Доброе время суток. Помогите пожалуйста. заражен компьютер по данным нод32 вирусом Filecoder.NFY. скорее всего это даже не человеческий фактор был, а атака на определенную машину, которая повлекла за собой шифровку шары на сервере и на отдельных компах. антивирус Nod32 сработал, но спустя 2 часа после заражения. заблокировал txt файл с почтой на которую писать по поводу дешифровки и payload.exe c автозапуска и оперативной памяти, файлы есть в карантине если нужно могу восстановить и сбросить. автокарантин AVZ пустой. в прикрепленных файлах логи
здесь пример зашифрованных файлов https://yadi.sk/d/ZeccSu12reZb6
есть расшифрованный файл одними умельцами из сети если поможет, прикрепляю зашифрованный и расшифрованный https://yadi.sk/d/_CTuIu7ored6J
Последний раз редактировалось d0b; 12.05.2016 в 11:37.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) d0b, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Думать раньше нужно было, а не по факту свершившегося
я ведь за помощью обращаюсь, а не за тем чтоб меня мокали в это, как собаку нашкодившую. я и так прекрасно знаю что нужно было раньше думать о безопасности, но на тот момент сложились так обстоятельства, поверьте. сейчас очень нужна помощь в расшифровке.