Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи mike 1
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2 3 4 5 6 7 8 9 10 11 12 ... 14 След.
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 01.02.2016 23:39:44
Дмитрий Попов можете подробней отписаться мне на почту mike<at>virusinfo.info (замените <at> на @)?
Михаил
Перейти
файлы зашифрованы с расширением f*****, Filecoder.AO/ на рабочем столе Онлайн консультант
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 16.01.2016 11:26:02
+ Несколько файлов зашифрованных пришлите.
Михаил
Перейти
файлы зашифрованы с расширением f*****, Filecoder.AO/ на рабочем столе Онлайн консультант
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 16.01.2016 01:46:00
Пришлите несколько файлов зашифрованных для тестов.  
Михаил
Перейти
зашифровано с расширением id-*[email protected]*, возможно, Filecoder.DG
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 07.01.2016 20:46:33
Значит злодей не дурак и шредером его похоже удалил.  
Михаил
Перейти
зашифровано с расширением id-*[email protected]*, возможно, Filecoder.DG
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 07.01.2016 11:23:18
Цитата
Евгений Афанасьев написал:
Так же обнаружил пару файлов удаленных в папке system32 -  ссылка  возможно помогут для анализа
Вам нужно пытаться восстановить этот файл.
Цитата
Цитата
Полное имя                  C:\USERS\BUH\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\{75B6FD42-3SKE-818D-9865-3YTA2892536Y}.EXE
Цитата
Имя файла                   {75B6FD42-3SKE-818D-9865-3YTA2892536Y}.EXE
Цитата
Тек. статус                 ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Цитата
                           
Цитата
Удовлетворяет критериям    
Цитата
CURRENTVERSION.RUN          (ССЫЛКА ~ \CURRENTVERSION\RUN\)(1)   AND   (ЦИФР. ПОДПИСЬ !~ ДЕЙСТВИТЕЛЬНА)(1) [auto (0)]
Цитата
                           
Цитата
Сохраненная информация      на момент создания образа
Цитата
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Цитата
Инф. о файле                Не удается найти указанный файл.
Цитата
Цифр. подпись               проверка не производилась
Цитата
                           
Цитата
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Цитата
Путь до файла               Типичен для вирусов и троянов
Цитата
                           
Цитата
Ссылки на объект            
Цитата
Ссылка                      HKEY_USERS\S-1-5-21-4169356517-2588050924-2036696651-1139\Software\Microsoft\Windows\CurrentVersion\Run\{75B6FD42-3SKE-818D-9865-3YTA2892536Y}
Цитата
{75B6FD42-3SKE-818D-9865-3YTA2892536Y}C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{75B6FD42-3SKE-818D-9865-3YTA2892536Y}.exe
Михаил
Перейти
зашифровано с расширением id-*[email protected]*, возможно, Filecoder.DG
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 06.01.2016 20:23:17
Цитата
Есть ли какая информация у вас?
Trojan.Encoder.741  
Михаил
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 30.12.2015 18:09:56
Цитата
вложенный файл чем то напоминает архив и имеет расширение .gz  и теперь все файлы зашифрованы  с расширением .breaking_bad
Не верю :) А какой файл находится внутри архива? :) Вот после запуска файла с расширением scr и начались проблемы. gz - это архив, а он при открытии по определению не является исполняемым файлом. Вывод: чьи-то ручки запустили файл из архива :)

Михаил
Перейти
файлы зашифрованы с расширением *.ecc; *.exx; *.vvv, Teslacrypt / Filecoder.EM /support: .ecc,.ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .vvv, .xxx, .ttt., .micro
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 30.12.2015 18:00:49
Расшифровка имеется, но в другом месте.  
Михаил
Перейти
файлы зашифрованы с расширением .RDM; *.RKK; *.RAD, Radamant
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 21.12.2015 21:02:02
А я вот расшифровал файлик. :D  
Михаил
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 12.12.2015 14:51:20
Владимир Романов, несколько зашифрованных файлов в архиве.  
Михаил
Перейти
Пред. 1 2 3 4 5 6 7 8 9 10 11 12 ... 14 След.