santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 30.09.2015 06:51:58

Николай,
образ чистый, шифратора нет в автозапуске
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
по восстановлению документов напишите в почту [email protected]

[ Как создать образ автозапуска? ]

Перейти

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 30.09.2015 05:54:37

Николай,
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

Eset находит угрозу spy.banker.bt

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 30.09.2015 05:52:31

>>>>>Уже пробовал, изменений не было.

Код
29.09.2015 13:59:55 Фильтр HTTP файл хттп://fsua.dotua.org /player.js?f=qL3anUCHh4aUEVFDBkfC0QOBR4fC0QFGA1FABlFCxgNRAAZXywmBgA8XQktPAATBh9cPQciBQUfLBo9PSZdOwNdXSImPRgkW0ETBFJSDwVBJC8HDAwIPABdLBINAiICHCRbIwEMBiApCQkfLBgoPCQAOiAcK1INDC49WSUrMFgbWCUcI1MCHwUmCBkvMggwDRwcUjBZMDBTIQICUl9YXh1TJzsfMDkDKzM6CzxbJywuKyUMLRsrXAATKQtfAz-glCTAhXQwBPgc+ACZTARsBBQYlCygaXj0AIy8/LD0BUww6MxJFGwMJLhIkJBADPxgpWilfPwJFA1haBAVYAwELGw5fICxaMy8zASg+AhIhGSMLDl9SDD88ODM7AgwsIC8gJwwPLQAlCCYLHzgm JS/Spy.Banker.BT троянская программа соединение прервано - изолирован admin-ПК\admin Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Opera\32.0.1948.25\opera.exe. 26.09.2015 20:18:24 Фильтр HTTP файл хттп://fsua.dotua.org/player.js?f=Ji3bXIFGRkdV0JCCx4YDEMJ-AhkYDEMCHwpCBx5CDB8KQwceIBg7D1pcAjcVIVsnFzQ1Qh0YHxcjWBkmCAoaHz0BIVxbDgsFGQUVLgYjVR45XClGBV4rCFRbG0ZVIyEqGh1ZNAsOGlkfAzUVLw8eHjoEHFQ/WxoLQh8OD1olFCwoHAsgOws5PyQAWh4/Lx4PLhUsHgZCPwcqKgcoJUYvRgchJxgCLAojAFsFRlVeKV9YD1gCGzxVBxs6AAsrNTwDGgovJFomGT9ZIzwnXQgjPlggISYHByEHHRk1PAdZBQEJADldJBQ4OF0MKCoDWV8CWQMCJRU5JyE7OhQmNA8qFS8ORg8nWAMmWRdVVTUvWjc1NB0cPg9bIl41LwQ7Ol9aJTdeAjU3JRg3HgQo JS/Spy.Banker.BT троянская программа соединение прервано - изолирован admin-ПК\admin Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.

Код

29.09.2015 13:59:55   Фильтр HTTP   файл   хттп://fsua.dotua.org
/player.js?f=qL3anUCHh4aUEVFDBkfC0QOBR4fC0QFGA1FABlFCxgNRAAZXywmBgA8XQktPAATBh9cPQciBQUfLBo9PSZdOwNdXSImPRgkW0ETBFJSDwVBJC8HDAwIPABdLBINAiICHCRbIwEMBiApCQkfLBgoPCQAOiAcK1INDC49WSUrMFgbWCUcI1MCHwUmCBkvMggwDRwcUjBZMDBTIQICUl9YXh1TJzsfMDkDKzM6CzxbJywuKyUMLRsrXAATKQtfAz-glCTAhXQwBPgc+ACZTARsBBQYlCygaXj0AIy8/LD0BUww6MxJFGwMJLhIkJBADPxgpWilfPwJFA1haBAVYAwELGw5fICxaMy8zASg+AhIhGSMLDl9SDD88ODM7AgwsIC8gJwwPLQAlCCYLHzgm   JS/Spy.Banker.BT троянская программа   соединение прервано - изолирован   admin-ПК\admin   Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Opera\32.0.1948.25\opera.exe.
26.09.2015 20:18:24   Фильтр HTTP   файл   хттп://fsua.dotua.org/player.js?f=Ji3bXIFGRkdV0JCCx4YDEMJ-AhkYDEMCHwpCBx5CDB8KQwceIBg7D1pcAjcVIVsnFzQ1Qh0YHxcjWBkmCAoaHz0BIVxbDgsFGQUVLgYjVR45XClGBV4rCFRbG0ZVIyEqGh1ZNAsOGlkfAzUVLw8eHjoEHFQ/WxoLQh8OD1olFCwoHAsgOws5PyQAWh4/Lx4PLhUsHgZCPwcqKgcoJUYvRgchJxgCLAojAFsFRlVeKV9YD1gCGzxVBxs6AAsrNTwDGgovJFomGT9ZIzwnXQgjPlggISYHByEHHRk1PAdZBQEJADldJBQ4OF0MKCoDWV8CWQMCJRU5JyE7OhQmNA8qFS8ORg8nWAMmWRdVVTUvWjc1NB0cPg9bIl41LwQ7Ol9aJTdeAjU3JRg3HgQo   JS/Spy.Banker.BT троянская программа   соединение прервано - изолирован   admin-ПК\admin   Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.

