Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 555 556 557 558 559 560 561 562 563 564 565 ... 1784 След.
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2015 10:26:38
js скорее всего запускает cmd, в котором прописаны команды шифрования файлов.
а вот cmd - тот самый, содержит всю инфо по документам с локальных и сетевых дисков.
это в данном случае основной шифратор.
лог АВЗ сейчас гляну
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2015 09:57:29
NickM,
добавь лог АВЗ, посмотрю, но скорее всего он там указывает просто как на подозрительный файл. не в автозапуске.
в принципе, пока,
можно просто перегрузить систему в момент запуска шифратора VAULT
процесс шифрования прекратится, и есть возможность таким образом сохранить от удаления secring.gpg

повторно процесс шифрования не запустится (для ВАУЛТ-а)
по крайней мере, сейчас это так. как дальше будет - зависит от кодеров ВАУЛТа.
[ Как создать образ автозапуска? ]
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2015 09:15:37
последние варианты ВАУЛТа в таком контексте распространяются

Цитата
Здравствуйте!
Год тому мы осуществляли для вас несколько поставок по договору № 12-02/3 (акты и накладные в приложении).
Согласно документов мы со своей стороны передали товар, однако, средства в полном обьеме вашим предприятием перечислены не были.
Сроки исковой давности уже заканчиваются. Юристы предлагают готовить заявление в суд.
Просьба изучить высланные документы.
Мы еще можем рассчитывать на получение денег?

с ув.
Менеджер по поставкам ООО "ПРОМСНАБ", Евгения Скворцова
и
Цитата
День добрый,
Высылаю Вам некоторые акты, ТТН и счета-фактуры за 2013-2014 год (в приложении к письму).
Бухгалтер обнаружила, что за Вашим юр.лицом числится небольшой долг по паре старых поставок.
Настоятельно прошу Вас свериться с нами.
Я бы не поднимал данный вопрос. Однако, сейчас кризис, считаем каждый рубль((.
Ожидаю скорейшего ответа о корректности наших данных.

С уважением,
Начальник отдела поставок ООО СНАБСЫРЬЕ, Куриков Максим Владимирович

в первом варианте архив шифратора добавлен как вложение в почтовое сообщение,
во  втором варианте - сообщение содержит ссылку на архив шифратора
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2015 09:10:37
NickM,
о каком из js (из коллекции собрания сочинений VAULT) идет речь?
о самом исходнике (в котором закодированы модули шифратора), с запуска которого и начинается процесс шифрования, или о других js, которые по ходу работы шифратора создаются дополнительно?
не замечал пока за VAULT такой эффект, пока что в автозапуск прописывался только hta-заставка.
-----
по крайней мере так было в апрельских вариантах.(где-то на 27 апреля)
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2015 05:55:40
1. добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
Вирус dfh hosts.corrupted
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2015 05:53:56
1. по логу АдвКлинер
в АдвКлинере после проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить

2. по логу FRST
эти файлы удалите (если они есть) вручную
Код
2015-05-10 21:42 - 2015-05-10 21:43 - 6103040 _____ () C:\Program Files (x86)\GUT161F.tmp
2015-05-10 21:32 - 2015-05-10 21:33 - 6103040 _____ () C:\Program Files (x86)\GUT26E5.tmp
2015-05-10 21:42 - 2015-05-10 21:43 - 6103040 _____ () C:\Program Files (x86)\GUT6CC7.tmp
2015-05-10 21:32 - 2015-05-10 21:32 - 6103040 _____ () C:\Program Files (x86)\GUTE6AA.tmp


3. по host.ics
эти настройки необходимы вам для работы в сети? если нет необходимости в расшаривании доступа в интернет, то удалите эти записи из hosts.ics
Код
192.168.42.1 Dinn_FBI.mshome.net # 2018 1 2 9 17 53 24 651
192.168.42.126 Ownlooks.mshome.net # 2013 1 4 17 17 53 24 651

http://netler.ru/ikt/hosts-ics.htm

4. если все это не поможет,
попробуйте перенастроить роутер для выхода в сеть,
(сбросить настройки, и еще раз все настроить)
Изменено: santy - 15.05.2015 05:54:27
[ Как создать образ автозапуска? ]
Перейти
Вирус dfh hosts.corrupted
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.05.2015 20:49:24
вот эти проверки сделайте и добавьте логи
малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
АдвКлинер
http://forum.esetnod32.ru/forum9/topic7084/
frst
http://www.cyberforum.ru/viruses-faq/thread1362245.html
[ Как создать образ автозапуска? ]
Перейти
Вирус dfh hosts.corrupted
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.05.2015 20:37:55
тут все зависит от цели ваших сообщений.

если вы хотите подчеркнуть что есет не находит, а другие находят, то прямо об этом и пишите,
в этом случае отправим вас с претензиями в техподдержку.
(им морочить голову)

если вы хотите, чтобы мы помогли вам разобраться с проблемой, тогда постарайтесь детально отвечать на вопросы,
тогда нам будет проще вас понять, и помочь решить проблему.
Изменено: santy - 14.05.2015 20:42:36
[ Как создать образ автозапуска? ]
Перейти
Вирус dfh hosts.corrupted
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.05.2015 20:30:55
судя по последнему образу ESET у вас все таки установлен

т.е. хочу подчеркнуть что в данном случае
ваша краткость является не мерой таланта, а лишь приводит к большему количеству вопросов.
Изменено: santy - 14.05.2015 20:33:04
[ Как создать образ автозапуска? ]
Перейти
Вирус dfh hosts.corrupted
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.05.2015 20:24:40
временно деинсталлируйте НОД, проверьте что будет с проблемой
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 555 556 557 558 559 560 561 562 563 564 565 ... 1784 След.