-
Junior Member
- Вес репутации
- 35
Добрый день, рассмотрите пжлст нашу проблему:
ВНИМАНИЕ!!!
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ. КОЛ-ВО ПОПЫТОК ВВОДА ПАРОЛЯ - 10.
НЕ РЕКОМЕНДУЕТСЯ:
- ЗАКРЫВАТЬ ОКОШКО ДЛЯ ВВОДА ПАРОЛЯ, КОТОРОЕ ВЫСКАКИВАЕТ ПОСЛЕ ПРИВЕТСТВИЯ;
- ПРОВЕРЯТЬ КОМП АНТИВИРУСОМ;
- ПЕРЕУСТАНАВЛИВАТЬ ВИНДОВС.
ВСЕ ЭТИ ДЕЙСТВИЯ ТОЛЬКО УСЛОЖНЯТ ВАМ ЖИЗНЬ, ХОТЯ ФАЙЛЫ СКОРЕЕ ВСЕГО ЕЩЕ МОЖНО БУДЕТ ВОССТАНОВИТЬ, НАПИСАВ НАМ. НЕ УСЛОЖНЯЙТЕ СВОЕ ПОЛОЖЕНИЕ, ЛУЧШЕ ПИШИТЕ НА:
[email protected]
И ВСЕ БУДЕТ ХОРОШО. ДО СКОРОГО.
ОС Сервер 2008 пропустил п.1 фаил virusinfo_syscure.zip. не делал
Cureit вирусов не видит
xoristdecryptor.exe не помог
Пароли все будем менять, что делать с файлами?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) НиколаАЙ, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
- Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
-
-
Junior Member
- Вес репутации
- 35
-
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:
;uVS v3.83 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
breg
zoo %SystemDrive%\1C\WINLOGON.EXE
delall %SystemDrive%\1C\WINLOGON.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
czoo
- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Сервер перезагрузите вручную.
- После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Пришлите зашифрованную картинку.
-
-
Junior Member
- Вес репутации
- 35
1. отправил карантин
2.
Пришлите зашифрованную картинку.
что за картинку? ничего не появляется
-
Сообщение от
НиколаАЙ
что за картинку? ничего не появляется
Зашифрованный файл небольшого размера пришлите.
-
-
Junior Member
- Вес репутации
- 35
упаковал в zip и отправил туда же, на карантин
-
Не надо его в карантин отправлять. Если здесь не умещается загрузите его на файлообменник и напишите здесь ссылку на загрузку.
-
-
Junior Member
- Вес репутации
- 35
-
Повезло вам попали на модифицированную версию для которой нет дешифратора. Ищите тело шифратора на сервере без него файлы расшифровать не получится.
-
-
Junior Member
- Вес репутации
- 35
есть идеи\советы, где искать тело шифратора? и как он может выглядеть?
и какие перспективы?
-
Сообщение от
НиколаАЙ
есть идеи\советы, где искать тело шифратора? и как он может выглядеть?
и какие перспективы?
В других темах удалось найти тело шифратора если у вас такой же был, то в понедельник возможно уже что-то появится.
и как он может выглядеть?
exe файл.
Шансы достаточно хорошие при наличии шифратора.
-
-
Junior Member
- Вес репутации
- 35
я отыскал все exe файлы, которые появились или были изменены за последние 2 дня
можно как то определить, не является кто-то из них телом?
выложил на файлообменник 3.5мб
всего 7 штук
2 наиболее сомнительного происхождения
- - - - -Добавлено - - - - -
8ой нашелся на диске Д
Последний раз редактировалось mike 1; 25.09.2014 в 19:58.
Причина: Карантин в теме
-
можно как то определить, не является кто-то из них телом?
Среди всех файлов 1 оказался шифратором, который я уже отправлял в вирусную лабораторию.
-
-
Junior Member
- Вес репутации
- 35
Спасибо, я правильно понял, что теперь нужно дождаться, когда его разберут по полкам? и тогда есть вероятность, что мы сможем восстановить?
-
-
-
Сделали. Спасибо Владимиру Мартьянову
Последний раз редактировалось mike 1; 26.09.2014 в 16:24.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-