Да кстати, подсунув зашифрованные файлы с зараженной машины компу, где стоит DrWeb, Dr.Web Scanner не находит ни каких угроз, так как файлы шифрованные и ни какой угрозы они не представляют.
Спасибо!!!
Отправлено 29 Январь 2015 - 08:21
Да кстати, подсунув зашифрованные файлы с зараженной машины компу, где стоит DrWeb, Dr.Web Scanner не находит ни каких угроз, так как файлы шифрованные и ни какой угрозы они не представляют.
Спасибо!!!
Отправлено 29 Январь 2015 - 10:55
Естественно, не представляют, это уже результат работы вируса.
Да, кстати, стоял бы на компьютере Dr.Web, энкодер был бы сразу пойман (несигнатурно).
inj.png 31,89К 4 Скачано раз
Отправлено 03 Февраль 2015 - 18:20
Есть ли возможность расшифровки файлов "id-7318810740_help@antivirusebola.com" ?
Отправлено 03 Февраль 2015 - 18:31
Есть ли возможность расшифровки файлов "id-7318810740_help@antivirusebola.com" ?
Есть ли возможность НАКОНЕЦ НАЧАТЬ ЧИТАТЬ?! Первое сообщение темы, в которую пишите, цитирую: "Расшифровка: Имеется в техподдержке."
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 03 Февраль 2015 - 22:42
Есть ли возможность расшифровки файлов "id-7318810740_help@antivirusebola.com" ?
Есть ли возможность НАКОНЕЦ НАЧАТЬ ЧИТАТЬ?! Первое сообщение темы, в которую пишите, цитирую: "Расшифровка: Имеется в техподдержке."
Я это знаю, но там же написано К сожалению, не для всех случаев вот меня интересует - данный случай будет иметь положительный результат, просто от этого зависит - будет ли клиент покупать лицензию или нет.
Если бы был мой случай я бы не спрашивал, у меня есть лицензия.
Отправлено 04 Февраль 2015 - 08:00
Есть ли возможность расшифровки файлов "id-7318810740_help@antivirusebola.com" ?
Есть ли возможность НАКОНЕЦ НАЧАТЬ ЧИТАТЬ?! Первое сообщение темы, в которую пишите, цитирую: "Расшифровка: Имеется в техподдержке."
Я это знаю, но там же написано К сожалению, не для всех случаев вот меня интересует - данный случай будет иметь положительный результат, просто от этого зависит - будет ли клиент покупать лицензию или нет.
Вот пусть сам клиент решение и принимает.
А ответ на этот вопрос он получит после обращения в ТП.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 04 Февраль 2015 - 10:52
Всё ясно, значит никаких гарантий...
Я так понял ключ не на сервере а на локальном компе, если его затерли то шансов 0.
Верно ?
Отправлено 16 Февраль 2015 - 20:46
Добрый день! Помогите пожалуйста расшифровать!!! у нас тоже заражение 2-х компьютеров этим гадом - trojan.encoder.741. Вот высылаю образцы ...
И вопрос ещё с базами 1С что делать, выбросить?)
Сообщение было изменено sliv: 16 Февраль 2015 - 20:47
Отправлено 16 Февраль 2015 - 21:09
Добрый день! Помогите пожалуйста расшифровать!!! у нас тоже заражение 2-х компьютеров этим гадом - trojan.encoder.741. Вот высылаю образцы ...
И вопрос ещё с базами 1С что делать, выбросить?)
На этот вопрос могут ответить только в ТП.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 09 Март 2015 - 15:30
Здравствуйте!
Словил id-2708170401_help@antivirusebola
скажите пожалуйста, какую версию вашего антивируса нужно купить, чтобы мне помогли избавиться от него и расшифровать файлы?
Отправлено 09 Март 2015 - 15:36
Etkerque, Антивирус или Security Space.
Отправлено 09 Март 2015 - 15:51
Etkerque, Антивирус или Security Space.
а какая разница между ними?
