Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 290 291 292 293 294 295 296 297 298 299 300 ... 622 След.
о ключах, алгоритмах, шифраторах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 25.09.2016 01:39:12
[QUOTE]Виктор Астанин написал:
ждем квантовые компьютеры, с помощью их можно будет дешифровать файлы[/QUOTE]

И зашифровать.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 25.09.2016 01:32:53
santy

http://www.tehnari.ru/f35/t248878/index2.html

C:\WINDOWS\TASKS\CREATEEXPLORERSHELLUNELEVATEDTASK.JOB

( через EXPLORER.EXE )
------
По хорошему uVS должен отображать такие объекты в списке.
Как по мне это явная недоработка.
Ведь хрен найдёшь.
Перейти
о ключах, алгоритмах, шифраторах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 22.09.2016 22:07:53
Михаил Хромых

Есть алгоритм шифрования.
А есть ключ...

Это принципиально разные вещи.

Детально: http://www.rohos.ru/help/crypto_algorithms.htm
Изменено: RP55 RP55 - 23.09.2016 02:05:33
Перейти
о ключах, алгоритмах, шифраторах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 22.09.2016 21:24:06
[QUOTE]Andrey Glebov написал:
А по коду вируса нельзя найти алгоритм расшифровки?[/QUOTE]
В данном случае нельзя.
Скрипт не отвечает за шифрование, скрипт отвечает за загрузку на РС файла\тела шифратора.

Само же тело шифратора, т.е. исполняемый файл работает с ключами шифрования. ( открытый & закрытый - ключи )
Не зная закрытого ключа нельзя произвести  дешифровку.
Изменено: RP55 RP55 - 23.09.2016 02:05:33
Перейти
о ключах, алгоритмах, шифраторах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 22.09.2016 21:06:44
[QUOTE]Лонид Я написал:
не полетит или еще что то[/QUOTE]

В вашем скрипте нет таких команд.
Это просто шаблон\форма ответа.
Скрипт безопасен.
Перейти
[ Закрыто] рекламные банеры в браузере на всех страницах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 19.09.2016 22:39:21
Хорошо
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic12354/
Перейти
[ Закрыто] рекламные банеры в браузере на всех страницах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 19.09.2016 22:14:35
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

Task: {00FB2FDC-7BF7-48CF-8A38-8CA9246D97F9} - System32\Tasks\Microsoft\Windows\Multimedia\ReportSender => C:\Users\admin\ReportSender\ReportSender.exe
Toolbar: HKU\S-1-5-21-3193277399-2800322921-3546327928-1000 -> No Name - {033ECFA0-D028-033E-C4CE-3E0340CF3E03} -  No File
CHR Extension: (YouTube) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-19]
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [abgkhgclnjdmdopgnfdhnjekcoleojlm] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3211249.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [agdidgeeenplihfopogibefihekmmfhl] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3211106.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cocjlnelifpfbipdlhapeobeaphdiena] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3211114.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fmecmkdafpdaaihmcjkokeljmphiaino] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3211246.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jecaffcccohfbngellianmmlfnibcngi] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-4841606.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jenjnppnciigmgjfleajhilbcmfjcfah] - C:\Users\admin\AppData\Local\Metabar\metabar-RSSReader-463074.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pakkplllcdpnkpkdjcceggbjdoklbkji] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3284297.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
Перейти
[ Закрыто] рекламные банеры в браузере на всех страницах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 19.09.2016 21:32:07
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Перейти
[ Закрыто] рекламные банеры в браузере на всех страницах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 19.09.2016 20:43:31
Далее  выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Перейти
[ Закрыто] подозрение на шифратор
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6237
Баллов: 4989
Регистрация: 25.05.2010
Размещено 18.09.2016 22:52:41
Сергей Антоненко

Посмотрите, что на карантине у антивируса.
Если есть вирус - то, сравните даты: изменения файлов с датой помещения вируса в карантин.
Возможно вирус начал шифрование и в это время его прищучили :)
Перейти
Пред. 1 ... 290 291 292 293 294 295 296 297 298 299 300 ... 622 След.