Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 538 539 540 541 542 543 544 545 546 547 548 ... 1784 След.
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2015 13:16:38
перезалейте образ на http://rghost.ru
Изменено: santy - 16.03.2018 07:40:59
Перейти
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2015 11:22:53
Макс,
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.06.2015 09:51:27
Галина,
у вас похоже, временные трудности с пониманием.
нужны не ваши зашифрованные файлы,
а образ автозапуска системы, который необходимо сделать по этой инструкции
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.06.2015 18:09:03
Галина,
нужен образ автозапуска, а не текстовый список автозапуска.
посмотрите внимательно инструкцию, как его создать
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] MSIL/Injector.YT - угроза в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.06.2015 17:51:50
есть пара файлов:
в списке задач и в сервисах.
[QUOTE]Полное имя C:\PROGRAMDATA\KMSAUTOS\KMSAUTO NET.EXE
Имя файла                   KMSAUTO NET.EXE
Тек. статус                 в автозапуске
                           
Сохраненная информация      на момент создания образа
Статус                      в автозапуске
File_Id                     5476BE60506000
Linker                      11.0
Размер                      5243904 байт
Создан                      06.06.2015 в 10:33:06
Изменен                     06.06.2015 в 10:28:11
                                                     
Оригинальное имя            KMSAuto Net.exe
Версия файла                1.3.4
Описание                    KMSAuto Net
Производитель               MSFree Inc.
                           
Доп. информация             на момент обновления списка
CmdLine                     /WIN=ACT
SHA1                        723209AE8ACB8FAF520CA1271505A8E6737154C9
MD5                         11D5507C8770EB6BF95E1924C83955A9
                           
Ссылки на объект            
Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\KMSAUTONET
[/QUOTE]

и

[QUOTE]Полное имя C:\WINDOWS\MULTIKMS\MULTIKMS.EXE
Имя файла                   MULTIKMS.EXE
Тек. статус                 АКТИВНЫЙ ?ВИРУС? сервис в автозапуске
                           
www.virustotal.com          2014-09-01
Microsoft                   HackTool:Win32/Keygen
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ сервис в автозапуске
File_Id                     4EC7BDAA164000
Linker                      8.0
Размер                      1435136 байт
Создан                      06.06.2015 в 10:08:56
Изменен                     06.06.2015 в 10:08:56
                           
TimeStamp                   19.11.2011 в 14:31:06
EntryPoint                  +
OS Version                  4.0
Subsystem                   Windows character-mode user interface (CUI) subsystem
IMAGE_FILE_DLL              -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            MultiKMS.exe
Версия файла                2.3.0.0
Описание                    MultiKMS
                           
Доп. информация             на момент обновления списка
pid = 2020                  NT AUTHORITY\СИСТЕМА
CmdLine                     "C:\Windows\MultiKMS\MultiKMS.exe"
Процесс создан              10:28:33 [2015.06.23]
С момента создания          02:47:31
parentid = 548              
SHA1                        8AAD6038051F0E2200F20C4DA67B035A4B18053E
MD5                         1A18053E9943C658B33F072D8BDB9435
                           
Ссылки на объект            
Ссылка                      HKLM\System\CurrentControlSet\Services\MultiKMS\ImagePath
ImagePath                   "C:\Windows\MultiKMS\MultiKMS.exe"
MultiKMS                    тип запуска: Авто (2)
Prefetcher                  C:\WINDOWS\Prefetch\Layout.ini
                           
Образы                      EXE и DLL
MULTIKMS.EXE                C:\WINDOWS\MULTIKMS
[/QUOTE]
--------
визможно причина детектирования в одном из них.
Перейти
[ Закрыто] все файлы идут с .park
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.06.2015 17:17:53
точнее сформулируйте проблему после вируса.
реклама,
блокировка,
шифрование файлов
что-то другое
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.06.2015 17:15:15
мы не занимаемся расшифровкой на форуме,
Перейти
зашифровано с расширением *id-*[email protected]*, возможно, Filecoder.DG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.06.2015 17:01:56
NoName2342,
документы через теневое копирования резервируются в точках восстановление только для OS выше XP.
для XP в точках восстановления резервируются только файлы системы.
Изменено: santy - 12.06.2016 11:59:35
Перейти
зашифровано с расширением *id-*[email protected]*, возможно, Filecoder.DG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.06.2015 16:32:18
восстановление документов из теневой копии может сработать при условии если система выже xp
и если шифратор не отключает теневые копии,
и если защита данных включена на всех разделах и дисках
Перейти
[ Закрыто] MSIL/Injector.YT - угроза в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.06.2015 16:30:06
проверьте будет ли детект если исключить активатор из автозапуска
Перейти
Пред. 1 ... 538 539 540 541 542 543 544 545 546 547 548 ... 1784 След.