Показано с 1 по 15 из 15.

Trojan.Encoder.858 шифратор (заявка № 199618)

  1. #1
    Junior Member Репутация
    Регистрация
    15.04.2016
    Сообщений
    7
    Вес репутации
    30

    Trojan.Encoder.858 шифратор

    Здравствуйте.
    Запустился из почты, дама открыла по незнанию архив 7073115akt.gz
    Windows 7 64bit
    Беда в том, что был примонтирован сетевой диск, с расшаренной папкой, с сервака на Debian, и там тоже накрылось всё.

    Файлы не прикрепляются почему то к письму, но название примерно такое:
    M7O4gcD4FZLQUTbSxorWYg==.083695F64C557A0F779A.bett er_call_saul
    wH0WY2wzVromg7guba2pGvQsw2bQvpn7QO78XtARVEQ=.08369 5F64C557A0F779A.better_call_saul

    Возможно ли нам помочь?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) JuliaLy139, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    15.04.2016
    Сообщений
    7
    Вес репутации
    30
    Итак, по 1 пункту:
    AVZ - virusinfo_syscure.zip - http://files.antrax-energo.ru/index....vqygfrxtp8zJpA
    AVZ - virusinfo_syscheck.zip - http://files.antrax-energo.ru/index....017d7Xl9HHX4L8
    HJT - hijackthis.log - http://files.antrax-energo.ru/index....W1AvkL0WaFWUgS

    2 пункт зашифрованные файлы:
    http://files.antrax-energo.ru/index....XTnhsRT0sEogaB
    http://files.antrax-energo.ru/index....QV8viBRjnaR7ZG
    http://files.antrax-energo.ru/index....XtG60xbDKiKGzQ

    3,4,5 пункт:
    стоял антивирус - Microsoft Essential ничего не нашел, когда ситуация случилась, был снесен, поставили DrWeb Katana - было найдено порядка 50 вредоносных файлов, что то полечили, что то удалили, затем еще прошлись утилитой касперского - еще 3 шт нашлось. утилитой Curelt уже ничего найдено не было.

    - - - - -Добавлено - - - - -

    виндовый пк не так жаль, в случае с линуксовым серваком - катастрофа, использовался как надежный, информации там очень много важной.
    Бэкапы сервака оказались кривыми, откатиться некуда.
    Вложения Вложения
    Последний раз редактировалось JuliaLy139; 17.04.2016 в 10:16.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Логи прикрепляют на форуме через кнопку Расширенный режим
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    15.04.2016
    Сообщений
    7
    Вес репутации
    30
    Поправила

