CHKLST.RU
В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

Вопросы и обсуждение различных средств удаления вирусов

2»

Комментарии

  • отредактировано Май 2018 PM
    Можно, но не всегда помогает, если не можете самостоятельно справится лучше обратится к профессионалам.
  • Aleso написал: »
    Можно, но не всегда помогает, если не можете самостоятельно справится лучше обратится к профессионалам.

    AdwCleaner - это инструмент пост_очистки системы. Как правило, используется после удаления из системы всех активных зловредов.
  • отредактировано Декабрь 2018 PM
    CryptoTester - новый инструментарий. разработан Майком Гиллеспи.
    CryptoTester Changelog
    **This program requires .NET Framework 4.5.2 or higher in order to run**

    ## [1.2.0.0]
    - First public release

    zjaifrgw30ii.jpg
  • отредактировано Декабрь 2018 PM
    +
    Новый выпуск криптотестер v 1.2.0.1 для #ransomwareанализа. BLOB анализатор может принимать Base64 закодированные BLOB-объекты, а также добавил новый инструмент Key Finder! Просто поиск в exe для потенциальных крипто-ключей (например, крипто BLOB, XML, PEM)

    CryptoTester Changelog
    **This program requires .NET Framework 4.5.2 or higher in order to run**

    ## [1.2.0.2]
    + Bugfix for parsing of SIMPLEBLOBs
    + Tweaks to Key Finder display

    ## [1.2.0.1]
    + Added base64 decode to Blob Analyzer
    + Added Key Finder utility
    + Internal re-write of BLOB parsing

    ## [1.2.0.0]
    - First public release

  • отредактировано Декабрь 2018 PM
    +
    ## 1.2.0.3
    + Added Rijndael (192-bit blocksize) algorithm
    + Added Rijndael (256-bit blocksize) algorithm
    + Added RC5 (64-bit blocksize) algorithm
    + Added detection of any kind of BLOB to Key Finder
    + Added output of the bitlength for RSA keys found as PEM/XML/Base64 in Key Finder
    + Added button to automatically extract first (blocksize) of input as IV
    Новый выпуск криптотестер для #ransomwareанализа. Добавлено Rijndael 192/256 бит, и RC5 64 бит алгоритмы, Key Finder теперь ищет любой тип BLOB, а также выводит keylength RSA. Также кнопка для извлечения первого BlockSize ввода в виде IV

  • отредактировано Декабрь 2018 PM
    Разработчики Лаборатории Касперского добавили таки возможность в дешифраторах указать каталог для быстрой проверки возможности расшифровки файлов.
    другой недостаток этого дешифратора с поддержкой множества вариантов и расширений зашифрованных файлов - это крайне неудобный выбор из огромного списка поддерживаемых форматов файлов.

    d0vb9ugmv4hl.jpg
  • отредактировано Декабрь 2018 PM
    Новый CryptoTester релиз для #ransomwareанализа-v 1.2.0.4 добавляет RSA калькулятор (Calc закрытый ключ, если у вас есть простые, запрос фактордб для доступных простых, экспорт для использования), настраиваемые раунды для алгоритмов (например, Salsa20, RC5), и RC5 16 бит алгоритм |
    ## [1.2.0.4]
    + Added RSA Calculator utility to Blob Analyzer (Tools -> RSA Calculator)
    + Compare blob analysis now looks for any kind of BLOB
    + Added configurable Rounds for applicable algorithms (Advanced -> Rounds)
    + Added RC5 (16-bit blocksize) algorithm
    + Corrected RC5 wordsize wording (blocksize != wordsize)
    - Removed "Salsa20_8" and "Salsa20_12" algorithms in favor of using Rounds config

  • отредактировано Декабрь 2018 PM
    ESET Online Scanner обновлен до версии 3.0.17
    https://www.eset.com/int/home/online-scanner/
    Version 3.0.17.0

    Added: Periodic scan - scans device once per month
    Added: Quick scan - checks only the most vulnerable parts for malware
    Added: Pause/Continue and Stop scan functionality
    Added: Settings are now remembered and loaded with each run
    Added: Notifications when a scan is finished
    Added: Possibility to leave feedback
    Improved: Completely redesigned UI
    Improved: Handling of found detections

