Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 492 493 494 495 496 497 498 499 500 501 502 ... 1784 След.
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2015 13:39:39
если заблокируете, то соответственно js нигде не будет запускаться, в том числе и в браузерах (в расширениях браузеров)
[ Как создать образ автозапуска? ]
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2015 11:19:42
тут другой алгоритм работы шифратора. с ним надо будет еще разбираться.
возможно другой алгоритм шифрования. без применения gpg, а значит и ключи будут другие.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2015 11:15:44
там и блокируется запуск всех js из архивов
запустите рег файл и проверьте какие ключи будут в рееесте. здесь
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\0\Paths\
Изменено: santy - 02.11.2015 11:17:23
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.11.2015 10:15:27
да, с этой недели пошла новая рассылка. скорее всего тело шифратора закодировано в самом js, т.е. будет извлечено при запуске js и запущено.

новое тело сообщения:

Цитата
Уважаемые партнеры. Обращаю винмание, что согласно условиям нашего действующего договора Вы должны перечислить средства за сентябрьскую поставку до третьего ноября - счета см. приложение к письму. Надеемся на своевременное выполнение обязательств Вашей стороной.

возможно изменился алгоритм шифрования,
блокируем адрес
*waveiscomingsoon.com*
какие то запчасти шифратор отсюда пытается скачать.

по ограничению запуска:
добавьте через регедит эти файлы (из архива)  в реестр.
Изменено: santy - 02.11.2015 10:24:15
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.10.2015 16:41:13
вышлите все что нашли в архиве с паролем infected
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.10.2015 16:13:00
Цитата
valeg odminchik написал:
В моем случае файл был с названием не securing.pgp, в названии был просто набор цифр и букв
Восстанавливать не обязательно rstudio, главное загрузиться с внешнего носителя, чтобы уже ничего на диск не записывалось.
1. вышлите в почту [email protected] файл из цифр и букв, который вы считаете является секретным ключом.
2. не всегда и (чаще всего) ВАУЛТ затирает ключи, так что и среди удаленных их не найти. не то чтобы они просто лежали "на траве" в папке %TEMP% юзера.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.10.2015 16:10:04
Ass Khan,
покажите список файлов здесь, которые вы нашли.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] ноутбук долго работал без антивируса., Что могла удалила, но осталось что-то, что запускается при включении.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.10.2015 11:03:36
+
вопрос:
китайскую программу TAOBAOPROTECT сами ставили?
C:\PROGRAM FILES (X86)\TAOBAOPROTECT\TBSECSVC.EXE
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.10.2015 17:50:49
Цитата
AN FI написал:
у меня нет лицензии.значит никто мне не поможет.
откройте тему на ВирусИнфо, возможно там помогут, но скорее всего отправят так же в вирлабы.
надо уважать труд антивирусных компаний. и поддерживать их работу хотя бы покупкой годовой лицензии.
не такая уж великая сумма 1-2тыс руб в год.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] VAULT. что делать?, bat encoder / CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.10.2015 04:38:57
МАкс Иванов,
вышлите в почту [email protected] несколько зашифрованных файлов и ключ secring.gpg для проверки расшифровки
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 492 493 494 495 496 497 498 499 500 501 502 ... 1784 След.