Помогите! Открыли почтовое сообщение и получили зашифрованные файлы doc, xls, и ВСЕ БАЗЫ 1С. Вирус продолжает шифровать файлы. Файлы созданные в Open Office не поврежденны.
Помогите! Открыли почтовое сообщение и получили зашифрованные файлы doc, xls, и ВСЕ БАЗЫ 1С. Вирус продолжает шифровать файлы. Файлы созданные в Open Office не поврежденны.
Уважаемый(ая) RomiB, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Открывали письмо на сервере или на другом компьютере?
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При попытке сделать полный лог МВАМ происходит следующие:
1) практически сразу находит 2 вируса
2) продолжая проверять компьютер виснет примерно через 1час 50 минут (опробовано 2 жды)
3)в то время как он завис сетевые интерфейсы пингуются
4) после RESET не загружается рабочий стол
5) попытки запустить EXPLORER через диспетчер задач ни к чему не приводят
6) при закрытии процесса мвма.ехе рабочий стол появляется со всеми значками
Попробуйте сделать лог в безопасном режиме.
+Сообщение от thyrex
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
А целый лог MBAM можете сделать?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Полный лог МВАМ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Documents and Settings\LPisarenko\Мои документы\Загрузки\archive_11096431_1.exe', 'MBAM: Trojan.Downloader'); QuarantineFile('C:\Documents and Settings\LPisarenko\Мои документы\Загрузки\download_7385.exe', 'MBAM: Trojan.Agent.VBS'); QuarantineFile('C:\Documents and Settings\LPisarenko\Мои документы\Загрузки\obrazets_blanka_akta_na_spisanie_materialov.zip', 'MBAM: Trojan.Agent.VBS'); QuarantineFile('C:\Documents and Settings\NAndrosova\Local Settings\Temp\3\YoFLlczf_tYARU.exe', 'MBAM: Trojan.Ransom'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнен. Карантин выслан. Возможно ли дальнейшее использование сервера без распростарнения вируса-шифровальщика?
В MBAM можно удалить все найденное.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот лог МВАМ после удаления ранее найденных объектов и последующего нового сканирования. А с зашифрованными файлами как быть , расшифровщик есть ?
Дешифратором пока никто не поделился
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Для этой версии появилась возможность расшифровать файлы. Нужно несколько зашифрованных файлов для тестов.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\lpisarenko\мои документы\загрузки\archive_11096431_1.exe - not-a-virus:Downloader.Win32.LMN.a ( DrWEB: Adware.Downware.426 )
- c:\documents and settings\lpisarenko\мои документы\загрузки\download_7385.exe - Trojan.VBS.Qhost.fw ( BitDefender: Trojan.Generic.9264468, AVAST4: Win32:Bicololo-QW [Trj] )
- c:\documents and settings\lpisarenko\мои документы\загрузки\obrazets_blanka_akta_na_spisani e_materialov.zip - Trojan.VBS.Qhost.fw ( BitDefender: Gen:Heur.SMHeist.2 )
- c:\documents and settings\nandrosova\local settings\temp\3\yofllczf_tyaru.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Kazy.146697, AVAST4: Win32:Yanbus [Trj] )
Уважаемый(ая) RomiB, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.