Показано с 1 по 12 из 12.

Зашифрованные файлы не отображаются НИГДЕ и НИЧЕМ (заявка № 199012)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2016
    Сообщений
    5
    Вес репутации
    3

    Зашифрованные файлы не отображаются НИГДЕ и НИЧЕМ

    Доброго времен суток, столкнулся с проблемой зашифрованных файлов пару дней назад.

    Все файлы начиная с корня шары пропали. Остался текстовый файл в котором советуют обратиться на tikitakbum@rambler.ru. По данному адресу сучата просят 15к за разблокировку.

    Гуглопоиск навел на тему http://virusinfo.info/showthread.php?t=198887 но решения проблемы я так и не увидел.

    Это не претензия, мне хочется только:

    1. Понять как ЭТО распространяется (мне думается заражен один из клиентских компьютеров пользующихся общей шарой).
    2. Узнать куда копать в восстановлении файов.

    По первому пункту: в вышеприведенной теме озвучено мнение взлома рдп. На сервере каждый месяц меняются пароли, каждый немыслимой сложности, административный аккаунт (да и вообще аккаунт) один. Маловероятный способ.
    Если заражен клиентский комп то корни заразы искать, видимо, на нем?

    По второму: Файлов не видно ни в одном файловом менеджере. Файлы не видно при сканировании поверхности диска рекувой, гетдатабеком и прочим. Складывается ощущение, что они просто затерты напрочь вирусом. Соответственно ни о каком "платном" восстановлении не может быть и речи.

    Контора стоит, уши горят.

    Что делать, коллеги?

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Westfall, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Теневые копии шары делались?
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    30.03.2016
    Сообщений
    5
    Вес репутации
    3
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Теневые копии шары делались?
    Нет

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Что сказать... 15 тыр. - справедливый штраф за отсутствие бэкапов и теневых копий.
    Логи сделайте на сервере всё же.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    30.03.2016
    Сообщений
    5
    Вес репутации
    3
    Сделал проверки..
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Ничего.
    Если напрямую на сервер не могли залезть, проверяйте клиентские компьютеры.

    Аудит на шары, конечно же, не был включён? В журнале безопасности есть какие-то записи?

    Команда vssadmin list shadows на сервере что выдаёт?
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    30.03.2016
    Сообщений
    5
    Вес репутации
    3
    C:\Users\Администратор>vssadmin list shadows
    VSSADMIN 1.1 - Утилита теневого копирования тома
    (C) Корпорация Майкрософт, 2001-2005.

    Отсутствуют элементы, соответствующие запросу.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Ну, что, у нас даже зашифрованных файлов нет... Решения не вижу.
    WBR,
    Vadim

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,237
    Вес репутации
    1022
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  12. #11
    Junior Member Репутация
    Регистрация
    30.03.2016
    Сообщений
    5
    Вес репутации
    3
    Сделано

    - - - - -Добавлено - - - - -

    Теперь стоит главная задача узнать с какого компьютера орудовала эта дрянь. Думаете, проверка курейтом клиентских машин, найдет?
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,237
    Вес репутации
    1022
    1. Понять как ЭТО распространяется (мне думается заражен один из клиентских компьютеров пользующихся общей шарой).
    Скорее всего этот вариант.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Не отображаются скрытые файлы
    От Plombirius в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 28.01.2010, 00:34
  2. Ответов: 1
    Последнее сообщение: 26.11.2009, 19:36
  3. Не отображаются скрытые файлы.
    От Вух в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 05:24
  4. Не отображаются скрытые файлы.
    От Вух в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.02.2009, 04:07
  5. не отображаются скрытые файлы
    От Marygold в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 03:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00508 seconds with 22 queries