Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 541 542 543 544 545 546 547 548 549 550 551 ... 1784 След.
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.06.2015 16:29:29
а зря, экономить на безопасности системы как сами видите дороже выйдет.
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.06.2015 12:25:32
Оля Панкова,
по расшифровке файлов: обратитесь в техподдержку антивируса, на который у вас есть лицензия.
расшифровкой на форуме мы не занимается.

если необходима помощь в очистке системы, добавьте образ автозапуска системы.
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.06.2015 09:49:54
1. удалите все найденное в мбам,
перегрузите систему
2. по восстановлению данных: проверьте наличие теневых копий на дисках.
[ Как создать образ автозапуска? ]
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.06.2015 10:46:27
пошли рассылки шифратора Cryakl-CL от системы арбитражных приставов.
ссылка на вредоносных архив идет из доменной зоны *.com
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.06.2015 06:46:36
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] И снова: Прицепился к браузеру smartinf.ru, smartinf.ru
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 13.06.2015 09:43:11
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.85.23 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VOPACKAGE\CONFIGURE.LNK
delref HTTP://MANDAMI.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=9576712D50F93ADC571839A5D09575FB
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DC0F854C-1431167443-B8AA-6D4A-7824AF3E2ECC\NSRD438.TMPFS
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\VOPACKAGE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\[email protected]
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\[email protected]\INSTALL.RDF
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\[email protected]\INSTALL.RDF
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\[email protected]
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\{442F70A7-5E68-4895-BE81-70410CAA1BF3}\0.8
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\{5FC249A2-3913-45BA-A6A0-BE89435D4442}\0.8
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\{A83509E2-D1FA-4DAA-9DF1-27EE394B00BF}\0.8
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\DEF_APPS\BOIKEJNHIGGONOKCCAMALBHMENOPMIJI\21.0_0
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DFLTUSER\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\2.35_0\ADBLOCK
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DFLTUSER\EXTENSIONS\HONGPDKJNJHIJMDNOGOICADBOADGLLHI\1.3_0\AGAR.IO SERVER BROWSER
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DFLTUSER\EXTENSIONS\ELICPJHCIDHPJOMHIBIFFOJPINPMMPIL\1.97.51_0\VIDEO DOWNLOADER PROFESSIONAL
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.06.2015 15:06:00
по образу все ок, кроме левого DNS.
добавьте новый лог обнаружения угроз. посмотрим, повлияло ли решение убрать из автозапуска активатора или нет.

по левому DNS вам решать. если есть доступ к настройкам роутера - вбейте гугловские DNS: 8.8.8.8 и 8.8.4.4
[ Как создать образ автозапуска? ]
Перейти
зашифровано с расширением *id-*[email protected]*, возможно, Filecoder.DG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.06.2015 10:58:10
да, я проверил его на Virustotal.com
https://www.virustotal.com/ru/file/4250399b026e215c0a7e5d623c62711550e6147f49fd1ee6­26e59820bcb287c3/analysis/1434006333/

но техподдержке возможно нужен будет для процесса расшифровки.
--------
тут и подозревать не надо, сразу в корзину, если вам прислали бухгалтерский документ в архиве, но с расширением exe.
Изменено: santy - 12.06.2016 12:01:36
[ Как создать образ автозапуска? ]
Перейти
зашифровано с расширением *id-*[email protected]*, возможно, Filecoder.DG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.06.2015 10:35:12
в [email protected]:
добавить в архиве с паролем infected вирусное тело,
можно добавить текст письма,
+
добавьте несколько зашифрованных файлов разных типов:
к примеру doc, xls, jpg
+
можно указать ссылку на эту тему форума.
[ Как создать образ автозапуска? ]
Перейти
зашифровано с расширением *id-*[email protected]*, возможно, Filecoder.DG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.06.2015 10:19:49
Цитата
по логу скрипта
--------------------------------------------------------
regt 27
--------------------------------------------------------
Удаление всех политик Google Chrome...
RegOpenKeyRead (machine):  [Не удается найти указанный файл. ]
RegOpenKeyRead (user):  [Не удается найти указанный файл. ]
Операция завершена.

по расшифровке документов.
если есть лицензия на наш антивирус, напишите в техподдержку [email protected]
если это из семейства encoder.741, то то возможно случай для расшифровки не безнадежный.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 541 542 543 544 545 546 547 548 549 550 551 ... 1784 След.