проверьте как будут работать браузеры с установленным AdBlock Plus

Изменено: santy - 30.09.2015 05:52:54

[ Как создать образ автозапуска? ]

Перейти

Eset находит угрозу spy.banker.bt

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.09.2015 20:01:56

возможно проблема у вас из за того что Оперу кидает сюда, пробуйте на данный сайт зайти другим браузером:
Firefox или Chrome.
+
установить расширение Adblock Plus

Изменено: santy - 29.09.2015 20:02:49

[ Как создать образ автозапуска? ]

Перейти

Eset находит угрозу spy.banker.bt

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.09.2015 19:51:32

Egor sss,
здесь скорее всего в закодированном виде js размещен на странице, или идет редирект на данную страницу

Код
29.09.2015 16:08:08 Фильтр HTTP файл http://fsua.dotua.org/player.js?f=Th3U0w7JycjaXx8NSAmMn03PCcmMn08ITR8OSB8MiE0fTkgFDEQC3g8PXh8PjsiZgp8PB8iOiY3ITYGCRUEIDwBajkbPB8UCj-smISUcOz8yHRgiHWplZ2I1PSRmEDVgFj8CFDgSeBgEBXwbAT58HGQBFxExMhcqCgMRYGseMQoEPjxjPWcXBBR4EAI4BBoSPThkYjABERhkFyo8BCUEAWQBCnwraxUVIRR4Zh8SJWUAPjYiPil4MipgFgkZCj0JN2MAfGMaPgBiPxpjeDofECkkPGIJNR5gJhRmIxs+PRAxGAoKfDY/IzpragF4JBxnMiMhATZiNRclIzEaJwMBZhUBHHwLHyclAxQkICkeYhILIWQrHBcrFBkRYSkkGwUQeBs5EhYXIRcHZTdr JS/Spy.Banker.BT троянская программа соединение прервано - изолирован admin-ПК\admin Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Opera\32.0.1948.69\opera.exe.

Код

29.09.2015 16:08:08   Фильтр HTTP   файл   http://fsua.dotua.org/player.js?f=Th3U0w7JycjaXx8NSAmMn03PCcmMn08ITR8OSB8MiE0fTkgFDEQC3g8PXh8PjsiZgp8PB8iOiY3ITYGCRUEIDwBajkbPB8UCj-smISUcOz8yHRgiHWplZ2I1PSRmEDVgFj8CFDgSeBgEBXwbAT58HGQBFxExMhcqCgMRYGseMQoEPjxjPWcXBBR4EAI4BBoSPThkYjABERhkFyo8BCUEAWQBCnwraxUVIRR4Zh8SJWUAPjYiPil4MipgFgkZCj0JN2MAfGMaPgBiPxpjeDofECkkPGIJNR5gJhRmIxs+PRAxGAoKfDY/IzpragF4JBxnMiMhATZiNRclIzEaJwMBZhUBHHwLHyclAxQkICkeYhILIWQrHBcrFBkRYSkkGwUQeBs5EhYXIRcHZTdr   JS/Spy.Banker.BT троянская программа   соединение прервано - изолирован   admin-ПК\admin   Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Opera\32.0.1948.69\opera.exe.

отсюда вопрос: это сообщение всплывает на конкретном сайте, или на разных сайтах?

