Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 510 511 512 513 514 515 516 517 518 519 520 ... 1784 След.
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.09.2015 12:27:05
каким образом было запущено шифрование? из сообщения почты? по ссылке из браузера?

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.09.2015 05:47:38
по очистке системы выполните скрипт

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

zoo %SystemDrive%\USERS\SERGEI\DESKTOP\EDIUS_LOADER_4_0_FINAL.EXE
addsgn A7679B19919AF4FA5896AE59403AEFFA9D42A8B4891235647B3C4EA9105E334CAA1548427EDDDF49A09225D7CE544912990C178DDECFF0A46F772F3D66DAA531 64 dropper.encoder.567

zoo %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNLOCKER\IOBITUNLOCKER.EXE
addsgn A7679B23526A4C7261D4C4B12DBDEB5476327809CFFAF76DE53A3A8F908319233F50C333C165F9C00B68DA42B9E9CD3A725B727055DA5845F0885BAB0709A6FE 8 Program.Unwanted.276 [DrWeb]

zoo %SystemDrive%\USERS\SERGEI\DESKTOP\HDLINK_LOADER.EXE
addsgn 9252622A156AC1CCE08B514E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B5967573E021E8A2FD3ECBF581649ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Trojan.DownLoader10.14058 [DrWeb]

hide %SystemDrive%\PROGRAM FILES (X86)\INTERNET DOWNLOAD MANAGER\IDMSHELLEXT64.DLL
delall %SystemDrive%\USERS\SERGEI\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref 0HTTP://127.0.0.1:8088/PPSVA.PAC
deldirex E:\IQIYI VIDEO\LSTYLE

deldirex %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS

delref HTTP://WWW.SMAXXI.BIZ
delref %Sys32%\DRIVERS\KAVBOOTC64.SYS
del %Sys32%\DRIVERS\KAVBOOTC64.SYS

deldirex %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KXESCAN

delref %Sys32%\DRIVERS\KISKNL.SYS
del %Sys32%\DRIVERS\KISKNL.SYS

delref %Sys32%\DRIVERS\KSAPI64.SYS
del %Sys32%\DRIVERS\KSAPI64.SYS

deldirex %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.5.15816.217

delref %Sys32%\DRIVERS\TFSFLTX64.SYS
del %Sys32%\DRIVERS\TFSFLTX64.SYS

delref HTTP://127.0.0.1:8088/PPSVA.PAC
regt 28
regt 29
; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
; Java(TM) 6 Update 31
exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet
deltmp
delnfr
areg

;-------------------------------------------------------------


по расшифровке документов напишите в [email protected] при наличие лицензии на наш антивирус.
Изменено: santy - 22.02.2020 16:49:13
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.09.2015 14:19:57
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.09.2015 12:55:34
утилиту для удаленного управления сами ставили?
Цитата
Remote Office Manager unit

по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

addsgn 9A7859DA5582BC8DF42BAEB164C81205158AFCF6D9FA1F78C5C3C5BC639E7B37089BDF15879FB782000C6EE9461649FA7DDFE97255DAFA2C8877AF2F9469511F 8 Generik.LELVRSX [ESET-NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\KRUEP\LOCAL SETTINGS\TEMP\7ZOA7.TMP\INFO234523.PDF.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\KRUEP\LOCAL SETTINGS\TEMP\7ZOA8.TMP\INFO234523.PDF.EXE
hide %SystemDrive%\PROGRAM FILES\SECURITY CODE\TERMINAL STATION\VPN\SCC3SVC.EXE
hide %SystemDrive%\PROGRAM FILES\AMICON\CLIENT FPSU-IP\FILEHASH\WINFPSUHASH.EXE
addsgn 9A9065DA5582A28DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BCB77A6786954AD91B98AA79DEFEE817D8461649FA7DDFE97255DAB02C2D77A42FA96C4C19 8 Wauchos

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\MSYMS.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES\INFO234523.PDF.EXE

; Java(TM) 6 Update 17
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected]
------------
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.09.2015 10:42:24
образ переделайте,
скорее всего архив битый
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.09.2015 09:31:45
Андрей Владыко,
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.09.2015 06:32:31
Станислава Ерченко,
удалите из сообщения ссылку на вирус.

+
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
зашифровано с расширением *filesos*; *backyourfiles*; *[email protected]_*, Filecoder.NDE
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.09.2015 06:29:00
Аристархов Кирилл,
по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref 0HTTP://ERTACO.COM/WALLS/ENTERED2.ROU

delref HTTP://ERTACO.COM/WALLS/ENTERED2.ROU

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке документов при наличие лицензии на наш антивирус напишите в [email protected]
Изменено: santy - 23.03.2018 11:38:04
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.09.2015 06:27:25
Роман Гончаров,
по образу автозапуска все чисто.
по расшифровке документов напишите в [email protected]
по восстановлению документов напишите в почту [email protected] + дайте ссылку на эту тему
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.09.2015 18:43:16
я не могу вам ответить за суппорт, что они вам ответят в этом случае.

Цитата
по восстановлению документов напишите в почту [email protected]
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 510 511 512 513 514 515 516 517 518 519 520 ... 1784 След.