Да кстати, подсунув зашифрованные файлы с зараженной машины компу, где стоит DrWeb, Dr.Web Scanner не находит ни каких угроз, так как файлы шифрованные и ни какой угрозы они не представляют.
Спасибо!!!
Posted 29 January 2015 - 08:21
Да кстати, подсунув зашифрованные файлы с зараженной машины компу, где стоит DrWeb, Dr.Web Scanner не находит ни каких угроз, так как файлы шифрованные и ни какой угрозы они не представляют.
Спасибо!!!
Posted 29 January 2015 - 10:55
Естественно, не представляют, это уже результат работы вируса.
Да, кстати, стоял бы на компьютере Dr.Web, энкодер был бы сразу пойман (несигнатурно).
inj.png 31.89KB 4 downloads
Posted 03 February 2015 - 18:20
Есть ли возможность расшифровки файлов "id-7318810740_help@antivirusebola.com" ?
Posted 03 February 2015 - 18:31
Есть ли возможность расшифровки файлов "id-7318810740_help@antivirusebola.com" ?
Есть ли возможность НАКОНЕЦ НАЧАТЬ ЧИТАТЬ?! Первое сообщение темы, в которую пишите, цитирую: "Расшифровка: Имеется в техподдержке."
Личный сайт по Энкодерам - http://vmartyanov.ru/
Posted 03 February 2015 - 22:42
Есть ли возможность расшифровки файлов "id-7318810740_help@antivirusebola.com" ?
Есть ли возможность НАКОНЕЦ НАЧАТЬ ЧИТАТЬ?! Первое сообщение темы, в которую пишите, цитирую: "Расшифровка: Имеется в техподдержке."
Я это знаю, но там же написано К сожалению, не для всех случаев вот меня интересует - данный случай будет иметь положительный результат, просто от этого зависит - будет ли клиент покупать лицензию или нет.
Если бы был мой случай я бы не спрашивал, у меня есть лицензия.
Posted 04 February 2015 - 08:00
Есть ли возможность расшифровки файлов "id-7318810740_help@antivirusebola.com" ?
Есть ли возможность НАКОНЕЦ НАЧАТЬ ЧИТАТЬ?! Первое сообщение темы, в которую пишите, цитирую: "Расшифровка: Имеется в техподдержке."
Я это знаю, но там же написано К сожалению, не для всех случаев вот меня интересует - данный случай будет иметь положительный результат, просто от этого зависит - будет ли клиент покупать лицензию или нет.
Вот пусть сам клиент решение и принимает.
А ответ на этот вопрос он получит после обращения в ТП.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Posted 04 February 2015 - 10:52
Всё ясно, значит никаких гарантий...
Я так понял ключ не на сервере а на локальном компе, если его затерли то шансов 0.
Верно ?
Posted 16 February 2015 - 20:46
Добрый день! Помогите пожалуйста расшифровать!!! у нас тоже заражение 2-х компьютеров этим гадом - trojan.encoder.741. Вот высылаю образцы ...
И вопрос ещё с базами 1С что делать, выбросить?)
Edited by sliv, 16 February 2015 - 20:47.
Posted 16 February 2015 - 21:09
Добрый день! Помогите пожалуйста расшифровать!!! у нас тоже заражение 2-х компьютеров этим гадом - trojan.encoder.741. Вот высылаю образцы ...
И вопрос ещё с базами 1С что делать, выбросить?)
На этот вопрос могут ответить только в ТП.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Posted 09 March 2015 - 15:30
Здравствуйте!
Словил id-2708170401_help@antivirusebola
скажите пожалуйста, какую версию вашего антивируса нужно купить, чтобы мне помогли избавиться от него и расшифровать файлы?
Posted 09 March 2015 - 15:36
Etkerque, Антивирус или Security Space.
Posted 09 March 2015 - 15:51
Etkerque, Антивирус или Security Space.
а какая разница между ними?
Posted 07 April 2015 - 07:25
Тему обновляю, появился новый (а может и не совсем новый), в общем id-8142042099_maxcrypt@foxmail2.com. Просит 200$, работа ессесно встала у всех отделов.
Что пишет ТП:
Здравствуйте.
Сравнительно новый вариант шифровальщика. На данный момент ведутся исследования. Когда что-то станет понятно (возможна\невозможна дешифровка) - сообщу вам в этом запросе.
---
С уважением, Александр Бролин.
Cлужба технической поддержки компании "Доктор Веб".
Posted 07 April 2015 - 09:32
Судя по форуму это уже ваше второе попадалово.
Может пора задуматься о настройке резервного копирования и установке DrWeb?
Posted 08 April 2015 - 07:43
Еще ответ от ТП:
Зашифровано одним из новых вариантов Trojan.Encoder.741
Никаких способов расшифровать такое на данный момент не известно.
Ведутся исследования, но каковы перспективы и сколько это займет времени - пока неизвестно.
В случае появления практически полезной для расшифровки информации мы вас известим (запрос в случае необходимости будет переоткрыт с нашей стороны).
Общая рекомендация: обратитесь с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
---
С уважением, Александр Бролин.
Cлужба технической поддержки компании "Доктор Веб".
Posted 09 April 2015 - 15:01
Edited by VVS, 09 April 2015 - 16:19.
Posted 09 April 2015 - 15:20
Помощь (если она возможна) оказывается только лицензионным пользователям DrWeb тут - https://support.drweb.ru/new/free_unlocker/?keyno=&for_decode=1
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Posted 09 April 2015 - 16:14
в образе пара: загрузчик и шифраторДобрый день.
У меня зашифровались файлы. С подписью id-3660483690_maxcrypt@foxmail2.com
Вот файл образа автозапуска: http://rghost.ru/****
Помогите пожалуйста.
mailto: kpv1@narod.ru
Полное имя C:\DOCUMENTS AND SETTINGS\BUCH_C12\LOCAL SETTINGS\TEMP\9D.TMP
Имя файла 9D.TMP
Статус ВИРУС
Сигнатура tr.Carberp [глубина совпадения 33(58), необх. минимум 14, максимум 64]
www.virustotal.com Хэш НЕ найден на сервере.
Оригинальное имя SetFont.EXE
Версия файла 1, 0, 0, 1
Описание SetFont MFC Application
Производитель
Доп. информация на момент обновления списка
SHA1 C1F62109B03F36317937C6AC50F716BF0067CD8A
MD5 81DC6DDB7F999E9DED1747C146A0FBE2
Полное имя C:\DOCUMENTS AND SETTINGS\BUCH_C12\LOCAL SETTINGS\TEMP\SVCHOST.EXE
Имя файла SVCHOST.EXE
Статус ВИРУС
Сигнатура maxcrypt@foxmail2.com [глубина совпадения 64(64), необх. минимум 8, максимум 64]
www.virustotal.com 2015-04-09
Kaspersky UDS:DangerousObject.Multi.Generic
Оригинальное имя SetFont.EXE
Версия файла 1, 0, 0, 1
Описание SetFont MFC Application
Производитель
Доп. информация на момент обновления списка
SHA1 555A17ED1F38D309C69B182929715A72E805CEE9
MD5 E698C50339AFF13C43236A38ECCBD78A
Edited by VVS, 09 April 2015 - 16:17.
Posted 09 April 2015 - 16:17
Спасибо за инфу.в образе пара: загрузчик и шифраторДобрый день.
У меня зашифровались файлы. С подписью id-3660483690_maxcrypt@foxmail2.com
Вот файл образа автозапуска: http://rghost.ru/****
Помогите пожалуйста.
mailto: kpv1@narod.ru
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
0 members, 1 guests, 0 anonymous users