safety
ответил вам в переписке
Комментарии
-
эта хрень с самозащитой, (Quote) из нормального режима ее не вычистить в uVS.
попробуй деинсталлировать ее из списка программ.
если получится деинсталлировать, тогда нужен будет новый образ.
-
по 017:
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;по 016:
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;по 015:
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;по 014:
java если не нужна, то можно и не устанавливать актуальную (6.45 для 6 линейки)
по очистке системы:
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стар…по 013 ничего серьезного нет. просто очистка от мусора.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню …обновление 1.0.1639 от 02сентября.
(Quote)
https://success.trendmicro.com/solution/1114221
расшифровка по Lechiffre видимо работает только если утилита …Cerber тем временем выпустил обновленную версию, которая шифрует файлы в .cerber3
http://www.bleepingcom…Раздел: Checkpoint: рабочий релиз дешифратора для Cerber Ransomware Комментарий от safety August 2016бывает такое, можно продолжать, если перезагрузка автоматом не выполнилась, то вручную перегрузить системувыполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем вс…по 011:
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;обновление 1.0.1635 от 18августа
(Quote)
Артем,
судя по образу, от тел шифратора система уже очищена.
по очистке системы выполните скрипт в uVS:
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем…Раздел: Ransom.Shade: файлы зашифрованы с расширением .da_vinci_code Комментарий от safety August 2016Артем,
добавьте образ автозапуска системы, возможно в системе остались еще тела шифратора.
http://chklst.ru/forum/…Раздел: Ransom.Shade: файлы зашифрованы с расширением .da_vinci_code Комментарий от safety August 2016тестировал Comodo Cloud Antivirus.
Для изучения работы шифраторов будет крайне полезен. Если раньше использовал снэпшоты виртуальной машины, то т…по 010:
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;<…