Показано с 1 по 14 из 14.

Зашифрованы базы 1С (заявка № 170688)

  1. #1
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    6
    Вес репутации
    8

    Зашифрованы базы 1С

    С утра на сервере ждал сюрприз в виде зашифрованных баз с расширением .rypto и сообщения
    "
    Внимание!
    Некоторые Ваши личные и рабочие файлы теперь зашифрованы - это факт. Не волнуйтесь и не паникуйте, уверяем, что восстановить файлы - пара пустяков, нужно лишь следовать нашим советам.
    НЕ РЕКОМЕНДУЕТСЯ:


    • Проверять компьютер антивирусом
    • Переустанавливать операционную систему
    • Пытаться восстановить данные самостоятельно

    Все вышеперечисленные действия - бесполезная трата времени и сил, а так же реальный риск потерять свои данные навсегда.
    ЧТО СЛЕДУЕТ СДЕЛАТЬ:


    • Оставить все файлы как есть
    • Отключить антивирус, так как он может случайно удалить дешифратор файлов, который мы Вам пришлём
    • Как можно скорее связаться с нами для покупки пароля расшифровки

    Краткая инструкция:


    • Напишите нам электронное письмо по адресу: helpnsupport@meta.ua
    • В письме добавьте нижеприведённый секретный код, целиком скопированный из этого файла, либо прикрепите к письму текстовый файл "secret_code.txt", который можно найти в каждой папке с зашифрованными файлами
    • Дополнительные инструкции по оплате и расшифровке Вы получите в ответном письме

    Ваш секретный код : FpTovEOAlWQRWAOwKwr5R8KeKxFnmpSYSWjEbR5G+nrGFAf9Ef 0Ig3xEk4/pEYPYDk7HZzJ/J9KnQ8d1JgrsIjV0miLItYPslx3jJvB0Qc+9mVv6cbt965Ig3i 9iFpSm2DR00YoPt9fO4eMYNOwbSKuelaGSMc3c7By3fyUyGzY=
    В качестве доказательства нашей честности мы платно расшифруем любые 2 файла, которые Вы можете прикрепить в письме. Стоимость расшифровки файлов составляет 50 долларов США.

    Сделайте первый шаг и всё будет хорошо. До скорого."





    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,266
    Вес репутации
    327
    Уважаемый(ая) Владимир Анатольевич, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Антивирусом файлы какие нибудь удаляли?

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. #4
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    6
    Вес репутации
    8
    Здравствуйте.антивирусом ничего не удаляли,карантин DrWeb пустой. В архиве "desktop" файл "cipher7", предположительно вирус , т.к. дата создания за день до вирусной атаки и на него указал uvs.
    Вложения Вложения
    Последний раз редактировалось mike 1; 17.11.2014 в 12:34. Причина: Карантин в теме

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    В архиве "desktop" файл "cipher7", предположительно вирус
    Пароль к архиву какой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  7. #6
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    6
    Вес репутации
    8
    Прошу прощения.0240832

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код:
      ;uVS v3.83 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      v383c
      breg
      
      zoo %SystemDrive%\USERS\USER5\DESKTOP\CIPHER7.EXE
      delall %SystemDrive%\USERS\USER5\DESKTOP\CIPHER7.EXE
      delall %SystemDrive%\USERS\USER2\APPDATA\ROAMING\UMMS.EXE
      czoo
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.


    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  9. #8
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    6
    Вес репутации
    8
    Логи сканирования.
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    E:\1C Base\Trade_New\Eutron.exe
    Пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. #10
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    6
    Вес репутации
    8
    Не совсем понял "E:\1C Base\Trade_New\Eutron.exe "
    Последний раз редактировалось mike 1; 18.11.2014 в 16:26. Причина: Карантин в теме

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Упакуйте этот файл в zip архив с паролем virus и пришлите по красной ссылке вверху темы.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  13. #12
    Junior Member Репутация
    Регистрация
    12.11.2014
    Сообщений
    6
    Вес репутации
    8
    Вот что ответили из Dr.Web
    "Вопрос возможности расшифровки файлов, зашифрованных этим типом энкодера (Trojan.Encoder.814) сейчас изучается аналитиками лаборатории. Не сказать, чтобы вообще без шансов, но вряд ли чего выйдет. Увы. В этом энкодере есть ошибка в реализации алгоритма шифрования. В результате вряд ли даже и сами авторы/хозяева этой поделки в состоянии что-либо расшифровать после неё."

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Я в курсе.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Владимир Анатольевич, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 11.12.2013, 02:11
    2. Все файлы зашифрованы, в том числе базы 1С
      От wivanov в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.10.2013, 10:58
    3. Файлы базы зашифрованы (.ARRESTED)
      От vitaliy.golikov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.07.2013, 01:06
    4. Зашифрованы файлы и базы 1с и добавлено ultracode
      От Ратмир Семенов в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.03.2013, 09:24
    5. Зашифрованы файлы базы данных
      От valera2 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.09.2012, 20:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01566 seconds with 22 queries