-
Junior Member
- Вес репутации
- 30
Помогите плиз
все файлы разных расширений получили расширение .decrx
пострадали и документы и базы 1c и картинки. В каждой папке файл "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" с просьбой прислать письмо на [email protected] и заплатить 7000. Касперский в безопасном режиме нашел вирус в аппдате и на рабочем столе одного из пользователей удаленного рабочего стола, файлы он удалил. Самое интересно касперский был запущен в момент заражения и он ничего не сделал, а когда спохватились много файлов пострадали, а каспер заморожен (хотя лицензия)
Процесс был decryp.exe ( тот что на рабочем столе), так же он значился и в диспетчере
Прошу помощи, так как сервер с документацией очень важен, а бекапы на сьемном диски были тоже заражены и перекодированы
Прикладываю отчеты и файл зашифрованный
зараженный файл
https://yadi.sk/d/D7eoxBtooU7BP
логи
https://yadi.sk/i/bBfViGLOoU7Kz
http://virusinfo.info/showthread.php?t=196838
Последний раз редактировалось sonobozy; 08.02.2016 в 03:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sonobozy, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Перечитайте правила внимательно и прикрепите нужные логи к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 30
-
Обновите базы AVZ и переделайте логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 30
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 30
-
Я в следующий раз на обменник полезу только тогда, когда сам попрошу туда логи выложить
Удалите в МВАМ только
Код:
PUM.Optional.LowRiskFileTypes, HKU\S-1-5-21-4286533509-3198117994-329050637-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .js;.zip;.rar;.nfo;.txt;.exe;.bat;.com;.reg;.msi;.hta;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.ade;.adp;.bas;.chm;.cmd;.cpl;.crt;.dll;.hlp;.inf;.ins;.isp;.jse;.lnk;.mdb;.mde;.msc;.msp;.mst;.pcd;.pif;.scr;.sct;.shs;.url;.vb;.vbe;.vbs;.wsc;.wsf;.wsh, , [b956e37cb0e936006d62b681a262619f]
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-