[ Как создать образ автозапуска? ]

Перейти

Eset находит угрозу spy.banker.bt

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.09.2015 16:02:04

добавьте логи журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] кто-то имеет удаленный доступ к компу

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.09.2015 11:48:44

тогда отключите эту настройку в настройках FF для прокси

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] кто-то имеет удаленный доступ к компу

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.09.2015 11:13:51

Александр,
по очистке системы все.
выполните наши рекомендации по безопасной работе в сети
http://forum.esetnod32.ru/forum9/topic12354/

Цитата
Alexander Grachev написал: политики наши

а прокси?

Изменено: santy - 29.09.2015 11:14:33

[ Как создать образ автозапуска? ]

Перейти

зашифровано с расширением *id-*[email protected], возможно, Filecoder.DG

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.09.2015 09:55:11

Александр,
по очистке все.
по расшифровке обращайтесь в техподдержку

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] кто-то имеет удаленный доступ к компу

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.09.2015 09:53:56

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Цитата
FF Extension: HD-Total-1.1c - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\Extensions\[email protected] [2015-09-14] FF Extension: Web Finder Pro - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\Extensions\{9802047e-5a84-4da3-b103-c55995d147d1} [2014-10-07] FF Extension: VKontakte.ru Downloader - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\Extensions\[email protected] [2013-08-07] FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found] FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found] FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found] FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found] CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn] - C:\Program Files (x86)\Download Master\dm_chrome.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [kifonanmkilecibbfhmdcoeonomahncd] - C:\Program Files (x86)\Crx\Files\kifonanmkilecibbfhmdcoeonomahncd_0.0.3.crx [2013-11-18] CHR HKLM-x32\...\Chrome\Extension: [kojodkdnpiidbiicdjbfkoknpekkikpb] - C:\Program Files (x86)\Crx\Files\kojodkdnpiidbiicdjbfkoknpekkikpb_0.0.3.crx [2013-11-18] CHR HKLM-x32\...\Chrome\Extension: [lieehbmekcjdklgleckccglacoejllba] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha562\ch\WebexpEnhancedV1alpha562.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [ophghbbpfljnihcblbjblolkfeilimpj] - C:\Program Files (x86)\Crx\Files\ophghbbpfljnihcblbjblolkfeilimpj_0.0.1.crx [2013-11-18] OPR Extension: (fun coupons) - C:\Users\al.grachev\AppData\Roaming\Opera Software\Opera Stable\Extensions\agkocbbjgcfpodcpdfpenidadocpcmlj [2015-04-01] OPR Extension: (Total-1.8) - C:\Users\al.grachev\AppData\Roaming\Opera Software\Opera Stable\Extensions\bkjbflodeemohgdgjgkabkpgeddeoiid [2014-08-28] EmptyTemp: Reboot:

Цитата

FF Extension: HD-Total-1.1c - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\Extensions\[email protected] [2015-09-14]
FF Extension: Web Finder Pro - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\Extensions\{9802047e-5a84-4da3-b103-c55995d147d1} [2014-10-07]
FF Extension: VKontakte.ru Downloader - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\Extensions\[email protected] [2013-08-07]
FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found]
CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn] - C:\Program Files (x86)\Download Master\dm_chrome.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [kifonanmkilecibbfhmdcoeonomahncd] - C:\Program Files (x86)\Crx\Files\kifonanmkilecibbfhmdcoeonomahncd_0.0.3.crx [2013-11-18]
CHR HKLM-x32\...\Chrome\Extension: [kojodkdnpiidbiicdjbfkoknpekkikpb] - C:\Program Files (x86)\Crx\Files\kojodkdnpiidbiicdjbfkoknpekkikpb_0.0.3.crx [2013-11-18]
CHR HKLM-x32\...\Chrome\Extension: [lieehbmekcjdklgleckccglacoejllba] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha562\ch\WebexpEnhancedV1alpha562.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [ophghbbpfljnihcblbjblolkfeilimpj] - C:\Program Files (x86)\Crx\Files\ophghbbpfljnihcblbjblolkfeilimpj_0.0.1.crx [2013-11-18]
OPR Extension: (fun coupons) - C:\Users\al.grachev\AppData\Roaming\Opera Software\Opera Stable\Extensions\agkocbbjgcfpodcpdfpenidadocpcmlj [2015-04-01]
OPR Extension: (Total-1.8) - C:\Users\al.grachev\AppData\Roaming\Opera Software\Opera Stable\Extensions\bkjbflodeemohgdgjgkabkpgeddeoiid [2014-08-28]
EmptyTemp:
Reboot:

[ Как создать образ автозапуска? ]

Перейти