Помогите червяк [email protected] зашифровал файлы

[SemAlex]

Здравствуйте помогите с проблемой поймали вирус, [email protected] на локальных машинах все нормально а на сервере 2003 файл обменник весь заражен сервер сам в инет не ходит, переименовал файлы .doc, jpg, xls, появился файл ДЕБЛОКИРОВКА.txt с текстом
Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности [email protected]
Идентификатор 2345367927
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
Попробовали утилиту по ссылке ftp://SLArchive-ro:[email protected] не помогло

[Info_bot]

Уважаемый(ая) SemAlex, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Несколько зашифрованных файлов выложите на обменник и пришлите ссылку

[SemAlex]

http://files.mail.ru/IOW6CX

[Юрий Паршин]

Вам необходимо найти компьютер, с которого произошло шифрование файлов и запустить утилиту там. Для расшифровки нужен семпл зловреда.

[SemAlex]

Уточните пожалуйста какую точно утилиту нужно запустить если AVZ то на всех локальных машинах прогнали нечего не обнаружили

[thyrex]

http://support.kaspersky.ru/faq/?qid=208637174

[Юрий Паршин]

Уточните пожалуйста какую точно утилиту нужно запустить если AVZ то на всех локальных машинах прогнали нечего не обнаружили

Попробуйте просто напросто выполнить поиск локальных файлов с расширением .MICROSOFT на всех машинах, у которых есть доступ к серверу.

[SemAlex]

Доступ имеют все машины, а если быть точнее 35 шт. , тела вируса ни на одной из машин нет, с таким расширение файлов тоже нет, еще раз может повторюсь но на всех локальных машинах все документы в норме, ни чего не пострадало, пострадал именно файл обменник на сервере

[Юрий Паршин]

Посмотрите, кто владелец файлов ДЕБЛОКИРОВКА.txt, созданных в каждой папке.

[SemAlex]

Здравствуйте, файл ДЕБЛОКИРОВКА.txt не имеет владельца ни других параметров, по моим данным атака пошла в момент когда менеджер находился на торговой площадке и в этот момент когда он выставлял новое предложение у него появилось альтернативное предложение, с этого момента вирус начал свою работу, после того как покинули сайт площадки вирус перестал шифровать файлы, это даже видно по времени изменения файлов, тело реально находилось вне нашей сети!!!!!!! с той машины с которой пошло заражение тоже ничего не меняется!

[Юрий Паршин]

По такому описанию помочь не можем.

На той машине, с которой произошло шифрование, установлен какой либо антивирус? Если да, то не удалял ли он какое либо вредоносное ПО во время или после шифрования?

[SemAlex]

В общем мы вступили в переписку с мошенниками, о результатах сообщу!

[SemAlex]

По такому описанию помочь не можем.

На той машине, с которой произошло шифрование, установлен какой либо антивирус? Если да, то не удалял ли он какое либо вредоносное ПО во время или после шифрования?

Мошенники предлагают инструкцию и код разблокирования, если мы вам предоставим эти материалы можно по ним сделать заплатку для других людей?

[Юрий Паршин]

У вас есть окно хотя бы на одном компьютере, куда ввести этот код или они прислали и приложение?

[SemAlex]

Завтра обещали прислать, мы еще отправили им файл на разблокирование для подтверждения работоспособности программы

[Юрий Паршин]

Присланное приложение нам наиболее интересно.

[SemAlex]

Мы Получили обратно файл который отправляли в рабочем состоянии, придет приложение отправлю вам!

[SemAlex]

Как можно связаться помимо форума, есть ...

[thyrex]

Не понял вопроса