Здравствуйте. На ОС Win 2003 Server были зашифрованы бэкапные файлы zip архивов. В ходе переписки со злоумышленником, выяснилось что шифровка была алгоритмом AES-256. Помогите пожалуйста вернуть к жизни архивы.
Здравствуйте. На ОС Win 2003 Server были зашифрованы бэкапные файлы zip архивов. В ходе переписки со злоумышленником, выяснилось что шифровка была алгоритмом AES-256. Помогите пожалуйста вернуть к жизни архивы.
Уважаемый(ая) muskat1, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Выполните скрипт в АВЗ:
Компьютер перезагрузите вручную.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; TerminateProcessByName('c:\windows\system32\gptsvc.exe'); TerminateProcessByName('c:\windows\lsert.exe'); TerminateProcessByName('c:\windows\system32\wmosrvse.exe'); QuarantineFile('C:\WINDOWS\wbem\dnrom.bat',''); QuarantineFile('c:\windows\system32\gptsvc.exe',''); QuarantineFile('c:\windows\microsoft.net\alg.exe',''); QuarantineFile('C:\WINDOWS\Microsoft.NET\net.ajax.bat',''); QuarantineFile('c:\windows\system32\wmosrvse.exe',''); QuarantineFile('c:\windows\tcpsv\wdgmgr.exe',''); QuarantineFile('c:\windows\tcpsv\slscv.exe',''); QuarantineFile('c:\windows\lsert.exe',''); DeleteFile('C:\WINDOWS\wbem\dnrom.bat','32'); DeleteFile('C:\WINDOWS\Microsoft.NET\net.ajax.bat','32'); DeleteFile('c:\windows\lsert.exe','32'); DeleteFile('c:\windows\system32\wmosrvse.exe','32'); DeleteFile('c:\windows\system32\gptsvc.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Смените все пароли (пароли от RDP тоже)
Сделайте новые логи
Добрый день! Новые логи.
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Здравствуйте!
заархивируйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темыC:\WINDOWS\system32\drivers\alt.bat
C:\WINDOWS\system32\readcac.exe
C:\WINDOWS\system32\wdet.exe
C:\WINDOWS\system32\dumper.exe
C:\WINDOWS\system32\drivers\tasklist.exe
C:\WINDOWS\system32\drivers\sc.exe
C:\WINDOWS\system32\drivers\instsrv.exe
C:\WINDOWS\system32\drivers\ctfmon.exe
C:\WINDOWS\sc.exe
C:\WINDOWS\readcac.exe
C:\WINDOWS\instsrv.exe
C:\WINDOWS\system32\instsrv.exe
C:\WINDOWS\system32\wmild.exe
C:\WINDOWS\system32\cmsdll.exe
C:\WINDOWS\system32\stmaster.exe
C:\WINDOWS\system32\subin.exe
C:\WINDOWS\amsql.exe
Поместите в карантин МВАМ всё, кроме
Код:Trojan.Onlinegames, C:\WINDOWS\system32\srvany.exe, , [b0e8876d8efb1b1be06fe59f57ad1fe1],
все сделал. расшифровка вобще возможна в данном случае?
"оч оперативная" помощь в решении проблемы
Тема просто потерялась, а вообще вас тут таких много. У нас есть платный сервис, где быстрее отвечают."оч оперативная" помощь в решении проблемы
Пришлите несколько зашифрованных файлов в архиве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\tcpsv\wdgmgr.exe - not-a-virus:NetTool.Win32.VNC.as ( AVAST4: Win32:Malware-gen )
Уважаемый(ая) muskat1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.