Показано с 1 по 16 из 16.

Заражение шифратором three@ausi.com (заявка № 160833)

  1. #1
    Junior Member Репутация
    Регистрация
    03.06.2014
    Сообщений
    11
    Вес репутации
    10

    Thumbs up Заражение шифратором three@ausi.com

    Сегодня пользователь открыл письмо от судебных приставов и оказались зараженными его компьютер и файлохранилище подключенное сетевым диском. Rectordecryptor файлы видит, но расшифровать не может. В архиве логи AVZ и HiJackThis, карантин AVZ после скриптов и образец зараженного файла.

    log.rar

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    327
    Уважаемый(ая) Selvetarm, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Логи в порядке
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    information

    Информация



    Скачайте te102decrypt.exe и сохраните в корень диска С.

    В командной строке введите:
    Код:
    C:\te102decrypt.exe -k 474
    Внимание!!!
    1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет

    2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались



    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    03.06.2014
    Сообщений
    11
    Вес репутации
    10
    Спасибо, помогло! На пользовательской машине из 995 файлов расшифрованы 908, и то хорошо.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Прикрепите в архиве несколько файлов которые не расшифровались.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  8. #7
    Junior Member Репутация
    Регистрация
    03.06.2014
    Сообщений
    11
    Вес репутации
    10
    К сожалению, я удалил нерасшифрованные файлы. Но сегодня на ночь и на неопределенный срок завтра запущена дешифровка на файл-сервере. Вот там жаль будет что-либо потерять, из ~15к (по сведениям поиска) зараженных файлов.

    P.S. Вы извините за однотипные темы, в панике думая про лежачий камень, я насоздавал их везде где смог.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    я удалил нерасшифрованные файлы.
    Очень плохо теперь даже не понятно почему они не расшифровались.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  10. #9
    Junior Member Репутация
    Регистрация
    03.06.2014
    Сообщений
    11
    Вес репутации
    10
    Вот некоторые нерасшифрованные файлы.. И злополучное письмо.
    Вложения Вложения
    • Тип файла: rar Zoo.rar (189.0 Кб, 3 просмотров)
    • Тип файла: rar Message.rar (2.7 Кб, 2 просмотров)
    Последний раз редактировалось Selvetarm; 05.06.2014 в 10:30. Причина: Добавлено письмо

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Все присланные файлы прекрасно расшифровались.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  12. #11
    Junior Member Репутация
    Регистрация
    03.06.2014
    Сообщений
    11
    Вес репутации
    10
    Но ведь даже при изменении расширения вручную, т.е. возвращения к исходному, файл отображается некорректно. Как им вернуть былую свежесть?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Менять расширение у зашифрованных файлов не рекомендуется можете окончательно убить такие файлы. Как расшифровать файлы было написано в 4 сообщении. У меня лично присланные файлы расшифровались по инструкции из 4 сообщения.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  14. #13
    Junior Member Репутация
    Регистрация
    03.06.2014
    Сообщений
    11
    Вес репутации
    10
    Кстати, может места не хватило... Сейчас поставлю еще раз.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Отпишитесь о результатах
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  16. #15
    Junior Member Репутация
    Регистрация
    03.06.2014
    Сообщений
    11
    Вес репутации
    10
    Да, действительно, дело было в нехватке свободного места. Не обратил внимания, что зашифрованными оказались еще и картинки.

    Сейчас все хорошо, спасибо большое за помощь!

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  • Уважаемый(ая) Selvetarm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. заражение шифратором three@ausi.com
      От mixasya74 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 02.07.2014, 19:00
    2. Заражение шифратором boeing777@lelantos.org комп 2
      От tandem532 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.06.2014, 22:35
    3. Заражение шифратором boeing777@lelantos.org
      От tandem532 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.06.2014, 21:44
    4. Заражение шифратором Support@casinomtgox.com
      От Ruzzzell в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.06.2014, 21:38
    5. Проблема с вирусом шифратором
      От Kirillka21 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 02.12.2013, 19:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01619 seconds with 22 queries