Здравствуйте,
[COLOR=#333333]на сервер была совершена сетевая атака, в результате чего получили зашифрованные файл[/COLOR][COLOR=#333333]ы с расширением oplata@qq_com. Логи прилагаются, надеюсь на вашу помощь.[/COLOR]
Printable View
Здравствуйте,
[COLOR=#333333]на сервер была совершена сетевая атака, в результате чего получили зашифрованные файл[/COLOR][COLOR=#333333]ы с расширением oplata@qq_com. Логи прилагаются, надеюсь на вашу помощь.[/COLOR]
Уважаемый(ая) [B]Юрченко[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
end.
[/CODE]
Сделайте логи RSIT
Логи RSIT
В папке [B]C:\WINDOWS\system32\drivers[/B] драйвера [B]a.sys[/B] случайно нет? Если найдется пришлите согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Файл a.sys по указанному пути, а также на всех остальных дисках не обнаружился. В сети есть смысл начинать поиск?
[QUOTE]В сети есть смысл начинать поиск?[/QUOTE]
Думаю не стоит.
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
DeleteService('vsdatant');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
[/CODE]
После выполнения скрипта перезагрузите сервер вручную. Сделайте новые логи RSIT.
Новые логи RSIT
Лог в порядке. Дешифратором для этой версии пока никто не поделился.
Какова вероятность что дешифратор, полученный для таких же файлов *.oplata@qq_com для другой системы, подойдет для решения нашей проблемы?
[QUOTE=Юрченко;1097650]Какова вероятность что дешифратор, полученный для таких же файлов *.oplata@qq_com для другой системы, подойдет для решения нашей проблемы?[/QUOTE]
Для каждого id свой уникальный ключ дешифровки.
спасибо за информацию.