CHKLST.RU
В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

Вопросы и обсуждение различных средств удаления вирусов

2»

Комментарии

  • отредактировано May 2018 PM
    Можно, но не всегда помогает, если не можете самостоятельно справится лучше обратится к профессионалам.
  • Aleso написал: »
    Можно, но не всегда помогает, если не можете самостоятельно справится лучше обратится к профессионалам.

    AdwCleaner - это инструмент пост_очистки системы. Как правило, используется после удаления из системы всех активных зловредов.
  • отредактировано December 2018 PM
    CryptoTester - новый инструментарий. разработан Майком Гиллеспи.
    CryptoTester Changelog
    **This program requires .NET Framework 4.5.2 or higher in order to run**

    ## [1.2.0.0]
    - First public release

    zjaifrgw30ii.jpg
  • отредактировано December 2018 PM
    +
    Новый выпуск криптотестер v 1.2.0.1 для #ransomwareанализа. BLOB анализатор может принимать Base64 закодированные BLOB-объекты, а также добавил новый инструмент Key Finder! Просто поиск в exe для потенциальных крипто-ключей (например, крипто BLOB, XML, PEM)

    CryptoTester Changelog
    **This program requires .NET Framework 4.5.2 or higher in order to run**

    ## [1.2.0.2]
    + Bugfix for parsing of SIMPLEBLOBs
    + Tweaks to Key Finder display

    ## [1.2.0.1]
    + Added base64 decode to Blob Analyzer
    + Added Key Finder utility
    + Internal re-write of BLOB parsing

    ## [1.2.0.0]
    - First public release

  • отредактировано December 2018 PM
    +
    ## 1.2.0.3
    + Added Rijndael (192-bit blocksize) algorithm
    + Added Rijndael (256-bit blocksize) algorithm
    + Added RC5 (64-bit blocksize) algorithm
    + Added detection of any kind of BLOB to Key Finder
    + Added output of the bitlength for RSA keys found as PEM/XML/Base64 in Key Finder
    + Added button to automatically extract first (blocksize) of input as IV
    Новый выпуск криптотестер для #ransomwareанализа. Добавлено Rijndael 192/256 бит, и RC5 64 бит алгоритмы, Key Finder теперь ищет любой тип BLOB, а также выводит keylength RSA. Также кнопка для извлечения первого BlockSize ввода в виде IV

  • отредактировано December 2018 PM
    Разработчики Лаборатории Касперского добавили таки возможность в дешифраторах указать каталог для быстрой проверки возможности расшифровки файлов.
    другой недостаток этого дешифратора с поддержкой множества вариантов и расширений зашифрованных файлов - это крайне неудобный выбор из огромного списка поддерживаемых форматов файлов.

    d0vb9ugmv4hl.jpg
  • отредактировано December 2018 PM
    Новый CryptoTester релиз для #ransomwareанализа-v 1.2.0.4 добавляет RSA калькулятор (Calc закрытый ключ, если у вас есть простые, запрос фактордб для доступных простых, экспорт для использования), настраиваемые раунды для алгоритмов (например, Salsa20, RC5), и RC5 16 бит алгоритм |
    ## [1.2.0.4]
    + Added RSA Calculator utility to Blob Analyzer (Tools -> RSA Calculator)
    + Compare blob analysis now looks for any kind of BLOB
    + Added configurable Rounds for applicable algorithms (Advanced -> Rounds)
    + Added RC5 (16-bit blocksize) algorithm
    + Corrected RC5 wordsize wording (blocksize != wordsize)
    - Removed "Salsa20_8" and "Salsa20_12" algorithms in favor of using Rounds config

  • отредактировано December 2018 PM
    ESET Online Scanner обновлен до версии 3.0.17
    https://www.eset.com/int/home/online-scanner/
    Version 3.0.17.0

