Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Александр Т
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2 3 4 5 6 7 След.
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 11.11.2016 06:02:34
Капец. У меня у глав буха тоже было подключено 2 сетевых диска когда она вирус поймала. Я сейчас по серваку прошелся, нашел 10 файлов readme.txt в которых написано куда высылать данные для расшифровки. НО! Файлы на самом сервере не зашифрованы. Возможно ли это из за того что я успел рубануть зараженый комп во время процеса и вирус не успел начать шифровать сервак?
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 03.11.2016 11:10:43
Цитата
santy написал:
csrss.exe из карантина, readme*.txt (эти файлы создаются шифратором) должны быть в корне диска, если шифрование было завершено,
лог ESET collector создается этой утилитой
https://download.eset.com/special/logcollector/ESETLogCollector_rus.exe
Шифрование не было завершненно, я успел вырубить комп во время процесса
Изменено: Александр Терихов - 04.11.2016 14:46:16
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 03.11.2016 10:26:17
Цитата
santy написал:
Александр,
в техподдержку надо будет отправить:
файл шифратора +readme*.txt (в архиве с паролем infected)
несколько зашифрованных файлов в архиве (без пароля)
+
лог Eset collector log из зашифрованной системы.
так не совсем понятно. Файл шифратора я возьму с вашего скрипта на фшелку правильно? Что написать в readme.txt? И где взять лог Eset collectora
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 03.11.2016 10:02:43
Цитата
santy написал:
Александр,

по расшифровке:
на сегодня и завтра расшифровки по da_vinci_code нет.
тем не менее

напишите в [email protected] при наличие лицензии на антивирус ESET

или соответственно в LK/DrWeb при наличие лицензии на антивирусы этих компаний.
Понял вас! Спасибо! напишу в нод
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 03.11.2016 09:49:14
Цитата
santy написал:
он здесь карантинится в скрипте командой ZOO,
но поскольку ZOO создается в папке, откуда запускается uVS, то после завершения работы в winpe zoo потеряется.
поэтому можно откопировать файлик из ZOO предварительно на флэшку, и
потом уже перегружаться в нормальный режим.
Спасибо больше за помощь! А потом то куда его? Вы не занимаетесь расшифровкой?  
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 03.11.2016 07:28:14
Так может тогда не надо убивать файл шифратор? Я слышал что если удается его поймать прежде чем он себя удалил, можно его отослать специалистам ( вам?) и они могут подобрать ключ к расшифровке!
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 03.11.2016 06:40:02
Добавил еще 512 памяти на комп бухгалтера, все заработало норально. Вот файл!  
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 03.11.2016 06:27:29
Цитата
santy написал:
вопрос: какой загрузочный диск используете?
winpe&uVS или с какого то другого загрузочного диска запускаете uVS?
да загрузочный диск, скачал вчера по вышей ссылке. Загружаюсь с него, выбираю систему - С\виндовс. Текущий пользователь, ну и там открывается окно программы. Там нажимаю файл сохранить образ, оно спрашивает там что то про подписи, отказываюсь, выбираю куда сохранить образ - на С, запускаю, начинает ругаться на оперативную память, ну и в конце то что выше написал
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 03.11.2016 06:25:11
Мне кажется тоже самое будет. Я же говорю он говорит не хватает оперативной памяти для завершения операции, и так несколько раз, потот что то делает, не может найти, потом в конце говорит ошибка 8 , образ сохранен. Может снять с него винт, подцепить себе и со своего компа попробовать? Палево конечно вирусный винт к себе цеплять
Перейти
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
 
Александр Терихов
Александр Терихов
Пользователь
Сообщений: 62
Баллов: 49
Регистрация: 28.10.2016
Размещено 03.11.2016 05:44:02
Капец конечно! Когда выбираю нужный каталог виндовс и начинаю делать файл образа - пишет что не хватает операвтивной памяти! Как так то? 512 стоит на том компе. Вот что получилось  
Перейти
Пред. 1 2 3 4 5 6 7 След.