Показано с 1 по 7 из 7.

Шифровальщик nikosdd@yandex.ru попал на windows 2003 сервер. (заявка № 162528)

  1. #1
    Junior Member Репутация
    Регистрация
    25.06.2011
    Адрес
    Барнаул
    Сообщений
    15
    Вес репутации
    20

    Шифровальщик nikosdd@yandex.ru попал на windows 2003 сервер.

    Добрый день.

    ОС Windows Server 2003
    Преположительно через открытй rdp сегодня залез шифровальщик. Почти все файлы теперь с расширением .ava ! Помогите пожалуйста. Логи прилагаю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,266
    Вес репутации
    327
    Уважаемый(ая) botogen, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Логи сделайте не через терминальную сессию. Прикрепите в архиве небольшую зашифрованную картинку.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. #4
    Junior Member Репутация
    Регистрация
    25.06.2011
    Адрес
    Барнаул
    Сообщений
    15
    Вес репутации
    20
    Вот пожалуйста.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O4 - S-1-5-21-1285434046-2383532118-291624946-1010 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Товаровед')
    O4 - S-1-5-21-1285434046-2383532118-291624946-1011 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Директор')
    O4 - S-1-5-21-1285434046-2383532118-291624946-1016 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'ГлБухгалтер')
    O4 - S-1-5-21-1285434046-2383532118-291624946-1016 User Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'ГлБухгалтер')
    O4 - S-1-5-21-1285434046-2383532118-291624946-1017 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Кассир')
    O4 - S-1-5-21-1285434046-2383532118-291624946-1017 User Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Кассир')
    O4 - S-1-5-21-1285434046-2383532118-291624946-1018 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Кладовщик')
    O4 - S-1-5-21-1285434046-2383532118-291624946-1018 User Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Кладовщик')
    O4 - S-1-5-21-1285434046-2383532118-291624946-1020 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Учредитель')
    O4 - S-1-5-21-1285434046-2383532118-291624946-1020 User Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Учредитель')
    O4 - S-1-5-21-1285434046-2383532118-291624946-1024 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Менеджер А1')
    O4 - S-1-5-21-1285434046-2383532118-291624946-1024 User Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Менеджер А1')
    O4 - S-1-5-18 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'SYSTEM')
    O4 - .DEFAULT Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Default user')
    O4 - .DEFAULT User Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Default user')
    O4 - Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    O4 - Global Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt


    information

    Информация



    Скачайте te94decrypt.exe и сохраните в корень диска С.

    В командной строке введите:
    Код:
    C:\te94decrypt.exe -k 454
    Внимание!!!
    1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет

    2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались



    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  7. #6
    Junior Member Репутация
    Регистрация
    25.06.2011
    Адрес
    Барнаул
    Сообщений
    15
    Вес репутации
    20
    Прошу прощения что долго не отвечал. Огромное вам спасибо. Все удалось расшифровать.
    Еще что либо нужно выполнить ?


    P.S. поговорю с начальством по поводу мат. вознаграждения.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Новый лог HiJackThis сделайте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. зашифрованы файлы (nikosdd@yandex.ru)
    От lit_muk в разделе Помогите!
    Ответов: 23
    Последнее сообщение: 14.07.2014, 20:51
  2. Ответов: 3
    Последнее сообщение: 20.06.2014, 18:09
  3. Помогите. Поймал свежий вирус шифровальщик nikosdd@yandex.ru. НЕ ЛЕЧИТЬСЯ (=
    От Константин Егоров в разделе Шифровальщики
    Ответов: 0
    Последнее сообщение: 20.06.2014, 12:38
  4. Сервер Windows 2003. Подозрение на вирусы.
    От chemtech в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 19.01.2011, 05:16
  5. Заражен сервер п/у Windows SBS 2003
    От alex748 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 22.02.2009, 23:04

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00860 seconds with 21 queries