santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

зашифровано в CTBlocker

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 11.02.2015 10:42:36

этот вопрос лучше задать специалистам по криптологии.
я (не являюсь специалистом по криптографии) думаю, что нельзя, иначе все это крипкостойкое шифрование не стоит и гроша.

[ Как создать образ автозапуска? ]

Перейти

зашифровано в CTBlocker

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 11.02.2015 10:36:54

если обе машины с XP, значит теневых копий нет. по ctb lock нет расшифровки,
остаются варианты: восстановить документы из архивных копий, если таковые есть
и
пробовать восстановить доки поиском удаленных файлов с помощью специализированных утилит.

[ Как создать образ автозапуска? ]

Перейти

зашифровано с расширением *filesos*; *backyourfiles*; *[email protected]_*, Filecoder.NDE

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 11.02.2015 10:26:03

если будет расшифровка по данному типа шифратора, тогда возможно будет восстановить зашифрованные документы с диска H.
метод восстановления данных из архивной копии невозможно применить, поскольку у вас нет резервных копий данных документов,
а через поиск удаленных файлов - это процедура трудоемкая, с некоторой вероятностью восстановления, и ее невозможно выполнить по удаленному доступу.

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Блокировка браузера

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 11.02.2015 05:32:46

если выход в сеть через роутер, сбросьте настройки роутера и заново настройте выход в сеть.
если не поможет, пробуйте сделать образ автозапуска из безопасного режима системы
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] kingsoft, Якобы антивирус

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 10.02.2015 19:48:48

добавьте образ автозапуска с помощью uVS
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Перейти

файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 10.02.2015 14:23:38

по зашифрованным файлам: скиньте в почту [email protected] id и пароль от Тимвьювера, проверю возможность восстановления данных по одному из методов.

[ Как создать образ автозапуска? ]

Перейти

файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 10.02.2015 14:19:53

[ Как создать образ автозапуска? ]

Перейти

зашифровано в CTBlocker

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 10.02.2015 13:32:53

увы, надо все таки включать защиту диска, если размер диска позволяет. как видимо, в некоторых случаях без этих копий трудно восстановить данные.
http://chklst.ru/forum/discussion/1474/shifrovirusy-shumnoy-tolpoyu-#Item_2

выполните скрипт очистки системы от следов шифратора.

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %SystemDrive%\USERS\NIKONO~1\APPDATA\LOCAL\TEMP\MZAOSVK.EXE restart

перезагрузка, пишем о старых и новых проблемах.
----------

Изменено: santy - 27.05.2016 16:08:19

[ Как создать образ автозапуска? ]

Перейти

зашифровано в CTBlocker

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 10.02.2015 13:21:49

шифратора сейчас нет в автозапуске.
точнее, он был, но сейчас уже удален.

Код
Полное имя C:\USERS\NIKONO~1\APPDATA\LOCAL\TEMP\MZAOSVK.EXE Имя файла MZAOSVK.EXE Тек. статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Инф. о файле Не удается найти указанный файл. Цифр. подпись проверка не производилась Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Путь до файла Типичен для вирусов и троянов Ссылки на объект Ссылка C:\WINDOWS\SYSTEM32\TASKS\NOSWWDG

Код

Полное имя                  C:\USERS\NIKONO~1\APPDATA\LOCAL\TEMP\MZAOSVK.EXE
Имя файла                   MZAOSVK.EXE
Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ в автозапуске 
                            
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске 
Инф. о файле                Не удается найти указанный файл. 
Цифр. подпись               проверка не производилась
                            
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Путь до файла               Типичен для вирусов и троянов
                            
Ссылки на объект            
Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\NOSWWDG

Изменено: santy - 27.05.2016 16:08:19

[ Как создать образ автозапуска? ]

Перейти

зашифровано с расширением *filesos*; *backyourfiles*; *[email protected]_*, Filecoder.NDE

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 10.02.2015 11:04:12

по вашей системе восстановление зашифрованных данных возможно только с диска C.

[ Как создать образ автозапуска? ]

Перейти