Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 692 693 694 695 696 697 698 699 700 701 702 ... 1784 След.
файлы зашифрованы с расширением *.paycrypt / *.keybtc@gmail_com, bat encoder / GnuPG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2014 19:16:09
и такой ключ

gpg (GnuPG) 1.4.16; Copyright © 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


pub  1024R/3ED78E85  создан: 2014-06-28  годен до: неогранич   применяемость: SC

                    доверие: неизвестно    достоверность: неизвестно
sub  1024R/F05CF9EE  создан: 2014-06-28  годен до: неогранич   применяемость: E

[неизвстн] (1). HckTeam (HckTeam) <[email protected]>

gpg>

:public key packet:
version 4, algo 1, created 1403952826, expires 0
pkey[0]: [1024 bits]
pkey[1]: [17 bits]
keyid: 3639A9EE3ED78E85
:user ID packet: "HckTeam (HckTeam) <[email protected]>"
:signature packet: algo 1, keyid 3639A9EE3ED78E85
version 4, created 1403952826, md5len 0, sigclass 0x13
digest algo 2, begin of digest 16 8f
hashed subpkt 2 len 4 (sig created 2014-06-28)
hashed subpkt 27 len 1 (key flags: 03)
hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
hashed subpkt 21 len 5 (pref-hash-algos: 8 2 9 10 11)
hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
hashed subpkt 30 len 1 (features: 01)
hashed subpkt 23 len 1 (key server preferences: 80)
subpkt 16 len 8 (issuer key ID 3639A9EE3ED78E85)
data: [1020 bits]
:public sub key packet:
version 4, algo 1, created 1403952826, expires 0
pkey[0]: [1024 bits]
pkey[1]: [17 bits]
keyid: 7856602BF05CF9EE
:signature packet: algo 1, keyid 3639A9EE3ED78E85
version 4, created 1403952826, md5len 0, sigclass 0x18
digest algo 2, begin of digest e6 39
hashed subpkt 2 len 4 (sig created 2014-06-28)
hashed subpkt 27 len 1 (key flags: 0C)
subpkt 16 len 8 (issuer key ID 3639A9EE3ED78E85)
data: [1024 bits]
Перейти
файлы зашифрованы с расширением *.paycrypt / *.keybtc@gmail_com, bat encoder / GnuPG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2014 19:10:50
угу, еще два публик ключа здесь

gpg (GnuPG) 1.4.16; Copyright © 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


pub  1024R/FF52389D  создан: 2014-08-19  годен до: неогранич   применяемость: SC
EA
                    доверие: неизвестно    достоверность: неизвестно
[неизвстн] (1). cryptpay (cryptpay) <[email protected]>

gpg>

:public key packet:
version 4, algo 1, created 1408427413, expires 0
pkey[0]: [1024 bits]
pkey[1]: [17 bits]
keyid: 16B73C03FF52389D
:user ID packet: "cryptpay (cryptpay) <[email protected]>"
:signature packet: algo 1, keyid 16B73C03FF52389D
version 4, created 1408427413, md5len 0, sigclass 0x13
digest algo 2, begin of digest 74 fe
hashed subpkt 2 len 4 (sig created 2014-08-19)
hashed subpkt 27 len 1 (key flags: 2F)
hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
hashed subpkt 21 len 5 (pref-hash-algos: 8 2 9 10 11)
hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
hashed subpkt 30 len 1 (features: 01)
hashed subpkt 23 len 1 (key server preferences: 80)
subpkt 16 len 8 (issuer key ID 16B73C03FF52389D)
data: [1023 bits]
:trust packet: flag=00 sigcache=03

File: Z:\virus!!!\[email protected]\1\pubring.gpg
-----------------
Перейти
файлы зашифрованы с расширением *.paycrypt / *.keybtc@gmail_com, bat encoder / GnuPG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2014 18:10:06
пришлите в почту туда же еще открытый ключ, вообщем все ключи что есть.
Изменено: santy - 21.08.2014 18:11:14
Перейти
файлы зашифрованы с расширением *.paycrypt / *.keybtc@gmail_com, bat encoder / GnuPG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2014 17:37:13
возможно в нем список зашифрованных файлов. по идее, если бы был KEY.PRIVATE то была бы вероятность вытащить секретный ключ, которым можно было бы расшифровать файлы
Перейти
файлы зашифрованы с расширением *.paycrypt / *.keybtc@gmail_com, bat encoder / GnuPG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2014 17:05:02
да, это зашифрованный в gnupg пакет.

