Здравствуйте, прошу помощи в расшифровке файлов.
Сервер 2008, все нужное теперь с расширением *.wnx
Образцы и "письмо счастья"здесь
Да, антивирусы и утилитки ничего не находят. AVZ virusinfo_autoquarantine.zip - пуст.
Последний раз редактировалось alexpda; 06.09.2016 в 00:59.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alexpda, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уже не важно, все равно все сносить и переставлять будем. Там все хреновенько настроено: в терминале дан удаленный вход программерам 1С. с админскими правами
В логах левых юзеров нет, на серваке вирусов не обнаружено ни AdwCleaner, ни самим антивирусом - стоит SEP 11
Данные нужно поднять
Последний раз редактировалось alexpda; 06.09.2016 в 23:47.
Я к тому, что без тела шифратора даже предполагать что-то не имеет смысла
То есть самого вируса поймать все же нужно?
Так есть еще зараженные машинки в кол. 3 штук, может там найду.
Как понимаю операции те же , что и формировании заявки?
Последний раз редактировалось alexpda; 06.09.2016 в 23:46.
Что то я потерялся в правилах и условностях форума.
1. С начало пришло сообщение, что пост удален.
И действительно в разделе Помогите его нет, за что удален можно только догадываться
"Вот текст отправленного сообщения:
***************
Здравствуйте alexpda,
Ваше сообщение в нижеуказанной теме было удалено
================================================== ========================
Сообщение: Здравствуйте, уважаемые.
Поймали шифровальщик - файлы......
Тема: Зашифрованы файлы *.wnx базы и картинки и документы (http://virusinfo.info/showthread.php?t=203772)
Причина:
================================================== ========================
Если у вас есть какие-либо вопросы, вы можете задать их администрации
С уважением,
Администрация VirusInfo
Полез оплатить "Помогите+", но уперся в не понимание как это сделать картой, селал запрос, получил тоже запрос
Ответил про тип расширений, о возможности дешифровать так мне никто ничего не сказал.
Сегодня провел сбор инфы еще с двух компов, но карантин avz пуст .
Значит ли это , что ваши спецы не возмуться за дешифровку файлов?
Благодарю Вас за ответы.
PS/ Что то намудрили с правами: все время выбрасывает то
"Ваш запрос не может быть обработан, так как вы представились форуму после того, как была загружена предыдущая страница.
Пожалуйста, вернитесь назад и обновите предыдущую страницу."
, то туда нельзя , то сюда. Странно это как то..
Последний раз редактировалось alexpda; 07.09.2016 в 23:46.
Карантин от Вас никто не просил. Я просил только логи с других машин в отдельную тему. Не имея представления о алгоритме шифрования, я бы не рекомендовал сразу проситься в плюсовой раздел.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Обращения - это флуд, возражения тоже.
Там были тщательно собранные строго по инструкции с перезагрузкой и прочими " зелеными приседаниями" логи avz, всего по 3 компам:
1.Этот 2008
2.Сервер 2003
3.Win 7 Pro 64
На каждый отдельная тема.
В виду глюков интерфейса кое какие темы задублировались, но поправил сам с просьбой удалить.
Как возможно вести себя корректнее?
Спасибо Вам лично хоть за какой то отклик, но внятного ответа на поставленные вопросы о не понятности формирования обращения по теме дешифровки я так и не получил. То ж флуд? Жаль потраченного времени. Это грустно...