Показано с 1 по 12 из 12.

Зашифрованные файлы ([email protected]) (заявка № 166067)

  1. #1
    Junior Member Репутация
    Регистрация
    04.09.2014
    Сообщений
    5
    Вес репутации
    35

    Зашифрованные файлы ([email protected])

    Здравствуйте. Нужна как можно быстрее ваша помощь. На диске сервера появились вот такие текстовые файлики (Здравствуйте! ваши жесткие диски зашифрованы если хотите расшифровать файлы пишите нам на эмайл[email protected] мы ответим в течении трех часов ПРИ обращении укажите ВАШ ID Ваш ID 545343109999 ) . Не могу открыть екселовские вордовские документы.
    Логи прикрепил.
    Очень буду благодарен за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Денис2014, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Desktop Lock Express сами устанавливали себе? Какое расширение добавилось к зашифрованным файлам?


    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    04.09.2014
    Сообщений
    5
    Вес репутации
    35
    Все как вы сказали, сделал.

    - - - - -Добавлено - - - - -

    Desktop Lock Express до меня здесь было.

    - - - - -Добавлено - - - - -

    У меня здесь 2-сегодня рабочий день.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Desktop Lock Express до меня здесь было.
    Судя по логу программа эта появилась в момент шифрования файлов т.е. 2 сентября.

    Какое расширение добавилось к зашифрованным файлам?
    + Пароли от RDP и учетных записей меняйте ваш сервер сбрутили.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    04.09.2014
    Сообщений
    5
    Вес репутации
    35
    зашифрованные файлы *.xls и *.doc стоит.

    - - - - -Добавлено - - - - -

    а вообще-то там Officd 2007 установлен

    - - - - -Добавлено - - - - -

    а файлы можем расшифровывать?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    зашифрованные файлы *.xls и *.doc стоит.
    Т.е. расширение у зашифрованных файлов не менялось?

    а файлы можем расшифровывать?
    Сможете найти тело шифратора будут некоторые шансы, а так думаю их нет. Хотя если автор этого шифратора не дурак он сам шифратор удалил программой шредером.

    Программу Desktop Lock Express удаляем?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    04.09.2014
    Сообщений
    5
    Вес репутации
    35
    при открытии файла пишет, что не удается открыть файл, так как формат или расширение этого файла являются недопустимыми. Убедитесь, что файл не поврежден и расширение его имени соответствует его формату.

    - - - - -Добавлено - - - - -

    1) по-моему расширение зашифрованных файлов изменился, потому что на сервере установлен MS Office 2007.
    2) как найти тело шифратора?

    - - - - -Добавлено - - - - -

    кажется я нашел тело шифратора. DGFNBN~1.exe
    что дальше делать помогите пожалуйста

    - - - - -Добавлено - - - - -

    https://www.youtube.com/watch?v=CUDve6rrQXk с помощью этого ролика нашел DGFNBN~1.exe

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    кажется я нашел тело шифратора. DGFNBN~1.exe
    Нет это не тело шифратора.

    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код:
      ;uVS v3.83 BETA 25 [http://dsrt.dyndns.org]
      ;Target OS: NTv5.2
      
      OFFSGNSAVE
      breg
      
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\GLBUH\РАБОЧИЙ СТОЛ\DGFNBNVFGRYTY5565YTIYIYKJLKYHRFGDGFHTGU5YR.EXE
      addsgn 925277CA176AC1CC0B14534E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 8 Tool.DesktopLock.5 [DrWeb]
      bl E8D11537236C3439C2C8DDA29DFC9A48 100864
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\GLBUH\РАБОЧИЙ СТОЛ\DGFNBNVFGRYTY5565YTIYIYKJLKYHRFGDGFHTGU5YR.EXE
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\РАБОЧИЙ СТОЛ\DGFNBNVFGRYTY5565YTIYIYKJLKYHRFGDGFHTGU5YR.EXE
      del %SystemDrive%\DOCUMENTS AND SETTINGS\GLBUH\РАБОЧИЙ СТОЛ\ЯРЛЫК ДЛЯ DGFNBNVFGRYTY5565YTIYIYKJLKYHRFGDGFHTGU5YR.LNK
      del %SystemDrive%\DOCUMENTS AND SETTINGS\GLBUH\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ЯРЛЫК ДЛЯ DGFNBNVFGRYTY5565YTIYIYKJLKYHRFGDGFHTGU5YR.LNK
      chklst
      delvir
      czoo
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер перезагрузите вручную.
    6. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.



    Пробуйте восстановить этот файл.

    Полное имя C:\DOCUMENTS AND SETTINGS\123\ИЗБРАННОЕ\ВЕБ-УЗЛЫ МАЙКРОСОФТ\SVCHOST.EXE
    Имя файла SVCHOST.EXE
    Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске

    Удовлетворяет критериям
    CURRENTVERSION.RUN (ССЫЛКА ~ \CURRENTVERSION\RUN\)(1) AND (ЦИФР. ПОДПИСЬ !~ ДЕЙСТВИТЕЛЬНА)(1)

    Сохраненная информация на момент создания образа
    Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске
    Инф. о файле Не удается найти указанный файл.
    Цифр. подпись проверка не производилась

    Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
    Путь до файла Не_типичен для этого файла [имя этого файла есть в известных]

    Ссылки на объект
    Ссылка HKLM\hoaqrucfk\Software\Microsoft\Windows\CurrentV ersion\Run\urlspace
    urlspace C:\Documents and Settings\123\Избранное\Веб-узлы Майкрософт\svchost.exe -h
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    04.09.2014
    Сообщений
    5
    Вес репутации
    35
    Спасибо за поддержку ребята.
    Перезагрузку я наверно сделаю ближе в конце работы.
    У меня вопрос как восстановить svchost.exe? Варианты скажите пожалуйста.
    Я могу "убить" DGFNBN~1.exe через диспетчер задач?

    - - - - -Добавлено - - - - -

    Ребята скажите, а файлы восстановить никак?

    - - - - -Добавлено - - - - -

    Ребята прислал запрошенный карантин помогите

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    У меня вопрос как восстановить svchost.exe? Варианты скажите пожалуйста.
    Используйте программы восстановления данных типа R-Studio, Recuva.

    Я могу "убить" DGFNBN~1.exe через диспетчер задач?
    Можете.

    Ребята скажите, а файлы восстановить никак?
    Без тела шифратора шансов нет никаких.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Денис2014, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зашифрованные файлы ([email protected])
      От Андрій в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 27.08.2014, 21:30
    2. Зашифрованные файлы
      От Serega295 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.06.2014, 20:52
    3. Зашифрованные файлы .qwerty [email protected]
      От itsource32 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.12.2013, 11:04
    4. Зашифрованные файлы
      От Stranger62 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.06.2013, 22:20
    5. Зашифрованные файлы
      От Dozgd в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.06.2012, 00:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00356 seconds with 20 queries