вирус зашифровал файлы

Printable View

14.06.2013, 13:55
Вячеслав Черствов

вирус зашифровал файлы

Доброго времени суток!
ситуация такая: в фирме нет сисадмина, сеть одноранговая 10 компов и сервер
обратились ко мне с просьбой восстановить базу 1С
файл базы 1Cv8.1CD оказался переименован в 1Cv8.1CD.XOi
и в папке с базой присутствовал тхт файл следующего содержания:
Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по email: [EMAIL="[email protected]"][email protected][/EMAIL]
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

обследовав остальные общие папки обнаружил, что практически все документы так-же переименованны
попробовл расшифровать файлы утилитой xoristdecryptor.exe - к успеху не привело
если есть возможность - помогите разобратся с данной проблемой
прилагаю ссылки с образцами зашифрованных файлов

[URL]http://yadi.sk/d/yPuGxKPr5nvR8[/URL]
[URL]http://yadi.sk/d/5GM2XWwP5nvWm[/URL]

заранее благодарен
14.06.2013, 13:57
Info_bot

Уважаемый(ая) [B]Вячеслав Черствов[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
17.06.2013, 14:57
Вячеслав Черствов

получил доступ к зараженному серверу, прогнал его AVZ, он поудалял много вирусов, но троян-шифровальщик похоже не нашел прикладываю лог сканирования AVZ [url]http://yadi.sk/d/Kx_uebPy5tvJo[/url]
18.06.2013, 17:39
Вячеслав Черствов

Вложений: 1

Доброго времени суток!
поступила еще информация про вирус, которые зашифровал файлы.
исполнительный файл Bizon.exe
обнаружил на сервере на рабочем столе
запустил на тестовом компьютере - получил кучу зашифрованных файлов
подскажите куда залить файл с шифровальщиком для исследования
[ATTACH]423473[/ATTACH]
21.06.2013, 15:42
Вячеслав Черствов

заинтерисованным для информации
вирус оказался trojan-ransom.win32.xorist.er
файлы расшифровались только при повторном заражении машины
нигде в инструкции не написанно, что расшифровку надо проводить на зараженной машине, из-за этого потерял 4 дня
пытаясь расшифровать их на чистой нашине, и еслибы не случайность, мне не попался-бы тот-же вирус - то так и ничего не получилось
расшифрововал утилитой от касперского xoristdecryptor.exe
всем удачи, Берегите себя!!!