    yaektnivtz8a.jpg
  • отредактировано Декабрь 2018 PM
    New release of CryptoTester for #ransomware analysis. v1.2.0.5 is mostly bugfixes, but also adds base64 input, corrected Delphi RNG algorithm, ANSI C rand algorithm (LCG variant), and access RSA Calculator from main window. | https://download.bleepingcomputer.com/demonslay335/CryptoTester.zip
    ## [1.2.0.5]
    + Added base64 input for Encrypt/Decrypt tab
    + Fixed block mode and padding support for some algorithms
    + Fixed default IV size for some algorithms
    + Fixed Delphi (LCG) RNG algorithm
    + Added accessing RSA Calculator from main window
    + Fixed changing base for RSA Calculator variables
    + Added test vectors for IDEA algorithm
    + Additional error handling
    +
  • отредактировано Декабрь 2018 PM
    +
    New release of CryptoTester for #ransomware analysis - v1.2.0.6 adds a custom Base Encoder (base64, more planned), RNG unit testing / corrections, export of RSA Calculator to private/public, plus extra RSA key validation and bugfixes (see changelog)
    TmV3IHJlbGVhc2Ugb2YgQ3J5cHRvVGVzdGVyIGZvciAjcmFuc29td2FyZSBhbmFseXNpcyAtIHYxLjIuMC42IGFkZHMgYSBjdXN0b20gQmFzZSBFbmNvZGVyIChiYXNlNjQsIG1vcmUgcGxhbm5lZCksIFJORyB1bml0IHRlc3RpbmcgLyBjb3JyZWN0aW9ucywgZXhwb3J0IG9mIFJTQSBDYWxjdWxhdG9yIHRvIHByaXZhdGUvcHVibGljLCBwbHVzIGV4dHJhIFJTQSBrZXkgdmFsaWRhdGlvbiBhbmQgYnVnZml4ZXMgKHNlZSBjaGFuZ2Vsb2cp
    | https://download.bleepingcomputer.com/demonslay335/CryptoTester.zip
    ## [1.2.0.6]
    + Added Base Encoder utility (Tools -> Base Encoder)
    + Added unit testing for RNG algorithms (automatically run on use in RNG Tester)
    + Added full validation of BLOBs
    + Added option to export RSA key as public or private key (RSA Calculator)
    + Added BSD libc rand (LCG) RNG algorithm
    + Added Java.util.Random (LCG) RNG algorithm
    + Added display of rounds used when encrypting/decrypting (on supported algorithms)
    + Fixed RSA decryption of data if it was originally encrypted by a CSP provider
    + Fixed random string generation with PowerShell and PowerShell5 RNG algorithms (to mimic -InputObject processing)
    + Fixed parsing of BLOBs if extra bytes are added in Blob Analyzer
    + Fixed export of BLOBs in Blob Analyzer to respect the proper output based on blob type
    + GUI fixes for RNG Tester
    +
  • отредактировано 4 янв PM
    Another quick release of CryptoTester for #ransomware analysis - v1.3.0.1 brings ASCII coloring, Search Bytes, modulues for RNG Tester, and some bug fixes. |
    https://download.bleepingcomputer.com/demonslay335/CryptoTester.zip
    ## [1.3.0.1]
    + Added coloring of ASCII characters (orange) in hex editors
    + Added "Search Bytes" option (Operations)
    + Added modulus for RNG Tester
    + Fixed possible crash with comparing small files
    + Fixed filesize difference on drag-and-drop comparing
    + Fixed paste from context menu for hex editor
    + Fixed file info stats for manually edited hex
    + Tweaked tool menu options
    +
    New release of CryptoTester for #ransomware analysis. v1.3.0.0 brings fixed copy, ability to paste/edit input hex, display generated key, find PGP keys in exe, and addition of SharpAESCrypt. .NET 4.6.1+ required now. Check changelog for details. |
    ## [1.3.0.0]
    + Updated target framework to .NET 4.6.1
    + Updated several internal libraries
    + Fixed copy function in hex editors
    + Added paste function to input (left hex editor in Encrypt/Decrypt tab)
    + Added display of generated key (click on the length)
    + Moved "Get IV From Input" to Advanced toolstrip (removed button)
    + Added finding PGP public and private keys in Key Finder
    + Fixed possible crash on Key Finder
    + Fixed a few false positives in Key Finder
    + Removed restriction of PE files for Key Finder (allow searching of binary dumps, etc)
    + GUI fixes for Display Bytes
    + Added "SharpAESCrypt" algorithm
    +

  • отредактировано 4 янв PM
    CR%20Logo%20copy.png?width=228&name=CR%20Logo%20copy.png
    CYBEREASON RANSOMFREE более не будет доступен для загрузки
    8 декабря 2018 г.
    Мы ценим Ваш интерес и поддержку RansomFree, и мы стремится предоставлять продукты и услуги высочайшего качества наши клиенты.
    Однако мы решили прекратить доступность и поддержку Cybereason RansomFree (примечание: если вы ранее загрузили Cybereason RansomFree, он останется работоспособным на вашем компьютере для неопределенный период времени).

