Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Сергей Сергеевич
Выбрать дату в календареВыбрать дату в календаре

1
Шифровирусы шумной толпою
 
Сергей Сергеевич
Сергей Сергеевич
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.07.2016
Размещено 20.07.2016 07:58:56
Спасибо за подробный ответ.
Перейти
Шифровирусы шумной толпою
 
Сергей Сергеевич
Сергей Сергеевич
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.07.2016
Размещено 19.07.2016 15:13:45
По программам понятно.
Т.е. никаких файлов с ключами найти не получится?
Кстати, как называется этот шифровальщик? (для возможной расшифровки в будущем, вдруг ключи в сети появятся)
Изменено: Сергей Сергеевич - 19.07.2016 15:24:14
Перейти
Шифровирусы шумной толпою
 
Сергей Сергеевич
Сергей Сергеевич
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.07.2016
Размещено 19.07.2016 13:42:35
И все же! Какие удаленные файлы искать после работы свежего vault'a?
Secring.pgp не найти. Поиск с текстом "begin pgp" ничего не дает.
Дайте хоть направление. Может следы остались.
Перейти
Шифровирусы шумной толпою
 
Сергей Сергеевич
Сергей Сергеевич
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.07.2016
Размещено 15.07.2016 16:37:15
[URL=https://forum.esetnod32.ru/user/22/]santy[/URL], а какую информацию нужно попробовать поискать?
эти ключи получилось найти, когда выставил в поиске getdataback файлы размером от 1 до 3 кб.
Может быть получится найти эти ключи. Просто не очень понимаю, что именно нужно искать.
Кстати, нашел удаленные файлы теневых копий, но скопировав их в папку system volume information, точки восстановления так и не стали отображаться в shadow explorer и в штатной программе. Интересно, как можно просмотреть эти файлы. Гугол ничего не дал.
Перейти
Шифровирусы шумной толпою
 
Сергей Строганов
Сергей Строганов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.07.2016
Размещено 15.07.2016 15:13:10
Всем привет. Тоже подхватили 13.07.2016 утром ярлык с cmd.
Поиском нашел удаленный файл с расширением key как раз 2 кб.
Не посмотрите, вдруг ключ?!
Перейти
1