Размещено 05.03.2015 11:23:46
текст письма хотя бы опубликуйте
вышлите в почту ваш secring.gpg в архиве с паролем infected и несколько зашифрованных файлов.
для проверки
для проверки
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
Размещено 05.03.2015 06:00:44
1. по файлам.
если ESET из детектирует по базам, значит в вирлабе они не нужны.
2. по системе:
добавьте образ автозапуска системы для проверки и очистки (если необходима)
3. по расшифровке
(если необходима расшифровка, отправьте в несколько зашифрованных файлов, а так же все запчасти от шифратора, которые вы наши на диске
при наличии лицензии техподдержка откроет заявку)
4. по восстановлению документов проверьте наличие теневых копий на диске.
если ESET из детектирует по базам, значит в вирлабе они не нужны.
2. по системе:
добавьте образ автозапуска системы для проверки и очистки (если необходима)
3. по расшифровке
(если необходима расшифровка, отправьте в несколько зашифрованных файлов, а так же все запчасти от шифратора, которые вы наши на диске
при наличии лицензии техподдержка откроет заявку)
4. по восстановлению документов проверьте наличие теневых копий на диске.
Антивирус блокирует все сайты
Не грузится часть сайтов, сайты грузятся частично, Проблемы с доступом к сайтам со всех браузеров
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
Размещено 04.03.2015 16:15:22
если файлы зашифрованы, значит ключевая пара pub/sec была создана на стороне юзера. по алгоритму для шифрования sec key не нужен, поэтому он сразу же шифруется паб ключом злоумышленников (в итоге secring.gpg хранится в VAULT.KEY) и тщательно затирается на диске. нужен он только для расшифровки документов. но расшифровать VAULT.KEY могут только злоумышленники.
без secring.gpg расшифровать доки не получится, а без теневой копии и восстановить нельзя.
остается еще поискать специализированными утилитами среди удаленных файлов.
без secring.gpg расшифровать доки не получится, а без теневой копии и восстановить нельзя.
остается еще поискать специализированными утилитами среди удаленных файлов.
файл с расширением "vir", Обнаружил файлы с расширением "vir"
файл с расширением "vir", Обнаружил файлы с расширением "vir"
Размещено 04.03.2015 10:59:39
1. по логу журнала.
все вредоносные файлы на этот адрес <>, а так же сюда надо отправлять в архиве с паролем infected.
без пароля ваше сообщение не пройдет, и будет скорее всего удалено антивирусом.
2. по образу. все чисто.
если есть какие то подозрения по системе,
сделайте
| Цитата |
|---|
| 18.02.2015 11:41:43 Фильтр электронной почты — Outlook Express сообщение электронной почты от: Константин Вершинин <> кому: <> тема Вирус дата Mon, 25 Aug 2014 16:10:29 +0400 BAT/StartPage.NGT троянская программа содержит зараженные файлы METALL\Константин |
без пароля ваше сообщение не пройдет, и будет скорее всего удалено антивирусом.
2. по образу. все чисто.
если есть какие то подозрения по системе,
сделайте
Изменено: santy - 04.03.2015 11:03:13
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
Размещено 04.03.2015 10:34:50
хорошо, отпишитесь, как вы смогли расшифровать ваши документы. 
я, так по одному расшифровываю,
надо тоже протестировать возможность автоматически дешифровать некоторое количество файлов из разных каталогов.
я, так по одному расшифровываю,
надо тоже протестировать возможность автоматически дешифровать некоторое количество файлов из разных каталогов.
Изменено: santy - 04.06.2016 17:49:57
файл с расширением "vir", Обнаружил файлы с расширением "vir"
Размещено 04.03.2015 10:32:24
начнем с конца.
1. то что в папке АдвКлинер - это скорее всего карантин, если не нужен вам карантин, то просто удалите папку с этими файлами *.vir
2. по логу журнала обнаружения угроз
добавьте лог журнала
и добавьте образ автозапуска системы
3. по вашему сайту:
выполните проверку вашего сайта
1. то что в папке АдвКлинер - это скорее всего карантин, если не нужен вам карантин, то просто удалите папку с этими файлами *.vir
2. по логу журнала обнаружения угроз
добавьте лог журнала
и добавьте образ автозапуска системы
3. по вашему сайту:
выполните проверку вашего сайта