safety
ответил вам в переписке
Комментарии
-
VAULT стал добавлять скрипт дошифрования документов в автозапуск текущего пользователя на случай аварийной перезагрузки или выключения системы .
C:\Users\0D88~1\AppData\Local\Tem…
-
korney,
для начала надо все таки проверить и убедиться что файл, который вы считаете секретным ключом (secring.gpg) им и является. Поскольку secring.gpg в данном случае является во всех смыслах ключом к решению проблемы с расшифровкой до… -
пример декодера для VAULT
@ECHO OFF
attrib -s -h -r UNCRYPT.KEY
if not exist UNCRYPT.KEY (echo UNCRYPT.KEY N… -
+
Здравствуйте,
Директор распорядился провести сверки со всеми контрагентами (по состоянию на 01.03.2015 года).
Отправляю Вам Акт сверки взаиморасчетов за указанный пер… -
иногда они возвращаются. реинкарнация бат.энкодера.
примеры писем (с шифратором vault), к которому приложили руки соц_инженеры.
ссылка в письме ведет на вредоносный архив из сети.
при скачивании архива из сети, и за… -
+ восстановление документов из теневых копий
1. пробуем восстановление из теневых копий тома сразу после шифрования, чтобы в пространстве, зарезервированном под копии (а это может быть 5-10% от емкости диска), сохранились еще чистые копии докум… -
в данном случае, да.
критерии здесь построены на основе ссылок в реестре, где прописан модуль Corkow.
есть такая возможность в окне "Информация" по объекту из списка.
Раздел: Corkow Комментарий от safety September 2014 -
да, есть образы автозапуска, снятые у пользователей с заражением Corkow. Определяю с помощью добавленных в uVS критериев поиска. (связанных с характерными ссылками в реестре на dll данного трояна.) или с помощью ранее добавленных сигнатур. Файл, ко…
-
примеры детектирования в uVS:
Полное имя C:\PROGRAM FILES\COMMON FILES\SPEECHENGINES\MICROSOFT\SP2IX\XPOSHELL.CLI
Имя файла XPOSHELL.CLIхм, похоже что проект TrueCrypt закрыт. Выпущена версия 7.2 которая работает с уже ранее созданными контейнерами, но функция создания нового контейнера не поддерживается.
-------------
"На официальном сайте популярной системы дискового …set32,
добавьте лог журнала обнаружения угроз
+
сделайте образ автозапуска в uVSРаздел: Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна Комментарий от safety April 2013пример лога tdsskiller13:41:16.0593 2532 Scan finished
13:41:16.0593 2532 ================================================== ==========
13:41:16.0593 2528 Detected obj…Бот Zeus, пожалуй, один из самых известных представителей вредоносного программного обеспечения. Zeus ведет свою историю с 2007 (или даже 2006) года. Многие ошибочно полагают, что Zeus — просто очередной троян, однако это не так. В действител…Восстанавливаем файлы на съемном диске, скрытые после вирусной атаки.
--------------
1. стартуем uVS под текущим пользователем.
2. в главном меню uVS выбираем режим Дополнительно с функцией "сбросить атрибуты для всех фай…Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety November 2012Как создать лог в malwarebytes ?
скачайте программу malwarebytes с официального сайта
установить (только сканер!), отказаться от тестово…поиск с помощью nmap активности Conficker-а
--------
2. Сканирование компьютеров с использованием готовой маски из комплекта последней версии nmap: (Quote)выполняем скрипт в uVS в безопасном режиме
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все брауз…Раздел: Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна Комментарий от safety April 2012выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед …Раздел: Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна Комментарий от safety April 2012Как выполнить скрипт в gmer
--------
1. запускаем полученную с сайта утилиту gmer
2. выбираем вкладку cmd в верхней части окна gmer
<…