Добрый день!
Обнаружилась неработоспособность программы 1с v7.7. После анализа папки с базами обнаружилось стороннее расширение у многих файлов - coderksu@gmail_com_id394. Просмотр содержимого файлов при помощи блокнота - кракозябры.
После просмотра других папок были найдены и другие файлы с таким расширением. Вот образцы двух произвольных файлов: http://ifolder.com.ua/rqfo0y4f745x.html http://ifolder.com.ua/su5vc0iu4ckr.html
Логи анализа при помощи AVZ и HijackThis во вложении.
Огромная просьба - помогите пожалуйста с расшифровкой.
Заранее благодарен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) study, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Версия Windows: 5.2.3790, Service Pack 2 "Microsoft Windows Server 2003" ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#2)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Возможно. Сотрудники этой организации заходят удаленно на сервер. Кто-то мог запустить какую-то "гадость" типа "Наносейф" или "Цифровой сейф"?
Надежды на расшифровку есть?
Возможно. Сотрудники этой организации заходят удаленно на сервер. Кто-то мог запустить какую-то "гадость" типа "Наносейф" или "Цифровой сейф"?
Надежды на расшифровку есть?
Не возможно, а точно зашли удаленно. Надежды нет потому что самого шифратора думаю уже не найти на этом сервере.