Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 607 608 609 610 611 612 613 614 615 616 617 ... 1784 След.
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 11:23:46
текст письма хотя бы опубликуйте
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 11:18:57
вышлите в почту [URL=mailto:[email protected]][email protected][/URL] ваш secring.gpg в архиве с паролем infected и несколько зашифрованных файлов.
для проверки
Перейти
файлы зашифрованы в Cryakl с расширением *.cbf, Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl/ ver 4.0.0.0-8.0.0.0
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 06:00:44
1. по файлам.
если ESET из детектирует по базам, значит в вирлабе они не нужны.

2. по системе:
добавьте образ автозапуска системы для проверки и очистки (если необходима)
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]

3. по расшифровке
(если необходима расшифровка, отправьте в [URL=mailto:[email protected]][email protected][/URL] несколько зашифрованных файлов, а так же все запчасти от шифратора, которые вы наши на диске
при наличии лицензии техподдержка откроет заявку)

4. по восстановлению документов проверьте наличие теневых копий на диске.
Перейти
Антивирус блокирует все сайты
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 05:54:37
в мбам чисто,
если проблема решена,
выполните наши рекомендации
[URL=http://forum.esetnod32.ru/forum9/topic3998/]http://forum.esetnod32.ru/forum9/topic3998/[/URL]
Перейти
Не грузится часть сайтов, сайты грузятся частично, Проблемы с доступом к сайтам со всех браузеров
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.03.2015 05:53:37
добавьте образ автозапуска
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2015 16:15:22
если файлы зашифрованы, значит ключевая пара pub/sec была создана на стороне юзера. по алгоритму для шифрования sec key не нужен, поэтому он сразу же шифруется паб ключом злоумышленников (в итоге secring.gpg хранится в VAULT.KEY) и тщательно затирается на диске. нужен он только для расшифровки документов. но расшифровать VAULT.KEY могут только злоумышленники.

без secring.gpg расшифровать доки не получится, а без теневой копии и восстановить нельзя.

остается еще поискать специализированными утилитами среди удаленных файлов.
Перейти
файл с расширением "vir", Обнаружил файлы с расширением "vir"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2015 12:01:21
с этим файлом ничего не надо делать. раз антивирус сработал на него, значит сигнатура уже добавлены в базы, поэтому файл не нужен в вирлабе
Перейти
файл с расширением "vir", Обнаружил файлы с расширением "vir"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2015 10:59:39
1. по логу журнала.
[QUOTE]18.02.2015 11:41:43 Фильтр электронной почты — Outlook Express сообщение электронной почты от: Константин Вершинин <[URL=mailto:[email protected]][email protected][/URL]> кому: <[URL=mailto:[email protected]][email protected][/URL]> тема Вирус дата Mon, 25 Aug 2014 16:10:29 +0400 BAT/StartPage.NGT троянская программа содержит зараженные файлы METALL\Константин [/QUOTE]
все вредоносные файлы на этот адрес <[URL=mailto:[email protected]][email protected][/URL]>, а так же сюда [URL=mailto:[email protected]][email protected][/URL] надо отправлять в архиве с паролем infected.
без пароля ваше сообщение не пройдет, и будет скорее всего удалено антивирусом.

2. по образу. все чисто.
если есть какие то подозрения по системе,
сделайте [URL=http://www.cyberforum.ru/viruses-faq/thread1362245.html]проверку в FRST[/URL]
Изменено: santy - 04.03.2015 11:03:13
Перейти
файлы зашифрованы с расширением .vault, bat encoder /CryptVault
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2015 10:34:50
хорошо, отпишитесь, как вы смогли расшифровать ваши документы. :)

я, так по одному расшифровываю,
надо тоже протестировать возможность автоматически  дешифровать некоторое количество файлов из разных каталогов. :)
Изменено: santy - 04.06.2016 17:49:57
Перейти
файл с расширением "vir", Обнаружил файлы с расширением "vir"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.03.2015 10:32:24
начнем с конца.
1. то что в папке АдвКлинер - это скорее всего карантин, если не нужен вам карантин, то просто удалите папку с этими файлами *.vir

2.  по логу журнала обнаружения угроз
добавьте лог журнала
[URL=http://forum.esetnod32.ru/forum9/topic1408/]http://forum.esetnod32.ru/forum9/topic1408/[/URL]

и добавьте образ автозапуска системы
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]

3. по вашему сайту:
выполните проверку вашего сайта
[URL=http://2ip.ru/site-virus-scaner/]http://2ip.ru/site-virus-scaner/[/URL]
Перейти
Пред. 1 ... 607 608 609 610 611 612 613 614 615 616 617 ... 1784 След.