С утра 3.07.2015 обнаружил что диск D на сервере зашифрован (при обращении к диску предлагается выполнить форматирование),
антивирус (KIS 2013) отключен, в корне диска С и на рабочем столе много копий файла "README!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! - копия (61)" следующего содержания (файл добавлен во вложения):
Внимание!!! Ваши жесткие диски зашифрованы. При кодировании информации данные были зашифрованы, а локальная копия удалена.
Для кодирования данных использовался криптоалгоритм AES-256. Для восстановления информации обратитесь по адресу [email protected], и прикрепите данный файл,
или вставьте текст в тело электронного письма. Наш человек ответит в течении 12 - 24 часов. Ваши угрозы бесполезны!
ВАШ UID: LDS_787742_2239653_0073
после включил антивирус, выполнил полную проверку, обнаружил и удалил 2 вируса:
net-worm.win32.morto.a
PDM:Trojan.win32.Bazon.a
помогите пожалуйста расшифровать диск
С уважением,
Сергей
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Serg_K, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
QuarantineFile('C:\Windows\svhost.exe','');
DeleteFile('C:\Windows\svhost.exe','32');
ExecuteSysClean;
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
