Показано с 1 по 11 из 11.

Поймали шифратора. Часть файл зашифрована. Помогите (заявка № 194584)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    145
    Вес репутации
    52

    Поймали шифратора. Часть файл зашифрована. Помогите

    Добрый вечер. Поймали шифратора скорей всего через спам.. Помогите найти трояна.
    Возможность расшифровать файлы, doc, xls ?
    на диске Д появилось письмо такого содеражния:
    [email protected]
    ID:
    9A7931FB28DB377C0A5C|347|2|2


    В Вложение не получается загрузить файл лога, так как размер его 2,4 Мб. Подскажите, как загрузить

    На всяки случай линк на загрузку


    Огромное спасибо за помощь
    Последний раз редактировалось mike 1; 17.12.2015 в 01:10. Причина: Карантин в теме

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) forever, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Какие выводы для себя сделали?

    http://virusinfo.info/pravila.html
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    145
    Вес репутации
    52
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Какие выводы для себя сделали?

    http://virusinfo.info/pravila.html
    Да, сделал согласно правилам
    Логи привожу
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Поймали шифратора скорей всего через спам
    Какие выводы для себя сделали?
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    145
    Вес репутации
    52
    Да именно так и есть, через спам, причем сегодня пришли еще письма
    Выводы нужно ставить нормальный антивир для серверной ос, и обновления.
    Периодически 1р в мес. проходить утилитами АВЗ..
    Вообщем не экономить над защитой сервака.

    Лог добавил.

    Спасибо за помощь.
    Вложения Вложения
    Последний раз редактировалось forever; 17.12.2015 в 22:34. Причина: Добавил Лог

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Выводы нужно ставить нормальный антивир для серверной ос, и обновления.
    Ответ неверный. Подумайте еще.

    Где второй лог?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #8
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    145
    Вес репутации
    52
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Ответ неверный. Подумайте еще.

    Где второй лог?
    Извините, не до рассуждений. Внимательность очень плохая..
    Возможно нужно ставить нормальные фильтрацию спама на почтовике, + обновления на сервере
    Исключить человеческий фактор, т.е. не открывать спам..
    Что еще может быть ?
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что еще может быть ?
    Не храните файлы в одном экземпляре. Делайте резервные копии! Иначе в один прекрасный день лишитесь всех своих файлов.

    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      2015-12-16 19:16 - 2015-12-16 20:49 - 00000000 ____D C:\Documents and Settings\Администратор\Application Data\sLEThjJwJF
      2015-12-08 09:54 - 2015-12-16 20:48 - 00000000 ____D C:\Documents and Settings\office\Application Data\sLEThjJwJF
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #10
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    145
    Вес репутации
    52
    Готово, до этого были удалены вирус в этих каталогах точнее сжал отдельно все в каталог и удалил


    Логи привожу
    Вложения Вложения

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    С расшифровкой не поможем.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Зашифрована часть файлов профиля
    От lamashty в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 27.10.2015, 20:15
  2. Зашифрована часть файлов
    От larask в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 09.07.2015, 12:57
  3. Ответов: 1
    Последнее сообщение: 02.04.2013, 09:46

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01477 seconds with 20 queries