Показано с 1 по 10 из 10.

Зашифрованные все фалы id-{MPQRTVWYYACCEFGHJKLMTUVWYYABDDFGHIJL-28.05.2015 4@24@383583078}[email protected] (заявка № 184408)

  1. #1
    Junior Member Репутация
    Регистрация
    28.05.2015
    Сообщений
    5
    Вес репутации
    33

    Зашифрованные все фалы id-{MPQRTVWYYACCEFGHJKLMTUVWYYABDDFGHIJL-28.05.2015 4@24@383583078}[email protected]

    Помогите!!!
    ночью совершили атаку на сервер, после чего система перестала запускаться. Точнее запускается, а когда нужно выбрать пользователя пишет ошибку. Зашел через WIN PE и обнаружил что все файлы на диске Д такого вида:
    "название файла.расширение.id-{MPQRTVWYYACCEFGHJKLMTUVWYYABDDFGHIJL-28.05.2015 4@24@383583078}[email protected]"

    Что делать?
    снять логи неполучится. снял через WIN PE.
    у меня стоит win server 2008. 32 озу.
    Бэкапы ситстемы тоже заразились.
    Вся беда в том что это сервер 1С на котором несколько рабочих баз были. На некоторые базы выгрузка не делалась. как их восстановить без переустановки в том виде какие они есть??
    Прикладываю логи win PE и зашифрованного файла
    Вложения Вложения
    Последний раз редактировалось ecvilim; 28.05.2015 в 16:47.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) ecvilim, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    28.05.2015
    Сообщений
    5
    Вес репутации
    33
    есть файл целый и зараженный, и они отличаются по размеру. если будет необходимо могу предоставить

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Логи с Live CD бесполезны
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    28.05.2015
    Сообщений
    5
    Вес репутации
    33
    а как тогда сделать?

    - - - - -Добавлено - - - - -

    вот логи с сервера по другой учёткой
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files (x86)\1\explorer.exe','');
     DeleteFile('C:\Program Files (x86)\1\explorer.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','progrmma');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    end.
    Компьютер перезагрузите вручную.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    28.05.2015
    Сообщений
    5
    Вес репутации
    33
    у меня есть образ VHD, все данные с сервера удалил, т.к. нужно было его запускать в работу. Как быть?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Расшифрованный файл http://rghost.ru/6p9n2Pdwr из первого сообщения. Для теста дешифратора можете прислать немного больше зашифрованных файлов разных типов?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #9
    Junior Member Репутация
    Регистрация
    28.05.2015
    Сообщений
    5
    Вес репутации
    33
    Да могу, вот некоторые из них. Или их нужно добавить через AVZ?

    - - - - -Добавлено - - - - -

    А вы немогли бы мне выслать сам дишифратор чтоб я смог протестировать файлы баз 1С?
    Вложения Вложения

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ecvilim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 17.05.2015, 22:20
    2. Ответов: 7
      Последнее сообщение: 13.04.2015, 08:57
    3. Ответов: 7
      Последнее сообщение: 07.03.2015, 02:03
    4. Ответов: 14
      Последнее сообщение: 05.03.2015, 11:55
    5. Зашифрованные фалы [email protected], server 2003 sp2 x86
      От Vadim Magerramov в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 13.01.2015, 11:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00914 seconds with 20 queries