Показано с 1 по 15 из 15.

файлы стали с дополнительным расширением EnCiPhErEd (заявка № 117585)

  1. #1
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    16
    Вес репутации
    53

    файлы стали с дополнительным расширением EnCiPhErEd

    файлы стали с дополнительным расширением EnCiPhErEd, плюс во всех каталогах появился файлик КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt с текстом «Здравствуйте, за использовании нелицензионной копии Windows и нелицензионных программ все ваши файлы заблокированы. Для восстановления файлов,необходимо написать письмо с номером клиента: 487398 на почту: [email protected]».

    Ситуация практически та же что и здесь:

    http://virusinfo.info/showthread.php?t=117474&

    Помогите расшифровать файлы. Лечение пока не проводил, вдруг что-то для вас понадобится.
    AVZ не формирует лог, отключается через пару минут, после запуска.

    от HiJackThis прикрепил

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Lex274, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    16
    Вес репутации
    53
    удалось сделать лишь virusinfo_syscheck

  6. #5
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    16
    Вес репутации
    53
    Да, результат нулевой

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Пробовали на проблемной машине? Утилита не предлагала сохранить возможно найденный образец?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    16
    Вес репутации
    53
    И на ней и на другой, куда скопировал зашифрованный файл.

    Утилита вообще ничего не предлагала.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Вспоминайте, после каких действий (открытие вложения в письме, посещение сайта, запуск какой-либо программы, например, крэка, русификатора к игре, и т.д.) появилась проблема
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Lex274 Посмотреть сообщение
    И на ней и на другой, куда скопировал зашифрованный файл.
    Утилита вообще ничего не предлагала.
    на другой пробовать не смысла, надо там где произошло заражение.
    + посту написанному выше, в карантине антивируса не сохранился файл после, которого произошло это ? Антивирус ничего не удалял ?

  11. #10
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    16
    Вес репутации
    53
    Это все случилось на сервере. В это время работали в терминале 1с, в почте и в общих документах.
    Ни кто из пользователей ничего толком сказать не может. Просто вдруг из 1с выбило одного, потом 2-го и т.д. пользователя.

    Добавлено через 2 минуты

    ...посту написанному выше, в карантине антивируса не сохранился файл после, которого произошло это ? Антивирус ничего не удалял ?
    Антивирус ничего не удалял.
    Полную проверку я еще не делал.
    Может защифрованные файлы выложить?
    Последний раз редактировалось Lex274; 06.03.2012 в 12:24. Причина: Добавлено

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от Lex274 Посмотреть сообщение
    Может защифрованные файлы выложить?
    Не поможет. Нужен файл-первоисточник заразы

    Лучше проверьте почтовые сообщения (очень часто приходит лже-письмо - якобы от Сбербанка - с вредоносным вложением)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    16
    Вес репутации
    53
    Не поможет. Нужен файл-первоисточник заразы
    возможно этот
    Последний раз редактировалось thyrex; 06.03.2012 в 13:21.

  14. #13
    Kaspersky Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.11.2009
    Адрес
    Щелково
    Сообщений
    257
    Вес репутации
    114
    Для расшифровки воспользуйтесь обновленной утилитой XoristDecryptor:

    ftp://SLArchive-ro:[email protected]

  15. Это понравилось:


  16. #14
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    16
    Вес репутации
    53
    Цитата Сообщение от Юрий Паршин Посмотреть сообщение
    Для расшифровки воспользуйтесь обновленной утилитой XoristDecryptor:

    ftp://SLArchive-ro:[email protected]
    Cпасибо!!! Почти все расшифровалось.

    Вот только базы 1С полностью разрушены. Может есть еще вариан расшифровки?

  17. #15
    Kaspersky Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.11.2009
    Адрес
    Щелково
    Сообщений
    257
    Вес репутации
    114
    Во время расшифровки никто из пользователей не пытался работать с базами 1C и заблокировать доступ к ним? Достаточно ли свободного места на диске? Что написала утилита в отчет?

  • Уважаемый(ая) Lex274, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. EnCiPhErEd Помогите все файлы зашифрованы(
      От guseyn1 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 17.08.2012, 17:49
    2. Файлы стали с расширением CRYPTOBLOCK
      От Kortes_sv в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.04.2012, 18:35
    3. Вирус зашифровал файлы EnCiPhErEd
      От Максим_83 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.03.2012, 21:28
    4. Ответов: 6
      Последнее сообщение: 05.03.2012, 09:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00202 seconds with 19 queries