Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Зашифрованны файлы, dyatel@qq_com [Trojan.Win32.Agent.aegib, Backdoor.Win32.Androm.drjr ] (заявка № 159121)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    10

    Зашифрованны файлы, dyatel@qq_com [Trojan.Win32.Agent.aegib, Backdoor.Win32.Androm.drjr ]

    Здравствуйте, на компьютере зашифрованы файлы .xls, .txt и другие подобные. Чем можно расшифровать файлы и вылечить компьютер?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) reanimator5, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Цитата Сообщение от reanimator5 Посмотреть сообщение
    Чем можно расшифровать файлы и вылечить компьютер?
    Каким образом поймали шифровальщика?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    10
    Цитата Сообщение от thyrex Посмотреть сообщение
    Каким образом поймали шифровальщика?
    Зашли через RDP.
    Есть папка с файлами, в ней скрипты, приложение, .dll и т.д., размер, если сжать в архив, около 120 МБ. Лежит в корне системного диска C:, называется "Recycle.bin", в журнале от антивируса, написан путь запуска шифровальшика, "\\tsclient\D\..bat", карантин пуст.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,237
    Вес репутации
    1022
    А восстановить файлы зловреда можете? Можно попробовать воспользоваться программой R Studio и восстановить недавно удаленные файлы.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  7. #6
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    10
    Цитата Сообщение от mike 1 Посмотреть сообщение
    А восстановить файлы зловреда можете? Можно попробовать воспользоваться программой R Studio и восстановить недавно удаленные файлы.
    Могу, только с какого пути? И если я правильно понял, то во время зашифровки компьютер был перезагружен, т.е. зашифровка была не доконца отработана.

    - - - Добавлено - - -

    Ещё раз посмотрел компьютер, много раскидано подозрительных папок, хотя система ставилась пару месяцев назад, кстати в карантине файл ..bat не нашёл, но много других. Много интересного могу выложить, размер архива более 70 МБ. Куда можно прислать?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,237
    Вес репутации
    1022
    Куда можно прислать?
    По красной ссылке "Прислать запрошенный карантин" можете прислать подозрительные файлы.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  9. #8
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    10
    Загрузил.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,237
    Вес репутации
    1022
    Шифратора в присланных файлах нет.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. #10
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    10
    Я так и думал. Потому в посте выше писал, что в карантине пусто. В восстановленных файлах интересного ничего не нашёл. Шифровщик чаще один файл или несколько? И какого размера в среднем?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,237
    Вес репутации
    1022
    Скорее всего один файл. В предыдущей версии размер файла шифратора был около 200 КБ.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  13. #12
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    10
    Загрузил ещё один файл, чуть позже третий будет, последний.

    - - - Добавлено - - -

    Загрузил третий файл. Это восстановление, которое, может быть хоть как-то интересно.
    Нашёл из восстановленных файлов ссылку, по которой скачали самораспаковывающийся архив, весит 50 МБ, и на него установлен пароль, загружать его?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,237
    Вес репутации
    1022
    Шифратора в присланных файлах нет.

    - - - Добавлено - - -

    Пришлите еще этот C:\Windows\system32\ftp.exe файл если найдется.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  15. #14
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    10
    Загрузил и жду хороших новостей!

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,237
    Вес репутации
    1022
    C:\Windows\system32\ftp.exe
    Чистый.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  17. #16
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    10
    Мои варианты закончились, и тем не менее жду от куда-нибудь расшифровщика.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,237
    Вес репутации
    1022
    Давайте еще так попробуем. Эта утилита может показать некоторые отсутствующие файлы.

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  19. #18
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    10
    Образ автозагрузки.
    Вложения Вложения

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,237
    Вес репутации
    1022
    Выполните скрипт в uVS:

    Код:
    ;uVS v3.82.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    OFFSGNSAVE
    zoo %Sys32%\COMPAREVERS.EXE
    zoo %Sys32%\XNTKRNL.EXE
    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над первым сообщением в теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  21. #20
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    10
    К зашифрованным файлам это не относится, что касательно расшифровки, есть варианты? Или можно забыть про свои файлы?

  • Уважаемый(ая) reanimator5, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 18
      Последнее сообщение: 20.01.2015, 12:55
    2. Зашифрованы файлы. dyatel@qq_com
      От teplokom в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 21.05.2014, 04:53
    3. Зашифрованны файлы
      От Alexandr_1977 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.12.2013, 10:57
    4. Зашифрованны файлы
      От s26021968 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.10.2012, 21:32
    5. файлы зашифрованны
      От myhyklin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.10.2012, 19:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01275 seconds with 22 queries