Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 497 498 499 500 501 502 503 504 505 506 507 ... 1784 След.
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.10.2015 09:43:04
Павел,
этот файл и является шифратором
DrWeb Trojan.Encoder.567
ESET-NOD32 Win32/Filecoder.EQ
Kaspersky Trojan-Ransom.Win32.Cryakl.wg

судя по образу файлик запускался вручную
[Запускался неявно или вручную]
а вот как он был доставлен на рабочий стол -  это вопрос к вашему админу.
сервер не защищен антивирусом.
и кстати, по свойствам файла можно посмотреть, кто является его владельцем. возможно это будет ответом на вопрос - как он появился на рабочем столе.
имя так же нехарактерное для данного шифратора.


по очистке:

или выполните данный скрипт в удобное время, потому что после выполнения скрипта сервер будет перегрузжен
или просто удалите этот файл с рабочего стола

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\IRA\DESKTOP\ADMIN.EXE
addsgn A7679B23526A4C7261D4C4B12DBDEB5476DC445A2AB91F9011003943EBBE­8E0F23A9B3AE7D55AE897EE8283605162D054DBB6152ED5AB3682DCD6086­8406CA56 8 Win32/Filecoder.EQ [ESET-NOD32]

;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
Изменено: santy - 22.02.2020 16:29:04
Перейти
Предложение по улучшению форума
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.10.2015 08:20:35
всплывающие подсказки на вход и регистрацию в ESET Connect совсем не нужны.
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.10.2015 14:27:50
[QUOTE]Павел Галкин написал:
А мне никакие действия для очистки системы делать не надо??[/QUOTE]
проверьте эту программу
C:\USERS\IRA\DESKTOP\ADMIN.EXE
на сервисе
http://virustotal.com
линк проверки добавьте в ваше сообщение
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.10.2015 13:22:34
расшифровать документы можно только при наличие дешифратора и ключа.
[CODE]по расшифовке документов напишите в [email protected] при наличие лицензии на наш антивирус[/CODE]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.10.2015 13:17:21
Александр Подлесный,
ROMserver от компании LiteManegerTeam сами ставили?
[CODE]C:\PROGRAM FILES\LITEMANAGERFREE - SERVER\ROMSERVER.EXE[/CODE]

в настоящее время система чиста.
по расшифовке документов напишите в [email protected] при наличие лицензии на наш антивирус
Перейти
Ошибка при обмене данными с ядром, главная
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.10.2015 12:22:12
Роман,
удалите продукты ESET с помощью ремовера
http://support.eset.com/kb3527/?locale=en_US&segment=business&viewlocale=en_US
и заново установите актуальную версию продукта
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.10.2015 12:17:17
Алексей Захаров,
по образу все чисто.
по расшифровке напишите в [email protected]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.10.2015 12:14:32
Alex It,
по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\СЕКРЕТАРЬ\LOCAL SETTINGS\TEMP\RAR$EX01.437\ДОГОВОР ДЛЯ ПОДПИСАНИЯ И ПЕЧАТЕЙ ДЛЯ БУХГАЛТЕРИИ.DOCX.EXE
addsgn 9A2456DA5582A28DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BC2387­2605FFFB651295BCC26CFF7733D2461649FA7DDFE97255DA902C6277CA2F­8063501E 8 Trojan.Win32.Scarsi

;------------------------autoscript---------------------------

chklst
delvir

delref MBDKQXF.KP

delref %SystemDrive%\DOCUMENTS AND SETTINGS\СЕКРЕТАРЬ\LOCAL SETTINGS\TEMP\EZZI\BOSY.EXE

delref %SystemDrive%\DOCUMENTS AND SETTINGS\СЕКРЕТАРЬ\LOCAL SETTINGS\TEMP\JYENDY\UNUGE.EXE

delref %SystemDrive%\DOCUMENTS AND SETTINGS\СЕКРЕТАРЬ\LOCAL SETTINGS\TEMP\OCIVBU\XIUTYX.EXE

delref %SystemDrive%\DOCUMENTS AND SETTINGS\СЕКРЕТАРЬ\LOCAL SETTINGS\APPLICATION DATA\{D7B94541-AB69-3FB7-904D-C847702FFB4F}\SYSHOST.EXE

delref %SystemDrive%\DOCUME~1\B8EC~1\APPLIC~1\MSDFN.EXE

del %SystemDrive%\DOCUMENTS AND SETTINGS\СЕКРЕТАРЬ\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL

deldirex %SystemDrive%\PROGRAM FILES\MOBOGENIE

regt 28
regt 29
; Mobogenie
exec C:\Program Files\Mobogenie\uninst.exe
; StartNow Toolbar
exec C:\Program Files\StartNow Toolbar\StartNowToolbarUninstall.exe
CZOO
deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов напишите в [email protected] при наличие лицензии на наш антивирус
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.10.2015 14:02:17
Павел,
это что у вас за программа на рабочем столе?
с датой создания 14_10_2015
C:\USERS\IRA\DESKTOP\ADMIN.EXE
14.10.2015 в 07:37:10
69BA8F593DEFC07283D532E9D19FB2BB768C36A8
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.10.2015 19:29:25
Ильфат,
судя по образу система чистая, без следа шифратора.

по расшифровке обращайтесь в [email protected] при наличие лицензии на наш антивирус.
Перейти
Пред. 1 ... 497 498 499 500 501 502 503 504 505 506 507 ... 1784 След.