Показано с 1 по 6 из 6.

Вирус убил базы 1С и бекапы SQL [Trojan.Win32.Inject.vvyu ] (заявка № 197268)

  1. #1
    Junior Member Репутация
    Регистрация
    18.02.2016
    Сообщений
    3
    Вес репутации
    3

    Вирус убил базы 1С и бекапы SQL [Trojan.Win32.Inject.vvyu ]

    Доброго дня!
    Вирус запустился на сервере. Drweb Enterprise пропустил его. Но была плановая перезагрузка и часть вируса осталась. Есть сам файл Crypt2.exe и bat-ник с содержимым:
    :try
    del "C:\Users\user1\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Startup\{72N6FD42-3SKE-818D-9865-3YAH2897396Y}.exe"
    del "C:\Users\user1\Desktop\Crypt2.exe"
    if exist "C:\Users\user1\Desktop\Crypt2.exe" goto try
    del "C:\Users\user1\Desktop\Crypt2.exe.bat"
    В папках лежат сами зашифрованные файлы, без изменения имени, и файл с именем "Письмо к справке!!!!.doc.id-6053023998822947-decryptfile@aol.com".
    Есть шансы расшифровать?

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    326
    Уважаемый(ая) nemo391, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    18.02.2016
    Сообщений
    3
    Вес репутации
    3
    Тему можно закрыть. DrWeb прислал дешифровщик. Повезло что сервак перезагружался, тело вируса осталось на винчестере.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    C:\Users\user1\Desktop\Crypt2.exe
    Можете прислать по красной ссылке вверху темы?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  6. mike 1 получил(а) благодарность за это сообщение от


  7. #5
    Junior Member Репутация
    Регистрация
    18.02.2016
    Сообщений
    3
    Вес репутации
    3
    Загрузил архив. Поменяйте расширение у него на rar. Пароль к архиву virus. По другому антивирус на локальной машине не пропускал. Начинает ругаться на вирус и удаляет архив, а отключать его чет я очкую .

  8. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \crypt2.exe - Trojan.Win32.Inject.vvyu


  • Уважаемый(ая) nemo391, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 10
      Последнее сообщение: 18.07.2014, 16:15
    2. Ответов: 3
      Последнее сообщение: 15.01.2013, 01:45
    3. Вирус не дает обновить базы AVZ
      От VVVlad в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.04.2009, 10:24
    4. Вирус удалил базы касперского
      От zepter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.06.2008, 02:20
    5. Ответов: 2
      Последнее сообщение: 08.07.2005, 13:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00955 seconds with 21 queries