gpg: зашифрован ключом RSA с ID FF52389D
gpg: сбой расшифрования: секретный ключ не найден

File: Z:\virus!!!\[email protected]\UNIQUE.PRIVATE.gpg
Time: 21.08.2014 19:59:15 (21.08.2014 12:59:15 UTC)
Перейти
файлы зашифрованы с расширением *.paycrypt / *.keybtc@gmail_com, bat encoder / GnuPG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2014 16:33:41
сюда еще отправьте:
[email protected]
Перейти
файлы зашифрованы с расширением *.paycrypt / *.keybtc@gmail_com, bat encoder / GnuPG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2014 15:34:40
[QUOTE]Роман Кильдюшкин пишет:

есть UNIQUE.PRIVATE[/QUOTE]

добавьте этот файл, посмотрим что там есть, если он незашифрован
Перейти
Помогите удалить вирус. Eset его не видит
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2014 15:32:30
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.83 BETA 18 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\CLEARTHINK\BIN\CLEARTHINK.BROWSERADAPTER.EXE
addsgn 1A69579A5583C58CF42B95BC1488530550880F3560F63E7885483AE9DB3A­2CA52435C357B5AAC8C2C703688FAD1BB68F7537D65055DAE9A9ED03ABD0­B20ECAB6 8 Win32/BrowseFox.I [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\CLEARTHINK\BIN\CLEARTHINK.PURBROWSE64.EXE
addsgn BA6F9BB2BD393B720B9C2D754C2164FBDA75303AC173435C958B4CC074CE­2404A8FB8BD4D235D5C2D1C80F460E9B043A3552FD3B50DBB06D9537A42F­C7EEAC97 8 BrowseFox.A [ESET-NOD32]

zoo %SystemDrive%\USERS\ТАТЬЯНА 10\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetotian

delall %SystemDrive%\PROGRAM FILES (X86)\ASP\ADVANCEDSYSTEMPROTECTOR.EXE
delall D:\_AUTORUN\AUTORUN.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\RCP\REGCLEANPRO.EXE
dirzooex %SystemDrive%\PROGRAM FILES (X86)\CLEARTHINK
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref %Sys32%\DRIVERS\{C5E48979-BD7F-4CF7-9B73-2482A67A4F37}GW64.SYS
del %Sys32%\DRIVERS\{C5E48979-BD7F-4CF7-9B73-2482A67A4F37}GW64.SYS

exec C:\Program Files (x86)\ClearThink\ClearThinkuninstall.exe
uidel "C:\Program Files (x86)\ASP\unins000.exe"

deldirex %SystemDrive%\PROGRAM FILES (X86)\CLEARTHINK

deltmp
delnfr

czoo

areg

;-------------------------------------------------------------



[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Перейти
[ Закрыто] Модифицированный Win32/Corcow.AE
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2014 14:28:58
ок, если при проверке в мбам не было найдено угроз
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
файлы зашифрованы с расширением *.paycrypt / *.keybtc@gmail_com, bat encoder / GnuPG
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.08.2014 14:15:14
поищите среди удаленных файлов, возможно в корне дисков

[QUOTE]copy /y "%temp%\KEY.PRIVATE" "C:\KEY.PRIVATE"
copy /y "%temp%\KEY.PRIVATE" "D:\KEY.PRIVATE"
copy /y "%temp%\KEY.PRIVATE" "%USERPROFILE%\Desktop\KEY.PRIVATE"
copy /y "%temp%\KEY.PRIVATE" "%appdata%\Desktop\KEY.PRIVATE"
copy /y "%temp%\UNIQUE.PRIVATE" "C:\UNIQUE.PRIVATE"
copy /y "%temp%\UNIQUE.PRIVATE" "D:\UNIQUE.PRIVATE"
copy /y "%temp%\UNIQUE.PRIVATE" "%USERPROFILE%\Desktop\UNIQUE.PRIVATE"
copy /y "%temp%\UNIQUE.PRIVATE" "%appdata%\Desktop\UNIQUE.PRIVATE"

[/QUOTE]
Перейти
Пред. 1 ... 692 693 694 695 696 697 698 699 700 701 702 ... 1784 След.