Показано с 1 по 13 из 13.

Шифровальщик файлов от deskr1000@gmail.com (заявка № 166081)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2014
    Сообщений
    9
    Вес репутации
    9

    Шифровальщик файлов от deskr1000@gmail.com

    Здравствуйте!
    В файловый обменник нашей компании пробрался вирус и зашифровал все файлы .doc, xls, jpg, и даже .txt
    Все файлы переименовал в *.id-{OZIQCLTCLTBJSBKSAJRZIQYHQYGPXFOWFNWE-05.09.2014 0@22@349771912}-email-deskr1000@gmail.com.cbf
    Установленный Симантик антивирус все пропустил.
    Сканирование доктрор вебом тоже ничего не дало, он ничего не нашел.
    Дешифраторы на сайте касперского xoristdecryptor и rectordecryptor так же пользы не принесли. Первый вообще ничего не нашел, второй сказал что файлы есть, но расшифровать не смог.
    Логи AVZ и HijackThis прилагаю.
    Буду очень благодарен за помощь!

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    326
    Уважаемый(ая) Voroncov, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    05.09.2014
    Сообщений
    9
    Вес репутации
    9
    Обязательно поддержу, если поможете.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Версия Windows: 5.2.3790, Service Pack 2 "Microsoft Windows Server 2003" ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#1)
    Логи сделайте не через терминальную сессию.

    + Сделайте такой лог

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  6. #5
    Junior Member Репутация
    Регистрация
    05.09.2014
    Сообщений
    9
    Вес репутации
    9
    К сожалению сейчас могу только через терминальную сессию.
    Выкладываю, вдруг поможет.
    Локально сделаю могу сделать чуть позже.

  7. #6
    Junior Member Репутация
    Регистрация
    05.09.2014
    Сообщений
    9
    Вес репутации
    9
    Здравствуйте!
    К сожалению удалось добраться до сервера только сейчас.
    Вот создал требуемый лог, локально, не через терминальную сессию.
    Все еще очень надеюсь на помощь.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Прикрепите в архиве несколько небольших зашифрованных файлов.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  9. #8
    Junior Member Репутация
    Регистрация
    05.09.2014
    Сообщений
    9
    Вес репутации
    9
    Пожалуйста.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    4 из 4 файлов расшифровались. Пришлите еще несколько файлов с расширением .doc
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. #10
    Junior Member Репутация
    Регистрация
    05.09.2014
    Сообщений
    9
    Вес репутации
    9
    Неужели надежда еще теплится?
    Вот еще несколько файлов.
    Скажите, а можно ли как-то удалить ранее загруженные файл в менеджере файлов? А то у меня квота в 976.6к почти исчерпана.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Скажите, а можно ли как-то удалить ранее загруженные файл в менеджере файлов?
    Мой кабинет => Вложения.


    information

    Информация



    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашим.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Скачайте te567decrypt.exe и сохраните в корень диска С.

    В командной строке введите:
    Код:
    C:\te567decrypt.exe -brute
    Внимание!!!
    1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет

    2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались



    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  13. #12
    Junior Member Репутация
    Регистрация
    05.09.2014
    Сообщений
    9
    Вес репутации
    9
    Спасибо!
    Утилита помогает, файлы расшифровывает, однако почему-то не может расшифровать весь файловый обменник целиком. Т.е. я указываю ему папку с шифрованными файлами, он проходит по 2м папкам, успешно их расшифровывает, и все, все последующие папки остаются не тронутыми(не расшифрованными).
    Т.к. у меня больше 15000 шифрованных файлов в папках и подпапках, есть 2 вопроса:
    1) Можно ли как-то автоматически удалять расшифрованные файлы?
    2) Можно ли как-то расшифровать все 1 махом, а не по 2 папки?
    Только не говорите что я свинья не благодарная, и не довольствуюсь тем что есть)))

    В любом случае огромное спасибо от меня лично и от лица всей нашей компании!!!
    Побежал поддерживать ваш проект

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    1) Можно ли как-то автоматически удалять расшифрованные файлы?
    Нет.

    Можно ли как-то расшифровать все 1 махом, а не по 2 папки?
    Можно попробовать задать целый диск для расшифровки. Например:

    Код:
    C:\te567decrypt.exe -brute -path D:\
    Так утилита обработает все папки на диске D. А вообще странно, что утилита с параметрами из 11 сообщения не обрабатывает все жесткие диски.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Хелп. Шифровальщик paycript@gmail.com
    От Alex_ekib в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 19.08.2014, 23:25
  2. Шифровальщик файлов email-sishelp100@gmail.com
    От Griffon666 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 12.08.2014, 14:06
  3. Шифровальщик marivanna1953@gmail.com
    От korn3207 в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 05.07.2014, 20:05
  4. Вирус шифровальщик UNSTYX@gmail.com, UNBLCK@gmail.com
    От Виктория Шоман в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 10.06.2014, 23:51
  5. Помогите шифровальщик от ironman.tony.stark.co@gmail.com
    От sav_12st в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 07.08.2013, 23:15

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00262 seconds with 20 queries