Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 627 628 629 630 631 632 633 634 635 636 637 ... 1784 След.
зашифровано в CTBlocker
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.02.2015 10:42:36
этот вопрос лучше задать специалистам по криптологии.
я (не являюсь специалистом по криптографии) думаю, что нельзя, иначе все это крипкостойкое шифрование не стоит и гроша.
Перейти
зашифровано в CTBlocker
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.02.2015 10:36:54
если обе машины с XP, значит теневых копий нет. по ctb lock нет расшифровки,
остаются варианты: восстановить документы из архивных копий, если таковые есть
и
пробовать восстановить доки поиском удаленных файлов с помощью специализированных утилит.
Перейти
зашифровано с расширением *filesos*; *backyourfiles*; *[email protected]_*, Filecoder.NDE
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.02.2015 10:26:03
если будет расшифровка по данному типа шифратора, тогда возможно будет восстановить зашифрованные документы с диска H.
метод восстановления данных из архивной копии невозможно применить, поскольку у вас нет резервных копий данных документов,
а через поиск удаленных файлов - это процедура трудоемкая, с некоторой вероятностью восстановления, и ее невозможно выполнить по удаленному доступу.
Перейти
[ Закрыто] Блокировка браузера
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.02.2015 05:32:46
если выход в сеть через роутер, сбросьте настройки роутера и заново настройте выход в сеть.
если не поможет, пробуйте сделать образ автозапуска из безопасного режима системы
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]
Перейти
[ Закрыто] kingsoft, Якобы антивирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.02.2015 19:48:48
добавьте образ автозапуска с помощью uVS
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.02.2015 14:23:38
по зашифрованным файлам: скиньте в почту [URL=mailto:[email protected]][email protected][/URL] id и пароль от Тимвьювера, проверю возможность восстановления данных по одному из методов.
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.02.2015 14:19:53
по зашифрованным файлам: скиньте в почту [URL=mailto:[email protected]][email protected][/URL] id и пароль от Тимвьювера, проверю возможность восстановления данных по одному из методов.
Перейти
зашифровано в CTBlocker
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.02.2015 13:32:53
увы, надо все таки включать защиту диска, если размер диска позволяет. как видимо, в некоторых случаях без этих копий трудно восстановить данные.
[URL=http://chklst.ru/forum/discussion/1474/shifrovirusy-shumnoy-tolpoyu-#Item_2]http://chklst.ru/forum/discussion/1474/shifrovirusy-shumnoy-tolpoyu-#Item_2[/URL]

выполните скрипт очистки системы от следов шифратора.

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

[CODE];uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

delall %SystemDrive%\USERS\NIKONO~1\APPDATA\LOCAL\TEMP\MZAOSVK.EXE
restart[/CODE]
перезагрузка, пишем о старых и новых проблемах.
----------
Изменено: santy - 27.05.2016 16:08:19
Перейти
зашифровано в CTBlocker
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.02.2015 13:21:49
шифратора сейчас нет в автозапуске.
точнее, он был, но сейчас уже удален.[CODE]Полное имя C:\USERS\NIKONO~1\APPDATA\LOCAL\TEMP\MZAOSVK.EXE
Имя файла                   MZAOSVK.EXE
Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Инф. о файле                Не удается найти указанный файл.
Цифр. подпись               проверка не производилась
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Путь до файла               Типичен для вирусов и троянов
                           
Ссылки на объект            
Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\NOSWWDG
[/CODE]
по зашифрованным файлам: скиньте в почту [URL=mailto:[email protected]][email protected][/URL] id и пароль от Тимвьювера, проверю возможность восстановления данных по одному из методов.
Изменено: santy - 27.05.2016 16:08:19
Перейти
зашифровано с расширением *filesos*; *backyourfiles*; *[email protected]_*, Filecoder.NDE
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.02.2015 11:04:12
по вашей системе восстановление зашифрованных данных возможно только с диска C.
Перейти
Пред. 1 ... 627 628 629 630 631 632 633 634 635 636 637 ... 1784 След.