Показано с 1 по 15 из 15.

файлы стали с дополнительным расширением EnCiPhErEd (заявка № 117585)

  1. #1
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    16
    Вес репутации
    27

    файлы стали с дополнительным расширением EnCiPhErEd

    файлы стали с дополнительным расширением EnCiPhErEd, плюс во всех каталогах появился файлик КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt с текстом «Здравствуйте, за использовании нелицензионной копии Windows и нелицензионных программ все ваши файлы заблокированы. Для восстановления файлов,необходимо написать письмо с номером клиента: 487398 на почту: lewis738f@yahoo.com».

    Ситуация практически та же что и здесь:

    http://virusinfo.info/showthread.php?t=117474&

    Помогите расшифровать файлы. Лечение пока не проводил, вдруг что-то для вас понадобится.
    AVZ не формирует лог, отключается через пару минут, после запуска.

    от HiJackThis прикрепил

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) Lex274, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2913
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    16
    Вес репутации
    27
    удалось сделать лишь virusinfo_syscheck

  6. #5
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    16
    Вес репутации
    27
    Да, результат нулевой

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2913
    Пробовали на проблемной машине? Утилита не предлагала сохранить возможно найденный образец?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    16
    Вес репутации
    27
    И на ней и на другой, куда скопировал зашифрованный файл.

    Утилита вообще ничего не предлагала.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2913
    Вспоминайте, после каких действий (открытие вложения в письме, посещение сайта, запуск какой-либо программы, например, крэка, русификатора к игре, и т.д.) появилась проблема
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Цитата Сообщение от Lex274 Посмотреть сообщение
    И на ней и на другой, куда скопировал зашифрованный файл.
    Утилита вообще ничего не предлагала.
    на другой пробовать не смысла, надо там где произошло заражение.
    + посту написанному выше, в карантине антивируса не сохранился файл после, которого произошло это ? Антивирус ничего не удалял ?

  11. #10
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    16
    Вес репутации
    27
    Это все случилось на сервере. В это время работали в терминале 1с, в почте и в общих документах.
    Ни кто из пользователей ничего толком сказать не может. Просто вдруг из 1с выбило одного, потом 2-го и т.д. пользователя.

    Добавлено через 2 минуты

    ...посту написанному выше, в карантине антивируса не сохранился файл после, которого произошло это ? Антивирус ничего не удалял ?
    Антивирус ничего не удалял.
    Полную проверку я еще не делал.
    Может защифрованные файлы выложить?
    Последний раз редактировалось Lex274; 06.03.2012 в 12:24. Причина: Добавлено

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2913
    Цитата Сообщение от Lex274 Посмотреть сообщение
    Может защифрованные файлы выложить?
    Не поможет. Нужен файл-первоисточник заразы

    Лучше проверьте почтовые сообщения (очень часто приходит лже-письмо - якобы от Сбербанка - с вредоносным вложением)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    16
    Вес репутации
    27
    Не поможет. Нужен файл-первоисточник заразы
    возможно этот
    Последний раз редактировалось thyrex; 06.03.2012 в 13:21.

  14. #13
    Kaspersky Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.11.2009
    Адрес
    Щелково
    Сообщений
    257
    Вес репутации
    87
    Для расшифровки воспользуйтесь обновленной утилитой XoristDecryptor:

    ftp://SLArchive-ro:vOs1onEcsM@data6....tDecryptor.exe

  15. Юрий Паршин получил(а) благодарность за это сообщение от


  16. #14
    Junior Member Репутация
    Регистрация
    29.09.2009
    Сообщений
    16
    Вес репутации
    27
    Цитата Сообщение от Юрий Паршин Посмотреть сообщение
    Для расшифровки воспользуйтесь обновленной утилитой XoristDecryptor:

    ftp://SLArchive-ro:vOs1onEcsM@data6....tDecryptor.exe
    Cпасибо!!! Почти все расшифровалось.

    Вот только базы 1С полностью разрушены. Может есть еще вариан расшифровки?

  17. #15
    Kaspersky Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.11.2009
    Адрес
    Щелково
    Сообщений
    257
    Вес репутации
    87
    Во время расшифровки никто из пользователей не пытался работать с базами 1C и заблокировать доступ к ним? Достаточно ли свободного места на диске? Что написала утилита в отчет?

  • Уважаемый(ая) Lex274, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. EnCiPhErEd Помогите все файлы зашифрованы(
      От guseyn1 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 17.08.2012, 17:49
    2. Файлы стали с расширением CRYPTOBLOCK
      От Kortes_sv в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.04.2012, 18:35
    3. Вирус зашифровал файлы EnCiPhErEd
      От Максим_83 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.03.2012, 21:28
    4. Ответов: 6
      Последнее сообщение: 05.03.2012, 09:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01257 seconds with 22 queries