    Added: Periodic scan - scans device once per month
    Added: Quick scan - checks only the most vulnerable parts for malware
    Added: Pause/Continue and Stop scan functionality
    Added: Settings are now remembered and loaded with each run
    Added: Notifications when a scan is finished
    Added: Possibility to leave feedback
    Improved: Completely redesigned UI
    Improved: Handling of found detections

    yaektnivtz8a.jpg
  • отредактировано December 2018 PM
    New release of CryptoTester for #ransomware analysis. v1.2.0.5 is mostly bugfixes, but also adds base64 input, corrected Delphi RNG algorithm, ANSI C rand algorithm (LCG variant), and access RSA Calculator from main window. | https://download.bleepingcomputer.com/demonslay335/CryptoTester.zip
    ## [1.2.0.5]
    + Added base64 input for Encrypt/Decrypt tab
    + Fixed block mode and padding support for some algorithms
    + Fixed default IV size for some algorithms
    + Fixed Delphi (LCG) RNG algorithm
    + Added accessing RSA Calculator from main window
    + Fixed changing base for RSA Calculator variables
    + Added test vectors for IDEA algorithm
    + Additional error handling
    +
  • отредактировано December 2018 PM
    +
    New release of CryptoTester for #ransomware analysis - v1.2.0.6 adds a custom Base Encoder (base64, more planned), RNG unit testing / corrections, export of RSA Calculator to private/public, plus extra RSA key validation and bugfixes (see changelog)
    TmV3IHJlbGVhc2Ugb2YgQ3J5cHRvVGVzdGVyIGZvciAjcmFuc29td2FyZSBhbmFseXNpcyAtIHYxLjIuMC42IGFkZHMgYSBjdXN0b20gQmFzZSBFbmNvZGVyIChiYXNlNjQsIG1vcmUgcGxhbm5lZCksIFJORyB1bml0IHRlc3RpbmcgLyBjb3JyZWN0aW9ucywgZXhwb3J0IG9mIFJTQSBDYWxjdWxhdG9yIHRvIHByaXZhdGUvcHVibGljLCBwbHVzIGV4dHJhIFJTQSBrZXkgdmFsaWRhdGlvbiBhbmQgYnVnZml4ZXMgKHNlZSBjaGFuZ2Vsb2cp
    | https://download.bleepingcomputer.com/demonslay335/CryptoTester.zip
    ## [1.2.0.6]
    + Added Base Encoder utility (Tools -> Base Encoder)
    + Added unit testing for RNG algorithms (automatically run on use in RNG Tester)
    + Added full validation of BLOBs
    + Added option to export RSA key as public or private key (RSA Calculator)
    + Added BSD libc rand (LCG) RNG algorithm
    + Added Java.util.Random (LCG) RNG algorithm
    + Added display of rounds used when encrypting/decrypting (on supported algorithms)
    + Fixed RSA decryption of data if it was originally encrypted by a CSP provider
    + Fixed random string generation with PowerShell and PowerShell5 RNG algorithms (to mimic -InputObject processing)
    + Fixed parsing of BLOBs if extra bytes are added in Blob Analyzer
    + Fixed export of BLOBs in Blob Analyzer to respect the proper output based on blob type
    + GUI fixes for RNG Tester
    +
  • отредактировано 4 Jan PM
    Another quick release of CryptoTester for #ransomware analysis - v1.3.0.1 brings ASCII coloring, Search Bytes, modulues for RNG Tester, and some bug fixes. |
    https://download.bleepingcomputer.com/demonslay335/CryptoTester.zip
    ## [1.3.0.1]
    + Added coloring of ASCII characters (orange) in hex editors
    + Added "Search Bytes" option (Operations)
    + Added modulus for RNG Tester
    + Fixed possible crash with comparing small files
    + Fixed filesize difference on drag-and-drop comparing
    + Fixed paste from context menu for hex editor
    + Fixed file info stats for manually edited hex
    + Tweaked tool menu options
    +
    New release of CryptoTester for #ransomware analysis. v1.3.0.0 brings fixed copy, ability to paste/edit input hex, display generated key, find PGP keys in exe, and addition of SharpAESCrypt. .NET 4.6.1+ required now. Check changelog for details. |
    ## [1.3.0.0]
    + Updated target framework to .NET 4.6.1
    + Updated several internal libraries
    + Fixed copy function in hex editors
    + Added paste function to input (left hex editor in Encrypt/Decrypt tab)
    + Added display of generated key (click on the length)
    + Moved "Get IV From Input" to Advanced toolstrip (removed button)
    + Added finding PGP public and private keys in Key Finder
    + Fixed possible crash on Key Finder
    + Fixed a few false positives in Key Finder
    + Removed restriction of PE files for Key Finder (allow searching of binary dumps, etc)
    + GUI fixes for Display Bytes
    + Added "SharpAESCrypt" algorithm
    +