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    15.04.2016
    Сообщений
    7
    Вес репутации
    30
    Готово.
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1397640408&from=cor&uid=ST500DM002-1BD142_W2AYKY58XXXXW2AYKY58&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1397640408&from=cor&uid=ST500DM002-1BD142_W2AYKY58XXXXW2AYKY58&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1397640408&from=cor&uid=ST500DM002-1BD142_W2AYKY58XXXXW2AYKY58
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1397640408&from=cor&uid=ST500DM002-1BD142_W2AYKY58XXXXW2AYKY58
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1397640408&from=cor&uid=ST500DM002-1BD142_W2AYKY58XXXXW2AYKY58&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1397640408&from=cor&uid=ST500DM002-1BD142_W2AYKY58XXXXW2AYKY58&q={searchTerms}
    HKU\S-1-5-21-986590313-1160240224-2433907677-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1397640408&from=cor&uid=ST500DM002-1BD142_W2AYKY58XXXXW2AYKY58
    HKU\S-1-5-21-986590313-1160240224-2433907677-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=ru-RU&Src=MSE&Tid=0003446E&OHP=http%3A%2F%2Fwww.sweet%2Dpage.com%2F%3Ftype%3Dhp%26ts%3D1397640408%26from%3Dcor%26uid%3DST500DM002%2D1BD142%5FW2AYKY58XXXXW2AYKY58&OSP=http%3A%2F%2Fwww.sweet%2Dpage.com%2Fweb%2F%3Ftype%3Dds%26ts%3D1397640408%26from%3Dcor%26uid%3DST500DM002%2D1BD142%5FW2AYKY58XXXXW2AYKY58%26q%3D%7BsearchTerms%7D
    2016-04-15 05:53 - 2016-04-15 05:53 - 06220854 _____ C:\Users\tatyana-lar\AppData\Roaming\39AD409939AD4099.bmp
    2016-04-15 05:53 - 2016-04-15 05:53 - 00002722 _____ C:\Users\tatyana-lar\Desktop\README9.txt
    2016-04-15 05:53 - 2016-04-15 05:53 - 00002722 _____ C:\Users\tatyana-lar\Desktop\README8.txt
    2016-04-15 05:53 - 2016-04-15 05:53 - 00002722 _____ C:\Users\tatyana-lar\Desktop\README7.txt
    2016-04-15 05:53 - 2016-04-15 05:53 - 00002722 _____ C:\Users\tatyana-lar\Desktop\README6.txt
    2016-04-15 05:53 - 2016-04-15 05:53 - 00002722 _____ C:\Users\tatyana-lar\Desktop\README5.txt
    2016-04-15 05:53 - 2016-04-15 05:53 - 00002722 _____ C:\Users\tatyana-lar\Desktop\README4.txt
    2016-04-15 05:53 - 2016-04-15 05:53 - 00002722 _____ C:\Users\tatyana-lar\Desktop\README3.txt
    2016-04-15 05:53 - 2016-04-15 05:53 - 00002722 _____ C:\Users\tatyana-lar\Desktop\README2.txt
    2016-04-15 05:53 - 2016-04-15 05:53 - 00002722 _____ C:\Users\tatyana-lar\Desktop\README10.txt
    2016-04-14 17:14 - 2016-04-15 11:02 - 00000000 __SHD C:\Users\Все пользователи\Windows
    2016-04-14 17:14 - 2016-04-15 11:02 - 00000000 __SHD C:\ProgramData\Windows
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    15.04.2016
    Сообщений
    7
    Вес репутации
    30
    Готово.
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C расшифровкой помогут только сами злодеи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    15.04.2016
    Сообщений
    7
    Вес репутации
    30
    денег ему заплатили, дешифратор прислал, комп ожил.
    но зараза, папку ту самую, расшаренную, не спасли, за неё еще денег просит...
    сможете помочь, с уже готовым примером дешифратора?

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от JuliaLy139 Посмотреть сообщение
    папку ту самую, расшаренную, не спасли
    Возможно ее зашифровали с другим ключом. Подобрать его точно не получится.

    А что происходит при попытке расшифровать файлы в расшаренной папке?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    15.04.2016
    Сообщений
    7
    Вес репутации
    30
    скопировала несколько файлов из этой папки на комп., они расшифровались, т.е. ключ один...
    дешифратор при запуске смотрит только два диска С и D.
    там тьма файлов, пробовала самое важное вручную на комп перетаскивать, расшифровывать и обратно класть, он не все файлы копирует, т.к. у некоторых слишком длинное имя файла..
    если дешифратор класть на сам сервак и запускать оттуда, то он не находит ключ, хотя тот лежит в тот же папке что и запускаемый файл
    Последний раз редактировалось JuliaLy139; 20.04.2016 в 12:48.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Значит таки придется вручную работать. Другого выхода нет
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 286
    Последнее сообщение: 20.02.2017, 13:02
  2. шифратор Trojan.Encoder.567 от 17 ноября 2015
    От man_u в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 21.11.2015, 12:07
  3. Шифратор файлов троян Encoder.686
    От JonyBPlaya в разделе Шифровальщики
    Ответов: 11
    Последнее сообщение: 12.05.2015, 10:51
  4. Шифратор файлов троян Encoder.686
    От JonyBPlaya в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 04.02.2015, 14:51
  5. Ответов: 21
    Последнее сообщение: 11.12.2014, 22:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00157 seconds with 20 queries