Размещено 13.05.2015 16:17:47
мы в курсе этого решения, но за сообщение о решении этой проблемы - спасибо.
ну, пока что человек не ответил даже на первую рекомендацию по форуму.
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
зашифровано с расширением *filesos*; *backyourfiles*; *[email protected]_*, Filecoder.NDE
зашифровано с расширением *filesos*; *backyourfiles*; *[email protected]_*, Filecoder.NDE
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
Размещено 13.05.2015 14:48:45
нет,
там есть только команда создания ключевой пары pub/sec и код публик ключа от злоумышленников, которым они потом шифруют ваш секретный ключ.
после этого тщательно затирается secring.gpg и промежуточные файлы, в которых он еще не зашифрован.
-------
ключ secring.gpg от злоумышленников здесь не светится.
только на их площадке, куда они зазывают протестировать возможность расшифровки ваших файлов.
соответственно из VAULT.key и вытаскивается на их сервере ваш секретный ключ, а потом он используется для расшифровки загруженных документов.
там есть только команда создания ключевой пары pub/sec и код публик ключа от злоумышленников, которым они потом шифруют ваш секретный ключ.
после этого тщательно затирается secring.gpg и промежуточные файлы, в которых он еще не зашифрован.
-------
ключ secring.gpg от злоумышленников здесь не светится.
только на их площадке, куда они зазывают протестировать возможность расшифровки ваших файлов.
соответственно из VAULT.key и вытаскивается на их сервере ваш секретный ключ, а потом он используется для расшифровки загруженных документов.
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
Размещено 13.05.2015 14:25:20
Николай,
код батника здесь не нужен в виде простыни,
отредактируйте сообщение и добавьте его как вложенный текстовый файл, или совсем удалите
все таки это вредоносный файлик.
фрагмент из него можете доабвить.
--------
по secring.gpg здесь все сделано как надо. файл затирается мусором, потом удаляется, так что восстановить крайне проблематично.
шанс есть если вовремя выключить комп.
код батника здесь не нужен в виде простыни,
отредактируйте сообщение и добавьте его как вложенный текстовый файл, или совсем удалите
все таки это вредоносный файлик.
фрагмент из него можете доабвить.
--------
по secring.gpg здесь все сделано как надо. файл затирается мусором, потом удаляется, так что восстановить крайне проблематично.
шанс есть если вовремя выключить комп.
зашифровано с расширением *filesos*; *backyourfiles*; *[email protected]_*, Filecoder.NDE
Медленно открываются сайты и периодически выскакивают левые страницы
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
Размещено 13.05.2015 08:10:09
1. перешлите ваше письмо в архиве с паролем infected на адрес [email protected]
2. добавьте образ автозапуска, возможно шифратор еще в автозапуске системы
http://forum.esetnod32.ru/forum9/topic2687/
2. добавьте образ автозапуска, возможно шифратор еще в автозапуске системы
http://forum.esetnod32.ru/forum9/topic2687/
Вредоносное ПО, Не могу найти файл который блокирует мне некоторые игры, а так же программы.
Размещено 12.05.2015 19:28:22
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]
;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %Sys32%\DRIVERS\BD0001.SYS
delall %Sys32%\DRIVERS\BD0004.SYS
delall %Sys32%\DRIVERS\BDARKIT.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delall %Sys32%\DRIVERS\BDMWRENCH.SYS
delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DELTA\GOOGLEUPD.EXE
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\DELTA\\GOOGLEUPD.EXE
delall %Sys32%\DRIVERS\HVM.SYS
delall %SystemRoot%\SYSWOW64\RAVEXT.DLL
delall %Sys32%\RAVEXT64.DLL
delall %Sys32%\DRIVERS\RSNDISP.SYS
delall %Sys32%\DRIVERS\RSUTILS.SYS
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\DELTA\
delall %Sys32%\DRIVERS\SYSMON.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\I LIKE IT EXTENSION\TOOLBAR32.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\I LIKE IT EXTENSION\TOOLBAR64.DLL
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\STOREGID\UNINSTALL.EXE
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S
hide D:\EFLC\APC_ADMIN.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref {C1AF5FA5-852C-4C90-812E-A7F75E011D87}\[CLSID]
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref {DBC80044-A445-435B-BC74-9C25C1C588A9}\[CLSID]
regt 28
regt 29
delhst 127.0.0.1 sba.yandex.net
delhst 127.0.0.1 data.amigo.mail.ru
; desktopy
exec C:\Program Files (x86)\desktopy\uninstall.exe
; etranslator
exec C:\Users\USER\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
; OpenAL
exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
; storegid
exec C:\Users\USER\AppData\Local\storegid\uninstall.exe
; Time tasks
exec C:\ProgramData\Schedule\uninstall.exe
; Java™ 6 Update 31
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet
; baidu version 1.9
exec C:\Program Files (x86)\baidu\unins000.exe
deltmp
delnfr
;-------------------------------------------------------------
regt 27
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]
;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %Sys32%\DRIVERS\BD0001.SYS
delall %Sys32%\DRIVERS\BD0004.SYS
delall %Sys32%\DRIVERS\BDARKIT.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delall %Sys32%\DRIVERS\BDMWRENCH.SYS
delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DELTA\GOOGLEUPD.EXE
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\DELTA\\GOOGLEUPD.EXE
delall %Sys32%\DRIVERS\HVM.SYS
delall %SystemRoot%\SYSWOW64\RAVEXT.DLL
delall %Sys32%\RAVEXT64.DLL
delall %Sys32%\DRIVERS\RSNDISP.SYS
delall %Sys32%\DRIVERS\RSUTILS.SYS
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\DELTA\
delall %Sys32%\DRIVERS\SYSMON.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\I LIKE IT EXTENSION\TOOLBAR32.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\I LIKE IT EXTENSION\TOOLBAR64.DLL
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\STOREGID\UNINSTALL.EXE
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S
hide D:\EFLC\APC_ADMIN.EXE
;------------------------autoscript---------------------------
chklst
delvir
delref {C1AF5FA5-852C-4C90-812E-A7F75E011D87}\[CLSID]
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref {DBC80044-A445-435B-BC74-9C25C1C588A9}\[CLSID]
regt 28
regt 29
delhst 127.0.0.1 sba.yandex.net
delhst 127.0.0.1 data.amigo.mail.ru
; desktopy
exec C:\Program Files (x86)\desktopy\uninstall.exe
; etranslator
exec C:\Users\USER\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
; OpenAL
exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
; storegid
exec C:\Users\USER\AppData\Local\storegid\uninstall.exe
; Time tasks
exec C:\ProgramData\Schedule\uninstall.exe
; Java™ 6 Update 31
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet
; baidu version 1.9
exec C:\Program Files (x86)\baidu\unins000.exe
deltmp
delnfr
;-------------------------------------------------------------
regt 27
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Вредоносное ПО, Не могу найти файл который блокирует мне некоторые игры, а так же программы.
зашифровано в CTBlocker