bspo 0 Опубликовано 19 мая, 2016 Автор Share Опубликовано 19 мая, 2016 Спасибо, зарегистрироваласьА беда такая:схватили с почтой вирус-шифровальшик Backdoor.Win32.Androm.jtql, процесс- csrss.exe, теперь как-то надо информацию расшифровыватьМожет, что-то посоветуете? Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 288 Опубликовано 19 мая, 2016 Share Опубликовано 19 мая, 2016 bspo сказал(а):bspo сказал(а):Может, что-то посоветуете? первым делом обратится сюда Уничтожение вирусов , выполнив Порядок оформления запроса о помощи ознакомится с Удаление блокеров и расшифровка файлов Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 19 мая, 2016 Share Опубликовано 19 мая, 2016 @bspo, боюсь, что вам только в companyaccount. Если на ПК есть конфиденциальная информация, не думаю, что вам бы следовало на этом форуме что-либо выкладывать. Цитата Ссылка на сообщение Поделиться на другие сайты
eremeev 3 Опубликовано 19 мая, 2016 Share Опубликовано 19 мая, 2016 Спасибо, зарегистрировалась А беда такая:схватили с почтой вирус-шифровальшик Backdoor.Win32.Androm.jtql, процесс- csrss.exe, теперь как-то надо информацию расшифровывать Может, что-то посоветуете? Здравствуйте, можете обратиться на этот ресурс - http://forum.kasperskyclub.ru/index.php?s=342624bf0c244085b9f8604790042441&showforum=26 Спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
eco 230 Опубликовано 19 мая, 2016 Share Опубликовано 19 мая, 2016 А беда такая:схватили с почтой вирус-шифровальшик. Может, что-то посоветуете? Настроить все по пунктам, как описано здесь https://support.kaspersky.ru/10905 С расшифровкой вряд ли помогут. Цитата Ссылка на сообщение Поделиться на другие сайты
bspo 0 Опубликовано 24 мая, 2016 Автор Share Опубликовано 24 мая, 2016 Спасибо всем за помощь в борьбе с вирусом-шифровальщиком!Цитата от АКТИВИСТОВ из раннего:"лучше устанавливать уже версию 10.2.4.674 (это версия mr2). А вашу версию mr1 лучше удалять и ставить начисто указанною мною версию"Ставим mr2, но ооочень хотелось бы ставить поверх ,без удаления 10.2.2.10535 SP1. Все-таки лишний шаг, а машин много... Но если поверх, то набор задач на ПК остается от SP1, может что-то уже придумали? Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 24 мая, 2016 Share Опубликовано 24 мая, 2016 но ооочень хотелось бы ставить поверх ,без удаления 10.2.2.10535 SP1. Все-таки лишний шаг, а машин много... Но если поверх, то набор задач на ПК остается от SP1, может что-то уже придумали? не могу сказать точно, т.к. в последнее время там бываю достаточно редко, по по своему опыту: на Windows 7 поверх ставилось у меня нормально. Проблемы были только на Windows XP, имхо. Цитата Ссылка на сообщение Поделиться на другие сайты
bspo 0 Опубликовано 11 июня, 2016 Автор Share Опубликовано 11 июня, 2016 Добрый день!кто-нибудь пробовал восстанавливать файлы после trojan-PSW.win32.fareit.bwlj ? Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 422 Опубликовано 11 июня, 2016 Share Опубликовано 11 июня, 2016 Это троян для кражи паролей. Что вы после него восстанавливать собираетесь? Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 11 июня, 2016 Share Опубликовано 11 июня, 2016 @bspo,шифровальщики определяются Trojan-Ransom если правильно помню. Цитата Ссылка на сообщение Поделиться на другие сайты
eco 230 Опубликовано 14 июня, 2016 Share Опубликовано 14 июня, 2016 Что вы после него восстанавливать собираетесь? Пароли. шифровальщики определяются Trojan-Ransom если правильно помню. Именно так. Цитата Ссылка на сообщение Поделиться на другие сайты
bspo 0 Опубликовано 17 июня, 2016 Автор Share Опубликовано 17 июня, 2016 может быть, только после этого вируса 2000 файлов -доков, фото..-стали с расширением *.vault.... Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 422 Опубликовано 17 июня, 2016 Share Опубликовано 17 июня, 2016 может быть, только после этого вируса 2000 файлов -доков, фото..-стали с расширением *.vault.... Думаю что не после этого. Просто некоторые шифровальщики кроме основной функции еще и подгружают трояны.. Что касается .vault - то на него дешифровки нет. Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 20 июня, 2016 Share Опубликовано 20 июня, 2016 @bspo,с 2000 вам похоже повезло) либо вовремя выключили пк либо это не тот vault. Попробуйте провериться в разделе с Уничтожением вирусов. Цитата Ссылка на сообщение Поделиться на другие сайты
eremeev 3 Опубликовано 20 июня, 2016 Share Опубликовано 20 июня, 2016 Просьба создавать новые темы для новых вопросов. Этот топик в начале задавался с другой темой. Спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.