Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
masik Dikiy ерунду не пишите. Обычно такие нытики как ты используют устаревшее антивирусное ПО, либо вовсе его не используют, а помогать пользователям, использующих другой антивирус Dr.Web, ЛК, Eset тебе не обязаны. Заранее нужно было озаботиться установкой надежного антивируса и резервным копированием ценной информации. Виноватых тут искать не надо, т.к. в том, что у тебя произошло виноват только ты. Смотреть нужно что запускаешь.

Цитата
На стороне за 15 кусков деревянных все лечат, а тут "спецы" высшей категории и бессильны. Смешно, однако.
Эти ребята за твои деньги выкупают дешифраторы у злоумышленников, а потом толкают выкупленные дешифраторы по совершенно другой цене. Короче, если ты пользуешься услугами подобных контор, то тебя имеют дважды.  
Михаил
Предложение по улучшению форума
Цитата
santy написал:
RP55, насчет конкурсов - то это либо в группе в контакте. Там и фэйс качественный.
С такими модераторами как госпожа Ольга Юдина Eset далеко пойдет, а что касается Григория Привалова, то тот вообще не рыба ни мясо, сам ничего решить не может.  
Михаил
файлы зашифрованы с расширением .better_call_saul, .da_vinci_code, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt
Цитата
Роман Омельянов написал:
Я то это понимаю. Но до людей в мозг не достучишся. Материал я скидывал. пока Жесткий будет в том виде в котором есть. на нем есть вирус, есть шифрованные данные и оригиналы. может потребуется
Лишайте премии таких сотрудников. Обычно после этого начинают думать.
Михаил
Эксплойт в офисных документах
Ответ простой:

Своевременно устанавливать обновления на Windows и стороннее ПО. Злоумышленнику всегда проще эксплуатировать известные уязвимости, чем пытаться найти ни кому неизвестную уязвимость.  
Михаил
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
Цитата
Подскажите как можно избавиться от всплывающего окна (инфа об оплате и все такое..) после загрузки системы ?
Удалите файл VAULT.hta  из автозагрузки.
Михаил
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
Цитата
Алексей Кохно написал:
Цитата
mike 1   написал:

Убрал. Но специально было помечено мной, что там вирус. Возможно сам вирус поможет найти специалистам ответ к решению вопроса.
Вирусы нужно отсылать в вирусную лабораторию или в техподдержку вендора.  
Михаил
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
Алексей Кохно хотите чтобы другие заразились с вашей помощью? Удалите архив с вирусом.  
Михаил
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
Олег Бордзиховский на VirusInfo пишите.

Цитата
Что делать тем, у кого вирус зашифровал данные, жизненно важные для работы организации?
Задуматься о резервном копировании ценной информации.  
Михаил
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
Цитата
{KRXDIOUZEKPVAFLRWCIOTYEKPUAFKQVBGMSX-07.02.2016 14@18@075797022}{176095}{CL 1.0.0.0}{IMG_4267.JPG}{F4D83A76A3D04850DC819DD7A75B3DC2

Cryakl. Только он как-то очень криво отработал.  
Изменено: mike 1 - 22.02.2020 15:06:57
Михаил
Шифровирусы шумной толпою
Цитата
Павел Володин написал:
Ребята объясните русским языком, решение есть или нет?
Есть. Восстановить всю информацию из резервных копий. Других решений пока нет, так как появился этот локер дня 2 назад.  
Изменено: mike 1 - 18.02.2016 18:43:24
Михаил