Перейти к содержимому


Фото
- - - - -

Шифровальщик .vault


  • Закрыто Тема закрыта
536 ответов в этой теме

#521 Ykut

Ykut

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 27 Март 2015 - 13:31


Сравните расценки и подумайте как они "угадывают". Обсуждение этих ... тут ни к чему.

 

Ну мне то все понятно, я звонил разговаривал с ним, ну для интереса. Кстати там видео есть у них на странице типа как работает специалист, он там ничего не делает, из папки в папку гуляет, видео на дурака ), наверное кто то в безвыходных ситуациях обращается да с  целью экономии



#522 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Март 2015 - 13:33

Если для дурака и вы понимаете что туфта - зачем про это писать?


Личный сайт по Энкодерам - http://vmartyanov.ru/


#523 Ykut

Ykut

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 27 Март 2015 - 13:35

ну кто в поисках решения, заходит сюда, прочтет и не будет дураком ... общественность не должна молчать )



#524 ZwerPSF

ZwerPSF

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 27 Март 2015 - 13:38

Ааа, спасибо mrbelyash, что напомнил про Шадоу Эксплорер!

Вот уж невнимательность-то... Поддержка НОДа тоже ж писала мне - на тех машинах как раз НОД стоит.

Вот их хелп - https://www.esetnod32.ru/support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1782&ELEMENT_ID=853007

"Также Вы можете использовать бесплатную утилиту Shadow Explorer для просмотра и редактирования всех имеющихся теневых копий в системах Windows Vista/7/8."

Вот утилитка - http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-portable.zip

Если у вас было врублено восстановление системы полное, но при этом ни теневых копий нет, ни получается восстановить систему - на этих машинах как раз так и есть - копий нет, и ошибку восстановление выдаёт. То вот Шадоу Эксплорер может из точек восстановления вытянуть файлы целые и невредимые! Только что вытянул на обоих компах!

Спасибки! Хоть какое-то решение - хотя нас спасло на 100%. Правда на сегодня вирусняг может удалять, говорят, точки винды. У нас вирус был от 24 февраля вроде.


Сообщение было изменено ZwerPSF: 27 Март 2015 - 13:42


#525 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 27 Март 2015 - 13:42

Правда на сегодня вирусняг может удалять, говорят, точки винды

 

не проблема..от админа.

на барсике удаляю спокойно


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#526 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Март 2015 - 13:52

И в самом деле, зачем читать документацию и код трояна и все понять, если можно 30 страниц (!!!) мусолить одно и то же...


Личный сайт по Энкодерам - http://vmartyanov.ru/


#527 Ykut

Ykut

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 27 Март 2015 - 13:58

И в самом деле, зачем читать документацию и код трояна и все понять, если можно 30 страниц (!!!) мусолить одно и то же...

ну вы же понимаете, что любой форум - это из пустого в порожнее, появляется новый человек и одни и те же вопрос, а значит одни и те же ответы. Я допустим не пойму где взять эту документацию и код трояна про которые вы говорите, вы сказали я согласился и стою на месте, а веь мог спросить, кто то ответит из знатоков - движемся дальше.



#528 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Март 2015 - 13:59

Код трояна пришел по почте, документация на GPG - в гугле. Голова - на плечах. Этих трех вещей достаточно чтобы понять как троян работает. И все три вещи определенно были в момент запуска трояна. Следовательно, любые вопросы по функционалу - лишние.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#529 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 27 Март 2015 - 14:00

Ykut, да никуда вы не продвинетесь. А если и продвинетесь, то явно не здесь.



#530 santy

santy

    Member

  • Posters
  • 239 Сообщений:

Отправлено 27 Март 2015 - 14:00

понял, а trustdb.gpg тоже для их нужд ?

предполагаю, что это база доверия: какой ключ и какому доверяет.

это нужно для тех, кто работает с GnuPG. чтобы установить доверие к ключу в диапазоне - от не доверяю, до абсолютно доверяю.

gpg.exe видимо реагирует на доверие к ключу.

--------

разрабочикам VAULT эта база не нужна. 

она автоматически создается gpg.exe при создании новой ключевой пары, если ее не было.

для расшифровки документов от VAULT она бесполезна.



#531 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 27 Март 2015 - 14:00

Ykut, вот тут очень доходчиво сказано про возможности расшифровки.

И документацию с кодом трояна читать совершенно не нужно, достаточно поиска по форуму.



#532 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 27 Март 2015 - 14:04

модер...закрывай

харе :)

реинкарнием в новой


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#533 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 27 Март 2015 - 14:06

В общем таки да, а то эта флудильня уже порядком поднадоела.
Закрыто.
Модератор.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#534 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Март 2015 - 14:23

http://forum.drweb.com/index.php?showtopic=320701- популярные вопросы и ответы :-)


Личный сайт по Энкодерам - http://vmartyanov.ru/


#535 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 27 Март 2015 - 14:25

IMHO с этого момента все темы, касающиеся VAULT, имеет смысл закрывать сразу же с указанием ссылки на вышеуказанную тему.

Ы?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#536 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Март 2015 - 14:25

Как вариант.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#537 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 27 Март 2015 - 14:27

OK

Я её припинал.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых