Добрый день.
Зашифровались файлы 1с на сервере.
Наверное взломали удаленный доступ.
Пример файла во вложении.
Возможно ли расшифровать?
Спасибо.
Добрый день.
Зашифровались файлы 1с на сервере.
Наверное взломали удаленный доступ.
Пример файла во вложении.
Возможно ли расшифровать?
Спасибо.
Последний раз редактировалось Piton2014; 22.09.2014 в 14:02. Причина: Забыл прикрепить логи
Уважаемый(ая) Piton2014, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Просканировал, выкладываю логи.
Спасибо.
- - - - -Добавлено - - - - -
Все ли я нормально отправил?
Подскажите если что не так.
Спасибо.
Логи нужны не через терминальную сессию. В дополнение к стандартным логам сделайте еще такойВерсия Windows: 5.2.3790, Service Pack 2 "Microsoft Windows Server 2003 R2" ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#10)
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.- Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Высылаю лог.
К сожалению не могу физически сделать логи локально, сейчас работаю удаленно.
При первой возможности скину.
Спасибо.
Выполните скрипт в uVS:
Перезагрузите сервер вручную. В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:;uVS v3.83 [http://dsrt.dyndns.org] ;Target OS: NTv5.2 v383c breg zoo %SystemDrive%\DOCUMENTS AND SETTINGS\DEFAULT USER\APPLICATION DATA\CRYPTE2ACBFF8E9D2C6F54A690B0AA776739C\UNICRYPTC.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SVITLANA\APPLICATION DATA\UNICRYPTH\UNICRYPTH.EXE dirzooex %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\888881136 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\888881136\WAAGENT.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\888881136\WASPPACER.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\888881136\WASUB.EXE zoo %SystemDrive%\INTEL\WEB\MICROSOFT\SAFESURF.EXE delall %SystemDrive%\INTEL\WEB\MICROSOFT\SAFESURF.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\РАБОЧИЙ СТОЛ\ROUTERSCAN\ROUTERSCAN.EXE zoo E:\MEDOC\UPDATE.EXE zoo E:\MEDOCGOOD\UPDATE.EXE czoo
Сделайте новый лог uVS.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Можете что-то сказать о возможности дешифровки?
Платить или не платить им.
Бухгалтер в трансе уже.
В каталогах есть текстовый файл:
"Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по email: [email protected]
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!"
Есть хорошие шансы на дешифровку если сможем найти сам шифратор. Без него шансов немного.Можете что-то сказать о возможности дешифровки?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Скинул карантин.
Логи малваре, принскрин карантина доктора веба.
Файл DC3.exe пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Добрый день.
Закинул файл DC3.exe, был в карантине, заархивировал с паролем virus.
- - - - -Добавлено - - - - -
Извините за настойчивость...
Нет ли утешительных новостей?
Спасибо.
Пробовали http://media.kaspersky.com/utilities...tdecryptor.exe ? Если не поможет значит придется подождать возможно до пятницы.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
К сожалению сканирование не дало результата......
Тогда до пятницы или до понедельника в зависимости от загруженности специалиста по шифраторам из Лаборатории Касперского.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Понял, сорри.
Фирма на ушах, работа стоит. Будем ждать.
Спасибо.
Пришлите картинку зашифрованную.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Добрый день.
Это мне они скинули(ругается на вирус) для расшифровки(начальство решило платить), все работает, только запускать нужно 1 раз.
Вот результат, думаю пригодится.
програмка: [Скрыто]
код: Cg02rkA9U9wTw5J234543hfY780HzWek6fe1oCB8t
Последний раз редактировалось mike 1; 01.10.2014 в 18:51. Причина: Encoder.94
Жалко, а файлы можно было расшифровать и без оплаты.
Программка эта может работать как шифратор и как дешифратор.програмка
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Все равно спасибо.
Начальство спешило очень.
Уважаемый(ая) Piton2014, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.