    Начиная с 29 ноября 2018 года, мы прекратили разрешать новые загрузки RansomFree. Cybereason не будет поддерживать или предоставлять исправления,
    обновления или новые версии программного обеспечения и не будет предоставлять какую-либо поддержку клиентов, которые продолжают его использовать.
    Мы рекомендуем вам рассмотреть возможность лицензирования других продуктов Cybereason, которые могут предложить решение, соответствующее вашим потребностям и / или потребности вашей организации.

    https://www.cybereason.com/hubfs/ransomfree-EOL-message.pdf
    p.s. текущая версия 2.4.2
    продукт подписан ‎17 ‎декабря ‎2017 ‎г. 20:22:04
  • отредактировано 15 янв PM
    CryptoTester v1.3.0.2 released for #ransomware analysis. Added PasswordDeriveBytes (had to rearrange key GUI), PCKS#1 PEM parsing, UTF-16 string detection for keys, new string input to accept newlines, other bugfixes in changelog. | https://download.bleepingcomputer.com/demonslay335/CryptoTester.zip
    ## [1.3.0.2]
    + Added PasswordDeriveBytes for key generation
    + Added option to enable/disable RFC2898/Password Derive functions from auto deriving the IV (Advanced -> Auto Derive IV)
    + Added PKCS#1 PEM parsing ("BEGIN RSA PUBLIC KEY")
    + Added UTF-16/wide string detection to Key Finder
    + Added progress updates to Key Finder
    + Added string input for XML to Blob Analyzer
    + Added new input for strings that accepts newlines (e.g. PEM or Base64 input of Blob Analyzer)
    + Fixed auto-generation of Salsa20 IV
    + Fixed enabling of Encrypt/Decrypt buttons when pasting or typing in input hexbox
    + Fixed long error messages that would break the status label of windows

  • отредактировано 26 янв PM
    Таки наглядный сервис анализа сэмплов реализован на https://app.any.run (ANY.RUN)
    What does ANY.RUN analyze?

    The service shows many aspects of testing, such as creating new processes, file and registry activity, network requests and much more in the real-time.

    Что анализирует ANY.RUN?

    Сервис показывает многие аспекты тестирования, такие как создание новых процессов, файловой и реестровой активности, сетевых запросов и многое другое в режиме реального времени.

    onmqpkdylbly.jpg

    пример анализа сэмпла Crysis.adobe здесь:
    https://app.any.run/tasks/ed3b5c7e-dcd1-498f-8003-ae1921ae7d47

    графическая схема процессов:
    wqo4d19c3p7h.jpg

    Изменения в реестре:
    gzrkdzg5bv17.jpg

    созданные файлы:
    sgnxu9qoo12m.jpg

    модифицированные файлы:
    n0msjgvvyw1r.jpg

    https://any.run/report/4b5b11e64fdf9d164ab4a592ecbf99032ae0ac79aecbf68fe6a59deffb8e6ef3/ed3b5c7e-dcd1-498f-8003-ae1921ae7d47#processes
  • отредактировано 25 янв PM
    Так же видим что добавлен графический анализ процессов, созданных или модифицированных ключей реестра и файлов:

    v6zogmww8h4f.jpg

    +дополнительные детали анализа процессов:
    0qirmlufe547.jpg

    например,
    в вышеприведенной задаче видим характерные маркеры для зашифрованных Crysis файлов.

    9ui8g0jzbz3b.jpg
    +

  • +
    Update CryptoTester v1.3.0.3 for #ransomware analysis. Added ChaCha20, Little Endian option (for [X]TEA), IV from text, hex inputs ignore "0x" and commas (c/p from code), and some experimental cracking tools (from playing w/ CryptoPals challenges 😉) | https://download.bleepingcomputer.com/demonslay335/CryptoTester.zip
    ## [1.3.0.3]
    + Added ChaCha20 (IETF) algorithm
    + Added Little Endian option (currently only flips byte order for TEA/XTEA, Advanced -> Little Endian)
    + Organized IV related options (Advanced -> IV)
    + Added option to add an IV from UTF8 text (Advanced -> IV -> Enter Text IV)
    + Added RSA Broadcast Attack tool (Cracking -> RSA -> RSA Broadcast Attack, only supports e=3 currently)
    + Added XOR Attack tool (Cracking -> XOR -> XOR Attack)
    + Fixed bug with syncing hex editor with byte stream used for encrypting when saving
    + Tweaked any input field that expects hex bytes to ignore "0x" prefixes and commas (make pasting from code easier)

Войдите или Зарегистрируйтесь чтобы комментировать.