Отправлено 07 Апрель 2015 - 07:25
Тему обновляю, появился новый (а может и не совсем новый), в общем id-8142042099_maxcrypt@foxmail2.com. Просит 200$, работа ессесно встала у всех отделов.
Что пишет ТП:
Здравствуйте.
Сравнительно новый вариант шифровальщика. На данный момент ведутся исследования. Когда что-то станет понятно (возможна\невозможна дешифровка) - сообщу вам в этом запросе.
---
С уважением, Александр Бролин.
Cлужба технической поддержки компании "Доктор Веб".
Отправлено 07 Апрель 2015 - 09:32
Судя по форуму это уже ваше второе попадалово.
Может пора задуматься о настройке резервного копирования и установке DrWeb?
Отправлено 08 Апрель 2015 - 07:43
Еще ответ от ТП:
Зашифровано одним из новых вариантов Trojan.Encoder.741
Никаких способов расшифровать такое на данный момент не известно.
Ведутся исследования, но каковы перспективы и сколько это займет времени - пока неизвестно.
В случае появления практически полезной для расшифровки информации мы вас известим (запрос в случае необходимости будет переоткрыт с нашей стороны).
Общая рекомендация: обратитесь с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
---
С уважением, Александр Бролин.
Cлужба технической поддержки компании "Доктор Веб".
Отправлено 09 Апрель 2015 - 15:01
Сообщение было изменено VVS: 09 Апрель 2015 - 16:19
Отправлено 09 Апрель 2015 - 15:20
Помощь (если она возможна) оказывается только лицензионным пользователям DrWeb тут - https://support.drweb.ru/new/free_unlocker/?keyno=&for_decode=1
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 09 Апрель 2015 - 16:14
в образе пара: загрузчик и шифраторДобрый день.
У меня зашифровались файлы. С подписью id-3660483690_maxcrypt@foxmail2.com
Вот файл образа автозапуска: http://rghost.ru/****
Помогите пожалуйста.
mailto: kpv1@narod.ru
Полное имя C:\DOCUMENTS AND SETTINGS\BUCH_C12\LOCAL SETTINGS\TEMP\9D.TMP
Имя файла 9D.TMP
Статус ВИРУС
Сигнатура tr.Carberp [глубина совпадения 33(58), необх. минимум 14, максимум 64]
www.virustotal.com Хэш НЕ найден на сервере.
Оригинальное имя SetFont.EXE
Версия файла 1, 0, 0, 1
Описание SetFont MFC Application
Производитель
Доп. информация на момент обновления списка
SHA1 C1F62109B03F36317937C6AC50F716BF0067CD8A
MD5 81DC6DDB7F999E9DED1747C146A0FBE2
Полное имя C:\DOCUMENTS AND SETTINGS\BUCH_C12\LOCAL SETTINGS\TEMP\SVCHOST.EXE
Имя файла SVCHOST.EXE
Статус ВИРУС
Сигнатура maxcrypt@foxmail2.com [глубина совпадения 64(64), необх. минимум 8, максимум 64]
www.virustotal.com 2015-04-09
Kaspersky UDS:DangerousObject.Multi.Generic
Оригинальное имя SetFont.EXE
Версия файла 1, 0, 0, 1
Описание SetFont MFC Application
Производитель
Доп. информация на момент обновления списка
SHA1 555A17ED1F38D309C69B182929715A72E805CEE9
MD5 E698C50339AFF13C43236A38ECCBD78A
Сообщение было изменено VVS: 09 Апрель 2015 - 16:17
Отправлено 09 Апрель 2015 - 16:17
Спасибо за инфу.в образе пара: загрузчик и шифраторДобрый день.
У меня зашифровались файлы. С подписью id-3660483690_maxcrypt@foxmail2.com
Вот файл образа автозапуска: http://rghost.ru/****
Помогите пожалуйста.
mailto: kpv1@narod.ru
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
0 пользователей, 2 гостей, 0 скрытых