  • отредактировано 4 Jan PM
    CR%20Logo%20copy.png?width=228&name=CR%20Logo%20copy.png
    CYBEREASON RANSOMFREE более не будет доступен для загрузки
    8 декабря 2018 г.
    Мы ценим Ваш интерес и поддержку RansomFree, и мы стремится предоставлять продукты и услуги высочайшего качества наши клиенты.
    Однако мы решили прекратить доступность и поддержку Cybereason RansomFree (примечание: если вы ранее загрузили Cybereason RansomFree, он останется работоспособным на вашем компьютере для неопределенный период времени).

    Начиная с 29 ноября 2018 года, мы прекратили разрешать новые загрузки RansomFree. Cybereason не будет поддерживать или предоставлять исправления,
    обновления или новые версии программного обеспечения и не будет предоставлять какую-либо поддержку клиентов, которые продолжают его использовать.
    Мы рекомендуем вам рассмотреть возможность лицензирования других продуктов Cybereason, которые могут предложить решение, соответствующее вашим потребностям и / или потребности вашей организации.

    https://www.cybereason.com/hubfs/ransomfree-EOL-message.pdf
    p.s. текущая версия 2.4.2
    продукт подписан ‎17 ‎декабря ‎2017 ‎г. 20:22:04
  • отредактировано 15 Jan PM
    CryptoTester v1.3.0.2 released for #ransomware analysis. Added PasswordDeriveBytes (had to rearrange key GUI), PCKS#1 PEM parsing, UTF-16 string detection for keys, new string input to accept newlines, other bugfixes in changelog. | https://download.bleepingcomputer.com/demonslay335/CryptoTester.zip
    ## [1.3.0.2]
    + Added PasswordDeriveBytes for key generation
    + Added option to enable/disable RFC2898/Password Derive functions from auto deriving the IV (Advanced -> Auto Derive IV)
    + Added PKCS#1 PEM parsing ("BEGIN RSA PUBLIC KEY")
    + Added UTF-16/wide string detection to Key Finder
    + Added progress updates to Key Finder
    + Added string input for XML to Blob Analyzer
    + Added new input for strings that accepts newlines (e.g. PEM or Base64 input of Blob Analyzer)
    + Fixed auto-generation of Salsa20 IV
    + Fixed enabling of Encrypt/Decrypt buttons when pasting or typing in input hexbox
    + Fixed long error messages that would break the status label of windows

  • отредактировано 26 Jan PM
    Таки наглядный сервис анализа сэмплов реализован на https://app.any.run (ANY.RUN)
    What does ANY.RUN analyze?

    The service shows many aspects of testing, such as creating new processes, file and registry activity, network requests and much more in the real-time.

    Что анализирует ANY.RUN?

