Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 402 403 404 405 406 407 408 409 410 411 412 ... 1784 След.
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 20.05.2016 04:02:36
Юрий,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\ALAWAR ELEMENTS\SCRIPTHOST.DLL
addsgn 79132211B9E9317E0AA1AB59EFA31205DAFFF47DC4EA942D892B2942AF292811E11BC33D363D4D242E906C124616491266CAE872DE9AC8A9ED03B2ACA2FA228C 64 Besttoolbars.H [ESET-NOD32]

zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian

;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES\SAVESENSELIVE\UPDATE

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCD...

deldirex %SystemDrive%\PROGRAM FILES\MEDIAVIEWV1\MEDIAVIEWV1ALPHA6873\CH

deldirex %SystemDrive%\PROGRAM FILES\MEDIABUZZV1\MEDIABUZZV1MODE8581\CH

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGC...

deldirex %SystemDrive%\PROGRAM FILES\MEDIAVIEWV1\MEDIAVIEWV1ALPHA2985\CH

deldirex %SystemDrive%\PROGRAM FILES\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE371\CH

deldirex %SystemDrive%\PROGRAM FILES\MEDIAWATCHV1\MEDIAWATCHV1HOME765\CH

deldirex %SystemDrive%\PROGRAM FILES\SAVESENSELIVE\UPDATE\1.3.23.0

deldirex %SystemDrive%\PROGRAM FILES\MEDIAVIEWV1\MEDIAVIEWV1ALPHA2985\FF

deldirex %SystemDrive%\PROGRAM FILES\MEDIAVIEWV1\MEDIAVIEWV1ALPHA6873\FF

deldirex %SystemDrive%\PROGRAM FILES\MEDIAWATCHV1\MEDIAWATCHV1HOME765

deldirex %SystemDrive%\PROGRAM FILES\MEDIABUZZV1\MEDIABUZZV1MODE8581

deldirex %SystemDrive%\PROGRAM FILES\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE371

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС

delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1394907652&FROM=COR&UID=ST3320418AS_9VM4RDCCXXXX9VM4RDCC

deldirex %SystemDrive%\PROGRAM FILES\MOBOGENIE

deldirex %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MOBOGENIE

regt 27
; etranslator
exec C:\Users\User\AppData\Roaming\etranslator\etranslator.exe" /uninstall
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
------------
Изменено: santy - 22.02.2020 14:56:21
[ Как создать образ автозапуска? ]
Перейти
Девятое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 9-й версии продукта.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.05.2016 16:29:01
пробуйте обновиться до актуальной 9.0.381
[ Как создать образ автозапуска? ]
Перейти
nod32 стал потреблять слишком много оперативки
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.05.2016 16:28:09
+
пробуйте обновиться до актуальной 9.0.381
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] зашифрованы с расширением *.utyoq3wU, [email protected]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.05.2016 12:21:15
возможно, следует попробовать другие инструменты по расшифровке.
или по другой паре файлов размером 1-2 кб
я использовал XoristDecryptor
http://decrypter.emsisoft.com/download/xorist
Изменено: santy - 21.05.2016 10:59:18
[ Как создать образ автозапуска? ]
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.05.2016 09:59:17
здесь наверное первоисточник:
:)

[ Как создать образ автозапуска? ]
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.05.2016 09:49:43
да, отлично работает, только что проверил

[2016.05.19 13:46:34.899] - Begin
[2016.05.19 13:46:34.909] -
[2016.05.19 13:46:34.909] -     ....................................
[2016.05.19 13:46:34.909] -   ..::::::::::::::::::....................
[2016.05.19 13:46:34.909] -   .::EEEEEE:::SSSSSS::..EEEEEE..TTTTTTTT..    TeslaCrypt decryptor
[2016.05.19 13:46:34.909] -  .::EE::::EE:SS:::::::.EE....EE....TT......   Version: 1.1.0.0
[2016.05.19 13:46:34.909] -  .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT......   Built: May 18 2016
[2016.05.19 13:46:34.909] -  .::EE:::::::::::::SS:.EE..........TT......
[2016.05.19 13:46:34.909] -   .::EEEEEE:::SSSSSS::..EEEEEE.....TT.....    Copyright © ESET, spol. s r.o.
[2016.05.19 13:46:34.909] -   ..::::::::::::::::::....................    1992-2015. All rights reserved.
[2016.05.19 13:46:34.909] -     ....................................
[2016.05.19 13:46:34.909] -
....
....

[2016.05.19 13:46:35.949] - INFO: 34 infected files found.
[2016.05.19 13:46:35.949] - INFO: 34 file(s) cleaned.
[2016.05.19 13:46:39.469] - End
[ Как создать образ автозапуска? ]
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.05.2016 07:10:42
Фантастика!
получен мастер-ключ для всех версий TeslaCrypt 3+



Now that the decryption key has been made publicly available, this allowed TeslaCrypt expert BloodDolly to  update TeslaDecoder to version 1.0 so that it can decrypt version 3.0  and version 4.0 of TeslaCrypt encrypted files.  This means that anyone  who has TeslasCrypt encrypted files with the .xxx, .ttt, .micro, .mp3, or encrypted files without an extension can now decrypt their files for free!

http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-k...

ESET выпустил дешифратор по очистке от TeslaCrypt
                                                     
                                                                                                                                                How do I clean a TeslaCrypt infection using the ESET TeslaCrypt decrypter?
KB Solution ID: KB6051 |Document ID: 22624|Last Revised: May 18, 2016            
http://support.eset.com/kb6051/

http://download.eset.com/special/ESETTeslaCryptDecryptor.exe

дешифратор от ESET отлично работает, только что проверил по тестовым зашифрованным файлам v4

[2016.05.19 13:46:35.949] - INFO: 34 infected files found.
[2016.05.19 13:46:35.949] - INFO: 34 file(s) cleaned.
[2016.05.19 13:46:39.469] - End
Изменено: santy - 19.05.2016 09:48:14
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] зашифрованы с расширением *.utyoq3wU, [email protected]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.05.2016 05:51:53
по второй паре, к сожалению, так же не был вычислен пароль с помощью брут форса.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] зашифрованы с расширением *.utyoq3wU, [email protected]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.05.2016 19:31:14
по одной паре не получилось получить пароль расшифровки с помощью  брут форса.
завтра попробую еще раз по второй паре
+
вопрос: когда было шифрование?
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] зашифрованы с расширением *.utyoq3wU, [email protected]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.05.2016 18:17:43
хорошо, пробую подобрать пароль по одной из пар, как будет результат - напишу здесь
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 402 403 404 405 406 407 408 409 410 411 412 ... 1784 След.