailto:[email protected]][email protected][/URL] 1.0.0.0.u.id, данные на компьютере зашифровались...... [/QUOTE]
добавьте образ автозапуска для очистки системы от тел шифратора.
Перейти
файлы зашифрованы с расширением *.enigma; *.1txt, enigma /Supported file extensions : .enigma, .{number}.enigma, .1txt/
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.07.2016 04:30:56
[QUOTE]Сергей Жидков написал:
Техподдержка прислала дешифратор, расшифровал все!!! Спасибо.[/QUOTE]
отлично,
я расшифровал ранний вариант enigma от 05.05.2016, так что топик стартер,
Антон Власов, если вы еще не отправили зашифрованные файлы в техподдержку, сделайте это.
Изменено: santy - 01.07.2016 06:32:34
Перейти
Реклама во всех браузерах!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.06.2016 17:54:25
хорошо,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic12354/
Перейти
Пред. 1 ... 387 388 389 390 391 392 393 394 395 396 397 ... 1784 След.