Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 484 485 486 487 488 489 490 491 492 493 494 ... 1784 След.
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.11.2015 05:56:56
[QUOTE]Эдуард Александров написал:
Добрый день! У меня из письма исходник с файлом *.txt.js от 3 ноября остался. Если интересует - могу выслать![/QUOTE]
Эдуард, документы расшифровали?
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 18.11.2015 05:55:48
[QUOTE]Женя Хан написал:
есть ли шанс восстановить хотя бы часть документов ?[/QUOTE]
да, шансы есть.
уже есть дешифраторы от двух компаний, в ближайшее время должен быть дешифратор от ESET
Перейти
[ Закрыто] Малваре
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2015 18:41:36
все чисто
Перейти
Оперативная память = winlogon.exe(764) модифицированный Win32/Dorkbot.B червь очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2015 16:17:03
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДОЛЖЕНКОВА СН\APPLICATION DATA\UPDATE\EXPLORER.EXE
addsgn 1A6F3D9A5583348CF42B254E3143FE56730189FE027CA37885C3F66707ED­B2384C2A3F427E55E921A006349F461672390981D16A20803BAA9577A42F­FCC55664 8 Worm:Win32/Dorkbot.I [Microsoft]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДОЛЖЕНКОВА СН\APPLICATION DATA\MICROSOFT\WINDOWS\QHISII.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДОЛЖЕНКОВА СН\APPLICATION DATA\C731200
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДОЛЖЕНКОВА СН\LOCAL SETTINGS\TEMP\JCPVY\QNEEAWP.EXE
bl 735B6602B4BD1D71246F43642D6873AA 331776
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ДОЛЖЕНКОВА СН\APPLICATION DATA
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ДОЛЖЕНКОВА СН\APPLICATION DATA\MICROSOFT\WINDOWS
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Перейти
[ Закрыто] Win32/Spy.Ranbyus.L, Пришло письмо на почту с заголовком "акт сверки"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2015 14:02:37
ну так запуск идет из архива, потому и очистка невозможна.
[QUOTE]17.11.2015 10:31:59 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Users\Tanya\AppData\Local\Temp\Rar$DI06.944\Выписка 16.11.15 понедельник.scr модифицированный Win32/Spy.Ranbyus.L троянская программа очистка невозможна[/QUOTE]
Изменено: santy - 17.11.2015 14:03:02
Перейти
[ Закрыто] Win32/Spy.Ranbyus.L, Пришло письмо на почту с заголовком "акт сверки"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2015 12:21:03
исправил ссылку, проверьте еще раз
Перейти
[ Закрыто] Win32/Spy.Ranbyus.L, Пришло письмо на почту с заголовком "акт сверки"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2015 12:05:55
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 17.11.2015 12:20:44
Перейти
[ Закрыто] Win32/Spy.Ranbyus.L, Пришло письмо на почту с заголовком "акт сверки"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2015 11:43:35
это ваши файлы?
CRYPTOEXPRESS2_SETUP.EXE и т.п.
Перейти
Оперативная память = winlogon.exe(764) модифицированный Win32/Dorkbot.B червь очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2015 10:29:01
[QUOTE]Журнал проверки
Версия базы данных сигнатур вирусов: 8211 (20130409)
Дaтa: 17.11.2015  Время: 8:22:10
Просканированные диски, папки и файлы: Оперативная память
Оперативная память = winlogon.exe(764) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
Количество просканированных объектов: 321
Количество обнаруженных угроз: 1
Количество очищенных объектов: 0
Время выполнения: 8:22:14  Общее время проверки: 4 сек. (00:00:04)
[/QUOTE]добавьте лог выполнения скрипта
это файл дата_времяlog.txt из папки uVS
+
добавьте новый образ автозапуска.
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.11.2015 15:59:51
ну, тогда шансов на расшифровку меньше
Перейти
Пред. 1 ... 484 485 486 487 488 489 490 491 492 493 494 ... 1784 След.