Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 589 590 591 592 593 594 595 596 597 598 599 ... 1784 След.
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.03.2015 13:40:27
увы, secring.gpg здесь нулевой. а pubring.gpg бесполезен для расшифровки.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.03.2015 12:26:35
pubring.gpg как правило остается на диске без изменения. смысла нет его затирать, он для расшифровки бесполезен.
для расшифровки нужен secring.gpg
если он нулевой, тогда расшифровка немозможна, тогда  остается только единственный его вариант в VAULT.KEY
но он зашифрован ключом злоумышленников. и расшифровка возможна только на их стороне.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.03.2015 12:14:03
вот небольшой рег-файл для блокирования запуска через локальные политики некоторых исполняемых файлов из архивов 7z и winrar
Изменено: santy - 04.06.2016 18:29:20
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.03.2015 12:11:16
спасибо, посмотрю что изменилось по сравнению с предыдущими вариантами.
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.03.2015 11:40:29
а файл шифратора по ссылке добавлен в письмо или как вложение?
перешлите файл шифратора в почту [URL=mailto:[email protected]][email protected][/URL]
архив только добавьте с паролем infected
Перейти
[ Закрыто] Win32/Lurk.AA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.03.2015 09:57:36
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

[CODE];uVS v3.85.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\PETROV\APPDATA\ROAMING\POOL.DRV
delall %SystemDrive%\USERS\PETROV\APPDATA\ROAMING\POOL.DRV
;------------------------autoscript---------------------------

chklst
delvir

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------
czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [URL=mailto:[email protected]][email protected][/URL], [URL=mailto:[email protected]][email protected][/URL]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]
Перейти
[ Закрыто] Вирус с ipod, mspaint.exe(6492) - модифицированный Win32/Dorkbot.B svchost.exe(8532) - модифицированный Win32/Injector.ARMI
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.03.2015 18:46:26
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]
[CODE];uVS v3.85.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\HP\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
delall %SystemDrive%\USERS\HP\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
delall %SystemDrive%\USERS\HP\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT
delall %SystemDrive%\USERS\HP\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
delall %SystemDrive%\USERS\HP\APPDATA\ROAMING\MICROSOFT\WINDOWS\YIL­OLM.EXE
;------------------------autoscript---------------------------

chklst
delvir

REGT 5
; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart
[/CODE][/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]
Перейти
[ Закрыто] Вирус с ipod, mspaint.exe(6492) - модифицированный Win32/Dorkbot.B svchost.exe(8532) - модифицированный Win32/Injector.ARMI
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.03.2015 18:11:03
добавьте образ автозапуска
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]
Перейти
[ Закрыто] Проблемы с интернетом, подскажите что делать
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.03.2015 13:52:35
добавьте образ автозапуска
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]
Перейти
[ Закрыто] Ошибка ядра
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 30.03.2015 05:51:44
1. выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.85.12 [[URL=http://dsrt.dyndns.org]http://dsrt.dyndns.org[/URL]]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
[CODE]deltmp
delnfr
restart[/CODE]перезагрузка, пишем о старых и новых проблемах.
------------
если ошибка с антивиром повторится,

2. удалите все установленные антивирусные программы с помощью
[URL=http://kb.eset.com/esetkb/index?page=content&id=SOLN3527&viewlocale=en_US&locale=en_US&segment=business]http://kb.eset.com/esetkb/index?page=content&id=SOLN3527&viewlocale=en_US&locale=en_US&segment=busin...[/URL]

3. после удаления добавьте лог ESET sysinspector
Перейти
Пред. 1 ... 589 590 591 592 593 594 595 596 597 598 599 ... 1784 След.