    Сервис показывает многие аспекты тестирования, такие как создание новых процессов, файловой и реестровой активности, сетевых запросов и многое другое в режиме реального времени.

    onmqpkdylbly.jpg

    пример анализа сэмпла Crysis.adobe здесь:
    https://app.any.run/tasks/ed3b5c7e-dcd1-498f-8003-ae1921ae7d47

    графическая схема процессов:
    wqo4d19c3p7h.jpg

    Изменения в реестре:
    gzrkdzg5bv17.jpg

    созданные файлы:
    sgnxu9qoo12m.jpg

    модифицированные файлы:
    n0msjgvvyw1r.jpg

    https://any.run/report/4b5b11e64fdf9d164ab4a592ecbf99032ae0ac79aecbf68fe6a59deffb8e6ef3/ed3b5c7e-dcd1-498f-8003-ae1921ae7d47#processes
  • отредактировано 25 Jan PM
    Так же видим что добавлен графический анализ процессов, созданных или модифицированных ключей реестра и файлов:

    v6zogmww8h4f.jpg

    +дополнительные детали анализа процессов:
    0qirmlufe547.jpg

    например,
    в вышеприведенной задаче видим характерные маркеры для зашифрованных Crysis файлов.

    9ui8g0jzbz3b.jpg
    +

  • +
    Update CryptoTester v1.3.0.3 for #ransomware analysis. Added ChaCha20, Little Endian option (for [X]TEA), IV from text, hex inputs ignore "0x" and commas (c/p from code), and some experimental cracking tools (from playing w/ CryptoPals challenges ?) | https://download.bleepingcomputer.com/demonslay335/CryptoTester.zip
    ## [1.3.0.3]
    + Added ChaCha20 (IETF) algorithm
    + Added Little Endian option (currently only flips byte order for TEA/XTEA, Advanced -> Little Endian)
    + Organized IV related options (Advanced -> IV)
    + Added option to add an IV from UTF8 text (Advanced -> IV -> Enter Text IV)
    + Added RSA Broadcast Attack tool (Cracking -> RSA -> RSA Broadcast Attack, only supports e=3 currently)
    + Added XOR Attack tool (Cracking -> XOR -> XOR Attack)
    + Fixed bug with syncing hex editor with byte stream used for encrypting when saving
    + Tweaked any input field that expects hex bytes to ignore "0x" prefixes and commas (make pasting from code easier)

  • +
    New release of CryptoTester v1.3.0.4 for #Ransomware Analysis. Key Finder can grab PEM stubs/chunks, plus lots of bug fixes. Have a ciphertext + plaintext + key, but don't know what encryption algorithm? Try "Bruteforce Algorithm" to automatically test all that the tool supports.


    ## [1.3.0.4]
    + Added extraction of some common PEM stubs (without BEGIN/END markers) to Key Finder
    + Fixed capture of PEM strings that are chunked in Key Finder
    + Fixed parsing of UTF16 strings in Key Finder
    + Fixed max length of characters allowed on input forms
    + Tweaked input fields expecting hex bytes to ignore "-"
    + Fixed pasting of hex strings in main window
    + Fixed bug with DeriveKey hashes using SHA-2 family of hashes
    + Fixed bug with DeriveKey hashes when used with AES-128
    + Added Generate Keystream (XORs two files from Compare tab, Operations -> Generate Keystream)
    + Added Bruteforce Algorithm (tries all algorithm, hash, block mode, padding mode combination with given key, Operations -> Bruteforcer Algorithm)
  • отредактировано 8 Jun PM
    +
    New update to CryptoTester for #Ransomware Analysis. Dumped a truncated private RSA key from memory? Blob Analyzer can do the math and repair it (as long as enough data is there to work with). Also added tab for decompression (Deflate/GZip/BZip2/LZW/Zip) | https://download.bleepingcomputer.com/demonslay335/CryptoTester.zip


    ## [1.3.0.5]
    + Added repair option for private RSA key blobs (Blob Analyzer)
    + Added Decompression tab with Deflate, GZip, BZip2, LZW, and Zip algorithms
    + Added test vectors for Blowfish algorithm
    + Added C++ MT19937 (MT) RNG algorithm
    + Fixed bug with DeriveKey hashes when used with AES-256 (keysize is respected vs blocksize)
Войдите или Зарегистрируйтесь чтобы комментировать.