Поймали шифратора. Часть файл зашифрована. Помогите
Добрый вечер. Поймали шифратора скорей всего через спам.. Помогите найти трояна.
Возможность расшифровать файлы, doc, xls ?
на диске Д появилось письмо такого содеражния: [email protected]
ID:
9A7931FB28DB377C0A5C|347|2|2
В Вложение не получается загрузить файл лога, так как размер его 2,4 Мб. Подскажите, как загрузить
На всяки случай линк на загрузку
Огромное спасибо за помощь
Последний раз редактировалось mike 1; 17.12.2015 в 01:10.
Причина: Карантин в теме
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) forever, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Да именно так и есть, через спам, причем сегодня пришли еще письма
Выводы нужно ставить нормальный антивир для серверной ос, и обновления.
Периодически 1р в мес. проходить утилитами АВЗ..
Вообщем не экономить над защитой сервака.
Лог добавил.
Спасибо за помощь.
Последний раз редактировалось forever; 17.12.2015 в 22:34.
Причина: Добавил Лог
Извините, не до рассуждений. Внимательность очень плохая..
Возможно нужно ставить нормальные фильтрацию спама на почтовике, + обновления на сервере
Исключить человеческий фактор, т.е. не открывать спам..
Что еще может быть ?
Не храните файлы в одном экземпляре. Делайте резервные копии! Иначе в один прекрасный день лишитесь всех своих файлов.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!